La blockchain d'entreprise est prête à être déployée en 2018

Mark Rakhmilevich est directeur principal de la gestion des produits blockchain chez Oracle. Il travaille sur Oracle Blockchain Cloud Service et accompagne les entreprises, les éditeurs de logiciels indépendants et les intégrateurs de systèmes dans la création d'applications blockchain et l'intégration des systèmes d'entreprise à cette plateforme.

L'article suivant est une contribution exclusive à la revue 2017 de CoinDesk.

Discutez avec des passionnés de blockchain d'entreprise et ils vous parleront des cas d'utilisation potentiels dans leurs secteurs et des preuves de concept qu'ils ont réalisées pour prouver la valeur de la blockchain dans l'entreprise.

Interrogez-les sur les déploiements de production… et ils hésitent, soulignant les défis de mise en œuvre et les lacunes en matière de préparation à la production.

Cela va-t-il changer en 2018 et assisterons-nous à un passage significatif de l’expérimentation aux déploiements de production des blockchains d’entreprise ?

Dans de nombreuses conversations avec les clients en 2017, les défis à relever pour faire passer même des cas d'utilisation réussis des PoC réussis aux pilotes et à la production se résument à cinq domaines d'exigences de niveau entreprise : performances à grande échelle, résilience opérationnelle, sécurité et confidentialité, supportabilité et gestion, et intégration d'entreprise.

Les entreprises qui expérimentent des cas d'utilisation de la blockchain reconnaissent la nécessité de relever ces défis et, en 2017, certains fournisseurs (dont mon entreprise, Oracle),plateformes blockchain annoncéesaxé sur ces exigences.

Avec toutes les améliorations apportées aux plateformes blockchain d’entreprise, 2018 sera l’année où la blockchain d’entreprise sera mise en service et où les entreprises pourront passer de l’expérimentation à la production.

Performance à grande échelle

De nombreux systèmes d'entreprise traitent des transactions commerciales à un rythme de plusieurs centaines, voire milliers, par seconde. Par exemple, un grand opérateur de télécommunications asiatique gère plus de 100 000 transactions de facturation et de paiement mobile par seconde (tps), et un important processeur de cartes de crédit atteignait plus de 13 000 tps à son apogée il y a quelques années. Naturellement, les entreprises s'intéressent à la création de vastes réseaux blockchain comptant des centaines, voire des milliers de membres, capables de gérer des volumes de transactions croissants et d'offrir une latence inférieure à la seconde.

Bien que les applications blockchain actuelles ne requièrent pas de tels débits, la plupart des blockchains réelles n'atteignent même pas les 100 tps : Bitcoin atteint en moyenne 7 tps et Ethereum environ le double, tandis que les temps d'attente (latence) des transactions peuvent atteindre des minutes, voire des heures. Les blockchains d'entreprise nécessitent non seulement un débit bien plus élevé, mais aussi une latence de transaction inférieure à une seconde pour de nombreux cas d'utilisation professionnels.

Pour dépasser ces limites, il faut une approche architecturale qui utilise la séparation des préoccupations (différents types de travail sont effectués sur des serveurs distincts et évolutifs indépendamment ouconteneurs), exploite les flux asynchrones, exploite la parallélisation, utilise des protocoles de consensus plus rapides et s'exécute sur des environnements d'exécution optimisés.

Certains de ces principes architecturaux sont déjà présents dans Hyperledger Fabric, un projet de la Fondation Linux auquel Oracle a rejoint en 2017, mais davantage peut être fait en tirant parti de l'expérience de ces mêmes systèmes fournissant des centaines et des milliers de tps dans de nombreuses entreprises pour atteindre le débit de transaction et la latence dont les entreprises ont besoin.

De plus, la mise à l'échelle d'une blockchain autorisée, où tous les membres sont liés à des entités juridiques, jusqu'à des dizaines, voire des centaines de participants, nécessite également un processus d'intégration robuste et efficace. Les PoC d'entreprise incluent rarement plus d'une douzaine de participants sur une même blockchain.

Certains processus d'intégration font des hypothèses et prennent des raccourcis qui ne résistent pas à un examen approfondi dans le monde réel. Des outils efficaces seront donc nécessaires pour gérer l'ajout d'organisations au réseau d'entreprise en production, avec tous les processus de vérification et d'approbation nécessaires, et de manière simplifiée, afin de pouvoir tirer parti des services de gestion des identités établis.

Les membres qui rejoignent l'association doivent pouvoir déployer leurs nœuds de validation à l'aide de plusieurs pools de ressources hautement disponibles dans des centres de données cloud distribués ou sur site dans un environnement hybride ouvert.

Résilience

Les systèmes d'entreprise sont conçus pour éviter les interruptions de service grâce à des services hautement disponibles et pour récupérer rapidement en cas de défaillance de certains composants. Éviter les petits problèmes pouvant entraîner des pannes majeures et assurer une récupération QUICK après une panne sont essentiels pour garantir la haute disponibilité de tout système critique. Les logiciels et le matériel sont sujets aux pannes, et le premier principe de conception des systèmes résilients est d'anticiper les pannes et d'être prêt à KEEP le système global en état de fonctionnement dans ces situations.

Les logiciels d'entreprise traditionnels d'Oracle et d'autres utilisent la réplication des services et la redondance pour garantir la survie du système en cas de panne d'un ou plusieurs composants. De même, le déploiement de nœuds homologues redondants par organisation membre, d'un service de commande groupé et la réplication d'autres composants du réseau blockchain constituent un fondement essentiel pour une infrastructure blockchain résiliente, rendue possible par l'architecture Hyperledger Fabric.

Au-delà de la redondance, la surveillance autonome et la récupérabilité des composants défaillants, ainsi que la sauvegarde intégrée continue des informations de configuration et des données du grand livre peuvent garantir une résolution autonome rapide de la plupart des problèmes sans intervention manuelle.

Minimiser l’intervention est un aspect important, carla recherche montre qu'environ 70 % des pannes sont dues à une erreur Human introduite lors de la correction d'autres problèmes ou de l'ajustement de la configuration.

Sécurité et confidentialité

Les évaluations de sécurité des déploiements de blockchain examinent comment la blockchain peut restreindre les transactions et l'accès au grand livre aux participants autorisés, garantir le cryptage des données en transit et au repos, et vérifier que les messages réseau sont inviolables et que leurs signatures numériques sont valides.

Les blockchains d'entreprise reposent sur un modèle de réseau autorisé, ce qui signifie que tous les membres sont des entités juridiques connues et doivent être inscrits via des services d'adhésion, qui délivrent des certificats d'inscription. Ces certificats, signés cryptographiquement, LINK de manière sécurisée l'identité et les attributs d'autorisation des membres à la clé cryptographique permettant l'authentification de leurs messages signés numériquement.

Les signatures numériques appliquées à tous les messages réseau permettent à tous les nœuds et clients de vérifier l'expéditeur et de valider l'intégrité des messages. Associées à la sécurité du transport, elles authentifient les points de terminaison des communications et chiffrent le trafic des messages.

De plus, l'application automatique du chiffrement des données stockées complète les meilleures pratiques de chiffrement des données en transit et au repos. L'utilisation transparente et généralisée de ce fondement pour toutes les communications sécurisées et les données de registre stockées constitue un progrès majeur dans le maintien de l'intégrité et de la sécurité du réseau blockchain, empêchant ainsi la plupart des attaques de piratage.

Lorsqu'une autorité de certification blockchain inscrit une nouvelle organisation membre et émet ses certificats numériques, le processus sous-jacent repose sur l'authentification correcte de l'identité et des droits d'accès de l'organisation. Cela nécessite de solides capacités de gestion des identités et des clés.

De plus, étant donné que même dans des environnements sécurisés, les informations d’identification peuvent être volées via des attaques de spearfishing ou d’ingénierie sociale, un mécanisme de révocation de certificat doit être disponible en tant que partie intégrante de la solution pour empêcher l’utilisation de certificats compromis.

De plus, la sécurisation de l'accès continu aux API REST de la blockchain ou aux interfaces d'opérations à partir d'applications client externes ou d'utilisateurs administrateurs nécessite un contrôle d'accès multicouche solide - avec des contrôles de sécurité logiques, physiques et de données, associés à une authentification adaptative ou comportementale - comparant le comportement des utilisateurs aux modèles historiques et générant des alertes pour les écarts significatifs.

Outre la sécurité externe, la blockchain d'entreprise doit avoir la capacité d'effectuer des transactions confidentielles, par exemple en utilisant des canaux dans Hyperledger Fabric, qui isolent les nœuds homologues et maintiennent des registres privés accessibles uniquement aux autres homologues sur le même canal.

Des fonctionnalités supplémentaires importantes, telles que des autorisations précises pour l'application du contrôle d'accès au sein d'un contrat intelligent, des interactions privées entre pairs qui limitent la visibilité des informations de transaction provenant d'autres pairs et un cryptage sélectif des données sensibles pour un accès restreint par des pairs autorisés, sont nécessaires pour améliorer encore la Politique de confidentialité des données et des transactions.

Capacité de soutien

Une fois qu’une organisation a construit un PoC et prouvé la valeur de l’application de la blockchain à un cas d’utilisation particulier, comment le met-elle en production pour obtenir les résultats promis ?

Qui assemblera, renforcera et assurera le support des composants du réseau blockchain et de toute l'infrastructure qui les soutient ? Qui assurera le dépannage, l'administration et la surveillance quotidiennes, et gérera les correctifs ou les mises à niveau vers les nouvelles versions ? Avec une blockchain de production, les opérations et la prise en charge deviennent essentielles, notamment les opérations blockchain et la configuration dynamique, la capacité à surveiller les accords de niveau de service, à résoudre les anomalies et à gérer le cycle de vie des correctifs et des mises à niveau avec rétrocompatibilité.

Une réponse est la blockchain en tant que service géré (BaaS), qui exploite l'infrastructure prête à déployer et les capacités opérationnelles d'un fournisseur de services pour gérer, surveiller, corriger et maintenir l'infrastructure, tandis que les entreprises se concentrent sur la valeur fournie par l'application en utilisant la blockchain.

Le fournisseur de services intégrerait et maintiendrait les technologies fondamentales requises pour exécuter la blockchain, surveiller et dépanner le réseau blockchain, et fournirait une interface d'exploitation permettant aux membres d'effectuer une configuration dynamique, de surveiller les SLA et de gérer les politiques ainsi que les outils pour gérer le cycle de vie des contrats intelligents - déployer le code de chaîne initial, mettre à niveau vers une nouvelle version, ETC

Intégration

De nombreux processus multipartites et interactions interentreprises qui bénéficieraient de l’utilisation de la blockchain touchent un certain nombre de systèmes d’enregistrement d’entreprise (SOR).

À NEAR terme, la blockchain étendra plutôt qu'elle ne remplacera de nombreux systèmes d'enregistrement d'entreprise actuels (par exemple, les services bancaires de CORE , planification des ressources de l'entreprise, gestion de la chaîne d'approvisionnement, gestion du capital Human .) Cependant, la mise en place de ces intégrations une par une est très complexe et coûteuse. Les entreprises ont besoin de passerelles d'accès pré-intégrées pour leurs systèmes, ainsi que de méthodes d'intégration modernes basées sur les événements et les API, pour invoquer des transactions, partager des données et capturer les Événements blockchain et les mises à jour du registre dans les systèmes d'enregistrement (SOR).

Par exemple, une transaction d'expédition initiée dans un système de gestion de la chaîne d'approvisionnement peut déclencher une transaction blockchain pour mettre à jour les informations de commande et les métadonnées associées stockées dans le registre distribué. Dans un exemple d'intégration sortante, un transfert de compte associé au règlement d'une facture dans un système blockchain peut générer un événement pour mettre à jour un compte interne du grand livre.

Transformer une preuve de concept blockchain isolée en un élément à part entière de l'informatique d'entreprise repose sur la capacité à simplifier et à accélérer ces intégrations. Les boîtes à outils d'intégration d'applications prenant en charge les processus et Événements métiers classiques constituent une approche prometteuse.

Ce développement peut être étendu grâce à un développement piloté par API, qui s'appuie sur une plateforme d'API gérée utilisant des API REST pour invoquer des transactions blockchain et interroger le registre distribué. Ces API permettent de déployer rapidement de nouvelles applications qui stimulent l'innovation en entreprise et intègrent les systèmes back-end existants, tels que les grands livres, les progiciels de gestion intégrés (ERP), les solutions de gestion de la chaîne d'approvisionnement (SCM) et d'autres systèmes essentiels au partage d'informations et aux transactions avec des organisations externes.

Conclusion

L'année dernière a vu de nombreuses expérimentations de blockchain sous la forme de PoC et de projets pilotes dans les services financiers, la chaîne d'approvisionnement et un certain nombre d'autres secteurs ainsi que dans les opérations gouvernementales (par exemple, la General Services Administration des États-Unis).Processus FASt Lanepour les contrats informatiques de l'annexe 70).

Pour que ces solutions puissent passer à la production en 2018, la Technologies doit mûrir dans les domaines clés décrits ci-dessus. Mais les consortiums open source comme Hyperledger et les éditeurs de logiciels d'entreprise comme Oracle relèvent le défi de répondre à ces exigences.

Ensemble, nous aiderons les entreprises à adopter pleinement la Technologies blockchain dans le cadre de leurs systèmes informatiques critiques.

Gratte-cielimage via Shutterstock