Mark Rakhmilevich ist Senior Director des Blockchain-Produktmanagements bei Oracle. Er arbeitet am Oracle Blockchain Cloud Service und unterstützt Unternehmen, ISVs und SIs beim Aufbau von Blockchain-Anwendungen und der Integration von Unternehmenssystemen mit dieser Plattform.

Der folgende Artikel ist ein exklusiver Beitrag zu CoinDesk's 2017 in Review .


Sprechen Sie mit Blockchain-Enthusiasten aus dem Unternehmen und sie werden Ihnen über die möglichen Anwendungsfälle in ihren Branchen und die Proof-of-Concept-Konzepte berichten, die sie zum Nachweis des Blockchain-Werts im Unternehmen eingeführt haben.

Fragen Sie sie nach Produktionsbereitstellungen ... und sie lehnen sie ab und weisen auf Implementierungsherausforderungen und Lücken in der Produktionsbereitschaft hin.

Wird sich dies 2018 ändern und werden wir eine signifikante Verschiebung von Experimenten zu Produktionsbereitstellungen von Unternehmensblockchains sehen?

In zahlreichen Kundengesprächen im Jahr 2017 sind die Herausforderungen, erfolgreiche Use Cases von erfolgreichen PoCs zu Pilotprojekten und Produktionen zu überführen, auf fünf Bereiche von Unternehmensanforderungen zurückzuführen: Leistung im Maßstab, operative Belastbarkeit, Sicherheit und Vertraulichkeit, Support und Management und Unternehmensintegration.

Unternehmen, die mit Blockchain-Anwendungsfällen experimentieren, erkennen, dass diese Herausforderungen bewältigt werden müssen, und im Jahr 2017 haben einige Anbieter (einschließlich meiner Firma Oracle) Blockchain-Plattformen angekündigt, die sich auf diese Anforderungen konzentrieren.

Mit all den Verbesserungen, die bei Blockchain-Plattformen für Unternehmen anfallen, wird 2018 das Jahr sein, in dem die Enterprise Blockchain live geht und Unternehmen vom Experimentieren zur Produktion wechseln können.

Leistung im Maßstab

Viele Unternehmenssysteme verarbeiten Geschäftstransaktionen mit einer Geschwindigkeit von Hunderten oder Tausenden pro Sekunde. Zum Beispiel wickelt eine große asiatische Telekom mehr als 100 000 Abrechnungs- und mobile Zahlungstransaktionen pro Sekunde (tps) ab, und ein großer Kreditkartenprozessor hat vor einigen Jahren über 13 000 tps in Spitzenlast gelaufen. Unternehmen sind natürlich besorgt über die Erstellung großer Blockchain-Netzwerke mit Hunderten oder Tausenden von Mitgliedern, die mit wachsenden Transaktionsvolumina umgehen und Transaktionslatenzen unter einer Sekunde bereitstellen.

Während die heutigen Blockchain-Anwendungen diese Durchsatzraten möglicherweise nicht benötigen, erreichen die meisten realen Blockchains nicht einmal 100 Tps - Bitcoin-Mittelwerte 7 Tps und Ethereum sind etwa doppelt so hoch, während die Wartezeiten (Latenz) der Transaktion in Minuten oder Minuten liegen Std. Enterprise Blockchains benötigen nicht nur einen viel höheren Durchsatz, sondern auch eine Transaktionslatenz von weniger als einer Sekunde für viele Anwendungsfälle.

Um diese Grenzen zu überwinden, ist ein architektonischer Ansatz erforderlich, bei dem Probleme voneinander getrennt werden (unterschiedliche Arbeitstypen werden auf separaten, unabhängig skalierbaren Servern oder Containern ausgeführt), asynchrone Abläufe genutzt, Parallelisierung genutzt, schnellere Konsensusprotokolle verwendet und optimierte Ausführung ausgeführt Umgebungen.

Einige dieser Architekturprinzipien sind bereits in Hyperledger Fabric enthalten, einem Linux-Foundation-Projekt, dem Oracle im Jahr 2017 beigetreten ist. Es können jedoch mehr Erfahrungen mit denselben Systemen gemacht werden, die bei vielen Unternehmen Hunderte und Tausende von Tps liefern, um die Transaktion zu erreichen Durchsatz und Latenz benötigen Unternehmen.

Außerdem erfordert die Skalierung einer genehmigten Blockchain, bei der alle Mitglieder mit juristischen Personen verbunden sind, mit Dutzenden oder Hunderten von Teilnehmern einen robusten und effizienten Einstiegsprozess. Enterprise PoCs enthalten selten mehr als ein Dutzend Teilnehmer in einer einzigen Blockchain.

Bei einigen Onboarding-Prozessen werden Annahmen getroffen und Abkürzungen vorgenommen, die einer genauen Prüfung nicht standhalten. Daher werden effektive Tools benötigt, um Organisationen in das Geschäftsnetzwerk in der Produktion mit allen erforderlichen Verifizierungs- und Genehmigungsprozessen einzubinden optimierte Art und Weise, die etablierte Identitätsmanagement-Services nutzen kann.

Beitrittsmitglieder müssen in der Lage sein, ihre Validierungsknoten mithilfe mehrerer, hoch verfügbarer Ressourcenpools in verteilten Cloud- oder Vor-Ort-Rechenzentren in einer offenen Hybridumgebung bereitzustellen.

Resilienz

Enterprise-Systeme sind so konzipiert, dass Ausfallzeiten bei hochverfügbaren Diensten vermieden werden und eine schnelle Wiederherstellung möglich ist, wenn (einige der Komponenten ausfallen). Die Vermeidung von kleinen Problemen, die zu größeren Ausfällen und einer schnellen Wiederherstellung nach einem Ausfall führen, ist der Schlüssel zur Gewährleistung einer hohen Verfügbarkeit in jedem geschäftskritischen System. Software und Hardware sind fehleranfällig - und das erste Designprinzip von widerstandsfähigen Systemen besteht darin, Fehler zu vermuten und darauf vorbereitet zu sein, das Gesamtsystem in diesen Situationen am Laufen zu halten.

Herkömmliche Unternehmenssoftware von Oracle und anderen verwendet Replikation von Diensten und Redundanz, um sicherzustellen, dass das System einen Ausfall einzelner oder sogar mehrerer Komponenten übersteht. In ähnlicher Weise ist die Bereitstellung redundanter Peer-Knoten pro Mitgliedsorganisation, eines gruppierten Bestelldienstes und der Replizierung anderer Blockchain-Netzwerkkomponenten eine wichtige Grundlage für eine widerstandsfähige Blockchain-Infrastruktur, die mit der Architektur von Hyperledger Fabric ermöglicht wird.

Über die Redundanz hinaus können autonome Überwachung und Wiederherstellbarkeit fehlgeschlagener Komponenten sowie die kontinuierliche eingebettete Sicherung von Konfigurationsinformationen und Hauptbuchdaten eine schnelle autonome Lösung der meisten Störungen ohne manuellen Eingriff gewährleisten.

Die Minimierung von Eingriffen ist ein wichtiger Aspekt, da Untersuchungen zeigen, dass rund 70 Prozent der Ausfälle auf menschliche Fehler zurückzuführen sind, während andere Probleme korrigiert oder die Konfiguration angepasst wurden.

Sicherheit und Vertraulichkeit

Sicherheitsbewertungen von Blockchain-Implementierungen untersuchen, wie Blockchain Transaktionen und den Zugriff von Sachbearbeitern auf autorisierte Teilnehmer einschränken, die Verschlüsselung von Daten während der Übertragung und im Ruhezustand sicherstellen und Netzwerknachrichten manipulieren kann ihre digitalen Signaturen sind gültig.

Unternehmens-Blockchains beginnen mit einem genehmigten Netzwerkmodell, was bedeutet, dass alle Mitglieder bekannte juristische Personen sind und über Mitgliedschaftsdienste registriert werden müssen, die Registrierungszertifikate ausstellen.Diese kryptografisch signierten Zertifikate verknüpfen Mitgliederidentitäts- und Autorisierungsattribute sicher mit dem kryptografischen Schlüssel, der die Authentifizierung ihrer digital signierten Nachrichten ermöglicht.

Digitale Signaturen, die auf alle Netzwerknachrichten angewendet werden, ermöglichen allen Knoten und Clients, den Absender zu überprüfen und die Nachrichtenintegrität zu überprüfen. Dies ist gekoppelt mit Transportsicherheit, um die Kommunikationsendpunkte zu authentifizieren und den Nachrichtenverkehr zu verschlüsseln.

Darüber hinaus vervollständigt die automatische Verschlüsselung der gespeicherten Daten die Best Practices für die Verschlüsselung von Daten während der Übertragung und im Ruhezustand. Wenn diese Grundlage transparent und durchgängig für alle sicheren Kommunikations- und gespeicherten Sachregisterdaten verwendet wird, ist dies ein großer Schritt nach vorn in der Aufrechterhaltung der Integrität und Sicherheit des Blockchain-Netzwerks und verhindert die meisten Hackerangriffe.

Wenn eine Blockchain-Zertifizierungsstelle eine neue Mitgliedsorganisation registriert und ihre digitalen Zertifikate ausstellt, hängt der zugrunde liegende Prozess von der korrekten Authentifizierung der Organisationsidentität und der Zugriffsberechtigungen ab. Dies erfordert ein starkes Identitätsmanagement und Schlüsselmanagement.

Da darüber hinaus auch in sicheren Umgebungen Anmeldeinformationen über Spearfishing- oder Social Engineering-Angriffe gestohlen werden können, muss ein Zertifikatswiderrufsmechanismus als integraler Bestandteil der Lösung verfügbar sein, um die Verwendung kompromittierter Zertifikate zu verhindern.

Darüber hinaus erfordert die Sicherung des laufenden Zugriffs auf Blockchain-REST-APIs oder -Operationen von externen Clientanwendungen oder Admin-Benutzern eine starke mehrschichtige Zugriffskontrolle - mit logischen, physischen und Datensicherheitskontrollen in Verbindung mit adaptiver oder verhaltensbasierter Authentifizierung. Verhalten gegenüber historischen Mustern und Generierung von Warnungen für signifikante Abweichungen.

Zusätzlich zur externen Sicherheit muss Enterprise Blockchain die Möglichkeit haben, vertrauliche Transaktionen durchzuführen, z. G. Verwenden von Kanälen in Hyperledger Fabric, die Peer-Knoten isolieren und private Ledger verwalten, auf die nur andere Peers auf demselben Kanal zugreifen können.

Zusätzliche wichtige Funktionen, z. B. fein abgestufte Berechtigungen zur Durchsetzung der Zugriffskontrolle in einem Smart-Vertrag, private Peer-to-Peer-Interaktionen, die die Sichtbarkeit von Transaktionsinformationen von anderen Peers einschränken, und selektives Verschlüsseln der sensiblen Daten für den eingeschränkten Zugriff autorisierte Peers sind notwendig, um die Daten- und Transaktions-Privatsphäre weiter zu verbessern.

Supportability

Sobald eine Organisation ein PoC erstellt und den Nutzen der Anwendung von blockchain für einen bestimmten Anwendungsfall beweist, wie wird es in die Produktion gebracht, um die versprochenen Ergebnisse zu erzielen?

Wer wird die Blockchain-Netzwerkkomponenten und all ihre unterstützende Infrastruktur zusammenbauen, aushärten und unterstützen? Wer kümmert sich um die Fehlerbehebung, die tägliche Verwaltung und Überwachung und um Patches oder Upgrades für neue Versionen? Bei einer Produktions-Blockchain werden Betrieb und Supportfähigkeit kritisch, einschließlich Blockchain-Operationen und dynamischer Konfiguration, Überwachung von Service-Level-Vereinbarungen, Behebung von Anomalien und Verwaltung eines Patch- / Upgrade-Lebenszyklus mit Abwärtskompatibilität.

Eine Antwort ist Blockchain als Managed Service (BaaS), bei der die Infrastruktur und die Betriebsfunktionen eines Service Providers zum Verwalten, Überwachen, Patchen und Warten der Infrastruktur genutzt werden, während sich Unternehmen auf den durch die Anwendung bereitgestellten Wert konzentrieren der Verwendung der Blockchain.

Der Dienstanbieter integriert und verwaltet die grundlegenden Technologien zum Ausführen der Blockchain, Überwachen und Beheben der Fehler im Blockchain-Netzwerk und stellt eine Operationsschnittstelle für die Mitglieder bereit, um dynamische Konfigurationen durchzuführen, SLAs zu überwachen und Richtlinien sowie Tools zu verwalten Verwalten Sie Smart Contract Lifecycle - Implementieren Sie den ersten Chaincode, aktualisieren Sie auf eine neue Version usw.

Integration

Viele der Mehrparteienprozesse und Business-to-Business-Interaktionen, die von der Verwendung von blockchain profitieren würden, sind für eine Reihe von Unternehmenssystemen geeignet of record (SORs).

In naher Zukunft wird Blockchain viele aktuelle Unternehmenssysteme erweitern und nicht ersetzen (z. B. Core Banking, Enterprise Resource Planning, Supply Chain Management, Human Capital Management) durch einen ist sehr komplex und teuer. Unternehmen benötigen vorgefertigte onramps für Unternehmenssysteme und moderne ereignis- und API-gesteuerte Integrationsmethoden, um Transaktionen aufzurufen, Daten zu teilen und Blockchain-Ereignisse und Ledger-Aktualisierungen in SORs zu erfassen.

Beispiel: Eine Versandtransaktion wird in Ein Supply-Chain-Management-System kann eine Blockchain-Transaktion auslösen, um die Auftragsinformationen und zugehörige Metadaten zu aktualisieren, die im verteilten Hauptbuch gespeichert sind. In einem Beispiel für eine ausgehende Integration kann eine Kontoübertragung, die mit einer Rechnungsabwicklung in einem Blockchain-System verknüpft ist, ein Ereignis ausgeben, um ein internes Hauptbuchkonto zu aktualisieren.

Ein isoliertes Blockchain-PoC zu einem vollwertigen Teil der Unternehmens-IT zu machen, hängt von der Fähigkeit ab, derartige Integrationen zu vereinfachen und zu beschleunigen. Anwendungsintegrations-Toolkits, die typische Geschäftsprozesse und Ereignisse adressieren, sind ein vielversprechender Ansatz.

Dies kann mit API-gestützter Entwicklung, die auf einer verwalteten API-Plattform beruht, die REST-APIs zum Aufrufen von Blockchain-Transaktionen und Abfragen des verteilten Ledgers verwendet, weiter erweitert werden. Dies kann dazu beitragen, schnell neue Anwendungen zu liefern, die die Innovation des Unternehmens vorantreiben und vorhandene Backend-Systeme wie Hauptbuch, ERP, SCM und andere Systeme integrieren, die für die gemeinsame Nutzung von Informationen und Transaktionen mit externen Organisationen wichtig sind.

Schlussfolgerung

Im vergangenen Jahr gab es viele Blockchain-Experimente in Form von PoCs und Pilotprojekten in Finanzdienstleistungen, der Lieferkette und einer Reihe anderer Branchen sowie Regierungsoperationen (z. B. FASt Lane-Prozess der US-amerikanischen General Services Administration) für IT-Schedule 70-Verträge).

Damit diese 2018 in Produktion gehen können, muss die Technologie in den oben genannten Schlüsselbereichen reifen. Aber Open-Source-Konsortien wie Hyperledger und Unternehmenssoftware-Anbieter wie wir bei Oracle stellen sich der Herausforderung, diese Anforderungen zu erfüllen.

Gemeinsam werden wir Unternehmen helfen, die Blockchain-Technologie als Teil ihrer geschäftskritischen IT-Systeme vollständig zu übernehmen.

Sky Scraper Bild über Shutterstock