La blockchain aziendale è pronta per essere lanciata nel 2018

Mark Rakhmilevich è Senior Director of Blockchain Product Management presso Oracle. Lavora su Oracle Blockchain Cloud Service e guida aziende, ISV e SI nella creazione di applicazioni blockchain e nell'integrazione di sistemi aziendali con questa piattaforma.

Il seguente articolo è un contributo esclusivo alla rivista CoinDesk 2017 in Review.

Parla con gli appassionati di blockchain aziendali: ti racconteranno i potenziali casi d'uso nei loro settori e le prove di concetto che hanno eseguito per dimostrare il valore della blockchain in ambito aziendale.

Chiedete loro delle implementazioni in produzione... e loro si oppongono, sottolineando le sfide di implementazione e le lacune nella preparazione alla produzione.

Questa situazione cambierà nel 2018 e assisteremo a un passaggio significativo dalla sperimentazione alla distribuzione in produzione di blockchain aziendali?

In numerose conversazioni con i clienti avvenute nel 2017, le sfide per trasferire anche i casi d'uso di successo dai PoC di successo ai progetti pilota e alla produzione si riducono a cinque aree di requisiti di livello aziendale: prestazioni su larga scala, resilienza operativa, sicurezza e riservatezza, supporto e gestione e integrazione aziendale.

Le aziende che sperimentano casi d'uso della blockchain stanno riconoscendo la necessità di affrontare queste sfide e nel 2017 alcuni fornitori (tra cui la mia azienda, Oracle),piattaforme blockchain annunciateconcentrati su questi requisiti.

Grazie a tutti i miglioramenti apportati alle piattaforme blockchain aziendali, il 2018 sarà l'anno in cui la blockchain aziendale entrerà in funzione e le aziende potranno passare dalla sperimentazione alla produzione.

Prestazioni su larga scala

Molti sistemi aziendali gestiscono transazioni commerciali a una velocità di centinaia o migliaia al secondo. Ad esempio, una grande società di telecomunicazioni asiatica gestisce più di 100.000 transazioni di fatturazione e pagamenti mobili al secondo (tps), e un importante processore di carte di credito gestiva oltre 13.000 tps al picco alcuni anni fa. Naturalmente le aziende sono preoccupate di creare grandi reti blockchain con centinaia o migliaia di membri, gestire volumi di transazioni crescenti e fornire una latenza di transazione inferiore al secondo.

Mentre le applicazioni blockchain odierne potrebbero non richiedere questi livelli di throughput, la maggior parte delle blockchain del mondo reale non si avvicina nemmeno a 100 tps: Bitcoin ha una media di 7 tps ed Ethereum è circa il doppio, mentre i tempi di attesa delle transazioni (latenza) possono arrivare a minuti o ore. Le blockchain aziendali non solo necessitano di un throughput molto più elevato, ma anche di una latenza delle transazioni inferiore a un secondo per molti casi d'uso aziendali.

Per superare queste limitazioni è necessario un approccio architettonico che utilizzi la separazione delle preoccupazioni (diversi tipi di lavoro vengono svolti in server separati e scalabili indipendentemente ocontenitori), sfrutta flussi asincroni, sfrutta la parallelizzazione, utilizza protocolli di consenso più rapidi e funziona su ambienti di esecuzione ottimizzati.

Alcuni di questi principi architettonici sono già presenti in Hyperledger Fabric, un progetto della Linux Foundation a cui Oracle ha aderito nel 2017, ma si può fare di più sfruttando l'esperienza di quegli stessi sistemi che forniscono centinaia e migliaia di tps in molte aziende per raggiungere la velocità di elaborazione delle transazioni e la latenza di cui le aziende hanno bisogno.

Inoltre, scalare una blockchain autorizzata, in cui tutti i membri sono collegati a entità legali, a decine o centinaia di partecipanti richiede anche un processo di onboarding robusto ed efficiente. Gli Enterprise PoC raramente includono più di una dozzina di partecipanti su una singola blockchain.

Alcuni processi di onboarding si basano su ipotesi e prendono scorciatoie che non reggono all'esame del mondo reale, pertanto saranno necessari strumenti efficaci per gestire l'aggiunta di organizzazioni alla rete aziendale in produzione, con tutti i processi di verifica e approvazione necessari e in modo semplificato, in grado di sfruttare i servizi di gestione delle identità consolidati.

I membri che aderiscono devono essere in grado di distribuire i propri nodi di convalida utilizzando più pool di risorse ad alta disponibilità su cloud distribuiti o data center in loco in un ambiente aperto e ibrido.

Resilienza

I sistemi aziendali sono costruiti per evitare tempi di inattività con servizi ad alta disponibilità e per ripristinare rapidamente quando (non se) alcuni componenti si guastano. Evitare piccoli problemi che portano a interruzioni importanti e QUICK ripristino da un guasto sono essenziali per garantire un'elevata disponibilità in qualsiasi sistema business-critical. Software e hardware sono soggetti a guasti e il primo principio di progettazione dei sistemi resilienti è di presumere che i guasti si verificheranno e di essere preparati a KEEP il sistema complessivo in esecuzione in queste situazioni.

Il software aziendale tradizionale di Oracle e altri utilizza la replica di servizi e ridondanza per garantire che il sistema sopravviva a un'interruzione di uno o più componenti. Allo stesso modo, l'implementazione di nodi peer ridondanti per organizzazione membro, servizio di ordinazione in cluster e replica di altri componenti di rete blockchain è una base importante per un'infrastruttura blockchain resiliente, abilitata dall'architettura di Hyperledger Fabric.

Oltre alla ridondanza, il monitoraggio autonomo e la recuperabilità dei componenti guasti, nonché il backup continuo integrato delle informazioni di configurazione e dei dati di registro possono garantire una rapida risoluzione autonoma della maggior parte dei problemi senza intervento manuale.

Ridurre al minimo l'intervento è un aspetto importante, poichéla ricerca mostra che circa il 70 percento delle interruzioni è dovuto a errori Human introdotti durante la correzione di altri problemi o la modifica della configurazione.

Sicurezza e riservatezza

Le valutazioni della sicurezza delle implementazioni blockchain esaminano il modo in cui la blockchain può limitare le transazioni e l'accesso al registro ai partecipanti autorizzati, garantire la crittografia dei dati in transito e inattivi e verificare che i messaggi di rete siano a prova di manomissione e che le loro firme digitali siano valide.

Le blockchain aziendali iniziano con un modello di rete autorizzato, il che significa che tutti i membri sono entità legali note e devono essere registrati tramite servizi di iscrizione, che emettono certificati di iscrizione. Questi certificati firmati crittograficamente LINK in modo sicuro l'identità dei membri e gli attributi di autorizzazione con la chiave crittografica che consente l'autenticazione dei loro messaggi firmati digitalmente.

Le firme digitali applicate a tutti i messaggi di rete consentono a tutti i nodi e client di verificare il mittente e convalidare l'integrità del messaggio. Ciò è abbinato alla sicurezza del trasporto per autenticare gli endpoint delle comunicazioni e crittografare il traffico dei messaggi.

Inoltre, l'applicazione automatica della crittografia per i dati archiviati completa le best practice per la crittografia dei dati in transito e a riposo. Quando questa base viene utilizzata in modo trasparente e pervasivo per tutte le comunicazioni sicure e i dati del registro archiviati, si tratta di un grande passo avanti nel mantenimento dell'integrità e della sicurezza della rete blockchain, prevenendo la maggior parte degli attacchi di hacking.

Quando un'autorità di certificazione blockchain registra una nuova organizzazione membro e rilascia i suoi certificati digitali, il processo sottostante dipende dall'autenticazione corretta dell'identità e dei privilegi di accesso dell'organizzazione. Ciò richiede solide capacità di gestione delle identità e delle chiavi.

Inoltre, poiché anche in ambienti sicuri le credenziali possono essere rubate tramite attacchi di spearfishing o di ingegneria sociale, un meccanismo di revoca dei certificati deve essere disponibile come parte integrante della soluzione per impedire l'uso di certificati compromessi.

Inoltre, per garantire l'accesso continuo alle API REST della blockchain o alle interfacce operative da parte di applicazioni client esterne o utenti amministratori è necessario un solido controllo degli accessi multilivello, con controlli di sicurezza logici, fisici e dei dati, abbinati ad autenticazione adattiva o comportamentale, confrontando il comportamento degli utenti con modelli storici e generando avvisi per deviazioni significative.

Oltre alla sicurezza esterna, la blockchain aziendale deve avere la capacità di condurre transazioni riservate, ad esempio utilizzando canali in Hyperledger Fabric, che isolano i nodi peer e mantengono registri privati accessibili solo ad altri peer sullo stesso canale.

Sono necessarie ulteriori importanti funzionalità, come autorizzazioni dettagliate per l'applicazione del controllo di accesso all'interno di uno smart contract, interazioni private peer-to-peer che limitano la visibilità delle informazioni sulle transazioni da parte di altri peer e crittografia selettiva dei dati sensibili per un accesso limitato da parte di peer autorizzati, per migliorare ulteriormente la Privacy dei dati e delle transazioni.

Supporto

Una volta che un'organizzazione crea una PoC e dimostra il valore dell'applicazione della blockchain a un caso d'uso specifico, come può metterla in produzione per ottenere i risultati promessi?

Chi assemblerà, rafforzerà e supporterà i componenti della rete blockchain e tutta la loro infrastruttura di supporto? Chi fornirà la risoluzione dei problemi, l'amministrazione e il monitoraggio quotidiani e si occuperà di patching o aggiornamenti a nuove versioni? Con una blockchain di produzione, le operazioni e la supportabilità diventano fondamentali, comprese le operazioni blockchain e la configurazione dinamica, la capacità di monitorare gli accordi sul livello di servizio, risolvere i problemi delle anomalie e gestire un ciclo di vita di patching/aggiornamento con compatibilità con le versioni precedenti.

ONE risposta è la blockchain come servizio gestito (BaaS), che sfrutta l'infrastruttura pronta all'uso e le capacità operative di un fornitore di servizi per gestire, monitorare, applicare patch e manutenere l'infrastruttura, mentre le aziende si concentrano sul valore fornito dall'applicazione utilizzando la blockchain.

Il fornitore di servizi integrerebbe e manterrebbe le tecnologie fondamentali richieste per far funzionare la blockchain, monitorare e risolvere i problemi della rete blockchain e fornirebbe un'interfaccia operativa per i membri per eseguire configurazioni dinamiche, monitorare SLA e gestire policy, nonché strumenti per gestire il ciclo di vita dei contratti intelligenti: distribuire il chaincode iniziale, aggiornare a una nuova versione, ETC.

Integrazione

Molti dei processi multiparte e delle interazioni business-to-business che trarrebbero vantaggio dall'uso della blockchain coinvolgono diversi sistemi aziendali di registrazione (SOR).

Nel NEAR termine, la blockchain estenderà piuttosto che sostituire molti attuali sistemi aziendali di registrazione (ad esempio, CORE banking, pianificazione delle risorse aziendali, gestione della supply chain, gestione del capitale Human .) Ma costruire queste integrazioni ONE per ONE è molto complesso e costoso. Le aziende hanno bisogno di onramp pre-costruiti per i sistemi aziendali e di metodi di integrazione moderni basati su eventi e API per richiamare transazioni, condividere dati e catturare Eventi blockchain e aggiornamenti del registro nei sistemi di registrazione (SOR)

Ad esempio, una transazione di spedizione avviata in un sistema di gestione della supply chain può innescare una transazione blockchain per aggiornare le informazioni dell'ordine e i metadati correlati archiviati nel registro distribuito. In un esempio di integrazione in uscita, un trasferimento di conto associato a una liquidazione di fattura in un sistema blockchain può emettere un evento per aggiornare un conto del registro generale interno.

Trasformare un PoC blockchain isolato in una parte a pieno titolo dell'IT aziendale dipende dalla capacità di semplificare e accelerare tali integrazioni. I toolkit di integrazione delle applicazioni che affrontano i tipici processi ed Eventi aziendali sono ONE approccio promettente.

Questo può essere ulteriormente esteso con lo sviluppo basato su API che si basa sulla piattaforma API gestita utilizzando API REST per invocare transazioni blockchain e interrogare il registro distribuito. Ciò può aiutare a fornire rapidamente nuove applicazioni che guidano l'innovazione aziendale e integrano i sistemi back-end esistenti, come i registri generali, gli ERP, SCM e altri sistemi che sono fondamentali per la condivisione delle informazioni e le transazioni con organizzazioni esterne.

Conclusione

L'anno scorso si è assistito a un'intensa sperimentazione blockchain sotto forma di PoC e progetti pilota nei servizi finanziari, nella supply chain e in una serie di altri settori, nonché nelle operazioni governative (ad esempio, la U.S. General Services AdministrationProcesso FASt Laneper i contratti IT Schedule 70).

Per far sì che questi passino alla produzione nel 2018, la Tecnologie deve maturare nelle aree chiave delineate sopra. Ma i consorzi open source come Hyperledger e i fornitori di software aziendali come noi di Oracle stanno affrontando la sfida per soddisfare questi requisiti.

Insieme aiuteremo le aziende ad adottare pienamente la Tecnologie blockchain come parte dei loro sistemi IT critici per l'azienda.

Grattacieliimmagine tramite Shutterstock