区块链App平台服务提供所有区块链App平台层面的公共服务，平台服务同App的具体业务无关，是可以为所有业务合约所共享的服务。各种平台服务一同构成一个区块链App平台不可或缺的能力，其中最重要的就是平台服务的安全控制。

  区块链App开发在平台服务安全层面需要设计隐私模型和权限模型。任何App都需要一定的隐私性和匿名性，区块链App也需要提供相应技术的隐私保护给用户。对于公有链，出于网络的安全考虑，往往需要交易无关方对交易内容执行验证，必须让用户身份信息同用户的交易信息隔离，使用户身份得到保护，采用零知识证明算法并仅向验证者提供一个无需暴露交易内容的证明，验证者就可完成验证，做到绝对的交易身份隐匿。

  许可链由于区块链App平台服务的参与方都是受控的，所以防范网络攻击的安全需求没有公有链那么高，共识机制只需确保技术层面的一致和完备，交易业务层面的验证就只在交易相关方之间进行验证，这样可以保证交易无关方看不到任何交易内容。

  公有链是一种开放权限的设计思路，不会显式的设定不同参与人的操作权限，只会采用黑名单机制。而许可链是一种白名单机制，有非常严格的准入机制，只有允许的参与方才可以参与被允许平台服务。许可链通常采用PKI基础设施通过自身的CA机构，同企业现有的权限管理系统进行集成，进而控制不同的人具有不同的区块链App服务平台的安全控制操作权限。

  区块链App平台服务如果采用公私钥机制进行交易，不论采用哪种数据模型，都存在最小粒度的基于私钥的账户概念。而区块链App就存在两种类型的合约账户：合约流程账户和合约服务账户外部用户也会有自己的私钥账户，外部用户账户会参与到合约流程账户和合约服务账户相关的活动中，而合约流程账户会依赖合约服务账户执行相关的合约动作调用，不同的合约流程和合约服务实例化后的相互关系会非常复杂，把这三种账户按照使用关系和依赖关系组织成树状结构，采用计算证明的方式进行权限证明验证。确保了区块链App服务平台的用户信息安全控制。

  用户个人信息安全永远是App开发永恒的主题，也正因如此，区块链App开发才会如此火热。长沙极乐软件有限公司专注区块链App开发七年，拥有一支完整、专业的技术建设团队，期待与您的合作。