什么是 AWS QLDB?
Amazon Quantum Ledger Database (QLDB) 是亚马逊于2019年推出的一款完全托管的账本数据库。它提供透明、不可篡改、加密可验证的交易日志,由一个中心化的可信权威方——AWS 本身——所控制。
QLDB 通过 PartiQL(一种兼容 SQL 的查询语言)提供完整的 ACID 事务,支持无服务器自动扩展至约20,000 TPS,并提供完整的文档修订历史,每次更改都加密链接到前一个区块。它定位于银行、金融、电商、物流和政府应用。
亚马逊为什么将其停服
AWS 于2024年中宣布 QLDB 生命周期结束,并于2025年7月31日完全关闭。关闭前数月即停止接受新客户。
AWS 未提供正式解释。行业分析师认为 QLDB 市场采用率过低——夹在不需要账本功能的传统数据库买家和追求去中心化的区块链信仰者之间的定位空白中。AWS 只是向现有客户发送了邮件并更新了文档。
迁移的缺口
AWS 建议迁移到 Aurora PostgreSQL 并使用 pgAudit 进行审计日志。然而,此迁移失去了 QLDB 的三个核心差异化优势:
- 无加密验证——pgAudit 只是日志,不是证明。没有哈希链或 Merkle 树来数学证明数据未被篡改。
- 无不可篡改日志——拥有特权的数据库管理员可以修改或删除任何历史记录。不可篡改性必须在应用层强制实现。
- 无文档修订历史——完整的文档版本历史必须手动实现为缓慢变化维度表。
简而言之,从 QLDB 迁移到 Aurora PostgreSQL 意味着失去客户当初选择 QLDB 的核心理由。
Certyo 如何填补这一缺口
Certyo 满足了 QLDB 客户所看重的每一项能力——并增加了 QLDB 从未具备的厂商独立性:
- 加密证明:SHA-256 哈希、Merkle 树和逐条记录的包含性证明——锚定在 Polygon 区块链上,而非厂商基础设施内部。
- 不可篡改锚定:链上根无法被任何人篡改——包括 Certyo、云服务商和数据库管理员。
- 厂商持续性:即使 Certyo 停止运营,每个锚点和 IPFS 清单仍然可公开验证。QLDB 的停服证明了这种风险是真实存在的。
- 零数据托管:Certyo 存储的是哈希,而非文档。你的敏感数据留在你自己的系统中。这简化了 HIPAA、GDPR 和 CCPA 合规。
功能对比
| 能力 | Certyo | AWS QLDB(曾经) |
|---|---|---|
| 状态 | 运行中 | 2025年7月停服 |
| 信任模型 | 去中心化 (Polygon + IPFS) | 中心化(AWS 托管) |
| 加密证明 | Merkle 树 + 链上锚定 | 哈希链日志 |
| 公开可验证性 | PolygonScan + IPFS | No —需要 QLDB API 访问 |
| 厂商锁定 | 无(开放协议) | 完全锁定(仅 AWS) |
| 持续性 | 链上即永久 | No —服务已停运 |
| 数据模型 | 仅哈希(证据层) | 完整文档(Ion 格式) |
| 查询语言 | REST API(搜索、过滤、验证) | PartiQL(兼容 SQL) |
| ACID 事务 | 不适用(证据层) | 完整 ACID |
| 吞吐量 | 高(Kafka 12分区并行) | 约 20K TPS(无服务器) |
| 不可篡改延迟 | 延迟型(约数分钟) | 提交即即时 |
| 多租户 | 完整(租户 + 客户端 + 8种 RBAC 角色) | 每账户单账本 |
| PHI/PII 暴露 | 无(仅哈希) | 高(存储完整文档) |
| 证据导出 | 合规就绪的证明包 | No —手动 S3 导出 |
| 事件流 | Kafka 原生 | No —导出到 S3/Kinesis |
| 文档历史 | 状态转换生命周期 | 完整的修订历史 |
正在从 QLDB 迁移?
与我们的团队聊聊如何为你现有的系统添加厂商中立的完整性证明——无需更换数据库。