O Enterprise Blockchain está pronto para entrar em operação em 2018

Mark Rakhmilevich é Diretor Sênior de Gerenciamento de Produtos Blockchain na Oracle. Ele está trabalhando no Oracle Blockchain Cloud Service e orienta empresas, ISVs e SIs na construção de aplicativos blockchain e integração de sistemas empresariais com esta plataforma.

O artigo a seguir é uma contribuição exclusiva para o CoinDesk's 2017 in Review.

Converse com entusiastas do blockchain empresarial e eles lhe contarão sobre os possíveis casos de uso em seus setores e as provas de conceito que eles executaram para comprovar o valor do blockchain na empresa.

Pergunte a eles sobre implantações de produção... e eles hesitam, apontando desafios de implementação e lacunas de prontidão para produção.

Isso mudará em 2018 e veremos uma mudança significativa da experimentação para implantações de produção de blockchains empresariais?

Em inúmeras conversas com clientes durante 2017, os desafios para mover até mesmo casos de uso bem-sucedidos de PoCs bem-sucedidos para pilotos e produção se resumem a cinco áreas de requisitos de nível empresarial: desempenho em escala, resiliência operacional, segurança e confidencialidade, capacidade de suporte e gerenciamento e integração empresarial.

As empresas que estão experimentando casos de uso de blockchain estão reconhecendo a necessidade de abordar esses desafios e, em 2017, alguns fornecedores (incluindo minha empresa, Oracle),plataformas de blockchain anunciadasfocado nesses requisitos.

Com todas as melhorias chegando às plataformas de blockchain empresarial, 2018 será o ano em que o blockchain empresarial entrará em operação e as empresas poderão passar da fase experimental para a produção.

Desempenho em escala

Muitos sistemas empresariais lidam com transações comerciais a uma taxa de centenas ou milhares por segundo. Por exemplo, uma grande telecom asiática lida com mais de 100.000 transações de cobrança e pagamentos móveis por segundo (tps), e um grande processador de cartão de crédito estava executando mais de 13.000 tps no pico há alguns anos. Naturalmente, as empresas estão preocupadas em criar grandes redes de blockchain com centenas ou milhares de membros, lidando com volumes crescentes de transações e fornecendo latência de transações abaixo de um segundo.

Embora os aplicativos de blockchain de hoje possam não exigir esses níveis de rendimento, a maioria dos blockchains do mundo real nem chega perto de 100 tps – o Bitcoin tem uma média de 7 tps e o Ethereum tem cerca do dobro disso, enquanto os tempos de espera de transação (latência) podem chegar a minutos ou horas. Os blockchains corporativos não só precisam de um rendimento muito maior, mas também de latência de transação de menos de um segundo para muitos casos de uso empresarial.

Ir além dessas limitações requer uma abordagem arquitetônica que use a separação de preocupações (diferentes tipos de trabalho são feitos em servidores separados e escaláveis de forma independente ourecipientes), aproveita fluxos assíncronos, explora a paralelização, usa protocolos de consenso mais rápidos e é executado em ambientes de execução otimizados.

Alguns desses princípios arquitetônicos já estão presentes no Hyperledger Fabric, um projeto da Linux Foundation ao qual a Oracle se juntou em 2017, mas muito mais pode ser feito aproveitando a experiência desses mesmos sistemas que fornecem centenas e milhares de tps em muitas empresas para atingir o rendimento de transações e a latência de que as empresas precisam.

Além disso, escalar um blockchain permissionado, onde todos os membros são vinculados a entidades legais, para dezenas ou centenas de participantes também requer um processo de integração robusto e eficiente. PoCs empresariais raramente incluem mais de uma dúzia de participantes em um único blockchain.

Alguns processos de integração fazem suposições e tomam atalhos que não resistem ao escrutínio do mundo real, portanto, ferramentas eficazes serão necessárias para lidar com a adição de organizações à rede empresarial em produção, com todos os processos de verificação e aprovação necessários e de forma simplificada que possa aproveitar os serviços de gerenciamento de identidade estabelecidos.

Os membros participantes devem ser capazes de implantar seus nós de validação usando vários pools de recursos altamente disponíveis em nuvens distribuídas ou em data centers locais em um ambiente aberto e híbrido.

Resiliência

Os sistemas empresariais são criados para evitar tempo de inatividade com serviços altamente disponíveis e para se recuperar rapidamente quando (não se) alguns componentes falharem. Evitar pequenos problemas que levam a grandes interrupções e recuperação QUICK de falhas são essenciais para garantir alta disponibilidade em qualquer sistema crítico de negócios. Software e hardware estão sujeitos a falhas – e o primeiro princípio de design de sistemas resilientes é assumir que falhas acontecerão e estar preparado para KEEP o sistema geral funcionando nessas situações.

O software empresarial tradicional da Oracle e outros usa replicação de serviços e redundância para garantir que o sistema sobreviva a uma interrupção de qualquer componente único ou mesmo múltiplo. Da mesma forma, implementar nós peer redundantes por organização membro, serviço de pedidos em cluster e replicar outros componentes de rede blockchain é uma base importante para uma infraestrutura blockchain resiliente, que é habilitada com a arquitetura do Hyperledger Fabric.

Além da redundância, o monitoramento autônomo e a capacidade de recuperação de componentes com falha, bem como o backup contínuo incorporado de informações de configuração e dados contábeis, podem garantir a resolução autônoma rápida da maioria das falhas sem intervenção manual.

A minimização da intervenção é um aspecto importante, poispesquisas mostram que cerca de 70% das interrupções são causadas por erros Human introduzidos durante a correção de outros problemas ou ajustes de configuração.

Segurança e confidencialidade

As avaliações de segurança de implantações de blockchain analisam como o blockchain pode restringir transações e acesso ao razão para participantes autorizados, garantir a criptografia de dados em trânsito e em repouso e verificar se as mensagens de rede são à prova de violação e se suas assinaturas digitais são válidas.

Os blockchains corporativos começam com um modelo de rede permissionado, o que significa que todos os membros são entidades legais conhecidas e devem ser registrados por meio de serviços de associação, que emitem certificados de inscrição. Esses certificados assinados criptograficamente LINK com segurança os atributos de identidade e autorização do membro com a chave criptográfica que permite a autenticação de suas mensagens assinadas digitalmente.

Assinaturas digitais aplicadas a todas as mensagens de rede permitem que todos os nós e clientes verifiquem o remetente e validem a integridade da mensagem. Isso é acoplado à segurança de transporte para autenticar os pontos finais de comunicação e criptografar o tráfego de mensagens.

Além disso, aplicar criptografia automaticamente para os dados armazenados conclui as melhores práticas para criptografar dados em trânsito e em repouso. Quando essa base é usada de forma transparente e generalizada para todas as comunicações seguras e dados de razão armazenados, é um grande passo à frente na manutenção da integridade e segurança da rede blockchain, prevenindo a maioria dos ataques de hackers.

Quando uma autoridade de certificação de blockchain registra uma nova organização membro e emite seus certificados digitais, o processo subjacente depende da autenticação adequada da identidade e dos privilégios de acesso da organização. Isso requer fortes recursos de gerenciamento de identidade e gerenciamento de chaves.

Além disso, como mesmo em ambientes seguros as credenciais podem ser roubadas por meio de ataques de spear phishing ou engenharia social, um mecanismo de revogação de certificado deve estar disponível como parte integrante da solução para impedir o uso de certificados comprometidos.

Além disso, garantir o acesso contínuo às APIs REST de blockchain ou interfaces de operações de aplicativos de clientes externos ou usuários administradores requer um forte controle de acesso em várias camadas – com controles lógicos, físicos e de segurança de dados, juntamente com autenticação adaptável ou comportamental – comparando o comportamento dos usuários com padrões históricos e gerando alertas para desvios significativos.

Além da segurança externa, o blockchain empresarial deve ter a capacidade de conduzir transações confidenciais, por exemplo, usando canais no Hyperledger Fabric, que isolam nós pares e mantêm livros-razão privados que são acessíveis apenas a outros pares no mesmo canal.

Recursos importantes adicionais, como autorizações detalhadas para aplicação do controle de acesso dentro de um contrato inteligente, interações privadas ponto a ponto que limitam a visibilidade das informações de transações de outros pares e criptografia seletiva de dados confidenciais para acesso restrito por pares autorizados, são necessários para aprimorar ainda mais a Política de Privacidade dos dados e das transações.

Suportabilidade

Depois que uma organização cria um PoC e comprova o valor da aplicação de blockchain a um caso de uso específico, como ela o coloca em produção para atingir os resultados prometidos?

Quem vai montar, fortalecer e dar suporte aos componentes da rede blockchain e toda a sua infraestrutura de suporte? Quem fornecerá solução de problemas, administração e monitoramento diários e lidará com patches ou atualizações para novas versões? Com um blockchain de produção, as operações e a capacidade de suporte se tornam críticas, incluindo operações de blockchain e configuração dinâmica, capacidade de monitorar acordos de nível de serviço, solucionar problemas de anomalias e gerenciar um ciclo de vida de patch/atualização com compatibilidade com versões anteriores.

Uma resposta é o blockchain como um serviço gerenciado (BaaS), que aproveita a infraestrutura pronta para implantação e os recursos operacionais de um provedor de serviços para gerenciar, monitorar, corrigir e manter a infraestrutura, enquanto as empresas se concentram no valor entregue pelo aplicativo ao usar o blockchain.

O provedor de serviços integraria e manteria as tecnologias fundamentais necessárias para executar o blockchain, monitorar e solucionar problemas da rede blockchain e fornecer uma interface de operações para os membros executarem configuração dinâmica, monitorarem SLAs e gerenciarem políticas, bem como ferramentas para gerenciar o ciclo de vida do contrato inteligente – implantar o chaincode inicial, atualizar para uma nova versão, ETC

Integração

Muitos dos processos multipartidários e interações entre empresas que se beneficiariam do uso de blockchain envolvem diversos sistemas de registro corporativos (SORs).

No NEAR prazo, a blockchain irá estender, em vez de substituir, muitos sistemas empresariais atuais de registro (por exemplo, serviços bancários CORE , planejamento de recursos empresariais, gestão da cadeia de suprimentos, gestão de capital Human .) Mas construir essas integrações uma por uma é muito complexo e custoso. As empresas precisam de rampas de acesso pré-construídas para sistemas empresariais e métodos modernos de integração orientados a eventos e APIs para invocar transações, compartilhar dados e capturar Eventos de blockchain e atualizações de razão em sistemas de registro (SORs)

Por exemplo, uma transação de envio iniciada em um sistema de gerenciamento de cadeia de suprimentos pode disparar uma transação de blockchain para atualizar as informações do pedido e metadados relacionados armazenados no livro-razão distribuído. Em um exemplo de integração de saída, uma transferência de conta associada a uma liquidação de fatura em um sistema de blockchain pode emitir um evento para atualizar uma conta interna do livro-razão geral.

Transformar um PoC de blockchain isolado em uma parte totalmente desenvolvida da TI corporativa depende da capacidade de simplificar e acelerar tais integrações. Kits de ferramentas de integração de aplicativos que abordam processos e Eventos comerciais típicos são uma abordagem promissora.

Isso pode ser estendido ainda mais com desenvolvimento orientado por API que depende de plataforma de API gerenciada usando APIs REST para invocar transações de blockchain e consultar o livro-razão distribuído. Isso pode ajudar a entregar rapidamente novos aplicativos que impulsionam a inovação empresarial e integram sistemas de back-end existentes, como Razões Gerais, ERPs, SCM e outros sistemas que são essenciais para o compartilhamento de informações e transações com organizações externas.

Conclusão

No ano passado, houve muita experimentação de blockchain na forma de PoCs e pilotos em serviços financeiros, cadeia de suprimentos e uma série de outros setores, bem como operações governamentais (por exemplo, a Administração de Serviços Gerais dos EUAProcesso FASt Lanepara contratos do Anexo 70 de TI).

Para que eles avancem para a produção em 2018, a Tecnologia precisa amadurecer nas principais áreas descritas acima. Mas consórcios de código aberto como Hyperledger e fornecedores de software empresarial como nós da Oracle estão se esforçando para enfrentar o desafio de atender a esses requisitos.

Juntos, ajudaremos as empresas a adotar totalmente a Tecnologia blockchain como parte de seus sistemas de TI essenciais aos negócios.

Arranha-céusimagem via Shutterstock