Безопасность без разрозненности: почему компании Словарь публичный Ethereum

Джон Вулперт руководит Web3Studio, подразделением ConsenSys. До прихода в ConsenSys в 2017 году он занимал должность глобального руководителя по продуктам IBM Blockchain и соучредителя Hyperledger.

В 2015 году была запущена публичная основная сеть Ethereum , за которой последовал ряд частных блокчейн-предложений, ориентированных на предприятия. Это открыло шлюзы для компаний, которые отдавали приоритет сотрудничеству, финансировали давно назревшие усилия по цифровизации и расширяли бизнес-процессы за пределы корпоративных границ.

Сегодня наступает новая эпоха системной интеграции. Однако попытки сделать Технологии блокчейна дружественной для предприятий разделили сообщество на два лагеря: публичные сети и частные сети. Дихотомия была ошибочной с самого начала, что позволило легко поверить, что публичные сети блокчейна T должны использоваться в конфиденциальных деловых операциях, а частные сети безопасны и надежны.

Первое убеждение неверно, а второе опасно.

Верно, что механизм консенсуса частного блокчейна может затруднить подделку информации, если предположить, что компании, ведущие реестр, T разделяют общий мотив для изменения записей. Но такие частные сети блокчейнов не особенно защищены от утечек данных, поскольку они должны защищать множество идентичных копий, каждая из которых контролируется другой компанией. Это мечта хакера. Этим можно управлять, и риск может быть оправдан, но утверждать, что частные блокчейны безопасны, — это лицемерно.

Несмотря на взлом, не все в консорциуме должны знать о каждой транзакции или соглашении между другими, работающими в этой сети, даже среди тесной группы разрешенных партнеров. Частные платформы, такие как Hyperledger Fabric, пытаются разграничить информацию внутри разрешенной сети, но это не то, для чего была разработана Технологии блокчейна.

Следовательно, они добавляют огромное количество сложности, а сложность — враг безопасности. Хорошей новостью является то, что есть способ использовать Технологии блокчейна, которая снижает сложность системной интеграции, повышает безопасность и улучшает как устойчивость, так и совместимость. И этот подход T требует от компаний замены внутренних систем или создания «консорциумных блокчейнов», которые воссоздают те же старые информационные хранилища, которые уже досаждают бизнесу.

Корпоративный блокчейн должен решить следующую проблему: с ONE стороны, нам нужна прозрачность информации в бизнес-сетях для улучшения таких результатов, как безопасность пищевых продуктов и снижение мошенничества, но с другой стороны, нам необходимо разделение информации для обеспечения Политика конфиденциальности и поощрения компаний к участию.

Общая проблема

Эта головоломка встречается в каждом виде бизнеса. Реклама. Финансы. Производство.

Рассмотрим случай из автомобильной промышленности. Допустим, деталь автомобиля выходит из строя и становится причиной аварии. Оказывается, что деталь была изготовлена ​​на машине, которая вышла из строя только во время ONE производственного цикла. В ходе цикла было изготовлено всего 50 деталей, двадцать из которых были отправлены Maker разбитой машины, а остальные — другой автомобильной компании. Было бы здорово, если бы следователь по делу об аварии мог мгновенно получить доступ к данным с машины, которая изготовила детали, знать, что информация не была изменена, и отследить 50 неисправных деталей до каждого установленного автомобиля.

Это отзыв 50 автомобилей, а не миллиона. Но есть проблема. Производитель деталей не будет размещать свою внутреннюю машинную телеметрию в базе данных, контролируемой или просматриваемой кем-либо еще, и уж тем более в базе данных, доступной конкурентам. И даже если ONE Maker создаст базу данных и убедит поставщиков ее использовать, ONE Maker T будет ее использовать.

Третья сторона, которой все доверяют хранение своих данных, управление рабочими процессами и разделение информации, могла бы справиться с этим сценарием. Проблема в том, что это дает кому-то большую власть, чтобы выкачивать из фирм комиссионные. И неизбежно появляется больше ONE такого поставщика, что обычно порождает несовместимые фракции, которые мешают стандартизации.

Мы могли бы поместить все это в блокчейн, но тогда все будут видеть все данные, или, по крайней мере, все будут выполнять код, который воплощает деловые соглашения между различными компаниями. И это может выдать конфиденциальные стратегии, тактики и отношения другим участникам сети для использования, даже если сама информация зашифрована.

В конечном итоге имеет смысл позволить каждой стороне управлять своими собственными частными системами с собственными частными данными, выполнять собственные защищенные функции, но интегрировать их таким образом, чтобы они могли координировать свои действия там, где это необходимо, быстро отслеживать проблемы и гарантировать, что все играют по правилам.

Для интеграции различных систем таким образом требуется общая система отсчета. Нам нужен способ передачи сообщений между функциями, работающими в отдельных системах, чтобы они могли работать вместе без необходимости раскрывать базовые данные или бизнес-логику без разбора. Использование общей системы отсчета — T новая идея. Публикация сообщений на общей доске объявлений, магической шине сообщений, — это классический шаблон для того, чтобы сделать системную интеграцию более управляемой и устойчивой.

Вы можете купить дорогое промежуточное ПО, чтобы сделать работу прямо сейчас. И вы можете платить системному интегратору кругленькую сумму каждый раз, когда вам нужно будет соединить ONE компанию или отдел с другой с его помощью.

Новым является идея использования основной сети Ethereum в качестве глобального интеграционного центра, обслуживающего системы, которые работают вместе, не раскрывая при этом личные данные или конфиденциальную бизнес-логику даже партнерам. Может ONE соблазн использовать для этого частную сеть блокчейнов. Но, как объясняет Пол Броди, глобальный лидер блокчейнов в Ernst & Young, это плохая идея для реального бизнеса:

«ONE вам звонит очень крупный покупатель и говорит: «Хотите присоединиться к моему частному блокчейну?» Вы говорите: «Хорошо». А затем вам звонят и от вашего оптовика, и от поставщиков, и от грузоотправителя, и от страховой компании, и, может быть, даже от банка... или от нескольких из них! Внезапно вы тратите все свое время — и кучу денег — на жонглирование десятками блокчейнов. Когда звонит следующий партнер, вы говорите: «Просто отправьте мне заказ по факсу».

Броди утверждает, что именно поэтому подход корпоративного блокчейн-консорциума T масштабируется организационно, и его аргумент имеет большой смысл. Это LOOKS на тот же самый разрозненный беспорядок, с которым мы жили десятилетиями.

Но с помощью основной сети, такой как Ethereum 2.0, мы сможем рассматривать бизнес-интеграции скорее как рабочие группы и каналы в Slack: их легко создавать, объединять и перекомбинировать. Ваша система управления запасами SAP, система ERP вашего поставщика JD Edwards и блокчейн-штуковина вашего модного финтех-партнера могут работать вместе согласованным, повторяемым образом без необходимости настраивать новую инфраструктуру для размещения каждого набора партнеров.

Кто над этим работает?

Такие уважаемые компании, как Microsoft и Ernst & Young, а также такие проекты, как Chainlink и рабочая группа Trusted Compute Enterprise Ethereum Alliance, уже опередили этот процесс.

Недавно выпущенная спецификация Trusted Compute, например, позволит инспектору по безопасности автомобилей направлять запросы производителю деталей, выявлять проблемы в производственном цикле и быть уверенным, что ответ основан на подлинной информации, сгенерированной системами, не подверженными фальсификации, — без необходимости вынуждать компанию раскрывать свои внутренние данные.

Проект Nightfall, разработанный Ernst & Young, использует основную сеть для публикации криптографических доказательств для системной интеграции и соответствия требованиям. Тот факт, что 150-летняя бухгалтерская фирма, такая как EY, использует публичную основную сеть таким образом, говорит о многом. И это опровергает мнение о том, что вы T можете использовать основную сеть в бизнесе. Какая компания может быть более осторожной в управлении частной, конфиденциальной информацией, чем ONE из аудиторских фирм Большой четверки?

В 2015 году предприятие не проявляло реального интереса к блокчейну. Затем внезапно оно решило использовать его частные версии для задач, которые часто лучше подходили для традиционных систем. Теперь, имея преимущество почти пятилетнего опыта, умные предприятия обнаруживают, что настоящая работа заключается в том, чтобы положить конец полувеку хрупкой, раздробленной и индивидуальной системной интеграции.

И правильным инструментом для этой работы является основная сеть.

Преодоление барьеровчерез Shutterstock