Enterprise Blockchain готовий до запуску в 2018 році

Марк Рахмілевич є старшим директором з управління продуктами блокчейн в Oracle. Він працює над хмарною службою Oracle Blockchain Cloud і надає керівництво підприємствам, незалежним постачальникам програмного забезпечення та спеціалізованим спеціалістам у створенні блокчейн-додатків та інтеграції корпоративних систем із цією платформою.

Наступна стаття є ексклюзивним внеском до огляду CoinDesk за 2017 рік.

Поспілкуйтеся з корпоративними ентузіастами блокчейну, і вони розкажуть вам про потенційні випадки використання в їхніх галузях та перевірки концепції, які вони провели, щоб підтвердити цінність блокчейну на підприємстві.

Запитайте їх про розгортання виробництва... і вони заперечать, вказавши на труднощі впровадження та прогалини в готовності до виробництва.

Чи зміниться це в 2018 році і чи побачимо ми значний перехід від експериментів до виробничого впровадження корпоративних блокчейнів?

У численних розмовах з клієнтами протягом 2017 року виклики, пов’язані з перенесенням навіть успішних варіантів використання від успішних PoC до пілотів і виробництва, зводилися до п’яти сфер вимог корпоративного рівня: продуктивність у масштабі, операційна стійкість, безпека та конфіденційність, можливість підтримки та управління, а також корпоративна інтеграція.

Підприємства, які експериментують із сценаріями використання блокчейну, усвідомлюють необхідність вирішення цих проблем, і в 2017 році деякі постачальники (включаючи мою компанію, Oracle), анонсовані блокчейн-платформи орієнтований на ці вимоги.

З урахуванням усіх удосконалень корпоративних блокчейн-платформ, 2018 рік стане роком, коли корпоративний блокчейн запрацює, і компанії зможуть перейти від експериментів до виробництва.

Продуктивність у масштабі

Багато корпоративних систем обробляють бізнес-транзакції зі швидкістю сотні або тисячі за секунду. Наприклад, велика азіатська телекомунікаційна компанія обробляє понад 100 000 транзакцій виставлення рахунків і мобільних платежів за секунду (tps), а великий процесор кредитних карток працював понад 13 000 tps на піку кілька років тому. Звичайно, підприємства стурбовані створенням великих блокчейн-мереж із сотнями чи тисячами членів, обробкою зростаючих обсягів транзакцій і забезпеченням затримки транзакцій менше секунди.

Хоча сучасні блокчейн-програми можуть не вимагати таких рівнів пропускної здатності, більшість реальних блокчейнів навіть не наближаються до 100 транзакцій на секунду – Bitcoin становить у середньому 7 транзакцій на секунду, а Ethereum приблизно вдвічі більше, тоді як час очікування транзакції (затримка) може досягати хвилин або годин. Корпоративні блокчейни потребують не лише набагато вищої пропускної здатності, але й затримки транзакцій менше секунди для багатьох бізнес-випадків використання.

Щоб вийти за межі цих обмежень, потрібен архітектурний підхід, який використовує поділ завдань (різні типи роботи виконуються на окремих, незалежно масштабованих серверах або контейнери), використовує асинхронні потоки, розпаралелювання, швидші консенсусні протоколи та працює в оптимізованому середовищі виконання.

Деякі з цих архітектурних принципів уже присутні в Hyperledger Fabric, проекті Linux Foundation, до якого Oracle приєднався в 2017 році, але можна зробити більше, використовуючи досвід тих самих систем, що забезпечують сотні й тисячі транзакцій на багато підприємств, щоб досягти необхідної пропускної здатності транзакцій і затримок.

Крім того, масштабування дозволеного блокчейну, де всі учасники пов’язані з юридичними особами, до десятків або сотень учасників також вимагає надійного та ефективного процесу реєстрації. Підприємства PoC рідко включають більше десятка учасників в одному блокчейні.

Деякі процеси адаптації роблять припущення та використовують короткі шляхи, які не витримують перевірки в реальному світі, тому знадобляться ефективні інструменти для додавання організацій до бізнес-мережі на робочому етапі з усіма необхідними процесами перевірки та схвалення, а також у спрощений спосіб, який може використовувати встановлені служби керування ідентифікацією.

Учасники, які приєднуються, повинні мати можливість розгортати свої вузли перевірки, використовуючи численні високодоступні пули ресурсів у розподіленій хмарі або локальних центрах обробки даних у відкритому гібридному середовищі.

Стійкість

Корпоративні системи створені таким чином, щоб уникати простоїв із високодоступними службами та швидко відновлюватись у разі (а не якщо) деяких компонентів. Уникнення дрібних проблем, що призводять до серйозних збоїв, і QUICK відновлення після збою є ключовими для забезпечення високої доступності будь-якої критично важливої ​​для бізнесу системи. Програмне та апаратне забезпечення схильне до збоїв, і перший принцип проектування стійких систем полягає в тому, щоб припускати, що збої траплятимуться, і бути готовим KEEP роботу системи в цілому в таких ситуаціях.

Традиційне корпоративне програмне забезпечення від Oracle та інших використовує реплікацію служб і резервування, щоб гарантувати, що система переживе збій будь-якого одного або навіть кількох компонентів. Подібним чином розгортання резервних однорангових вузлів для кожної організації-члена, служба кластерного впорядкування та реплікація інших компонентів мережі блокчейну є важливою основою для стійкої інфраструктури блокчейну, яка підтримується архітектурою Hyperledger Fabric.

Крім резервування, автономний моніторинг і можливість відновлення несправних компонентів, а також безперервне вбудоване резервне копіювання конфігураційної інформації та даних книги можуть забезпечити швидке автономне вирішення більшості збоїв без ручного втручання.

Мінімізація втручання є важливим аспектом, як дослідження показує що близько 70 відсотків збоїв пов’язані з Human помилкою під час усунення інших проблем або налаштування конфігурації.

Безпека та конфіденційність

Оцінки безпеки розгортання блокчейну розглядають, як блокчейн може обмежити транзакції та доступ до реєстру для авторизованих учасників, забезпечити шифрування даних під час передавання та спокою, а також перевірити, чи мережеві повідомлення захищені від несанкціонованого втручання та їхні цифрові підписи дійсні.

Корпоративні блокчейни починаються з дозволеної моделі мережі, тобто всі учасники є відомими юридичними особами та повинні бути зареєстровані через служби членства, які видають сертифікати реєстрації. Ці криптографічно підписані сертифікати надійно LINK ідентифікаційні дані та атрибути авторизації учасників із криптографічним ключем, який забезпечує автентифікацію їхніх повідомлень із цифровим підписом.

Цифрові підписи, застосовані до всіх мережевих повідомлень, дозволяють усім вузлам і клієнтам перевіряти відправника та перевіряти цілісність повідомлення. Це поєднується з безпекою транспортування для автентифікації кінцевих точок зв’язку та шифрування трафіку повідомлень.

Крім того, автоматичне застосування шифрування збережених даних доповнює найкращі методи шифрування даних під час передавання та зберігання. Коли ця основа використовується прозоро та повсюдно для всіх захищених комунікацій і збережених даних бухгалтерської книги, це великий крок вперед у підтримці цілісності та безпеки мережі блокчейн, запобігаючи більшості хакерських атак.

Коли центр сертифікації блокчейну реєструє нову організацію-учасника та видає її цифрові сертифікати, базовий процес залежить від належної автентифікації особи організації та прав доступу. Для цього потрібне потужне керування ідентифікацією та керування ключами.

Крім того, оскільки навіть у захищеному середовищі облікові дані можуть бути викрадені за допомогою атак підводного полювання або соціальної інженерії, механізм відкликання сертифікатів має бути доступним як невід’ємна частина рішення, щоб запобігти використанню скомпрометованих сертифікатів.

Крім того, забезпечення постійного доступу до API REST або операційних інтерфейсів блокчейну від зовнішніх клієнтських додатків або користувачів-адміністраторів вимагає сильного багаторівневого контролю доступу – з логічними, фізичними елементами керування та керуванням безпекою даних у поєднанні з адаптивною або поведінковою автентифікацією – порівнюючи поведінку користувачів із історичними моделями та генеруючи сповіщення про значні відхилення.

На додаток до зовнішньої безпеки корпоративний блокчейн повинен мати можливість проводити конфіденційні транзакції, наприклад, використовуючи канали в Hyperledger Fabric, які ізолюють однорангові вузли та підтримують приватні книги, доступні лише для інших однорангових користувачів на тому ж каналі.

Для подальшого покращення конфіденційності даних і транзакцій необхідні додаткові важливі можливості, такі як детальні авторизації для забезпечення контролю доступу в рамках смарт-контракту, приватні однорангові взаємодії, які обмежують видимість інформації про транзакції від інших однорангових вузлів, і вибіркове шифрування Політика конфіденційності даних для обмеженого доступу авторизованих однорангових вузлів.

Підтримуваність

Після того, як організація створила PoC і довела цінність застосування блокчейну для конкретного випадку використання, як вона запустить його у виробництво для досягнення обіцяних результатів?

Хто збирається збирати, зміцнювати та підтримувати мережеві компоненти блокчейну та всю їхню допоміжну інфраструктуру? Хто забезпечить усунення несправностей, повсякденне адміністрування та моніторинг, а також займатиметься виправленням або оновленням до нових версій? З робочим блокчейном операції та можливість підтримки стають критичними, включаючи операції блокчейну та динамічну конфігурацію, можливість відстежувати угоди про рівень обслуговування, усувати аномалії та керувати життєвим циклом виправлення/оновлення із зворотною сумісністю.

ONE з відповідей є блокчейн як керована послуга (BaaS), яка використовує готову до розгортання інфраструктуру та операційні можливості постачальника послуг для керування, моніторингу, виправлення та підтримки інфраструктури, тоді як підприємства зосереджуються на додатній вартості використання блокчейну.

Постачальник послуг буде інтегрувати та підтримувати базові технології, необхідні для запуску блокчейну, моніторингу та усунення несправностей у мережі блокчейну, а також надаватиме операційний інтерфейс для членів, щоб виконувати динамічну конфігурацію, відстежувати SLA та керувати політиками, а також інструменти для керування життєвим циклом смарт-контракту – розгортання початкового коду ланцюга, оновлення до нової версії ETC.

Інтеграція

Багато багатосторонніх процесів і взаємодій між компаніями, які виграють від використання блокчейну, стосуються ряду корпоративних систем запису (SOR).

У NEAR перспективі блокчейн розширить, а не замінить багато поточних корпоративних систем обліку (наприклад, CORE banking, планування ресурсів підприємства, управління ланцюгом постачання, управління Human капіталом.) Але створення цих інтеграцій ONE за ONE є дуже складним і дорогим. Бізнесу потрібні попередньо створені рампи для корпоративних систем і сучасні методи інтеграції, керовані подіями та API, для виклику транзакцій, обміну даними та запису Заходи блокчейну та оновлень бухгалтерської книги в системи записів (SOR).

Наприклад, транзакція доставки, ініційована в системі управління ланцюгом поставок, може ініціювати транзакцію блокчейну для оновлення інформації про замовлення та відповідних метаданих, що зберігаються в розподіленій книзі. У прикладі вихідної інтеграції передача облікового запису, пов’язана з розрахунком за рахунком-фактурою в системі блокчейн, може викликати подію для оновлення внутрішнього облікового запису головної книги.

Перетворення ізольованої блокчейн PoC на повноцінну частину ІТ підприємства залежить від здатності спростити та прискорити такі інтеграції. ONE із багатообіцяючих підходів є набори інструментів інтеграції додатків, які стосуються типових бізнес-процесів і Заходи .

Це можна додатково розширити за допомогою розробки на основі API, яка спирається на керовану платформу API, використовуючи REST API для виклику транзакцій блокчейну та запитів до розподіленої книги. Це може допомогти швидко розробити нові програми, які стимулюють інновації підприємства та інтегрують існуючі серверні системи, такі як Головні книги, ERP, SCM та інші системи, які є ключовими для обміну інформацією та транзакцій із зовнішніми організаціями.

Висновок

Минулого року було багато експериментів із блокчейном у формі PoC та пілотних проектів у фінансових послугах, ланцюжках поставок та низці інших галузей, а також у державних операціях (наприклад, Управління загальних служб США). Процес FASt Lane для контрактів IT Schedule 70).

Щоб у 2018 році вони почали виробництво, Технології має вдосконалитися в ключових сферах, описаних вище. Але консорціуми з відкритим кодом, як-от Hyperledger, і постачальники корпоративного програмного забезпечення, як-от ми в Oracle, вирішують завдання, щоб виконати ці вимоги.

Разом ми допоможемо підприємствам повністю прийняти Технології блокчейн як частину критично важливих для бізнесу ІТ-систем.

Небоскреби зображення через Shutterstock