Récemment, Renaissance Insurance a publié
un article dans lequel elle parlait d'un produit logiciel pour l'assurance du fret. Nous avons développé ce produit sur la base de la plateforme Hyperledger Fabric. Autour de l'article, des discussions ont éclaté entre les sceptiques de la crypto et les amateurs de crypto, les gens ont soulevé un certain nombre de questions urgentes - pourquoi avaient-ils besoin d'une blockchain, les blockchains non publiques ont-elles le droit à la vie, à quoi sert Hyperledger, etc. Je veux commenter ces questions aujourd'hui.
"La blockchain n'est là que pour les relations publiques et le battage médiatique"
C'est probablement la première chose que tout développeur d'un produit qui utilise la blockchain applique à la cryptocrite aujourd'hui:
"Pourquoi est-il nécessaire ici, car la même tâche peut être résolue par des moyens conventionnels, sans blockchain."
Oui, nous pouvons vraiment résoudre le même problème sans blockchain. Mais si nous commençons à essayer de satisfaire toutes les exigences liées à la sécurité de l'information, à nous faire confiance, etc., y compris des exigences telles qu'une signature électronique, alors nous ... écrirons lentement notre propre chaîne de blocs.
Supposons que les participants nous disent que nous n'avons pas la possibilité de remplacer quelque chose, car les participants veulent nous faire confiance. De plus, il serait bon d'assurer la cohérence des données, comme on dit, «prêtes à l'emploi», la résistance aux pannes d'un système distribué, les méthodes de récupération. Comment cela peut-il se faire? Par exemple, nous prenons un ensemble de transactions, le signons, obtenons un hachage et l'utilisons pour signer le prochain ensemble de transactions, etc. Le résultat est une chaîne de données dans laquelle il est impossible de changer quoi que ce soit. En gros, c'est la blockchain même.
Il y a des entreprises qui ont écrit leur propre système similaire à partir de zéro, mais nous ne voyons pas l'intérêt.
«La blockchain non publique n'est pas du tout une blockchain»
Le deuxième groupe de questions vient des amateurs de crypto qui se concentrent sur l'utilisation des blockchains publiques, principalement Ethereum. Ces questions ont été provoquées par les mots que lors du choix d'une plate-forme blockchain, nous avions besoin:
- fournisseur sérieux
- support communautaire pour les développeurs professionnels
- Indépendance d'Ethereum
- manque de communication avec ICO
Bien sûr, cet ensemble de critères est quelque peu provocateur, car il peut sembler que nous disons que des développeurs non professionnels participent à des projets ICO. Et bien sûr, on nous a reproché le fait que «la blockchain non publique ne peut pas du tout être considérée comme une blockchain».
Premièrement, il existe une divergence logique évidente: la publicité (au sens large) n'est en aucun cas une condition de la blockchain. De plus, tous les critères formels pour la blockchain dans Hyperledger sont bien présents.
Et en passant - cette solution est prise en charge par la Fondation Linux, et là, ils ne prennent en charge personne. En ce sens, la Linux Foundation peut être considérée comme une marque de qualité. Bien sûr, des erreurs se trouvent dans n'importe quel produit, et dans les sources Fabric, nous les avons également trouvées. Mais il y a des erreurs dans tout produit, en particulier dans un produit en développement.
«Nous devons utiliser des chaînes de blocs publiques éprouvées»
Les partisans de cette opinion proviennent d'une idée idéale des réseaux publics de blockchain.
Chaque nœud a un tas de connexions avec les autres, le réseau est résistant à toute adversité, beauté. Vous pouvez même rencontrer un schéma aussi impressionnant:
Mais la situation réelle avec les réseaux est quelque peu différente. Internet lui-même se compose de grands segments qui sont connectés les uns aux autres non pas par un grand nombre de connexions, mais par un petit nombre de canaux principaux qui sont desservis par plusieurs sociétés. Par exemple, le réseau Rostelecom ressemble à ceci:
Par exemple, Kaliningrad est connectée au monde avec seulement deux canaux appartenant à Rostelecom et Balttelecom. Et cela ne dépend que de la volonté du conditionnel «homme au commutateur» que ce segment du Runet soit connecté au reste du réseau, et en particulier au réseau Ethereum. Imaginez la situation: l'échange de trafic de certains segments Runet avec des masternodes Ethereum a été désactivé en bloquant simplement TCP / UDP 30303 (ou même plus facilement - restreindre temporairement la découverte, mais ce n'est que UDP), et bien qu'il n'y ait pas eu de «connexion», ils ont réussi à exploiter plusieurs blocs, faire des affaires: par exemple, Vasya a acheté une voiture à Petit pour 10 eth. Que se passera-t-il s'il y a suffisamment de temps pour «maintenir» un tel état pour un sous-réseau avec masternodes, puis retourner tout «tel qu'il était»? Il est clair qu'il y a des explorateurs publics, mais il s'agit plus d'un contrôle que d'une défense.
De plus, même en 2019, une attaque de 51% est possible, comme, par exemple, des cas récents d'attaques BTC.com et BTC sur Bitcoin Cache, ou, plus dangereux, une attaque non confirmée sur Ethereum. Nous comprenons que pour la communauté crypto, la priorité est maintenant de développer des infrastructures publiques, et cela peut être en contradiction avec les intérêts quotidiens des vraies entreprises. Les réseaux de type consortium sont utilisés par de grandes entreprises, des banques, des organismes d'assurance, et pour eux, l'état actuel des systèmes de blockchain publics ne leur permet pas encore d'être utilisés dans l'intérêt d'une entreprise réelle, et non pour des prototypes ou des systèmes qui reproduisent des processus réels.
Le deuxième inconvénient des blockchains publiques est les transactions payantes. Prenons le même Ethereum: pas un seul service comptable russe ne peut acheter du gaz, il n'y a tout simplement pas de voies légales. De plus, le coût du gaz est lié au taux de change d'Ethereum, qui, comme vous le savez, peut fluctuer dans une large gamme. Les entreprises n'aiment pas une telle incertitude.
"Mais comment les utilisateurs de votre Hyperledger peuvent-ils contrôler les informations sur la blockchain?"
La réponse est très simple. Tout participant peut analyser entièrement toutes les transactions dans les canaux à sa disposition, à la fois en utilisant Hyperledger Explorer et en utilisant notre système, en accédant au contenu des pairs situés dans la propre infrastructure du participant. Nous ne rendrons pas le système public pour plusieurs raisons, parmi lesquelles, principalement, les exigences des participants en matière de sécurité de l'information.
Gestion d'architecture
Une autre raison pour laquelle nous avons utilisé Hyperledger Fabric est que nous avons construit une architecture composée de plusieurs canaux (un canal, dans la terminologie Hyperledger, est un registre distinct, une blockchain avec divers droits, reliant uniquement les participants qui participent à une entreprise particulière processus). Nous pouvons gérer le système du point de vue de la connexion de nouveaux participants, mais nous ne pouvons pas influencer individuellement, par exemple, les règles de calcul des tarifs d'assurance. Les tarifs sont convenus par tous les participants avec accès.
Des alternatives?
Si nous parlons d'alternatives à Hyperledger, nous n'avons sérieusement envisagé que la R3 Corda. Ce n'est pas tout à fait une blockchain, mais une solution plus simple, qui est maintenant très activement utilisée par les banques et autres organisations financières.
Ethereum public, comme alternative, ne convient pas pour les raisons décrites ci-dessus. Nous avons un langage plutôt frais, et donc pauvre pour développer des contrats intelligents Solidity, un petit nombre de bibliothèques, la possibilité de travailler avec des systèmes externes via Oraclize. De plus, de très grandes questions se posent du point de vue de la sécurité de l'information: les contrats intelligents sont exécutés sur des nœuds tiers - par exemple en Chine. C'est-à-dire, de la Chine ou de l'Ukraine, une demande de service dans l'entreprise devrait venir, à laquelle l'accès devrait être fourni de partout. Pour la sécurité d'une banque ou d'une compagnie d'assurance, cela est inacceptable. En outre, il faut comprendre que les activités des compagnies d'assurance sont réglementées par la Banque centrale de la Fédération de Russie.
Dans notre cas, il n'y a qu'une seule façon d'utiliser les réseaux publics: l'ancrage. Dans ce cas, le réseau public est utilisé uniquement pour confirmer l'intégrité, et tous les autres mécanismes sont classiques, ou le même consortium Hyperledger Fabric. Peut-être qu'après un certain temps, nous ferons l'ancrage dans le même Ethereum si l'entreprise y voit le point (et l'opportunité).
* * *
En résumé, quels avantages voyons-nous chez Hyperledger, grâce auxquels nous utilisons cette solution dans nos projets pour les compagnies d'assurance et financières?
- Un langage riche pour l'écriture de chaincode (contrats intelligents) (Golang, et maintenant Java).
- Indépendance vis-à-vis des facteurs externes. Au moins des facteurs externes peuvent être contrôlés.
- La possibilité de sélectionner et d'utiliser un grand nombre de bibliothèques externes.
- La disponibilité d'outils permettant à tous les participants de visualiser et d'analyser la blockchain.
- Gestion flexible de l'architecture.
- L'entrée du projet dans la Fondation Linux, en tant que label de qualité et signe d'une démarche sérieuse.