Безпека без ізоляції: чому компанії Навчання публічний Ethereum

Джон Волперт очолює Web3Studio, підрозділ ConsenSys. Перш ніж приєднатися до ConsenSys у 2017 році, він працював виконавчим директором із глобальних продуктів IBM Blockchain і співзасновником Hyperledger.

У 2015 році була запущена публічна мережа Ethereum , а потім низка приватних блокчейн-пропозицій, націлених на підприємство. Це відкрило шлюзи для компаній, які надають пріоритет співпраці, фінансуванню давно назрілих зусиль з цифровізації та розширенню бізнес-процесів за межі корпоративних кордонів.

Сьогодні починається нова епоха системної інтеграції. Однак спроби зробити Технології блокчейн зручною для підприємств розділили спільноту на два табори: загальнодоступні та приватні мережі. Дихотомія була хибною з самого початку, тому легко було повірити, що загальнодоступні блокчейн-мережі T слід використовувати в конфіденційних бізнес-операціях і що приватні мережі є безпечними.

Перше переконання помилкове, а друге небезпечне.

Це правда, що механізм консенсусу приватного блокчейну може ускладнити підробку інформації, якщо припустити, що компанії, які ведуть бухгалтерську книгу, T мають спільного мотиву змінювати записи. Але такі приватні блокчейн-мережі не особливо захищені від витоку даних, оскільки вони повинні захищати багато ідентичних копій, кожна з яких контролюється іншою компанією. Це мрія хакера. Цим можна керувати, і ризик того вартий, але говорити про те, що приватні блокчейни безпечні, нерозумно.

Незважаючи на хакерство, не кожен у консорціумі повинен знати про кожну транзакцію чи угоду між іншими особами, що працюють у цій мережі, навіть серед тісної групи авторизованих партнерів. Приватні платформи, такі як Hyperledger Fabric, намагаються розділити інформацію всередині дозволеної мережі, але це не те, для чого була розроблена Технології блокчейн.

Отже, вони додають величезну кількість складності, а складність є ворогом безпеки. Хороша новина полягає в тому, що існує спосіб використання Технології блокчейн, який зменшує складність системної інтеграції, підвищує безпеку та покращує як стійкість, так і взаємодію. І цей підхід T вимагає від компаній заміни внутрішніх систем або створення «блокчейнів консорціуму», які відтворюють ту саму стару інформацію, яка вже заважає бізнесу.

Корпоративний блокчейн повинен зіткнутися з такою головоломкою: з ONE боку, ми хочемо прозорості інформації в бізнес-мережах для покращення результатів, таких як безпека харчових продуктів і зменшення шахрайства, але з іншого боку, нам потрібна відокремленість інформації для забезпечення Політика конфіденційності та заохочення компаній до участі.

Загальний виклик

Ця головоломка зустрічається в кожному виді бізнесу. реклама. Фінанси. Виробництво.

Розглянемо випадок з автомобільної промисловості. Скажімо, деталь автомобіля вийшла з ладу і спричинила аварію. Виявилося, що деталь виготовлена ​​на верстаті, який вийшов з ладу під час лише ONE виробництва. Серія складала всього 50 деталей, двадцять з яких були відправлені Maker автомобіля, що розбився, а решта - іншій автомобільній компанії. Було б чудово, якби дослідник аварії міг миттєво отримати доступ до даних машини, яка виготовила деталі, знати, що інформація не була змінена, і відстежити 50 несправних деталей до кожного встановленого автомобіля.

Це відкликання 50 автомобілів, а не мільйона автомобілів. Але є проблема. Виробник запчастин не розміщуватиме внутрішню машинну телеметрію в базі даних, яку контролює чи переглядає будь-хто інший, особливо не ONE для конкурентів. І навіть якби ONE Maker створив базу даних і переконав постачальників використовувати її, інший Maker T використав би її.

Третя сторона, якій усі довіряють зберігати свої дані, керувати робочими процесами та розподіляти інформацію, може впоратися з цим сценарієм. Проблема в тому, що це дає комусь багато повноважень, щоб змочити фірми за гонорари. І неминуче з’являється більше ONE такого постачальника, зазвичай створюючи несумісні фракції, які перешкоджають стандартизації.

Ми могли б розмістити все це на блокчейні, але тоді всі бачили б усі дані або, принаймні, усі виконували б код, який втілює ділові угоди між різними компаніями. І це може передати конфіденційні стратегії, тактики та стосунки іншим учасникам мережі для використання, навіть якщо сама інформація зашифрована.

Зрештою, має сенс дозволити кожній стороні керувати власними приватними системами з власними особистими даними, запускати власні захищені функції, але інтегрувати їх таким чином, щоб вони могли координувати дії, швидко виявляти проблеми та гарантувати, що всі грають за правилами.

Щоб інтегрувати різні системи таким чином, потрібна спільна система відліку. Нам потрібен спосіб передачі повідомлень між функціями, які виконуються в окремих системах, щоб вони могли працювати разом, не відкриваючи базові дані чи бізнес-логіку без розбору. Використання загальної системи відліку T є новою ідеєю. Публікація повідомлень на загальній дошці оголошень, магічній шині повідомлень, є класичним шаблоном для того, щоб зробити інтеграцію системи більш керованою та стійкою.

Ви можете купити дороге проміжне ПЗ, щоб виконати роботу прямо зараз. І ви можете платити системному інтегратору королівський викуп щоразу, коли вам потрібно підключити ONE компанію чи відділ до іншого.

Новим є поняття використання основної мережі Ethereum як глобального центру інтеграції, що обслуговує системи, які працюють разом, не розкриваючи приватних даних або конфіденційної бізнес-логіки навіть партнерам. У ONE може виникнути спокуса використати для цього приватну мережу блокчейн. Але, як пояснює Пол Броуді, глобальний лідер блокчейну Ernst & Young, це погана ідея для реального бізнесу:

«ONE разу вам дзвонить дуже великий покупець і каже: «Ви б хотіли приєднатися до мого приватного блокчейну?» Ти кажеш: «Добре». І тоді ви отримуєте той самий дзвінок від вашого оптового продавця, вашого постачальника, вашої страхової компанії і, можливо, навіть від вашого банку... або від кожного з них раптом ви витрачаєте весь свій час – і багато грошей – на жонглювання десятками блокчейнів, ви говорите: «Просто надішліть мені замовлення факсом».

Броуді стверджує, що саме тому підхід корпоративного блокчейн-консорціуму T масштабується організаційно, і його аргумент має великий сенс. Це LOOKS на той самий безлад, у якому ми жили десятиліттями.

Але використовуючи основну мережу, як-от Ethereum 2.0, ми зможемо розглядати бізнес-інтеграцію більше як робочі групи та канали на Slack: легко створювати, комбінувати та повторно комбінувати. Ваша система управління запасами SAP, ERP-система JD Edwards вашого постачальника та блокчейн thingamajig вашого фінтех-партнера можуть працювати разом узгоджено, повторювано, без необхідності створювати нову інфраструктуру для кожного набору партнерів.

Хто над цим працює

Такі поважні фірми, як Microsoft і Ernst & Young, а також такі проекти, як Chainlink і робоча група Trusted Compute Enterprise Ethereum Alliance, уже випередили це.

Нещодавно опублікована специфікація Trusted Compute, наприклад, дозволить інспектору з безпеки автомобіля запитувати виробника запчастин, виявляти проблему з виробничим циклом і бути впевненим, що відповідь базується на достовірній інформації, згенерованій системами, вільними від втручання, – не змушуючи компанію відкривати свої внутрішні дані.

Проект Nightfall, розроблений Ernst & Young, використовує основну мережу для розміщення криптографічних підтверджень для інтеграції системи та відповідності. Той факт, що така 150-річна бухгалтерська фірма, як EY, використовує загальнодоступну мережу таким чином, говорить багато про що. І це обманює думку про те, що ви T можете використовувати основну мережу в бізнесі. Яка компанія може бути більш обережною в управлінні приватною конфіденційною інформацією, ніж ONE з бухгалтерських фірм «великої четвірки»?

У 2015 році підприємство не було реального інтересу до блокчейну. Потім раптом він вирішив використовувати його приватні версії для завдань, які часто краще підходили для традиційних систем. Тепер, користуючись майже п’ятирічним досвідом, розумні компанії виявляють, що справжня робота полягає в тому, щоб покласти край півстолітній крихкій, балканізованій і індивідуальній системній інтеграції.

І правильним інструментом для цієї роботи є основна мережа.

Порушення бар'єру через Shutterstock