最近,复兴保险公司(Renaissance Insurance)发表
了一篇文章 ,其中谈到了用于货物保险的软件产品。 我们基于Hyperledger Fabric平台开发了该产品。 围绕该文章,加密怀疑论者和加密爱好者之间进行了讨论,人们提出了许多紧迫的问题-他们为什么需要区块链,非公共区块链具有生命权,Hyperledger有什么用处等等。 我今天想就这些问题发表评论。
“区块链只在这里进行公关和炒作”
这可能是使用区块链的产品的任何开发人员今天都将其应用于加密评论家的第一件事:
“为什么在这里需要它,因为相同的任务可以通过常规方式解决,而无需区块链。”
是的,没有区块链,我们真的可以解决相同的问题。 但是,如果我们开始尝试满足与信息安全有关的所有要求,彼此信任等等,包括诸如电子签名之类的要求,那么我们...将慢慢编写自己的几乎是区块链的。
假设参与者告诉我们我们没有机会更换某些东西,因为参与者希望信任我们。 另外,最好保证数据的一致性,因为他们说“开箱即用”,对分布式系统故障的抵抗力,恢复方法。 怎么办呢? 例如,我们进行一组交易,对其进行签名,获取哈希并使用它对下一组交易进行签名,依此类推。 结果是一连串的数据,在其中无法更改任何内容。 总的来说,这就是非常区块链。
有一些公司是从头开始编写自己的类似系统,但是我们看不到重点。
“非公共区块链根本不是区块链”
第二组问题来自专注于使用公共区块链(主要是以太坊)的加密爱好者。 当选择一个区块链平台时,我们需要这样的话引起了这些问题:
- 认真的供应商
- 社区对专业开发人员的支持
- 以太坊独立性
- 缺乏与ICO的沟通
当然,这套标准有些挑衅,因为似乎我们在说非专业开发商正在参与ICO项目。 当然,我们为“非公共区块链根本不能被认为是区块链”这一事实而受到指责。
首先,存在明显的逻辑差异:(从广义上讲)公开绝不是区块链的条件。 此外,Hyperledger中区块链的所有正式标准都已经存在。
顺便说一句-Linux Foundation支持此解决方案,因此他们不支持任何人。 从这个意义上讲,Linux Foundation可以视为质量的标志。 当然,在任何产品中都会发现错误,在Fabric来源中我们也发现了它们。 但是任何产品都存在错误,尤其是正在开发的产品。
“我们需要使用经过验证的公共区块链”
支持这种观点的人来自公共区块链网络的理想构想。
每个节点之间都有许多连接,网络可以抵抗任何逆境,美丽。 您甚至可以满足这样一个令人印象深刻的方案:
但是网络的实际情况有所不同。 互联网本身由很大的网段组成,它们彼此之间的连接不是通过大量的连接,而是通过由几家公司提供服务的少量中继通道。 例如,Rostelecom网络如下所示:
例如,加里宁格勒仅通过Rostelecom和Balttelecom的两个频道与世界相连。 Runet的这一部分是否将与网络的其余部分,特别是与以太坊网络相连,仅取决于有条件的“有交换机的人”的意愿。 想象一下这种情况:通过简单地阻止TCP / UDP 30303(甚至更容易-临时限制发现,但这只是UDP)来关闭某些Runet网段与以太坊主节点的流量交换,并且尽管没有“连接”,他们还是设法挖掘了几个街区,进行交易:例如,Vasya以10 eth的价格从Petit购买了一辆汽车。 如果有足够的时间“保留”具有主节点的子网的这种状态,然后“按原样”返回所有内容,将会发生什么? 显然有公共探索者,但这更多是控制而非防御。
此外,即使在2019年,也有可能发生51%的攻击,例如最近发生的BTC.com和BTC攻击比特币缓存,或更危险的是未经证实的以太坊攻击。 我们了解到,对于加密社区而言,现在的首要任务是发展公共基础设施,这可能与真实公司的日常利益背道而驰。 大公司,银行,保险组织使用联盟型网络,对于它们来说,当前公共区块链系统的状态尚未允许它们用于真实业务的利益,还不能用于复制真实流程的原型或系统。
公共区块链的第二个缺点是付费交易。 以同样的以太坊为例:没有一个俄罗斯会计部门可以购买天然气;根本没有法律途径。 此外,天然气的成本与以太坊汇率挂钩,如您所知,以太坊汇率的波动幅度可能很大。 商业不喜欢这种不确定性。
“但是,您的Hyperledger用户如何控制区块链上的信息?”
答案很简单。 任何参与者都可以使用Hyperledger Explorer和我们的系统全面分析可用渠道中的所有交易,从而获得对参与者自身基础结构中对等方内容的访问权限。 由于某些原因,我们将不公开该系统,其中主要是参与者的信息安全要求。
架构管理
我们使用Hyperledger Fabric的另一个原因是我们建立了一个由多个渠道组成的架构(以Hyperledger术语来说,一个渠道是一个单独的注册表,具有各种权利的区块链,仅链接那些参与特定业务的参与者过程)。 我们可以从连接新参与者的角度来管理系统,但是我们不能单独影响例如计算保险费率的规则。 所有参与者都可以访问并同意收费标准。
替代品?
如果我们谈论Hyperledger的替代方案,那么我们将只考虑R3 Corda。 这不是一个区块链,而是一个更简单的解决方案,现在银行和其他金融组织都在积极使用它。
出于上述原因,公共以太坊不适合使用。 对于开发智能合约,我们有一种相当新鲜的语言,因此使用的语言很差。Solidity,少量的库以及通过Oraclize与外部系统一起工作的能力。 此外,从信息安全的角度来看,还存在很大的问题:智能合约是在第三方节点上执行的,例如在中国。 也就是说,应该来自中国或乌克兰,要求公司提供服务,并且应该可以从任何地方访问该服务。 为了银行或保险公司的安全,这是不可接受的。 此外,必须理解,保险公司的活动受俄罗斯联邦中央银行监管。
在我们的案例中,只有一种使用公共网络的方法-锚定。 在这种情况下,仅使用公共网络来确认完整性,而所有其他机制都是经典的,或者是相同的财团-超级账本组织。 也许在一段时间之后,如果企业看到了这一点(和机会),我们将在同一个以太坊中进行锚定。
* * *
总结一下,我们在Hyperledger中看到了哪些优势,因此我们在保险和金融公司的项目中使用了此解决方案?
- 一种用于编写链码(智能合约)的丰富语言(Golang,现在是Java)。
- 独立于外部因素。 至少可以控制外部因素。
- 选择和使用大量外部库的能力。
- 所有参与者查看和分析区块链的工具的可用性。
- 灵活的架构管理。
- 该项目作为质量标志和认真态度的标志而进入Linux Foundation。