Корпоративный блокчейн готов к запуску в 2018 году

Марк Рахмилевич — старший директор по управлению продуктами Blockchain в Oracle. Он работает над Oracle Blockchain Cloud Service и консультирует предприятия, независимых поставщиков программного обеспечения и системных интеграторов по созданию приложений на основе блокчейна и интеграции корпоративных систем с этой платформой.

Следующая статья является эксклюзивным вкладом в обзор CoinDesk за 2017 год.

Поговорите с энтузиастами корпоративного блокчейна, и они расскажут вам о потенциальных вариантах использования в своих отраслях и о проведенных ими проверках концепции, подтверждающих ценность блокчейна на предприятии.

Спросите их о развертывании производственных систем... и они возразят, указав на проблемы внедрения и пробелы в готовности к производству.

Изменится ли ситуация в 2018 году и увидим ли мы существенный переход от экспериментального к производственному развертыванию корпоративных блокчейнов?

В многочисленных беседах с клиентами в 2017 году проблемы перевода даже успешных вариантов использования из успешных PoC в пилотные и производственные версии сводятся к пяти областям требований корпоративного уровня: производительность при масштабировании, операционная устойчивость, безопасность и конфиденциальность, возможность поддержки и управления, а также корпоративная интеграция.

Предприятия, экспериментирующие с вариантами использования блокчейна, осознают необходимость решения этих проблем, и в 2017 году некоторые поставщики (включая мою компанию Oracle)анонсированные платформы блокчейнасосредоточены на этих требованиях.

Учитывая все улучшения, которые появятся на корпоративных блокчейн-платформах, 2018 год станет годом, когда корпоративный блокчейн будет запущен в эксплуатацию, и компании смогут перейти от экспериментов к производству.

Производительность в масштабе

Многие корпоративные системы обрабатывают бизнес-транзакции со скоростью сотен или тысяч в секунду. Например, крупная азиатская телекоммуникационная компания обрабатывает более 100 000 транзакций по выставлению счетов и мобильных платежей в секунду (tps), а крупнейший процессор кредитных карт работал со скоростью более 13 000 tps на пике несколько лет назад. Естественно, предприятия обеспокоены созданием крупных сетей блокчейнов с сотнями или тысячами участников, обработкой растущих объемов транзакций и обеспечением задержки транзакций менее секунды.

Хотя сегодняшние блокчейн-приложения могут не требовать таких уровней пропускной способности, большинство реальных блокчейнов даже не приближаются к 100 транзакциям в секунду — Bitcoin в среднем имеет 7 транзакций в секунду, а Ethereum — примерно в два раза больше, в то время как время ожидания транзакций (задержка) может достигать минут или часов. Корпоративным блокчейнам требуется не только гораздо более высокая пропускная способность, но и задержка транзакций менее секунды для многих бизнес-кейсов.

Чтобы преодолеть эти ограничения, необходим архитектурный подход, использующий разделение задач (различные типы работ выполняются на отдельных, независимо масштабируемых серверах иликонтейнеры), использует асинхронные потоки, применяет параллелизм, использует более быстрые протоколы консенсуса и работает в оптимизированных средах выполнения.

Некоторые из этих архитектурных принципов уже присутствуют в Hyperledger Fabric, проекте Linux Foundation, к которому Oracle присоединилась в 2017 году, но можно сделать больше, используя опыт тех же систем, обеспечивающих сотни и тысячи транзакций в секунду на многих предприятиях, чтобы достичь необходимой предприятиям пропускной способности транзакций и задержки.

Кроме того, масштабирование разрешенного блокчейна, где все участники связаны с юридическими лицами, до десятков или сотен участников также требует надежного и эффективного процесса подключения. Корпоративные PoC редко включают более дюжины участников в одном блокчейне.

Некоторые процессы подключения основаны на предположениях и кратчайших путях, которые не выдерживают проверки в реальных условиях, поэтому потребуются эффективные инструменты для обработки добавления организаций в бизнес-сеть в производственной среде со всеми необходимыми процессами проверки и утверждения, а также оптимизированным способом, который может использовать существующие службы управления идентификацией.

Присоединяющиеся участники должны иметь возможность развертывать свои узлы проверки, используя несколько высокодоступных пулов ресурсов в распределенном облаке или локальных центрах обработки данных в открытой гибридной среде.

Устойчивость

Корпоративные системы создаются для избежания простоев с высокодоступными сервисами и для быстрого восстановления, когда (а не если) некоторые компоненты выходят из строя. Избежание небольших проблем, приводящих к крупным сбоям, и QUICK восстановление после сбоя являются ключом к обеспечению высокой доступности в любой критически важной для бизнеса системе. Программное и аппаратное обеспечение подвержено сбоям, и первый принцип проектирования устойчивых систем заключается в том, чтобы предполагать, что сбои будут происходить, и быть готовым KEEP работу всей системы в этих ситуациях.

Традиционное корпоративное программное обеспечение от Oracle и других использует репликацию служб и избыточность, чтобы гарантировать, что система выдержит сбой любого одного или даже нескольких компонентов. Аналогичным образом, развертывание избыточных одноранговых узлов для каждой организации-участника, кластеризованной службы заказов и репликация других компонентов сети блокчейна является важной основой для устойчивой инфраструктуры блокчейна, которая поддерживается архитектурой Hyperledger Fabric.

Помимо избыточности, автономный мониторинг и возможность восстановления неисправных компонентов, а также постоянное встроенное резервное копирование информации о конфигурации и данных реестра могут обеспечить быстрое автономное устранение большинства сбоев без ручного вмешательства.

Минимизация вмешательства является важным аспектом, посколькуисследования показывают около 70 процентов сбоев происходят из-за Human ошибок, возникающих при устранении других неполадок или корректировке конфигурации.

Безопасность и конфиденциальность

Оценка безопасности внедрений блокчейна позволяет определить, как блокчейн может ограничивать доступ к транзакциям и реестру только авторизованными участниками, обеспечивать шифрование данных при передаче и хранении, а также проверять защищенность сетевых сообщений от несанкционированного доступа и действительность их цифровых подписей.

Корпоративные блокчейны начинаются с модели разрешенной сети, что означает, что все участники являются известными юридическими лицами и должны быть зарегистрированы через службы членства, которые выдают сертификаты регистрации. Эти криптографически подписанные сертификаты надежно LINK атрибуты идентификации и авторизации участников с криптографическим ключом, который позволяет аутентифицировать их сообщения с цифровой подписью.

Цифровые подписи, применяемые ко всем сетевым сообщениям, позволяют всем узлам и клиентам проверять отправителя и целостность сообщения. Это сочетается с транспортной безопасностью для аутентификации конечных точек связи и шифрования трафика сообщений.

Кроме того, автоматическое применение шифрования для хранимых данных дополняет лучшие практики шифрования данных при передаче и в состоянии покоя. Когда эта основа используется прозрачно и повсеместно для всех защищенных коммуникаций и хранимых данных реестра, это большой шаг вперед в поддержании целостности и безопасности сети блокчейна, предотвращая большинство хакерских атак.

Когда центр сертификации блокчейна регистрирует новую организацию-члена и выпускает ее цифровые сертификаты, базовый процесс зависит от правильной аутентификации личности организации и привилегий доступа. Это требует мощных возможностей управления идентификацией и управления ключами.

Более того, поскольку даже в защищенных средах учетные данные могут быть украдены с помощью целевого фишинга или атак социальной инженерии, механизм отзыва сертификатов должен быть доступен как неотъемлемая часть решения для предотвращения использования скомпрометированных сертификатов.

Кроме того, обеспечение постоянного доступа к API-интерфейсам REST блокчейна или интерфейсам операций из внешних клиентских приложений или администраторов требует надежного многоуровневого контроля доступа — с логическим, физическим и информационным контролем безопасности в сочетании с адаптивной или поведенческой аутентификацией — путем сравнения поведения пользователей с историческими моделями и генерации оповещений в случае существенных отклонений.

Помимо внешней безопасности, корпоративный блокчейн должен иметь возможность проводить конфиденциальные транзакции, например, с использованием каналов в Hyperledger Fabric, которые изолируют одноранговые узлы и поддерживают частные реестры, доступные только другим одноранговым узлам на том же канале.

Для дальнейшего повышения конфиденциальности данных и транзакций необходимы дополнительные важные возможности, такие как детальная авторизация для обеспечения контроля доступа в рамках смарт-контракта, конфиденциальное одноранговое взаимодействие, ограничивающее видимость информации о транзакциях от других одноранговых участников, и выборочное шифрование Политика конфиденциальности данных для ограниченного доступа авторизованных одноранговых участников.

Поддерживаемость

Как организация внедряет PoC-решение в производство, чтобы достичь обещанных результатов, после того как она разработала PoC и доказала ценность применения блокчейна в конкретном случае?

Кто будет собирать, укреплять и поддерживать компоненты сети блокчейна и всю их вспомогательную инфраструктуру? Кто будет обеспечивать устранение неполадок, ежедневное администрирование и мониторинг, а также заниматься исправлением или обновлением до новых версий? С производственным блокчейном операции и поддержка становятся критически важными, включая операции блокчейна и динамическую конфигурацию, возможность отслеживать соглашения об уровне обслуживания, устранять неполадки аномалий и управлять жизненным циклом исправления/обновления с обратной совместимостью.

ONE из ответов является блокчейн как управляемая услуга (BaaS), которая использует готовую к развертыванию инфраструктуру и операционные возможности поставщика услуг для управления, мониторинга, исправления и обслуживания инфраструктуры, в то время как предприятия сосредотачиваются на ценности, которую обеспечивает использование блокчейна для приложений.

Поставщик услуг должен интегрировать и поддерживать основные технологии, необходимые для работы блокчейна, мониторинга и устранения неполадок в сети блокчейна, а также предоставлять операционный интерфейс для участников для выполнения динамической настройки, мониторинга соглашений об уровне обслуживания (SLA) и управления политиками, а также инструменты для управления жизненным циклом смарт-контрактов — развертывания начального чейнкода, обновления до новой версии и ETC. д.

Интеграция

Многие многосторонние процессы и взаимодействия между предприятиями, которые могли бы выиграть от использования блокчейна, затрагивают ряд корпоративных систем учета (SOR).

В NEAR перспективе блокчейн скорее расширит, чем заменит многие текущие корпоративные системы учета (например, CORE банковские системы, планирование ресурсов предприятия, управление цепочками поставок, управление Human капиталом.) Но построение этих интеграций по ONE ONE сложно и затратно. Бизнесу нужны готовые on-rapps для корпоративных систем и современные методы интеграции на основе событий и API для вызова транзакций, обмена данными и захвата Мероприятия блокчейна и обновлений реестра в системах записи (SOR)

Например, транзакция доставки, инициированная в системе управления цепочкой поставок, может запустить транзакцию блокчейна для обновления информации о заказе и связанных метаданных, хранящихся в распределенном реестре. В примере исходящей интеграции перевод счета, связанный с урегулированием счета в системе блокчейна, может выдать событие для обновления внутреннего счета главной книги.

Превращение изолированного блокчейна PoC в полноценную часть ИТ-системы предприятия зависит от способности упрощать и ускорять такие интеграции. Наборы инструментов для интеграции приложений, которые охватывают типичные бизнес-процессы и Мероприятия, являются ONE из перспективных подходов.

Это может быть дополнительно расширено с помощью разработки на основе API, которая опирается на управляемую платформу API, использующую REST API для вызова транзакций блокчейна и запроса распределенного реестра. Они могут помочь быстро доставлять новые приложения, которые стимулируют корпоративные инновации и интегрируют существующие внутренние системы, такие как Главные бухгалтерские книги, ERP, SCM и другие системы, которые играют ключевую роль в обмене информацией и транзакциях с внешними организациями.

Заключение

В прошлом году было проведено много экспериментов с блокчейном в форме PoC и пилотных проектов в сфере финансовых услуг, цепочек поставок и ряде других отраслей, а также в государственных операциях (например, Управление общих служб США).Процесс FAST Laneдля контрактов ИТ-приложения 70).

Чтобы они перешли к производству в 2018 году, Технологии должна созреть в ключевых областях, описанных выше. Но консорциумы с открытым исходным кодом, такие как Hyperledger, и поставщики корпоративного программного обеспечения, такие как мы в Oracle, берутся за дело, чтобы выполнить эти требования.

Вместе мы поможем предприятиям полностью внедрить Технологии блокчейна в свои критически важные для бизнеса ИТ-системы.

Небоскребыизображение через Shutterstock