本文作者Mark Rakhmilevich是甲骨文公司区块链产品管理部门的高级主管,他正在研究甲骨文区块链云服务,引导企业、独立软件开发者创建区块链应用,以及将该企业系统与平台进行整合。
如果和企业区块链爱好者聊天,他们会告诉你在他们行业区块链的潜在应用,并且对在他们企业中区块链的应用价值进行论证。
但是如果问他们具体是什么实施的,他们就会说实施起来的挑战以及想要大规模应用的差距。
那么这种情况在2018年会有所改变吗?或者我们会看到在企业区块链应用从实验阶段到实施阶段的转变?
2017年和大量客户的沟通后,想要把企业级区块链成功从概念转变到试生产或者量产阶段,主要有5个方面的要求:可扩展性,操作性,安全和保密性,保障和管理以及企业融合。在区块链实验阶段的企业发现需要解决这些挑战是迫在眉睫的,而且在2017年,一些供应商(也包括我自己的公司,甲骨文),宣布针对这些需求的区块链平台。
企业级区块链平台有了这些提高,2018年这些企业级区块链都会实现,并且从实验阶段转移至大规模生产。
可扩展性
很多企业系统需要以每秒几百或者几千转账速度。例如,亚洲大型电信公司每秒就要承担100, 000 笔账单和支付,大型的信用卡公司几年前在高峰期就需要承担超过每秒13,000笔转账。正常情况下,企业想要构建拥有成百上千成员的大型区块链网络,从而承担逐渐增长的转账量,同时也会提供非常低的延时性。
但是现在的区块链应用还达不到这种吞吐量,现在很多的区块链还达不到每秒100次的转账速度 – 比特币每秒大约转账7笔,以太坊大约是其2倍,但是转账等待时间(延迟)可以达到几分钟甚至几小时。企业级区块链应用不仅需要更高的吞吐量,同时对于大多数案例,也需要转账延迟低于1秒。
想要超越这些限制,就需要使用关注分离方案(不同的工作可以在不同的,独立的,可扩展的服务器完成)的底层架构,利用异步流,实现同步处理,使用更快的共识协议并且在优化的环境下运行。
Hyperledger Fabric,甲骨文2017年加入的Linux基金会的项目,已经讲解过一些底层架构的原理,但是从现在企业所用的,能够完成每秒成百上千转账的系统中,也可以学到经验使得区块链达到企业所需要的转账吞吐量以及延时。
并且,扩容区块链也需要所有区块链上的成员能够有个稳健有效的适应过程。在企业区块链的概念想法中,单个项目中很少有超过20名成员。
一些项目在开始阶段就做出假设,并且走捷径,最终发现不能符合真实世界的监管政策,所以需要有效的工具来把这些组织添加到生产阶段的商业关系网中,通过有必要的验证和批准政策,通过高效的方式来使用已有的身份认证管理服务。
恢复力
企业系统需要避免停机,如果系统中有元件损坏,需要快速恢复。在任何商业系统中,都需要避免很小的问题导致很坏的结果,同时从问题中快速恢复也是系统可用性的关键。软硬件都需要根据问题才修改-恢复系统的第一版设计原理就是假设问题会出现,在这些情况下需要确保整个系统一直在运行。
传统企业软件,例如甲骨文或者其他公司,使用复杂的方法来确保任何元件断电的时候也可以运行。同样地,每个会员组织使用多余的对等节点,群集的订阅服务和重复其他区块链网络的原件对于可恢复的区块链架构是重要的基础,这个在Hyperledger Fabric的基础架构上是可行的。
除了多余度,对于损坏器件的自动监测和恢复,对设置信息的内嵌备份以及账本数据可以保证在不用人工调整的情况下自动解决大多数小问题。
尽量减少人工调解是很重要的一方面,根据研究显示,大约70%的断电是由于在更正其他问题或者调节设置的时候,人为失误造成的。
安全和保密性
区块链实施的安全评估在于区块链如何能够限制转账和账本只能归属认证的成员,确保加密数据传输,同时认证网络中的信息是防篡改以及他们的电子签名是有效的。
企业级区块链从一个认可的网络模型开始,意味着所有的成员是法人实体,必须要注册会员服务,这将会颁发会员证书。这些加密的证书会把很安全地把会员的信息连接在一起,使用加密密钥的授权属性,这可以完成他们电子签名信息的授权。
所有网络信息使用电子签名会使得节点和客户端验证发信人和验证信息的完整性。这与传输安全相结合,以验证通信端点并加密消息通信。
并且,自动将存储的数据加密对于传输过程或者静止的加密数据来说完成了最佳实践。当这种基础技术很透明地用在所有加密沟通和存储的账本数据中,对于维持区块链网络的完整和安全性是重大的进步,可以防止大多数的黑客攻击。
当区块链证书授权给一个新的成员组织,并且发出电子证书,整个流程取决于合理的颁发组织的认证和权限。这需要非常强大的身份管理和秘钥管理能力。
并且,因为甚至在安全的环境下,资格证书也会被偷窃,证书撤销机制必须要作为整个方案的一部分,用来防止证书被破坏。
而且,从外部客户端应用或者管理员进入区块链API或者是操作界面需要强力的多层进入控制- 逻辑,物理和数据安全控制,并且和可调节的授权系统结合- 将用户的行为和历史的记录对比,对严重的偏差做出警报。
除了外部的安全,企业区块链也必须要能完成私密传输,例如在Hyperledger Fabric 使用通道,这个通道可以保证私人的账本只可以让在同一个通道上的人员进入。
更重要的能力,例如在智能合约中对进入控制的增强加密,私人P2P交互,限制了转账信息的可视性,对敏感信息进行选择性加密,只可以让获得权限的人才可以进入,对于增强数据和转账的私密性很有必要。
支持性
一旦公司创建了概念证明并且在证明了区块链使用的价值,那么怎么样才能让区块链能够实施并且获得很好的结果呢?
那么什么可以用来组装,支持区块链网络的元件还有底层设施呢?谁来解决问题,每天的管理和监控,解决软件Bug以及升级到新的版本?作为一个可以进行大规模生产的区块链,操作性和支持性就变得非常重要,包括区块链的操作和动态调试,能够监测服务级别的协议,解决问题,并且通过兼容性来管理软件更新的整个生命周期。
其中一个答案是区块链是管理服务(BaaS),使用了服务提供商可以使用的底层架构和操作能力来管理,监控,调试这个架构,但是企业是关注使用区块链,并获得应用级别的价值。
服务提供商会把区块链需要的底层技术整合并调试完成,监控并调控区块链网络,为外部人员提供操作界面的接口,从而进行动态调试,监控SLA还有管理智能合约的整个生命周期- 把最初的链代码更新到新的版本。
整合性
很多的多方流程和B2B商业对接都可以从使用区块链改进企业的数据系统中获利。最近来看,区块链将不是代替现有的企业数据系统(例如,大型银行,ERP系统,供应链管理,人力资源)。但是对应不同企业创建整合是非常复杂以及昂贵的。例如,一个航运公司想让供应链系统能够使用区块链转账来更新订单信息以及相关的存储在分布式账本中的数据。在一个外部整合的案例中,在区块链系统中账户的转移也许会导致内部总账本账户的更新。
想要把区块链的理论转变成企业IT系统中,就取决于简化和加速这类整合的能力。解决典型商业流程和案例的应用整合工具箱是一个可靠的方法。
结论
在金融服务,供应链和很多其他行业,甚至还有政府(例如美国政府的FASTLane项目),都有吧区块链技术从概念到试生产环节的转变。
对于那些想要在2018年向生产阶段发展的区块链技术,他们需要满足以上所说的主要条件。但是开源公司例如Hyperledger和企业软件供应商例如甲骨文,都在挑战这些难点。
未来,让我们一起帮助企业能够完全适应区块链技术作为他们商业IT系统中的一部分。