قامت شركة النهضة للتأمين مؤخرًا بنشر
مقال تحدثت فيه عن منتج برمجيات لتأمين الشحن. قمنا بتطوير هذا المنتج على أساس منصة Hyperledger Fabric. حول المقال ، اندلعت المناقشات بين المتشككين في تشفير التشفير وعشاق التشفير ، طرح الأشخاص عددًا من الأسئلة الملحة - لماذا احتاجوا إلى سلسلة من الكتل ، هل تملك الحقائب غير العامة الحق في الحياة ، وما هو مفيد للغاية لدى Hyperledger وما شابه ذلك. أريد التعليق على هذه القضايا اليوم.
"Blockchain هنا فقط للعلاقات العامة والضجيج"
ربما هذا هو أول ما ينطبق عليه أي مطور لمنتج يستخدم blockchain على cryptocritics اليوم:
"لماذا هو مطلوب هنا ، لأنه يمكن حل نفس المهمة بالوسائل التقليدية ، دون blockchain."
نعم ، يمكننا حقا حل نفس المشكلة دون blockchain. ولكن إذا بدأنا في محاولة تلبية جميع المتطلبات المتعلقة بأمن المعلومات ، نثق في بعضنا البعض وما إلى ذلك ، بما في ذلك متطلبات مثل التوقيع الإلكتروني ، فسنقوم ... بكتابة سلسلة blockchain الخاصة بنا ببطء.
لنفترض أن المشاركين أخبرونا أنه ليس لدينا فرصة لاستبدال شيء ما ، لأن المشاركين يريدون أن يثقوا بنا. بالإضافة إلى ذلك ، سيكون من الجيد ضمان اتساق البيانات ، كما يقولون ، "خارج الصندوق" ، ومقاومة فشل النظام الموزع ، وطرق الاسترداد. كيف يمكن القيام بذلك؟ على سبيل المثال ، نأخذ مجموعة من المعاملات ، ونوقعها ، ونحصل على علامة التجزئة ونستخدمها لتوقيع مجموعة المعاملات التالية ، وما إلى ذلك. والنتيجة هي سلسلة من البيانات التي يستحيل فيها تغيير أي شيء. إلى حد كبير ، وهذا هو blockchain جدا.
هناك الشركات التي ذهبت من خلال كتابة نظامهم الخاص من الصفر ، ولكننا لا نرى هذه النقطة.
"blockchain غير العام ليس blockchain على الإطلاق"
المجموعة الثانية من الأسئلة تأتي من عشاق التشفير الذين يركزون على استخدام الشعارات العامة ، وفي المقام الأول Ethereum. تم استفزاز هذه الأسئلة بالكلمات التي نحتاجها عند اختيار منصة blockchain:
- المورد خطيرة
- دعم المجتمع للمطورين المحترفين
- الاستقلال Ethereum
- عدم التواصل مع ICO
بالطبع ، هذه المجموعة من المعايير استفزازية إلى حد ما ، لأنه قد يبدو كما لو أننا نقول أن المطورين غير المحترفين يشاركون في مشاريع ICO. وبالطبع ، لقد تم إلقاء اللوم علينا على أنه "لا يمكن اعتبار blockchain غير العامة blockchain على الإطلاق".
أولاً ، هناك تباين منطقي واضح: الدعاية (بالمعنى الواسع) ليست بأي حال من الأحوال شرطًا لسلسلة blockchain. علاوة على ذلك ، جميع المعايير الرسمية للكتلة في Hyperledger موجودة تمامًا.
وبالمناسبة - يتم دعم هذا الحل بواسطة Linux Linux ، وهناك لا يدعمون أي شخص. وبهذا المعنى ، يمكن اعتبار مؤسسة Linux علامة الجودة. بالطبع ، توجد أخطاء في أي منتج ، وفي مصادر القماش وجدناها أيضًا. ولكن هناك أخطاء في أي منتج ، خاصةً المنتج المتطور.
"نحتاج إلى استخدام قيود عامة مثبتة"
أنصار هذا الرأي يأتي من فكرة مثالية لشبكات blockchain العامة.
كل عقدة لديها مجموعة من الاتصالات مع الآخرين ، والشبكة هي مقاومة لأي محنة ، الجمال. يمكنك حتى تلبية مثل هذا المخطط المثير للإعجاب:
لكن الوضع الحقيقي مع الشبكات مختلف إلى حد ما. يتكون الإنترنت نفسه من قطاعات كبيرة متصلة ببعضها البعض ، ليس من خلال عدد كبير من الاتصالات ، ولكن من خلال عدد صغير من القنوات الجذعية التي تخدمها العديد من الشركات. على سبيل المثال ، تبدو شبكة Rostelecom كما يلي:
على سبيل المثال ، ترتبط Kaliningrad بالعالم مع قناتين فقط تنتمي إلى Rostelecom و Balttelecom. ويعتمد ذلك فقط على إرادة "الرجل ذو المفتاح" الشرطي فيما إذا كان سيتم توصيل هذا الجزء من Runet ببقية الشبكة ، وخاصة بشبكة Ethereum. تخيل الموقف: تم إيقاف تبادل حركة المرور لبعض قطاعات Runet مع أعمدة رئيسية من Ethereum بمجرد حظر TCP / UDP 30303 (أو حتى أسهل - تقييد الاكتشاف مؤقتًا ، لكن هذا UDP فقط) ، وفي حين لم يكن هناك "اتصال" ، إلا أنها تمكنت من استخراج العديد من كتل ، عقد الصفقات: على سبيل المثال ، اشترت Vasya سيارة من Petit مقابل 10 eth. ماذا سيحدث إذا كان هناك ما يكفي من الوقت "للاحتفاظ" بمثل هذه الحالة لشبكة فرعية بها أعمدة ، ثم إرجاع كل شيء "كما كان"؟ من الواضح أن هناك مستكشفين عامين ، لكن هذا تحكم أكثر منه دفاع.
بالإضافة إلى ذلك ، حتى في عام 2019 ، يمكن تنفيذ هجوم بنسبة 51٪ ، على سبيل المثال ، الحالات الأخيرة لهجمات BTC.com و BTC على Bitcoin Cache ، أو ، أكثر خطورة ، هجوم غير مؤكد على Ethereum. نحن نتفهم أنه بالنسبة لمجتمع التشفير ، فإن الأولوية الآن هي تطوير البنية التحتية العامة ، وقد يكون هذا في تعارض مع المصالح اليومية للشركات الحقيقية. تستخدم شبكات الشركات الكبرى والبنوك ومؤسسات التأمين شبكات من نوع كونسورتيوم ، وبالنسبة لهم ، لا تسمح الحالة الحالية لأنظمة blockchain العامة باستخدامها لمصالح عمل حقيقي ، وليس للنماذج الأولية أو الأنظمة التي تكرر العمليات الحقيقية.
يتم دفع العائق الثاني من blockchains العامة المعاملات. خذ نفس الشيء: لا يوجد قسم محاسبة روسي واحد يمكنه شراء الغاز ؛ ببساطة لا توجد طرق قانونية. بالإضافة إلى ذلك ، ترتبط تكلفة الغاز بسعر صرف Ethereum ، والذي ، كما تعلم ، يمكن أن يتقلب في نطاق كبير. العمل لا يحب هذا الشك.
"لكن كيف يمكن لمستخدمي Hyperledger التحكم في معلومات blockchain؟"
الجواب بسيط جدا. يمكن لأي مشارك تحليل جميع المعاملات في القنوات المتاحة له بشكل كامل ، باستخدام Hyperledger Explorer واستخدام نظامنا ، والوصول إلى محتويات أقرانه الموجودة في البنية التحتية الخاصة بالمشارك. لن نجعل النظام عامًا لعدة أسباب ، من بينها متطلبات أمن المعلومات للمشاركين بشكل أساسي.
إدارة العمارة
سبب آخر لاستخدامنا Hyperledger Fabric هو أننا بنينا بنية تتكون من عدة قنوات (قناة ، في مصطلحات Hyperledger ، هي سجل منفصل ، كتلة سلسلة مع حقوق مختلفة ، تربط فقط أولئك المشاركين الذين يشاركون في عمل معين العمليات). يمكننا إدارة النظام من وجهة نظر ربط المشاركين الجدد ، لكن لا يمكننا التأثير بشكل فردي ، على سبيل المثال ، على قواعد حساب معدلات التأمين. يتم الاتفاق على التعريفات من قبل جميع المشاركين الذين لديهم حق الوصول.
البدائل؟
إذا تحدثنا عن بدائل Hyperledger ، ففكرنا بجدية في R3 Corda فقط. هذا ليس بلوك كونتيننتال ، ولكنه حل أسهل ، والذي تستخدمه الآن البنوك والمؤسسات المالية الأخرى بنشاط كبير.
Ethereum العامة ، كبديل ، ليست مناسبة للأسباب المذكورة أعلاه. لدينا لغة جديدة إلى حد ما ، وبالتالي لغة سيئة لتطوير العقود الذكية Solidity ، وعدد صغير من المكتبات ، والقدرة على العمل مع الأنظمة الخارجية من خلال Oraclize. بالإضافة إلى ذلك ، تنشأ أسئلة كبيرة للغاية من وجهة نظر أمن المعلومات: يتم تنفيذ العقود الذكية على عقد أطراف ثالثة - على سبيل المثال ، في الصين. أي من الصين أو أوكرانيا ، يجب تقديم طلب للحصول على الخدمة في الشركة ، والذي يجب توفير الوصول إليه من كل مكان. بالنسبة لأمن أي بنك أو شركة تأمين ، هذا أمر غير مقبول. بالإضافة إلى ذلك ، يجب أن يكون مفهوما أن أنشطة شركات التأمين ينظمها البنك المركزي للاتحاد الروسي.
في حالتنا ، هناك طريقة واحدة فقط لاستخدام الشبكات العامة - الربط. في هذه الحالة ، يتم استخدام الشبكة العامة بشكل حصري لتأكيد النزاهة ، وجميع الآليات الأخرى كلاسيكية أو نفس اتحاد النسيج Hyperledger. ربما ، بعد مرور بعض الوقت ، سنفعل رسوًا في نفس Ethereum إذا كانت الشركة ترى النقطة (والفرصة) في هذا الأمر.
* * *
بإيجاز ، ما هي المزايا التي نراها في Hyperledger ، والتي بسببها نستخدم هذا الحل في مشاريعنا لشركات التأمين والمالية؟
- لغة غنية لكتابة السلسلة (العقود الذكية) (Golang ، والآن Java).
- الاستقلال عن العوامل الخارجية. يمكن السيطرة على العوامل الخارجية على الأقل.
- القدرة على اختيار واستخدام عدد كبير من المكتبات الخارجية.
- توفر الأدوات لجميع المشاركين لعرض وتحليل blockchain.
- إدارة الهندسة المعمارية مرنة.
- دخول المشروع إلى Linux Linux ، كعلامة جودة وإشارة إلى منهج جدي.