区块链-企业和行业视角
区块链有望从根本上解决时间和信任问题,以解决金融服务、供应链、物流和医疗保健等行业的低效率和成本问题。区块链的主要特征包括不变性和共享账本,其中交易更新由共识驱动的信任系统执行,这可以促进多方之间真正的数字交互。
这种数字交互不仅受到系统信任的约束,而且确保交易记录的出处保持各方之间交互的不可变跟踪记录。这一特性本身就有助于惩罚和不可否认性,并激励公平竞争。通过区块链的系统设计,我们试图建立一个隐含信任的系统。这种信任系统降低了风险,各种应用技术结构,如密码术、加密、智能合约和共识,实质上创造了不仅降低风险,而且为交易系统注入额外安全性的大门。
在本章的讨论中,我们将涉及区块链的以下方面:
- 定义区块链
- 区块链解决方案的构建模块
- 安全交易处理协议的基础
- 区块链的应用
- 企业中的区块链
- 企业设计原则
- 选择区块链框架的业务考虑因素
- 选择区块链框架的考虑因素
定义术语——什么是区块链?
在技术层面上,区块链可以被定义为用于记录交易的不可变分类帐,在相互不信任的对等体的分布式网络中维护。每个对等体都维护一份分类帐的副本。对等体执行一致协议来验证事务,将它们分组到块中,并在块上构建散列链。这一过程通过对交易进行排序来形成分类账,这对于一致性是必要的。区块链随着比特币(http://bitcoin.org/)的出现而出现,被广泛认为是在数字世界中运行可信交易的一项有前途的技术。
支持加密货币的区块链是公开的,或者说是无许可的,任何人都可以在没有特定身份的情况下参与其中。这种区块链通常使用基于工作证明和经济激励共识协议。相比之下,许可区块链已经发展成为在一群已知的、确定的参与者之间运行区块链的替代方式。许可区块链提供了一种方式来保护一组共享共同目标但不完全信任彼此的实体之间的交互,例如交换资金、商品或信息的企业。一个被许可的区块链依赖于其同伴的身份,这样做可以利用传统的拜占庭容错 ( BFT )共识。BFT 是一种在 IT 解决方案中广泛使用的协议,用于就网络故障节点的状态达成共识。这个协议是基于拜占庭将军的问题,一群将军需要在他们的策略上达成共识,但是其中一个可能会背信弃义。
以太坊(http://ethereum.org/)就是一个例子,区块链可以以智能合约的形式执行任意的、可编程的交易逻辑。比特币中的脚本是这一概念的前身。智能合约作为一个受信任的分布式应用程序运行,并从区块链和其对等方之间的基本共识中获得其安全性。
对于希望利用区块链平台的企业来说,辨别无权限区块链的权限至关重要。用例决定了技术的选择,这取决于共识系统、治理模型、数据结构等等。有了许可的区块链,我们可以做一些我们已经在做的事情,但以一种渐进的更好的方式,这可能是重要的。在下面的图表中,您可以看到银行联盟如何使用 Hyperledger(一种许可的区块链)进行清算和结算,而不依赖于中央清算所:
清算所的创建是因为银行之间不完全信任彼此,因此作为交易的中介,减少了一方不履行其条款的风险。这导致了围绕许可与非许可区块链的永无休止的辩论,虽然本章不会解决这一辩论,但区块链可以提供一种方式来转变或破坏当前的业务和业务模式。受监管行业中的大多数用例都采用许可的区块链模型。
这是由于监管要求和交易处理的经济可行性,虽然免许可区块链为新的业务模式提供了平台,如点对点 ( P2P )交易和非中介化主导的模式,但根据定义,免许可区块链架构依赖于非常计算密集型的计算模式来确保交易完整性。无论选择哪种区块链模式,区块链都为转型和颠覆提供了很多可能性。
区块链作为一个技术平台有着非凡的潜力。在企业中,区块链可以提供:
- 一种保持事务数据、值和状态本质上接近业务逻辑的设计方法
- 在一个安全的流程中安全地执行业务交易,并通过社区验证,这有助于增强信任和稳健的交易处理,而这是区块链的基础
- 符合现有法规的替代性许可技术
区块链有望解决长期存在的行业问题,这也是其潜力真正可见的地方,包括金融和贸易系统现代化、加快证券和贸易结算等问题。
区块链框架的四个核心构件
区块链框架通常包括以下四个构建块:
- 共享账本:共享账本只追加已分配的交易记录。比特币区块链的设计意图是让知名度民主化;但是,对于区块链,还需要考虑消费者数据法规。使用正确配置的 SQL 或 noSQL 分布式数据库可以实现不变性,或仅追加语义。
- 密码术:区块链中的密码术确保了认证和可验证的交易。区块链设计包括这一必要性,因为它关注于假设计算难度并使对手更难破解加密。由于经济激励及其系统设计,比特币区块链面临着一个有趣的挑战。当你在一个不太民主或不太被允许的商业分类帐网络中工作时,关于加密的考虑会发生变化。
-
信任系统或共识:信任系统是指利用网络的力量来验证交易。 在我看来,信托体系是区块链体系的核心;它们是区块链应用的核心,我们认为信任系统比共识系统更受欢迎,因为并非所有验证都是通过共识完成的。信任的这一基本要素决定了区块链基础设施的整体设计和投资。随着区块链空间中每个新成员的加入,信任系统被修改,形成了针对特定区块链用例的变体。信任、贸易和所有权是区块链技术的主要特征。对于公司间交易,信托系统管理参与公司之间的交易。 仍然需要做大量的工作来定义特定用例的最佳信任系统,例如 P2P 和 B2B 模式的共享经济模式。
-
业务规则或智能合同:智能合同是嵌入在区块链交易数据库中的业务条款,与交易一起执行。这也是区块链解决方案的规则组成部分。需要定义每个事务的价值流和状态。
下面的用例图很好地展示了这些概念:
这四个组成部分已被普遍接受和理解。它们在区块链之前已经存在了几十年。共享分类账是一种渐进的变化,类似于转向基于计算机的电子表格,但基本的业务规则保持不变。
要考虑的其他功能
企业区块链提案中还应包括哪些内容?以下是要考虑的其他功能的非详尽列表:
- 审计和日志记录:在区块链解决方案中包含审计和日志记录有助于满足不可否认性、技术根本原因分析、欺诈分析和其他企业需求方面的法规要求。
- 企业集成:同样值得考虑的是如何将解决方案集成到企业中:
- 与现有系统的集成 ( SoR ):这里的目标是确保区块链解决方案支持您现有的系统,如 CRM、商业智能、报告和分析等
- 集成为一个交易处理系统:如果您想保留记录系统作为采用区块链的临时方法,那么将其集成为一个交易处理系统是有意义的
- 设计时考虑到区块链:对现有系统干扰最小的方法将加快企业对区块链的采用
- 监控:监控是一项重要的功能,用于解决法规问题并确保高可用性、容量规划、模式识别和故障识别。
- 报告和监管要求:为解决监管问题做好准备也非常重要,即使对于临时采用区块链作为交易处理系统也是如此。建议您将连接器连接到现有的 SoR,以减轻报告和监管要求,直到区块链支持企业,或者企业软件支持区块链。
- 企业认证、授权和会计 要求:在许可的企业世界中(不同于无许可的比特币区块链),所有区块链网络参与者都应该被识别和跟踪。如果他们要在生态系统中发挥作用,就需要定义他们的角色。
安全交易处理协议的基础
我们之前提到过,加密是区块链解决方案的核心构件之一。比特币区块链的基本安全性是账本所有主要组成部分的优雅密码连接。具体来说,事务主要通过 Merkle 树相互链接。Merkle 树是基于树数据结构的概念,其中每个叶节点具有计算其数据的散列,并且其中非叶节点具有其所有底层子节点的散列。这种方法提供了一种确保数据完整性的方式,而且通过允许移除被认为是私有的叶子但留下散列来提供隐私特性,从而保持了树的完整性。Merkle 树的根合并到块头中。块头包括对其前面的块头的引用。
这种加密的互连性增强了分布式分类帐的稳定性和安全性。在任何时候,如果任何组件之间的链接断开,就会使它们暴露于恶意攻击之下:
交易也通过密码与区块链结构的其余部分相连,主要是通过 Merkle 树。一旦在一个块内修改了一个事务,而所有其他部分保持稳定,则该块的所有事务和它的头之间的链接被断开:
新产生的 Merkle 树根与块头中已经存在的不匹配,因此不提供与区块链其余部分的连接。如果我们继续更改块头中的 Merkle 树根,我们将依次破坏头链,从而破坏区块链本身的安全模型。因此,如果我们只更改一个块的内容,其余的区块链组件将保持稳定和安全,尤其是当块头通过在下一个块的头中包含前一个块头的散列来提供连接链接时。
区块链技术的过去和未来
区块链已经成为商业颠覆者,我预计它将在不久的将来显著改变行业、政府和我们的生活。
生死关头
加密货币和最初的硬币发行(T1)(T2、ICO 和 T3)世界与受监管的商业世界之间存在着巨大的分歧。后者由银行和金融机构组成,共同评估市场潜力和运营效率。
这一分歧的双方都利用围绕区块链的势头来推进他们的利益。区块链的生态系统挑战现状,不顾一切地表明自己的观点——通常表现得像个青少年。它是由新的商业模式、非中介化承诺和有趣的技术创新推动的。随着区块链获得动力,比特币和其他加密资产的价值正在急剧上升,现在 ICO 已经出现,它已经挑战了传统的融资监管框架。
在企业方面,越来越多的行业计划围绕清算和结算展开,以实现更快的结算和银行间转账,通过数字化实现透明度,在供应链中对称传播信息,并在物联网 ( 物联网)设备之间创建特别信任。
这里有一个共同的主题——区块链将继续存在。随着它继续发展并为行业用例生成创新解决方案,它将不断走向成熟,并在信任的基础上实现其效率和显著成本节约的承诺。
区块链交货的经济模型
由区块链技术支撑的商业网络可能会给行业带来转型或颠覆,但无论如何,为了繁荣,区块链需要一种经济模式。如果颠覆是目的,那么对技术、人才和市场协同的投资可以与经济激励的诱惑相结合。例如,ico 通常依赖于 tokenomics,这是一个描述这些网络中价值生成的经济系统的术语。令牌是由系统或网络创造的价值单位,或者通过为提供商或消费者创建平台,或者通过在其商业模式中共同创建自治的价值网络,各种实体可以利用其优势来创造、分配和共享有益于所有利益相关者的回报。
大部分由加密货币资助的 ICO 阵线挑战了当前风险资本主义的融资机制(由众筹项目领导),重要的是,区分安全和公用事业硬币的差异在原则上是破坏性的。
ico 希望建立一个基于去中心化、开放治理(或自我治理)和透明原则的经济体系,一个奖励创新和根除非中介化的体系。ico 看到了一些初步的失败和一些成功,但它们仍然提供了未来的预览,在未来,加密资产将成为基本的价值单位——其估值和可替代性由其来源的网络定义——推动为创新和围绕创新构建的经济。
在企业方面,人们越来越关注对技术的理解和对生态系统、商业网络、法规、保密性和隐私以及影响各行业区块链网络的商业模式的重新构想。寻求探索区块链的企业希望看到快速的证据,能够快速展示结果并帮助他们利用区块链进行创新的用例。
区块链通过提供对交易数据、来源和历史背景的内置控制,正在帮助行业转向更对称的信息传播。这可以带来更高效的工作流程和转变的业务流程。然而,许多早期项目没有关注区块链的核心原则,导致了非中介化、去中心化和健壮的自我治理模式。不过,这有一个很好的理由:行业和传统企业往往专注于他们当前的业务议程、模式、增长,以及最重要的法规遵从性和坚持性。这种对当前业务运营的强调意味着他们并不自然地倾向于颠覆性的模式。
边走边学
对于任何新技术,总有一个学习曲线。随着区块链的发展,我们开始与受监管的行业合作,我们很快认识到,在这些行业中,有一些重要的设计考虑事项需要解决,如机密性、隐私性、可伸缩性和性能。当涉及到设计区块链网络以及管理这些网络的商业模式时,这些因素可能具有显著的成本影响。这些挑战不仅解决起来很有趣;通过重新激发这些组织的创新活力,并邀请最优秀的人才加入应对这些挑战的行列,他们对传统的、受监管的行业和企业产生了积极的影响。企业正在看到,由区块链技术驱动的生态系统和网络将有助于进步和成功。
许可网络(监管、传统和企业业务网络)可能也需要开始发现一种激励模式,以激励组织加入一个促进创造、分配和共享回报的平台,使所有利益相关者受益。令牌经济学背后的经济激励不能被许多传统企业和行业盲目采用,但这并不意味着这些行业不应该开始探索可能的商业模式,以创造价值并提升一些迫切需要的现代化努力。
信任和责任的承诺
区块链技术有望成为安全交易网络的基础,可以在许多受信任和问责系统性问题困扰的行业中引发信任和安全。从技术的角度来看,区块链有助于建立一个安全、透明、可审计、高效和不可改变的交易处理和记录系统。这些技术特征有助于解决当前分布式事务系统所面临的时间和信任问题。
区块链从根本上把多层模式转变为扁平化的交易处理模式。这有望通过去中介化、通过在新系统设计中引入功效,或者仅仅是通过创造新的商业模式,从根本上颠覆行业。
非中介化表示减少生产者和消费者之间中介的使用,例如通过直接投资于证券市场而不是通过银行。在金融行业中,历史上每笔交易都需要交易对手来处理交易。去中介化包括去除中间人,这必然会破坏基于中介的商业模式和激励经济。近年来,数字技术引发了一波颠覆浪潮,而这反过来又受到营销洞察力和组织提供更丰富用户体验的愿望的推动。
区块链是一种旨在通过将贸易、信任和所有权引入等式来推动这种颠覆的技术。以区块链数据库和记录为代表的技术模式有可能从根本上改善银行、供应链和其他交易网络,为创新和增长提供新的机会,同时降低成本和风险。
让区块链技术发挥作用的行业
让我们简要了解一下区块链的使用案例:
企业中的区块链
现在,我们已经看到了区块链在各个行业中的发展,让我们来谈谈在企业中使用区块链应该遵循哪些原则。为什么企业想要将区块链技术应用到它的一个系统或应用程序中?
哪些应用是很适合的?
组织将需要建立在应用程序设计过程中使用的标准,以帮助他们评估哪里可以最好地应用区块链技术。以下是一些标准示例,可以帮助企业确定哪些应用程序或系统将从中受益:
- 坚持交易、信任和所有权的应用:如前所述,这三个原则——交易、信任和所有权——是任何区块链系统的基础。交易和所有权意味着分类账条目的变动和转移,而信任则指向交易系统的不信任性质。
- 本质上是事务性的应用:人们经常争论为什么我们不能从分布式数据库(即非 SQL 或关系数据库)中获得区块链的好处。但多方交易是一个应用程序适合区块链的原因。需要有许多微交易的长期运行的过程,将由区块链供电的交易系统进行验证和确认。但是,数据库仍然可以用于持久性或复制,以适应企业系统。其他需要考虑的因素包括可能随时间增长的小型数据集、日志记录开销等等。
- 由非垄断参与者组成的商业网络:第三个标准针对的是分布式和非集中式计算模型。区块链信任系统可以在任何模式下工作;然而,区块链商业网络的信任方面来自非垄断参与的多方参与者(财团许可的网络模型)。寡头垄断的参与可能是可以接受的(私人许可网络模型),但设计一个信任模型来确保防止集中控制是至关重要的,即使参与者的行为是理性的。许多内部用例并不遵循这一原则,更多的是针对分布式应用模型。
对于试图理解或决定在哪里有意义地使用区块链的企业来说,有一个简单的方法来思考用例选择。可持续区块链解决方案的适当用例将实现长期业务目标,并提供强大的技术投资回报。
这从一个企业问题开始——一个大到足以让企业花费资源/时间的问题——以及识别具有相同问题的群组。当公司意识到一个企业问题也是一个行业问题(比如安全贷款、抵押贷款等等)时,他们已经找到了区块链承诺最有潜力的用例。
当组织确定区块链的各个方面对其企业应用程序的好处时,他们还需要认识到整个区块链格局的分散性。有许多创新方法可以用来解决区块链面临的具体挑战。许多供应商提供了专门解决特定用例的信任系统的变体,例如,他们已经定义了在给定的行业中从区块链中受益最多的用例。这些专业供应商通常承诺提供快速解决方案,以满足消费者对快速数字交互的需求。
区块链的原则有助于提供快速的消费者驱动的结果,如去中心化、分布式、全球性、永久性、基于代码、可编程的资产和交易记录。我们应该小心不要把区块链看作是解决每个企业应用程序挑战的锤子,但是它在许多事务性应用程序中是有用的。
现在,让我们来讨论企业如何看待区块链,以及企业采用该技术会带来哪些挑战。在下一节中,我将重点关注有助于为企业环境中的区块链定下基调的三个方面。
企业如何看待区块链?
彻底开放是区块链作为一个数字信任网络的一个方面,但在一个企业中,考虑彻底开放的影响和意义是至关重要的。
公共区块链可以极其简单地操作,支持所有交易的高度分布式主列表,该列表通过匿名共识支持的信任系统进行验证。但是,企业能在不修改区块链基本原则的情况下直接应用无信任体系的模式吗?
组织是将这种颠覆性技术视为实现转型的途径,还是仅仅将其视为帮助他们改进现有流程以利用信任系统所承诺的效率的工具?无论如何,企业都希望区块链的采用对现有系统的干扰尽可能小,而这并不容易实现!毕竟,现有系统的设计效率低下是迫使企业考虑这种范式转变的原因。区块链的许多概念和用例离企业消费仍然很远。
第一个尝试并采用区块链的行业是金融服务业,因为该行业一直担心会被另一波初创企业颠覆。与许多行业一样,它也受到消费者对更快、更低成本交易需求的推动。金融服务有一套定义完善的使用案例,包括贸易融资、贸易平台、支付和汇款、智能合同、众筹、数据管理和分析、市场借贷和区块链技术基础设施。我们在这个行业中看到的区块链的使用将来可能会渗透到其他行业,如医疗保健、零售和政府。
区块链是一项新生的技术,它汇集了许多好的想法,但对于企业应用来说,它仍然需要一些成熟的东西。缺乏定义的标准来促进多域链之间的互操作性可能是一个挑战。因此,采用信息技术的企业需要建立能力,以便能够为进一步的创新做出贡献,并帮助制定必要的区块链标准。反过来,这可能有助于带来独特的机会,既改善现有的业务实践,又在区块链提供动力的信任网络中开发新的业务模式:
证明区块链技术应用合理性的试金石
从根本上说,区块链论述了交易经济的三个方面:
- 贸易
- 所有权
- 信任
区块链值得注意的技术元素有:
- 信任系统背后的技术:共识、挖掘和公共账目
- 开放网络上的秘密通信:密码术和加密
- 不可否认系统:流程堆栈的可见性
虽然区块链技术的影响可能是深远的,但是组织应该设计一套特定于企业的标准,这些标准可以应用于可能倾向于企业区块链的现有项目或新项目。
鉴于区块链技术的多功能性和当前的炒作曲线,企业应该使用链式决策矩阵作为工具,以确保他们有一个结构化的方法来将基础技术应用到业务领域。这种方法还将有助于一致的区块链基础设施和信任系统管理,随着许多应用驱动链的发展以及对企业可见性、管理和控制的需求的增长,这将被证明是至关重要的。
为整个企业集成区块链基础架构
任何企业采用区块链都应该以破坏现有系统为目标。考虑与企业记录系统集成是实现这一目标的一种方式。通过这种方式,企业可以实施区块链驱动的事务处理,并使用其现有的记录系统作为其其他应用程序(如商业智能、数据分析、监管交互和报告)的接口。
将企业区块链技术的基础设施与使用链技术来获得竞争优势的业务领域分开是至关重要的。区块链可以被视为企业不可见的企业链基础设施,在幕后运行,同时促进各种业务驱动链之间的企业间协同。这个想法是将业务领域从支持它的技术中分离出来。链应用程序应该由具有合适的信任系统的业务域来提供。正如我反复强调的,信任系统是任何区块链努力的核心,因此它应该适合给定业务应用程序的需求。基础架构的成本和计算要求将取决于企业对信任系统的选择。
通过分离出区块链技术基础设施,使用信任中介围绕可插拔信任系统设计架构,以及促进灵活性的设计和模块化信任系统,企业可以专注于业务和监管要求,如反洗钱、KYC、认可等。区块链应用的技术基础设施应该是开放的、模块化的,并能适应任何区块链变体,从而使区块链的努力易于管理。
企业间协同作用建议推动众多企业区块链之间的协同作用,以实现企业链内和企业间的连接。在这种模型中,事务将跨越各种信任系统,为企业治理和控制系统的交互提供可见性。当查看业务单元和外部企业之间的交互时,分形可见性和相关的企业数据保护是需要考虑的重要因素。一个不可见的企业链基础设施可以提供一个坚实的基础来发展企业连接器,并公开 API 以使现有的系统更加具有链意识。
由于业务链之间的有条件可编程合同(智能合同),企业间的协同作用将会蓬勃发展:
企业如何知道自己是否为区块链做好了准备?更重要的是,在考虑区块链消费时,它的重点应该是与现有交易系统的集成,还是企业感知的区块链基础设施?
为了充分利用企业区块链的承诺,一个整合的企业将需要不止一个用例,并将需要驱动企业间协同。最成功的区块链消费战略应该首先关注技术,然后考虑与现有企业业务系统的集成。这将促进集体理解并加速企业对区块链的采用,有望走上中断最少的道路。
企业设计原则
如前所述,区块链技术有望成为安全交易网络的基础,在受信任和责任系统性问题困扰的行业中,安全交易网络能够带来信任和安全。它旨在创造市场和成本效率。
在过去的几年里,随着区块链技术走向成熟,我们一直专注于企业和业务如何利用该技术来缓解痛点并引领新的商业模式。已经开始看到区块链潜力的组织现在开始重塑商业网络,这些商业网络被陈旧的流程、文书工作和技术的系统成本所拖累。
业务驱动因素和发展
在最近的过去,组织将内部业务系统和 IT 基础设施运行到互联网上,以利用互连和可访问系统的协作潜力。区块链技术将此推向了一个新的高度,提供了由可信商业网络推动的真正的数字交互。在互联网时代,成功的企业采用并适应了技术挑战,而在区块链时代,业务,而不是技术,是扩散的驱动力。
虽然区块链技术本身很有意思,但也应该评估业务网络的许多其他机制,包括:
- 共识模型:哪种信任体系最适合你的商业网络?
- 控制和治理:什么实体被允许做什么?如果出现系统异常,谁将负责调查过程?
- 数字资产生成:谁在系统中创建资产?谁管理它?
- 发布权限:在一个真正去中心化的系统中,权限的概念并不统一。那么,在一个区块链网络中,谁来负责治理、惩罚以及最终的监管呢?
- 安全考虑:网络将如何解决企业安全问题,包括共享业务网络带来的新的安全挑战?
我们设想一个专门构建的区块链网络,它专注于多个业务领域,例如抵押贷款、支付、交换、清算和特定资产类型的结算。在企业环境中,我们设想一个集中的网络,其中志同道合的业务实体共享一个共识联盟。支持这种集中式网络的想法有几个实际原因,包括以下几点:
- 特定于领域的业务语言的使用,这导致了智能契约作为代理业务表示的构造、管理和治理
-
一个定义的资产类型,它导致资产的数字表示的治理、管理和估价(对于交换、可替代性等等)
-
适当的监管,因为每个行业和业务网络都是单独监管的,因此遵守法规的负担和其他相关成本可以在业务网络中分担
- 其他相关业务功能,如分析、分析、市场数据等
我们已经介绍了区块链企业的业务驱动因素,接下来让我们考虑如何确保区块链网络的可持续性和长久性。
确保可持续性
基于区块链的商业网络正在继续发展和增长,随着它们的发展,在核心问题上,如信任模型、数据可见性和利用网络获得竞争优势,将不会回头。
关注可持续性似乎是自相矛盾的,因为它促进开放的合作创新,同时锁定共识或信任系统以及管理资产的治理系统、智能合同和多方交易网络中的整体互动等结构。区块链系统设计需要考虑所有这些因素。
具有成功系统设计的商业网络需要与多方场景中的贸易、信任、所有权和交易性的区块链原则保持一致。如果没有这些核心原则,企业网络可能无法以可持续的方式实现区块链技术的承诺。
以下是支持和维持区块链商业网络发展的七个设计原则:
- 网络参与者需要控制他们的业务
- 网络必须是可扩展的,以便参与者可以灵活地加入或离开网络
- 网络必须得到许可,但也必须受到保护,以保护竞争数据,同时促进点对点交易
- 该网络应允许开放访问和全球协作,以实现共享创新
-
对于交易处理和加密数据处理,网络必须是可扩展的
-
网络必须能够适应企业安全并应对新的安全挑战
- 网络需要与企业中已建立的记录系统和事务系统共存
我们将以图表形式列出设计原则如下:
推动区块链采用的原则
在任何企业中,区块链的采用都是由三个原则驱动的:业务蓝图、技术蓝图和企业集成。
以下是根据这三个原则选择区块链框架时需要考虑的一些不可或缺的事情:
- 商业蓝图:区块链承诺创造一个基于信任的价值商业网络。要做到这一点,理解各种区块链框架如何处理网络交互模式、低效和漏洞是至关重要的。
- 技术蓝图:如果技术要与业务需求保持一致,组织需要根据自己的需求选择合适的技术和架构。每秒交易 ( TPS )、企业集成、外部系统集成、法规和合规性要求都可以在这里考虑。这些决策都是技术尽职调查的一部分,对区块链的采用进行适当的预算是必要的。
- 企业集成:将区块链集成到企业系统中,尤其是一个相邻的系统,是一个重要的业务和技术考虑因素(因为下游交易系统会影响关键的业务系统),也是一个成本点。根据我的经验,如果组织没有在规划的早期关注相邻系统的集成,它会阻碍采用,因为它对区块链项目有显著的成本影响。
在接下来的几节中,我将更详细地介绍这些设计考虑事项。
选择区块链框架的业务考虑因素
当组织评估是否采用区块链来解决他们的痛点时,许多标准都会发挥作用。以下是从业务角度考虑的一些事项:
- 开放平台和开放治理:企业选择的技术标准将为企业区块链的采用、合规性、治理和解决方案的总体成本奠定基础。
-
解决方案的经济可行性:无论组织选择什么样的区块链框架,都应该提供与其现有业务模型、退款、计算权益和账户管理相一致的成本。这就流入了 ROI。
-
解决方案的寿命:随着组织渴望构建一个可信的网络,他们将希望确保能够维持网络的成本和运营,以便网络能够增长和扩展,以容纳更多的参与者和交易。
- 法规遵从性:法规遵从性问题与交易处理密切相关,可以包括诸如针对业务工作流和任务的行业特定报告和分析等事件,包括自动化和以人为中心的。
- 与相邻系统共存:区块链网络需要能够与企业的其余部分、网络参与者和相邻系统共存,这些系统可能具有重叠和互补的功能。
- 业务增长的可预测成本:业务增长取决于可预测的指标。从历史上看,许多行业都关注每秒交易量,但这一衡量标准因系统设计、计算成本和业务流程而异。
- 获得技能和人才:随着行业和技术随着不断创新而发展,人才的可用性会影响区块链解决方案的成本、维护和寿命。
- 技术供应商的财务可行性:在选择供应商时,考虑他们在长期支持和您的区块链解决方案的寿命方面的可行性至关重要。您应该检查供应商或业务伙伴的业务模式的长期愿景和可持续性。
- 全球足迹和支持:区块链解决方案往往涉及全球范围的商业网络和相关技能,以支持网络扩张,并将中断降至最低。
- 对技术和行业特定标准的依赖:标准至关重要,不仅有助于实现共享技术堆栈和部署的标准化,还有助于为行业专家建立有效的沟通平台来解决问题。标准使低成本、易消费的技术成为可能。
区块链供应商提供各种专业化服务,包括:
- 不同的信任系统:共识、挖掘、工作证明等等。
- 锁定到单一信任系统
- 专为特定用例构建的基础架构组件
- 通过概念验证进行现场测试的设计
供应商不遵守基于标准化技术集的参考体系结构的技术风险是企业的一个支离破碎的区块链模型。
从业务角度来看,基于开放标准的区块链方法提供了灵活性,以及可插拔和模块化的信任系统,因此是最理想的选择。这种方法使企业对专门的区块链(如 Ripple)保持开放,为信任系统提供了一个供应层,并提供了一个独立的业务域和支持它的技术。
选择区块链框架的技术考虑
当组织考虑区块链的技术含义时,他们应该从这一前提开始,即它不仅仅是另一个应用程序。这是一个包含风险和成本的生产网络,以确保正确的维护和保养。
在评估区块链的技术影响力时,有一些重要的事情需要考虑。
身份管理
身份管理是一个复杂的话题,特别是在受监管的行业中,身份必须得到管理,并且会产生重大的业务影响,例如围绕着包括了解您的客户(【KYC】)、反洗钱(【AML】)以及其他报告和分析功能的活动:
- 许可的概念是会员注册证书 ( eCerts )和每个会员的交易证书(tCerts);这些使实体能够在交易完成时被许可和识别
- 终端用户身份,由区块链网络中的参与实体维护,是 LDAP/用户注册中心到 tCerts 或交易 ID 的映射,用于跟踪(了解您的客户,以及了解您客户的客户)
其他身份管理注意事项包括:
- LDAP 或现有用户注册中心不会消失,必须作为一个设计点来考虑,因为对于成熟的身份验证和授权系统,通常已经有了大量的投资和安全策略
- 信任系统是区块链技术的核心,必须通过身份插入为信任铺平道路(对于需要事务可追溯性的用例)
- 区块链和区块链的身份
- 身份获取、审查和生命周期
- 基于用例与信任系统保持一致
可量测性
考虑到下游事务系统会影响关键的业务系统,可伸缩性既是业务也是技术考虑因素。可伸缩性的技术选择,例如共享分类帐、相邻系统集成、加密和一致性的数据库选择,带来了可以适应网络成员或交易增长的可预测成本的系统设计。
企业安全
有三层企业安全需要考虑:
- 物理 IT 基础设施层,包括特定用例问题,如 EAL5、网络和基础设施隔离要求。
- 区块链中间件层,包括对加密模块、加密级别、数据存储加密、传输和静态数据以及网络参与者之间数据可见性的要求。
- 区块链共识(信任系统层),它是区块链的核心,也是保证基本数据存储属性所必需的。如果网络中有更多的参与者,他们必须扩大资本权益的规模。这是关于建立一个共享数据存储库,以更低的门槛提供企业数据质量。共识,即使是最低限度的共识,也是必要的,以确保在适当的架构上实现这一点。现在,基于加密货币的信任系统和基于非加密货币的信任系统之间存在分歧。以前的模型,比如 POW/PoS,对于希望创建许可区块链的企业用例来说是不可持续的。
开发工具
开发工具的考虑事项包括集成开发环境、业务建模和模型驱动开发。
秘密经济模型
加密经济模式指的是一种分散式系统,它使用公钥加密技术进行身份验证和经济激励,以保证其持续运行,而不会回到过去或发生其他变化。为了充分理解区块链的思想和计算机科学中密码学的好处,我们必须首先理解分散共识的思想,因为它是基于密码的计算革命的关键原则。
系统治理下的权力下放
旧的模式是集中共识,由一个中央数据库来决定交易的有效性。一个分散的方案打破了这一点,将权力和信任转移到一个分散的网络,并使其节点能够连续和顺序地记录公共块上的交易,创建了一个独特的链——因此有了术语区块链。密码术(通过散列码的方式)保护交易源的认证,消除了对中央中介的需要。通过将密码术和区块链结合起来,该系统确保同一交易没有重复记录。
区块链系统设计应该保留去中心化数字交易处理的思想,使其适应许可的网络,同时根据企业环境的需要,集中监管合规性和维护活动的某些方面。
企业支持
让企业支持区块链是很重要的,原因与重新考虑评估工作是一样的。请记住,区块链不应该被认为只是另一个应用程序。这是一个生产网络,涉及维护和保养的风险和成本,它不能简单地使用现有的应用程序进行开发、基础架构和服务。
使用案例驱动的可插拔性选择
为了确保您的区块链解决方案能够允许用例驱动的可插拔性选择,请考虑以下问题。
共享分类帐技术
您试图通过区块链解决的用例、设计要求和问题都将有助于决定共享分类账和数据库技术的选择。
共识;一致
共识引导着信任体系,推动着区块链应用基础设施的技术投资,因此是区块链的核心。此外,没有一种共识类型适合所有用例。用例定义参与者之间的交互,并通过共识模型建议最合适的信任系统。
一致是在区块链网络上验证网络请求或事务(部署和调用)顺序的一种方式。对网络交易进行正确排序是至关重要的,因为许多交易依赖于一个或多个先前的交易(例如,帐户借记通常依赖于先前的贷记)。
在区块链网络中,没有单一的权威机构决定交易顺序;相反,通过实现网络共识协议,每个区块链节点(或对等体)在建立顺序方面具有平等的发言权。因此,共识确保法定数量的节点同意将交易附加到共享分类帐的顺序。通过解决提议的事务顺序中的差异,一致性有助于保证所有网络节点都在相同的区块链上运行。换句话说,它保证了区块链网络中交易的完整性和一致性。
密码算法和加密技术
选择一个区块链系统设计可能会受到加密库和加密技术的指导。组织的用例需求将决定这一选择,并推动区块链应用程序基础架构的技术投资:
- 非对称 : RSA (1024-8192)、DSA (1024-3072)、Diffie-Hellman、KCDSA、椭圆曲线密码(ECDSA、ECDH、ECIES)带命名、用户自定义和 brainpool 曲线
- 对称 : AES,RC2,RC4,RC5,CAST,DES,Triple DES,ARIA,SEED
- 哈希/消息摘要/HMAC : SHA-1,SHA-2 (224-512),SSL3-MD5-MAC,SSL3-SHA-1-MAC,SM3
- 随机数生成 : FIPS 140-2 认可 DRBG (SP 800-90 CTR 模式)
使用案例驱动的可插拔选择
如前所述,用例将定义参与者之间的交互,并使用共识模型建议最合适的信任系统。
企业集成和可扩展性设计
从成本角度考虑,设计一个与组织中现有记录系统共存的区块链网络是很重要的。集成应该通过业务和技术问题来完成,因为下游交易系统会影响基本的业务系统。通过与许多企业合作,我发现将区块链与相邻系统集成在一起对他们的区块链项目有显著的成本影响。它确实需要在规划阶段尽早解决,以免对企业采用造成负面影响。
思考运营问题也很重要。通过保护贸易、信任和所有权的要素,以及区块链的固有属性,如不变性、来源和共识,信任系统有望帮助消除冗余和重复的系统和流程。这些重复耗费了组织大量的资源,导致交易处理速度变慢,并增加了相关的机会成本。采用区块链的一个目标应该是解决现有流程的核心难点。人们的愿望是建立一个透明的分类账,增加信任,节省时间和大量成本,并提供更好的客户服务。
至于网络可扩展性,设计可扩展性意味着在规划实施时要考虑未来的增长。可扩展性衡量系统的扩展能力和实现扩展所需的工作量。可扩展性对于区块链企业网络设计非常重要,不仅要适应业务的动态特性(各种法规、竞争压力和市场动态),还要适应网络增长(监管机构、做市商、中断、服务提供商等的增加)。
以下是一些有助于确保网络可扩展性的设计注意事项:
- 成员的灵活性:一个区块链网络可能从有限的参与者和角色群体开始,但是新的参与者可能稍后想要加入该网络,而其他人可能想要离开。因此,您必须考虑成员变化的机制,包括对(共享)数据的访问。在设计可扩展性时,成员类型也是一个重要的考虑因素,因为成员的角色和类型可能会随着时间的推移而改变。
- 计算权益:基于加密货币的信任系统和基于计算权益的信任系统之间存在分歧,因此这是一个相当新的概念。参与者的类型及其在网络中的商业利益是长期可持续基础设施成本和维护的决定因素。例如,监管者的成本模型可能与以区块链为动力的商业网络的主要受益者的成本模型大相径庭。
- 共同的商业利益:区块链网络承诺为企业带来特定优势,如降低风险、可靠和可预测的交易网络、更低的合规成本等。但是这些共享的利益可能导致其他操作问题,例如实体加入和离开网络时的数据共享和所有权。由于围绕数据所有权的法规不断发展,以及行业对数据持久性的要求不断提高,因此在设计区块链系统时,应仔细评估这些因素。
- 治理:治理包括管理技术构件,比如技术基础设施,以及治理区块链网络中的数据和智能合同。建议将治理分为以下几类:
- 区块链网络/技术治理
- 区块链数据治理
- 区块链智能合同治理
- 区块链交易管理治理
在设计可扩展性时,目标应该是确保区块链网络具有可持续的运营要素和业务增长要素。例如,在一个可持续的模型中,每个参与者都可以在接受和处理数字资产时部署管理其自身业务流程的链码,同时还让业务参与者控制不断变化的业务流程、政策和监管要求。
其他考虑
除了前面提到的方面之外,还有一些其他的注意事项要记住。下面几节将对它们进行简要说明。
共识、酸性和上限
共识模型永远不会达到 0,因为当 NoSQL 成为标准时,各种 NoSQL 系统通过理解这个上限定理解决了它们的问题,而 RDBMS 企业社区坚定地坚持它们的 ACID 属性。区块链可能很好地提供了打破上限和维护 ACID 的原语。以下是一些想法。
无檐软平帽
Cap 代表:
- 一致性:共识只能保证一个事实,即事情发生的顺序
- A—可用性:对区块链的所有调用都是异步的,这一事实允许调用应用程序的在确保一致性和持久性的同时取得进展(链接也保证了这一点)
- P——网络划分:再次强调,当网络划分后事情重新组合在一起时,共识可以防止大脑分裂和冲突
酸
酸代表:
- A——原子性:链码编程模型是一种全有或全无的行为,它允许您将活动分组在一起。要么一切都会发生,要么不会。
- 一致性:我们认为 NoSQL 的新世界捏造了这一点。我相信这和 CAP 中的 C 是一个意思。
- I—隔离:隔离表示两个事务是序列化的,这正是块构造和链接所做的。
- D—耐久性:遍布网络的链接和复制确保了如果一个或多个节点出现故障,数据不会丢失。这就是为什么每个人都想带一个节点,为什么这些节点不应该不在同一位置。
证明–SSC 经过签名和加密
在安全服务容器 ( SSC s)中,软件、操作系统、管理程序和 Docker 容器映像不能被修改。证书可以被包括在 SSC 中,以便它们可以探测自己对于远程 a 方是真实的。例如,在构建 SSC 时包含 SSL 证书有助于确保您与真正的实例对话,因为 SSL 证书在 SSC 中始终受到保护(加密)。
HSM 的使用
根据维基百科的说法,硬件安全模块 ( HSM )是一种物理计算设备,保护和管理用于强认证的数字密钥,并提供密码处理。这些模块传统上以插件卡或直接连接到计算机或网络服务器的外部设备的形式出现。
在充分的安全性和控制方面,管理高安全性设备(如 HSM)可能是一个真正的挑战。事实上,今天的标准规定了 HSM 管理(和密钥管理)系统的某些方法和安全级别。
摘要
在企业中采用区块链将需要一个平衡的行为。组织不仅需要运行、管理和维护他们现有的基础设施;他们还需要为这种有望带来变革的新计算模式铺平道路。
在受监管的行业中,组织可能会面临法规遵从性成本的双重影响,因为即使是新的技术平台也仍然需要遵守既定的监管框架和成熟的技术体系结构标准和设计。考虑区块链的企业可以通过采用分层防御原则,结合多种缓解性安全控制来帮助保护其资源和数据,从而寻求一种实用的方法。借助分层防御方法,数字资产/智能合同以及分类账数据将得到保护。