La tecnología blockchain empresarial está lista para entrar en funcionamiento en 2018

Mark Rakhmilevich es Director Sénior de Gestión de Productos Blockchain en Oracle. Trabaja en Oracle Blockchain Cloud Service y guía a empresas, proveedores de software independientes (ISV) y sistemas de integración (SI) en el desarrollo de aplicaciones blockchain y la integración de sistemas empresariales con esta plataforma.

El siguiente artículo es una contribución exclusiva al 2017 en revisión de CoinDesk.

Hable con entusiastas de la cadena de bloques empresarial y le contarán sobre los posibles casos de uso en sus industrias y las pruebas de concepto que han realizado para demostrar el valor de la cadena de bloques en la empresa.

Pregúnteles sobre las implementaciones de producción… y ellos dudan, señalando los desafíos de implementación y las brechas en la preparación para la producción.

¿Cambiará esto en 2018 y veremos un cambio significativo desde la experimentación a las implementaciones de producción de cadenas de bloques empresariales?

En numerosas conversaciones con clientes durante 2017, los desafíos para trasladar incluso los casos de uso exitosos de PoC exitosas a pilotos y producción se reducen a cinco áreas de requisitos de nivel empresarial: rendimiento a escala, resiliencia operativa, seguridad y confidencialidad, capacidad de soporte y gestión, e integración empresarial.

Las empresas que experimentan con casos de uso de blockchain están reconociendo la necesidad de abordar estos desafíos y, en 2017, algunos proveedores (incluida mi empresa, Oracle),plataformas blockchain anunciadascentrado en estos requisitos.

Con todas las mejoras que vienen en las plataformas blockchain empresariales, 2018 será el año en que la blockchain empresarial entre en funcionamiento y las empresas puedan pasar de la experimentación a la producción.

Rendimiento a escala

Muchos sistemas empresariales gestionan transacciones comerciales a una velocidad de cientos o miles por segundo. Por ejemplo, una importante empresa de telecomunicaciones asiática gestiona más de 100.000 transacciones de facturación y pagos móviles por segundo (tps), y un importante procesador de tarjetas de crédito superó las 13.000 tps en su punto máximo hace algunos años. Naturalmente, las empresas se preocupan por crear grandes redes de blockchain con cientos o miles de miembros, gestionar volúmenes de transacciones crecientes y ofrecer una latencia de transacción inferior al segundo.

Si bien las aplicaciones blockchain actuales pueden no requerir estos niveles de rendimiento, la mayoría de las blockchains del mundo real ni siquiera se acercan a los 100 tps: Bitcoin promedia 7 tps y Ethereum aproximadamente el doble, mientras que los tiempos de espera (latencia) de las transacciones pueden alcanzar minutos u horas. Las blockchains empresariales no solo requieren un rendimiento mucho mayor, sino también una latencia de transacción inferior a un segundo para muchos casos de uso empresarial.

Para superar estas limitaciones se requiere un enfoque arquitectónico que utilice la separación de preocupaciones (los diferentes tipos de trabajo se realizan en servidores separados y escalables de forma independiente ocontenedores), aprovecha flujos asincrónicos, explota la paralelización, utiliza protocolos de consenso más rápidos y se ejecuta en entornos de ejecución optimizados.

Algunos de estos principios arquitectónicos ya están presentes en Hyperledger Fabric, un proyecto de Linux Foundation al que Oracle se unió en 2017, pero se puede hacer más aprovechando la experiencia de esos mismos sistemas que entregan cientos y miles de tps en muchas empresas para alcanzar el rendimiento de transacciones y la latencia que necesitan las empresas.

Además, escalar una blockchain con permisos, donde todos los miembros están vinculados a entidades legales, a decenas o cientos de participantes también requiere un proceso de incorporación sólido y eficiente. Las PoC empresariales rara vez incluyen más de una docena de participantes en una sola blockchain.

Algunos procesos de incorporación parten de suposiciones y toman atajos que no resisten el escrutinio del mundo real, por lo que se requerirán herramientas efectivas para manejar la incorporación de organizaciones a la red empresarial en producción, con todos los procesos de verificación y aprobación necesarios, y de una manera optimizada que pueda aprovechar los servicios de gestión de identidad establecidos.

Los miembros que se unan deben poder implementar sus nodos de validación utilizando múltiples grupos de recursos de alta disponibilidad en centros de datos distribuidos en la nube o en el sitio en un entorno híbrido abierto.

Resiliencia

Los sistemas empresariales están diseñados para evitar tiempos de inactividad con servicios de alta disponibilidad y para recuperarse rápidamente cuando fallan algunos componentes (no si fallan). Evitar pequeños problemas que provoquen interrupciones importantes y una QUICK recuperación tras un fallo son clave para garantizar una alta disponibilidad en cualquier sistema crítico para el negocio. El software y el hardware están sujetos a fallos, y el primer principio de diseño de los sistemas resilientes es asumir que ocurrirán fallos y estar preparados para KEEP el sistema en funcionamiento en estas situaciones.

El software empresarial tradicional de Oracle y otras empresas utiliza la replicación de servicios y la redundancia para garantizar que el sistema sobreviva a una interrupción de uno o varios componentes. De igual manera, la implementación de nodos pares redundantes por organización miembro, un servicio de pedidos en clúster y la replicación de otros componentes de la red blockchain constituyen una base importante para una infraestructura blockchain resiliente, que se habilita con la arquitectura de Hyperledger Fabric.

Más allá de la redundancia, la monitorización autónoma y la capacidad de recuperación de los componentes fallidos, así como la copia de seguridad integrada continua de la información de configuración y los datos del libro mayor, pueden garantizar una resolución autónoma rápida de la mayoría de las fallas sin intervención manual.

Minimizar la intervención es un aspecto importante, ya queLa investigación muestra que alrededor del 70 por ciento de las interrupciones se deben a errores Human introducidos al corregir otros problemas o ajustar la configuración.

Seguridad y confidencialidad

Las evaluaciones de seguridad de las implementaciones de blockchain analizan cómo blockchain puede restringir las transacciones y el acceso al libro mayor a los participantes autorizados, garantizar el cifrado de datos en tránsito y en reposo, y verificar que los mensajes de la red sean a prueba de manipulaciones y sus firmas digitales sean válidas.

Las cadenas de bloques empresariales parten de un modelo de red con permisos, lo que significa que todos los miembros son entidades legales reconocidas y deben estar registrados a través de servicios de membresía, que emiten certificados de inscripción. Estos certificados, firmados criptográficamente, LINK de forma segura la identidad y los atributos de autorización de los miembros con la clave criptográfica que permite la autenticación de sus mensajes firmados digitalmente.

Las firmas digitales aplicadas a todos los mensajes de red permiten a todos los nodos y clientes verificar al remitente y validar la integridad del mensaje. Esto, junto con la seguridad del transporte, autentica los puntos finales de las comunicaciones y cifra el tráfico de mensajes.

Además, la aplicación automática del cifrado a los datos almacenados completa las mejores prácticas para el cifrado de datos en tránsito y en reposo. Cuando esta base se utiliza de forma transparente y generalizada para todas las comunicaciones seguras y los datos contables almacenados, supone un gran avance para mantener la integridad y la seguridad de la red blockchain, previniendo la mayoría de los ataques de hackers.

Cuando una autoridad de certificación blockchain inscribe a una nueva organización miembro y emite sus certificados digitales, el proceso subyacente depende de la correcta autenticación de la identidad y los privilegios de acceso de la organización. Esto requiere sólidas capacidades de gestión de identidades y de claves.

Además, dado que incluso en entornos seguros las credenciales pueden ser robadas mediante ataques de spearfishing o ingeniería social, debe estar disponible un mecanismo de revocación de certificados como parte integral de la solución para evitar el uso de certificados comprometidos.

Además, asegurar el acceso continuo a las API REST de blockchain o a las interfaces de operaciones desde aplicaciones de clientes externos o usuarios administradores requiere un sólido control de acceso de múltiples capas (con controles de seguridad lógicos, físicos y de datos, junto con autenticación adaptativa o conductual), comparando el comportamiento de los usuarios con patrones históricos y generando alertas para desviaciones significativas.

Además de la seguridad externa, la cadena de bloques empresarial debe tener la capacidad de realizar transacciones confidenciales, por ejemplo, utilizando canales en Hyperledger Fabric, que aíslan los nodos pares y mantienen registros privados a los que solo pueden acceder otros pares en el mismo canal.

Se necesitan capacidades importantes adicionales, como autorizaciones detalladas para la aplicación del control de acceso dentro de un contrato inteligente, interacciones privadas entre pares que limitan la visibilidad de la información de transacciones de otros pares y cifrado selectivo de datos confidenciales para acceso restringido por pares autorizados, para mejorar aún más la Privacidad de los datos y las transacciones.

Capacidad de soporte

Una vez que una organización construye una PoC y demuestra el valor de aplicar blockchain a un caso de uso particular, ¿cómo lo pone en producción para lograr los resultados prometidos?

¿Quién ensamblará, reforzará y dará soporte a los componentes de la red blockchain y a toda su infraestructura de soporte? ¿Quién se encargará de la resolución de problemas, la administración y la monitorización diarias, y de la aplicación de parches o actualizaciones a nuevas versiones? Con una blockchain en producción, las operaciones y la compatibilidad se vuelven cruciales, incluyendo las operaciones de la blockchain y la configuración dinámica, la capacidad de supervisar los acuerdos de nivel de servicio (SLA), la resolución de anomalías y la gestión del ciclo de vida de las actualizaciones y parches con retrocompatibilidad.

Una respuesta es blockchain como servicio administrado (BaaS), que aprovecha la infraestructura lista para implementar y las capacidades operativas de un proveedor de servicios para administrar, monitorear, parchar y mantener la infraestructura, mientras que las empresas se enfocan en el valor entregado por la aplicación del uso de blockchain.

El proveedor de servicios integraría y mantendría las tecnologías fundamentales necesarias para ejecutar la cadena de bloques, monitorear y solucionar problemas de la red de cadena de bloques, y proporcionaría una interfaz de operaciones para que los miembros realicen una configuración dinámica, monitoreen los SLA y administren políticas, así como herramientas para administrar el ciclo de vida de los contratos inteligentes: implementar el código de cadena inicial, actualizar a una nueva versión, ETC

Integración

Muchos de los procesos multipartitos y las interacciones entre empresas que se beneficiarían del uso de blockchain afectan a varios sistemas de registro empresariales (SOR).

En el NEAR plazo, la cadena de bloques ampliará, en lugar de reemplazar, muchos de los sistemas de registro empresariales actuales (por ejemplo, banca CORE , planificación de recursos empresariales, gestión de la cadena de suministro, gestión del capital Human ). Sin embargo, desarrollar estas integraciones una por una es muy complejo y costoso. Las empresas necesitan rampas de acceso predefinidas para sistemas empresariales y métodos de integración modernos basados ​​en eventos y API para invocar transacciones, compartir datos y capturar Eventos de blockchain y actualizaciones de libros contables en sistemas de registro (SOR).

Por ejemplo, una transacción de envío iniciada en un sistema de gestión de la cadena de suministro puede activar una transacción de blockchain para actualizar la información del pedido y los metadatos relacionados almacenados en el libro mayor distribuido. En un ejemplo de integración de salida, una transferencia de cuenta asociada a la liquidación de una factura en un sistema de blockchain puede generar un evento para actualizar una cuenta interna del libro mayor.

Convertir una PoC de blockchain aislada en una parte integral de la TI empresarial depende de la capacidad de simplificar y acelerar dichas integraciones. Los kits de herramientas de integración de aplicaciones que abordan procesos y Eventos empresariales típicos son un enfoque prometedor.

Esto se puede ampliar aún más con el desarrollo basado en API, que se basa en una plataforma de API administrada que utiliza API REST para invocar transacciones de blockchain y consultar el libro mayor distribuido. Esto puede ayudar a implementar rápidamente nuevas aplicaciones que impulsan la innovación empresarial e integran sistemas back-end existentes, como libros mayores, ERP, SCM y otros sistemas clave para el intercambio de información y las transacciones con organizaciones externas.

Conclusión

El año pasado se vio mucha experimentación con blockchain en forma de PoC y pilotos en servicios financieros, cadena de suministro y una serie de otras industrias, así como operaciones gubernamentales (por ejemplo, la Administración de Servicios Generales de EE. UU.Proceso FASt Lanepara contratos de TI del Anexo 70).

Para que estos pasen a producción en 2018, la Tecnología debe madurar en las áreas clave descritas anteriormente. Sin embargo, consorcios de código abierto como Hyperledger y proveedores de software empresarial como Oracle están asumiendo el reto de cumplir con estos requisitos.

Juntos ayudaremos a las empresas a adoptar plenamente la Tecnología blockchain como parte de sus sistemas de TI críticos para el negocio.

Rascacielosimagen vía Shutterstock