Segurança sem silos: por que as empresas Aprenda a amar o Ethereum público

John Wolpert lidera o Web3Studio, uma unidade da ConsenSys. Antes de ingressar na ConsenSys em 2017, ele atuou como executivo global de produtos para IBM Blockchain e cofundador da Hyperledger.

Em 2015, a mainnet pública Ethereum foi lançada, seguida por uma série de ofertas de blockchain privadas visando a empresa. Isso abriu as comportas para empresas priorizarem a colaboração, financiando esforços de digitalização há muito esperados e estendendo processos de negócios através das fronteiras corporativas.

Hoje, uma nova era de integração de sistemas está em andamento. No entanto, os esforços para tornar a Tecnologia blockchain amigável às empresas dividiram a comunidade em dois campos: redes públicas versus redes privadas. A dicotomia estava errada desde o início, tornando fácil acreditar que redes públicas de blockchain T deveriam ser usadas em operações comerciais confidenciais e que redes privadas eram seguras e protegidas.

A primeira crença está errada, e a segunda é perigosa.

É verdade que o mecanismo de consenso de um blockchain privado pode dificultar a adulteração de informações, assumindo que as empresas que mantêm o livro-razão T compartilham um motivo comum para alterar registros. Mas essas redes de blockchain privadas não são particularmente seguras contra violações de dados, porque devem proteger muitas cópias idênticas, cada uma controlada por uma empresa diferente. Esse é o sonho de um hacker. Isso pode ser gerenciado, e o risco pode valer a pena, mas dizer que blockchains privadas são seguras é especioso.

Apesar do hacking, nem todos em um consórcio devem saber sobre todas as transações ou acordos entre outros que operam naquela rede, mesmo entre um grupo restrito de parceiros autorizados. Plataformas privadas como Hyperledger Fabric tentam compartimentar informações dentro de uma rede autorizada, mas não é para isso que a Tecnologia blockchain foi projetada.

Consequentemente, eles adicionam uma quantidade imensa de complexidade, e a complexidade é inimiga da segurança. A boa notícia é que há uma maneira de usar a Tecnologia blockchain que reduz a complexidade da integração do sistema, aumenta a segurança e melhora a resiliência e a interoperabilidade. E essa abordagem T exige que as empresas substituam sistemas internos ou criem “blockchains de consórcio” que recriem os mesmos velhos silos de informações que já assolam os negócios.

O blockchain empresarial deve enfrentar o seguinte enigma: por um lado, queremos transparência de informações em redes empresariais para melhorar resultados como segurança alimentar e reduzir fraudes, mas, por outro lado, precisamos de compartimentação de informações para garantir Política de Privacidade e incentivar as empresas a participar.

Um desafio comum

Este quebra-cabeça aparece em todo tipo de negócio. Publicidade. Finanças. Fabricação.

Considere um caso da indústria automotiva. Digamos que uma peça de carro falha e causa um acidente. Acontece que a peça foi feita por uma máquina que apresentou defeito durante apenas uma rodada de produção. A rodada produziu apenas 50 peças, vinte das quais foram enviadas ao Maker do carro acidentado e o restante para outra montadora. Seria ótimo se o investigador do acidente pudesse acessar instantaneamente os dados da máquina que fez as peças, saber que as informações não foram alteradas e rastrear as 50 peças ruins para cada carro instalado.

Isso é um recall de 50 carros, não um recall de um milhão de carros. Mas há um problema. O fabricante de peças não colocará sua telemetria interna de máquina em um banco de dados controlado ou visível por qualquer outra pessoa, certamente não um acessível aos concorrentes. E mesmo que uma Maker montasse um banco de dados e convencesse os fornecedores a usá-lo, a outra Maker T o usaria.

Um terceiro em quem todos confiam para armazenar seus dados, gerenciar fluxos de trabalho e compartimentar informações poderia lidar com esse cenário. O problema é que isso dá a alguém muito poder para encharcar as empresas por taxas. E, inevitavelmente, mais de um desses provedores aparece, geralmente gerando facções incompatíveis que frustram a padronização.

Poderíamos colocar tudo em um blockchain, mas então todos veriam todos os dados, ou pelo menos todos estariam executando o código que incorpora acordos comerciais entre as diferentes empresas. E isso pode revelar estratégias, táticas e relacionamentos sensíveis para outros participantes da rede explorarem, mesmo que a informação em si seja criptografada.

No final, o que faz sentido é deixar que cada parte gerencie seus próprios sistemas privados com seus próprios dados privados, executando suas próprias funções protegidas, mas integrando-as de uma forma que lhes permita coordenar quando apropriado, rastrear problemas rapidamente e garantir que todos estejam jogando de acordo com as regras.

Integrar diferentes sistemas dessa forma requer um quadro de referência comum. Precisamos de uma maneira de passar mensagens entre funções em execução em sistemas separados, para que elas possam trabalhar juntas sem ter que expor os dados subjacentes ou a lógica de negócios indiscriminadamente. Usar um quadro de referência comum T é uma ideia nova. Publicar mensagens em um quadro de avisos comum, um barramento de mensagens mágicas, é um padrão clássico para tornar a integração de sistemas mais gerenciável e resiliente.

Você pode comprar middleware caro para fazer o trabalho agora mesmo. E você pode pagar um resgate de rei a um integrador de sistemas toda vez que precisar conectar uma empresa ou departamento a outro com ele.

O que há de novo é a noção de usar a mainnet Ethereum como um hub de integração global que atende sistemas que trabalham juntos sem revelar dados privados ou lógica empresarial confidencial, mesmo para parceiros. ONE pode ficar tentado a usar uma rede blockchain privada para isso. Mas, como Paul Brody, líder global de blockchain da Ernst & Young, explica, essa é uma má ideia para negócios reais:

"Um dia você recebe uma ligação de um grande comprador dizendo: 'Você gostaria de participar do meu blockchain privado?' Você diz: 'Ok.' E então você recebe a mesma ligação do seu atacadista, seus fornecedores, seu remetente, sua seguradora e talvez até mesmo seu banco... ou vários de cada um deles! De repente você está gastando todo o seu tempo — e muito dinheiro — fazendo malabarismos com dezenas de blockchains. Quando o próximo parceiro liga, você diz: 'Só me envie o pedido por fax.'"

Brody afirma que é por isso que a abordagem de consórcio de blockchain empresarial T escala organizacionalmente, e seu argumento faz muito sentido. LOOKS a mesma bagunça em silos com a qual vivemos há décadas.

Mas ao usar uma mainnet como Ethereum 2.0, seremos capazes de tratar integrações de negócios mais como grupos de trabalho e canais no Slack: fáceis de criar, combinar e recombinar. Seu sistema de gerenciamento de inventário SAP, o sistema ERP JD Edwards do seu fornecedor e o gadget blockchain do seu parceiro fintech sofisticado podem trabalhar juntos de forma consistente e repetível sem ter que configurar uma nova infraestrutura para acomodar cada conjunto de parceiros.

Quem está trabalhando nisso

Empresas renomadas como Microsoft e Ernst & Young, e projetos como Chainlink e o grupo de trabalho Trusted Compute da Enterprise Ethereum Alliance, já estão à frente disso.

A especificação Trusted Compute lançada recentemente permitirá, por exemplo, que um inspetor de segurança de automóveis consulte um fabricante de peças, identifique um problema em uma produção e tenha certeza de que a resposta é baseada em informações autênticas geradas por sistemas livres de adulteração, sem forçar a empresa a expor seus dados internos.

O projeto Nightfall, desenvolvido pela Ernst & Young, usa a mainnet para postar provas criptográficas para integração e conformidade do sistema. O fato de uma empresa de contabilidade de 150 anos como a EY estar usando a mainnet pública dessa forma diz muito. E desmente a noção de que você T pode usar a mainnet nos negócios. Que empresa poderia ser mais cautelosa sobre o gerenciamento de informações privadas e confidenciais do que uma das quatro grandes empresas de contabilidade?

Em 2015, a empresa não tinha interesse real em blockchain. Então, de repente, decidiu usar versões privadas dele para trabalhos que frequentemente eram mais adequados para sistemas tradicionais. Agora, com o benefício de quase cinco anos de experiência, empresas inteligentes estão descobrindo que o trabalho real é pôr fim a meio século de integração de sistemas frágil, balcanizada e sob medida.

E a ferramenta certa para esse trabalho é a mainnet.

Quebrando barreirasvia Shutterstock