Sicurezza senza silos: perché le aziende Imparare ad amare Ethereum pubblico

John Wolpert dirige Web3Studio, un'unità di ConsenSys. Prima di entrare in ConsenSys nel 2017, è stato global product executive per IBM Blockchain e co-fondatore di Hyperledger.

Nel 2015 è stata lanciata la mainnet pubblica Ethereum , seguita da una serie di offerte di blockchain private mirate alle aziende. Ciò ha aperto le porte alle aziende che danno priorità alla collaborazione, al finanziamento di sforzi di digitalizzazione attesi da tempo e all'estensione dei processi aziendali oltre i confini aziendali.

Oggi è in corso una nuova epoca di integrazione di sistema. Tuttavia, gli sforzi per rendere la Tecnologie blockchain adatta alle aziende hanno diviso la comunità in due campi: reti pubbliche contro reti private. La dicotomia era sbagliata fin dall'inizio, rendendo facile credere che le reti blockchain pubbliche T dovessero essere utilizzate in operazioni aziendali riservate e che le reti private fossero sicure e protette.

La prima convinzione è sbagliata, la seconda è pericolosa.

È vero che il meccanismo di consenso di una blockchain privata può rendere difficile manomettere le informazioni, supponendo che le aziende che gestiscono il registro T condividano un motivo comune per alterare i record. Ma tali reti blockchain private non sono particolarmente sicure contro le violazioni dei dati, perché devono proteggere molte copie identiche, ciascuna controllata da un'azienda diversa. Questo è il sogno di un hacker. Questo può essere gestito e il rischio può valerne la pena, ma dire che le blockchain private sono sicure è specioso.

Nonostante l'hacking, non tutti in un consorzio dovrebbero essere a conoscenza di ogni transazione o accordo tra altri che operano in quella rete, anche tra un gruppo ristretto di partner autorizzati. Piattaforme private come Hyperledger Fabric cercano di compartimentare le informazioni all'interno di una rete autorizzata, ma non è ciò per cui è stata progettata la Tecnologie blockchain.

Di conseguenza, aggiungono un'enorme quantità di complessità, e la complessità è il nemico della sicurezza. La buona notizia è che esiste un modo per utilizzare la Tecnologie blockchain che riduce la complessità dell'integrazione di sistema, aumenta la sicurezza e migliora sia la resilienza che l'interoperabilità. E questo approccio T richiede alle aziende di sostituire i sistemi interni o di costruire "blockchain di consorzio" che ricreano gli stessi vecchi silos di informazioni che già affliggono il business.

La blockchain aziendale deve affrontare il seguente enigma: da ONE lato, vogliamo la trasparenza delle informazioni nelle reti aziendali per migliorare risultati come la sicurezza alimentare e ridurre le frodi, ma dall'altro, abbiamo bisogno di compartimentare le informazioni per garantire la Privacy e incoraggiare le aziende a partecipare.

Una sfida comune

Questo rompicapo si verifica in ogni tipo di attività. Pubblicità. Finanza. Produzione.

Prendiamo in considerazione un caso del settore automobilistico. Diciamo che un pezzo di un'auto si rompe e provoca un incidente. Si scopre che il pezzo è stato realizzato da una macchina che ha avuto un malfunzionamento durante ONE produzione. La produzione ha prodotto solo 50 pezzi, venti dei quali sono stati inviati al Maker dell'auto incidentata e il resto a un'altra casa automobilistica. Sarebbe fantastico se l'investigatore dell'incidente potesse accedere immediatamente ai dati della macchina che ha prodotto i pezzi, sapere che le informazioni non sono state alterate e tracciare i 50 pezzi difettosi per ogni auto installata.

Si tratta di un richiamo di 50 auto, non di un richiamo di un milione di auto. Ma c'è un problema. Il produttore di componenti non inserirà la telemetria interna della sua macchina in un database controllato o visualizzabile da chiunque altro, di certo non in ONE accessibile ai concorrenti. E anche se ONE Maker di auto creasse un database e convincesse i fornitori a usarlo, l'altro Maker di auto T lo userebbe.

Una terza parte di cui tutti si fidano per archiviare i propri dati, gestire i flussi di lavoro e compartimentare le informazioni potrebbe gestire questo scenario. Il problema è che dà a qualcuno un sacco di potere per spremere le aziende per le commissioni. E inevitabilmente salta fuori più di ONE fornitore di questo tipo, di solito generando fazioni incompatibili che ostacolano la standardizzazione.

Potremmo mettere tutto su una blockchain, ma allora tutti vedrebbero tutti i dati, o almeno tutti eseguirebbero il codice che incarna gli accordi commerciali tra le diverse aziende. E questo può rivelare strategie, tattiche e relazioni sensibili ad altri partecipanti alla rete da sfruttare, anche se le informazioni stesse sono crittografate.

Alla fine, ciò che ha senso è lasciare che ogni parte gestisca i propri sistemi privati con i propri dati privati, eseguendo le proprie funzioni protette, ma integrandole in modo tale da consentire loro di coordinarsi quando appropriato, individuare rapidamente i problemi e garantire che tutti rispettino le regole.

Per integrare sistemi diversi in questo modo è necessario un frame di riferimento comune. Abbiamo bisogno di un modo per passare messaggi tra funzioni in esecuzione su sistemi separati, in modo che possano lavorare insieme senza dover esporre indiscriminatamente i dati sottostanti o la logica aziendale. Utilizzare un frame di riferimento comune T è un'idea nuova. Pubblicare messaggi su una bacheca comune, un bus di messaggi magici, è un modello classico per rendere l'integrazione di sistema più gestibile e resiliente.

Puoi acquistare un middleware costoso per fare il lavoro subito. E puoi pagare un system integrator un prezzo da capogiro ogni volta che devi collegare ONE o un reparto a un altro con esso.

La novità è l'idea di usare la mainnet Ethereum come hub di integrazione globale al servizio di sistemi che lavorano insieme senza rivelare dati privati ​​o logiche aziendali riservate, nemmeno ai partner. ONE potrebbe essere tentati di usare una rete blockchain privata per questo. Ma come spiega Paul Brody, leader globale della blockchain per Ernst & Young, questa è una cattiva idea per il business reale:

"ONE giorno ricevi una chiamata da un grosso acquirente che ti dice: 'Vorresti unirti alla mia blockchain privata?' Tu rispondi: 'Ok.' E poi ricevi la stessa chiamata dal tuo grossista, dai tuoi fornitori, dal tuo spedizioniere, dalla tua compagnia assicurativa e forse anche dalla tua banca... o da più di uno di questi! Improvvisamente ti ritrovi a passare tutto il tuo tempo, e un sacco di soldi, a destreggiarti tra decine di blockchain. Quando chiama il partner successivo, dici: 'Inviami semplicemente l'ordine via fax.'"

Brody sostiene che questo è il motivo per cui l'approccio del consorzio blockchain aziendale T è scalabile a livello organizzativo, e la sua argomentazione ha molto senso. LOOKS lo stesso pasticcio isolato con cui abbiamo vissuto per decenni.

Ma usando una mainnet come Ethereum 2.0, saremo in grado di trattare le integrazioni aziendali più come gruppi di lavoro e canali su Slack: facili da creare, combinare e ricombinare. Il tuo sistema di gestione dell'inventario SAP, il sistema ERP JD Edwards del tuo fornitore e il coso blockchain del tuo fantasioso partner fintech possono lavorare insieme in modo coerente e ripetibile senza dover impostare una nuova infrastruttura per ospitare ogni set di partner.

Chi ci sta lavorando

Aziende prestigiose come Microsoft ed Ernst & Young, e progetti come Chainlink e il gruppo di lavoro Trusted Compute dell'Enterprise Ethereum Alliance, sono già all'avanguardia.

La specifica Trusted Compute recentemente pubblicata consentirà, ad esempio, a un ispettore della sicurezza automobilistica di interrogare un produttore di componenti, individuare un problema in una produzione e avere la certezza che la risposta si basi su informazioni autentiche generate da sistemi esenti da manomissioni, senza costringere l'azienda a esporre i propri dati interni.

Il progetto Nightfall, sviluppato da Ernst & Young, utilizza la mainnet per pubblicare prove crittografiche per l'integrazione e la conformità del sistema. Il fatto che una società di contabilità di 150 anni come EY utilizzi la mainnet pubblica in questo modo la dice lunga. E smentisce l'idea che T sia possibile utilizzare la mainnet in ambito aziendale. Quale azienda potrebbe essere più cauta nella gestione di informazioni private e riservate di ONE delle Big Four?

Nel 2015, l'azienda non aveva alcun interesse reale nella blockchain. Poi, all'improvviso, ha deciso di utilizzare versioni private per lavori che spesso si adattavano meglio ai sistemi tradizionali. Ora, con il vantaggio di quasi cinque anni di esperienza, le aziende intelligenti stanno scoprendo che il vero lavoro è porre fine a mezzo secolo di integrazione di sistemi fragile, balcanizzata e su misura.

E lo strumento giusto per questo lavoro è la rete principale.

Rottura delle barrieretramite Shutterstock