亚马逊云科技基于 Polygon 推出首款 Amazon Managed Blockchain Access，助 Web3 开发人员降低区块链节点运行成本

### **使用 Amazon Managed Blockchain Access 在 Polygon 网络上进行应用开发** 随着区块链领域的开发人员努力开发适合主流方向的应用程序，侧重点已经进一步转移，不再是区块链节点运行、区块链数据提取和标准 API 开发等无差别任务。配置、提供和维护海量公共区块链节点可能会耗费过多资源，以高可用、高弹性和高性能的方式运行这些节点需要高昂的基础设施成本以及额外的人力时间投入。 当成本优化成为客户的首要考量，有限的开发人员资源最好投入到对实际业务有直接价值的工作。[Amazon Managed Blockchain (AMB) Access Bitcoin](https://docs.aws.amazon.com/managed-blockchain/latest/ambbtc-dg/what-is-service.html?trk=cndc-detail) 是 AMB 服务上推出的首款基于[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)架构的 JSON Remote Procedure Call (JSON-RPC) API，可满足前述需求，助您减少区块链节点运行导致的固定成本上涨，摆脱繁重的无差异化工作，以按需付费的方式使用高性能 JSON-RPC API，处理对亚马逊云科技管理的一系列区块链节点发起的请求流量。 为了响应客户需求，在公开预览版本中，[AMB Access](https://aws.amazon.com/managed-blockchain/amb-access/?trk=cndc-detail) 现在支持 Polygon Proof-of-Stake(POS) 网络，包括 Polygon 主网和 Mumbai 测试网。借助 AMB Access Polygon，开发人员可以通过可访问的端点使用 Polygon JSON-RPC APIs，这类 API 提供可预测的按需付费定价，以开发与 Polygon 网络进行交互的应用程序。AMB Access Polygon 可满足各种场景的需求，包括需要以高可用方式频繁访问 Polygon JSON-RPC API 的场景以及需要间歇性、不可预测的访问场景。 本文将概述新推出的、公开预览版本的 AMB Access Polygon 产品，简述 AMB Access Polygon 如何支持开发人员在 Polygon 上开发应用程序，同时介绍了一些正在使用 AMB Access 进行应用程序开发的特定客户的使用案例。您可以在 [Amazon Managed Blockchain Access Polygon](https://docs.aws.amazon.com/zh_cn/managed-blockchain/latest/ambp-dg/key-concepts.html?trk=cndc-detail) 开发人员指南中查找更多有关如何开始在 Polygon 上构建的详细信息和资源。 ### **AMB Access Polygon 公开预览版本概述** AMB Access 是一项完全托管的服务，提供对公共和私有区块链的访问。AMB Access 允许构建者开发和推出具有可扩展性、安全性和弹性的 Web3 应用程序。您可以选择不同的方式连接公共区块链，其中包括完全托管、单租户（专用）和[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)多租户 API 等，以访问公共区块链节点。 在 AMB Access Polygon 公开预览版本中，现在您可以充分利用 Polygon 的功能，在亚马逊云科技提供的、安全且可扩展的基础设施上，以低廉的交易费用快速处理交易。Access Polygon 允许实时的、[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)方式访问 Polygon 区块链，而且没有最低成本要求。借助 Access Polygon，开发人员无需专门的区块链基础设施即可使用公共端点对 Polygon 主网和 Mumbai 测试网实现远程过程调用（RPC）。 ### **AMB Access Polygon 如何向开发人员提供支持** AMB Access Polygon 允许开发人员即时与 Polygon 主网和 Mumbai 测试网开展交互，以构建各种应用程序，例如[非同质化代币](https://aws.amazon.com/blockchain/nfts-explained/?trk=cndc-detail)（NFT）市场、忠诚度奖励平台或现实世界资产（RWA）代币化引擎，而无需管理区块链基础设施。您可以通过完全托管式的[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)方式访问 Polygon 节点（包括归档节点），从而实现规模化。。 下图显示了通过后台应用程序或直接通过客户端应用与 Polygon 网络进行交互的架构。  对于在 Polygon 上构建应用程序的开发者而言，AMB Access 具有以下优点： - **缩短产品发布时间**——AMB Access 允许开发人员聚焦在所要发布的产品及其特定的功能上，无需在配置或设置方面投入时间，从而加快发布产品的速度 - **自动扩展**——随着工作负载的增加，AMB Access 的自动扩展功能帮助您轻松扩展区块链应用程序 - **经济高效的管理**——您可以经济高效地运行区块链应用程序，与自己管理基础设施相比，简单易懂的按需付费定价模式最多可节省 80% 的区块链节点费用 - **生产环境级别的应用程序**——您可以构建可用于生产环境级别的区块链应用程序，它们基于亚马逊云科技的可靠性、安全性和可用性标准（99.9%的正常运行时间）。 ### **使用 AMB Access Polygon 进行构建** AMB Access Polygon 支持由 Polygon 节点组提供服务的各种 JSON-RPC API，因此能够让开发人员构建几乎任意类型的区块链应用程序 - 从数字资产场景到数字身份。 例如，金融服务机构可以使用 AMB Access Polygon 提供托管或交易等数字资产服务，这些服务需要通过 JSON-RPC API 从区块链读取数据，并代表用户对完成签名的交易进行广播。游戏工作室可以创建 NFT，这些 NFT 可以在游戏中使用，玩家可以通过 Polygon 交易市场交换 NFT，消费品牌可以提供同质化代币（FT），并将其用于忠诚度奖励系统，对其最忠实的粉丝和用户进行奖励。这些只是亚马逊云科技的客户利用 AMB Access 所探索的其中几个场景。 以下参考架构展示了一款在 Polygon 区块链上、借助 AMB Access 开发的去中心化应用程序（dApp）。  这种混合 dApp 架构同时支持托管钱包和非托管钱包：在支持托管钱包的情况下，由可信的第三方机构管理用户的加密密钥，并在后端系统中使用该加密密钥来花费数字资产；而在支持非托管钱包的情况下，由用户自行管理自己的加密密钥，直接通过客户端 CLI、网页应用程序或移动应用程序签名和广播交易。该参考架构代表了 dApp 的基本组件，但为了满足不同的功能要求，也可对其加以扩展，嵌入其他各种亚马逊云科技的服务。该架构的功能如下所述： 1. [Amazon CloudFront](https://aws.amazon.com/cn/cloudfront/?trk=cndc-detail) 提供对静态网页内容（例如，React Native 应用程序）的全球访问，这些内容通过去中心化文件存储协议 InterPlanetary File System（IPFS）进行分发。应用程序负载均衡器用于在 多 个 IPFS Gateway 节点之间平衡请求，而这些节点负责将请求路由到 IPFS 网络并分发来自 IPFS 网络的内容。 2. 对于使用 CloudFront 和 IPFS 提供服务的网页应用程序的用户来说，一些用户可能希望将其钱包（加密密钥）的管理责任委托给那些提供托管服务的第三方。这些用户将通过 OAuth 和多重身份验证等传统登录机制进行验证，并对通过 REST API 方式进行 API 调用。在这种架构中，由 [Amazon Cognito](https://aws.amazon.com/cn/cognito/?trk=cndc-detail) 处理用户身份验证，从而对发送到 [Amazon API Gateway](https://aws.amazon.com/cn/api-gateway/?trk=cndc-detail) 上 API （REST API）请求进行保护。 3. 当用户发出请求（例如，在 Polygon 网络上进行数字资产交易）时，API Gateway 会触发 [Amazon Lambda](https://aws.amazon.com/cn/lambda/?trk=cndc-detail) 函数，通过 Amazon Lambda 函数对交易进行签名，并通过 AMB Access Polygon 将其广播到区块链上。 4. 使用为请求而提供的用户唯一标识符（采用认证令牌编码），Lambda 触发安全交易签名模块，该模块借助 [Amazon Nitro Enclaves](https://aws.amazon.com/cn/ec2/nitro/nitro-enclaves/?trk=cndc-detail) 中的隐私计算环境，使用用户高度敏感的托管私有密钥对 Polygon 交易进行签名。在交易签名模块中，[Amazon Systems Manager](https://aws.amazon.com/cn/systems-manager/?trk=cndc-detail) 负责管理对隔离的 [Amazon Elastic Compute Cloud](https://aws.amazon.com/cn/ec2/nitro/nitro-enclaves/?trk=cndc-detail)（[Amazon EC2](https://aws.amazon.com/cn/ec2/?trk=cndc-detail)）实例的访问，[Amazon Key Management Service](https://aws.amazon.com/cn/kms/?trk=cndc-detail)（Amazon KMS）负责管理用于生成私钥的对称加密密钥，[Amazon Secrets Manager](https://aws.amazon.com/cn/secrets-manager/?trk=cndc-detail) 负责安全地存储和管理被加密的私钥（密文）。 5. 在使用用户私钥对交易安全的进行签名后，Lambda 会通过 AMB Access 公开的 JSON-RPC API 向公共的 Polygon 网络广播已签名的交易。eth_sendRawTransaction 请求会返回一个交易哈希值（ID），可以在后续 的JSON-RPC 请求中被使用，从而检索区块链上的交易信息及其状态。 6. 另外，拥有自己钱包（加密密钥）的非托管用户可以通过应用程序（客户端）用自己的钱包对交易进行签名，并直接将其广播给 AMB Access，而无需使用后台系统。[Amazon Cognito](https://aws.amazon.com/cn/cognito/?trk=cndc-detail) [身份池](https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/identity-pools.html?trk=cndc-detail)可用于委托[身份和访问管理](https://aws.amazon.com/cn/iam/?trk=cndc-detail)（IAM）角色的凭证，该角色可授予访问 [Amazon Managed Blockchain](https://aws.amazon.com/cn/managed-blockchain/?trk=cndc-detail) 资源的权限。 在了解了 AMB Access Polygon 如何融入面向各种区块链应用的更广泛架构后，我们来深入探讨具体的案例，了解如何使用该服务来处理各种场景。 ### **客户如何使用 AMB Access Polygon** AMB Access Polygon 的客户正在构建适用于不同行业的工具和场景，比如游戏和金融服务。相关的客户举例如下： **Magic** 是一个钱包即服务（wallet-as-a-service）的提供商，通过即时创建非托管钱包，从而帮助企业将用户引入 web3。它使用电子邮件或社交登录来替代助记词和浏览器扩展，使其与标准 web2 体验无异。Magic 提供端到端的 web3 应用的各种功能，包括认证、法定货币通道、NFT 铸造/结账，并通过与亚马逊云科技的 AMB 服务共同合作，从而为客户提供区块链节点服务。通过清除阻碍更多用户进入 Web3 的障碍，Magic.link 允许其他公司通过其应用程序接触数百万用户，并吸引 web3 的新用户。通过创建了超过 2500 万个钱包，Magic 使得其他公司能够轻松获得 web3 的各种价值。 **Mystic Moose** 是一家独立游戏工作室，也是 Mojo Melee 游戏的发行商，这是一款策略式自动下棋对战游戏，背景设置在神秘的马吉星球。这款游戏为玩家提供了独特的深度策略游戏体验和优质的视觉效果。玩家可以组建由各具特色的 Mojos、冠军和法术石组成的队伍，每一个都有其独特的能力，以进行 1 对 1 或 8 人 PvP（Player versus player，玩家与玩家对战）对战。Mojo Melee 吸引了广泛的玩家群体，从休闲爱好者到硬核策略家，提供沉浸式和令人满意的游戏体验。2023 年 8 月，Mojo Melee 宣布与亚马逊 Prime Gaming 合作，为 Prime 会员提供赢取游戏中独家 NFT 的机会。 **Oasis Pro** 是一家为实物资产和数字证券提供全球金融基础设施的供应商。Oasis Pro 提供端到端的解决方案（包括注册在 FINRA 的多资产交易平台解决方案，通过数字现金或法定货币，支持公私募 tokenized 证券），帮助传统金融业务从 Web2 进入到 Web3。Oasis Pro 针对 ABS 和私募股票等不同金融产品的生命周期而定制了智能合约。通过使用 AMB Access，Oasis Pro 可以安全地部署智能合约并监听 Oasis Pro 在 Polygon 网络上发行的证券代币的所有事件。这帮助 Oasis Pro 维护一个链外的股权结构表（CAP table），报告交易，并执行各种操作（比如从位于白名单上的投资者钱包里获取证券化代币余额等）。Oasis Pro 正在其他区块链上探索对 AMB 的使用。 **RecoChoku Co.,Ltd.** 是音乐流媒体行业的领先公司，专注于以音乐分发为中心的娱乐内容服务。RecoChoku 秉承“让音乐在 Web3 中更加愉快”的理念，推出了几项利用 Web3 技术的服务，包括数字票务的 NFT 服务。在传统的“入场券”功能基础上增强 NFT 的特性，该服务可作为活动和现场演出的出席证明，作为给予仅限票券持有者的独家体验的凭证。RecoChoku 将利用这些数字票务为音乐和娱乐领域创建新的粉丝业务，并提供服务让人们能够更加享受音乐。 ### **结论** 我们在本博客中介绍了新的 AMB Access Polygon 公开预览版本，该产品为开发人员在 Polygon 上构建 web3 应用程序提供了一种可靠的、可扩展的且经济高效的方式。我们还分享了可助力开发人员在 Polygon 上进行构建的 AMB Access Polygon 的主要功能，以及目前正在使用 AMB Access 进行构建的部分客户案例。可以参考 Getting Started 指导手册，来学习更多的 AMB Access Polygon 所支持的 RPC 调用。有多年开发和运维经验，并对各种数据库以及存储应用的高可用架构，性能调优，以及架构有深入研究。 大中华区 Web3 技术支持  韩思捷 : 2015年加入亚马逊云科技，目前主要支持Web3和crypto行业的客户，负责客户在亚马逊云科技云平台上的解决方案和架构的咨询和设计。有多年开发和运维经验，并对各种数据库以及存储应用的高可用架构，性能调优，以及架构有深入研究。