ElA Blockchain – průmyslová blockchainová platforma, část III.

ElA Blockchain – průmyslová blockchainová platforma, část III.

 V posledním díle článku představíme českou průmyslovou blockchainovou platformu ElA blockchain provozovanou společností ELA Blockchain Services a.s.  Na ní lze vytvořit zákaznický průmyslový blockchain, konsorciální nebo privátní. Nody tohoto blockchainu jsou ve výhradním vlastnictví a správě jejich majitelů. Není tedy závislý na žádném externím poskytovateli. Zcela naplňuje ideu blockchainu jako decentralizované nezávislé technologie. Není možné jej zničit, vypnout, konfiskovat, nebo ovládnout. To je zajištěno unikátními koncepty BaAC (Blockchain as Asisted Consortium) a nAA (non-Aligned Administration), které byly vyvinuty a aplikovány společností ELA Blockchain Services a.s.

     nAA                             BaAC                          BaaS                              EIA blockchain

Průmyslovou blockchainovou platformu ElA blockchain provozuje společnost ELA Blockchain Services a. s. Majoritním vlastníkem této společnosti je Elektrotechnická asociace České republiky. Misí firmy je vybudovat a provozovat platformu pro využití blockchainu v průmyslových aplikacích.

Platforma ElA blockchain je založena na technologii Hyperledger Fabric a umožňuje budování nezávislých blockchainů jako blockchainových kanálů (viz Obr. 1). Všechny kanály obsahují node společnosti ELA Blockchain Services, který slouží k obsluze a monetizaci každého kanálu.

Blockchain obr.1Obr. 1: Nezávislé blockchainové kanály na platformě ElA blockchain

Koncept BaAC a nAA

V předchozím textu bylo neustále zdůrazňováno, že konsorciálníblockchain může působit jako nezávislá distribuovanáautorita pouze v případě, že jsou nody blockchainové sítěnaprosto nezávislé. Znamená to, že je vyloučena jakákolicentrální správa sítě, která by umožňovala node vypnoutnebo nějakým způsobem zasahovat do softwaru na nodunainstalovaném. To však vyžaduje, aby se každý člen konsorciao svůj node staral sám, prováděl updaty a upgradysoftwaru, kontroloval stav nodu a řešil případné problémy. To vše v koordinaci s ostatními členy konsorcia. Pro většinufirem však není provoz blockchainu hlavní činností.

Mají svůj core business, blockchain chtějí používat, a ne seo něj neustále starat. Proto uživatelé rezignují na konsorciálníblockchain a volí službu BaaS. Vystavují se však rizikuprovozní závislosti, což může být v mnoha případech fatální,neboť poskytovatel může podlehnout různým tlakům, kterése v současném světě objevují a stále častěji zasahujído nezávislosti businessu.

Co je BaaS

BaaS (Blockchain as a Service) je založena na podobné myšlence jako SaaS (Software as a Service), PaaS (Platform as a Service) nebo IaaS (Infrastructure as a Service). Tyto „services“ jsouposkytované na cloudových platformách a nabízejí virtualizované hardwarové a softwarové prostředky, které lze využívat jako služby pouze v okamžiku, kdy je uživatel potřebuje.

Proto společnost ELA Blockchain Services vyvinula a zavedladva základní koncepty, které umožňují praktickou realizacikonsorciálního blockchainu.

Prvním z těchto konceptů je BaAC (Blockchain as AsistedConsortium). V tomto konceptu vlastní nody nezávislé důvěryhodnéprávnické osoby sdružené v blockchainovémkonsorciu, které jsou zároveň uživateli blockchainové aplikace. Základní ideou řešení je:

  • create trust
  • share trust
  • use trust

Podobně BaaS umožňuje používat blockchainový nodenebo i celou síť instalovanou poskytovatelem v cloudu. BaaSmůže mít různé varianty, od on-demand přístupu k jednomunodu sítě po pronájem celé dedikované blockchainovésítě s možností parametrizace. Problémem konceptu BaaSsítě s možností parametrizace. Problémem konceptu BaaS je však provozovatel, který je jediným administrátorem prostředí (cloudu) a může i bez vědomí uživatele vstoupitdo softwaru nodu, případně node nebo i celou síť vypnout. Přitom zkušenosti s velkými provozovateli IT platforem jsouv posledních letech spíše varující. Podléhají politickými aktivistickým tlakům, jsou schopni ukončit smlouvu sezákazníkem na základě subjektivního vyhodnocení plnění podmínek, jako je genderová diverzita, politická korektnost nebo udržitelnost. Těchto argumentů navíc občas využívají i k likvidaci potenciálních konkurentů.

Někdy se tento problém řeší rozdělením blockchainové sítěmezi více poskytovatelů. Např. v posledních prezidentskýchvolbách v USA byla ve státě Utah použita blockchainová síť rozdělená mezi Microsoft a Amazon. Dbalo se i na geografickérozdělená mezi Microsoft a Amazon. Dbalo se i na geografickérozprostření nodů po celém území státu. Podle našehonázoru je však koncept BaAC a nAA čistším a bezpečnějšímřešením pro důvěryhodnou distribuovanou autoritu.

Blockchain obr.2Obr. 2: IT infrastruktura společnosti ELA Blockchain

BaAC blockchain se nezávislostí a nezničitelností blíží kryptoměnám,je však důvěryhodný pro business díky spolehlivýmčlenům konsorcia.

Druhým, klíčovým konceptem je nAA (non-Aligned Administration,nezúčastněná administrace sítě). Blockchainová sí ťje spravována tzv. nezúčastněným administrátorem, který provádí správu sítě, aniž by měl větší práva než kterýkoli jiný člen konsorcia. Využívá k tomu pokročilého pasivního monitoringu sítě a nodů, automatických alertů a dalších nástrojů. Nezúčastněný administrátor nemá přístup do žádného nástrojů. Nezúčastněný administrátor nemá přístup do žádnéhonodu, pouze prostřednictvím upozornění a technické podpory pomáhá majiteli s provozem a údržbou nodu. Majitel nodu si samozřejmě může najmout údržbu nodu u externího dodavatele. Pokud důvěřují společnosti ELA Blockchain Services, mohou využít i některý z našich SLA programů. To však bývá obvykle jen dočasné řešení pro majitele nodu, který nemá vlastní IT servis.

Koncept nezúčastněného administrátora jsme doplnili maximálním zjednodušením instalace a správy nodu. Instalacei následná správa blockchainového nodu není o nic obtížnějšínež údržba firemního mailového serveru a bez problémuji zvládne každý IT pracovník.

Tři roky provozu sítě dokazují, že tento koncept je funkční. Platforma ElA blockchain v současnosti zahrnuje více než 30 nodů. Ačkoli provádíme časté updaty, hlavně z důvodů aktualizace obrany proti kyberútokům, je v síti neustálevíce než 70 % nodů trvale dostupných. Přitom závisí pouzena majiteli nodu, kdy update softwaru provede nebo zda akceptuje doporučení administrátora k odstranění bezpečnostní hrozby v operačním systému.

Podpůrná IT infrastruktura

K provádění nezúčastněné administrace blockchainové sítěje třeba IT infrastruktura, kterou společnost ELA BlockchainServices vybudovala během posledních dvou let.

Infrastruktura i s ní související procesy jsou certifikoványautoritou TÜV SÜD dle standardů ISO 9001 (managementkvality procesního řízení) a ISO 27001 (kybernetická a datovábezpečnost).

Nejzajímavější z celé infrastruktury je pravděpodobně část monitoringu. Protože pro účely nezúčastněné správy sítě nestačístandardní monitorovací nástroje poskytované na platforměHyperledger Fabric, vyvinuli jsme vlastní monitorovací systém. Aby byla zachována zásada nezúčastněné správy, používá sevýhradně sběr dat systémem „data push host -> server“, kdynody samy bez výzvy monitorovacího systému odesílají vybranádata. Tímto způsobem získáváme data ze tří zdrojů:

  • Komponenty Hyperledger Fabric, ze kterých zjišťujemeparametry blockchainu, jako např. délku ledgeru, početžádostí o zápis bloku nebo čas, za který je zápis blokuproveden. S tím souvisí i monitoring parametrů ordererů, počtu úspěšných a selhaných transakcí. Tyto a dalšíparametry umožňují optimalizovat konfiguraci blockchainovéh okanálu dle požadavků aplikace, případně odhalitpokusy o podvržení transakcí.
  • Softwarové kontejnery, které jsou užity pro deployment Softwarové kontejnery, které jsou užity pro deployment softwaru, monitoring kontejnerů umožní sledovat, zdaje veškerý software funkční. Z těchto údajů jsou odvozována automatická upozornění, která informují majitele nodu o nefunkční softwarové komponentě. Některé z těchto závad nemusejí mít vliv na základní funkčnostnodu, ale mohou být příčinou snížené bezpečnosti, nebo přímo indikovat kybernetický útok na node.
  • Servery, na kterých jsou nody instalovány, monitoring vytížení CPU, paměti nebo zaplnění úložiště umožní detekovat zdroj snížení parametrů sítě, zvláště rychlosti provádění transakcí. Zejména v průmyslových aplikacích, kde je transakční frekvence kritickým parametrem, je třeba vyvažovat vytížení nodů v síti.

Pro vývojáře aplikací na platformě ElA blockchain je pak důležité,že mohou mít k dispozici vývojové prostředky. Prvnímz nich je blockchain sandbox. Je to v podstatě blockchain o jednom nodu, který se však od vrstvy peer výše chovájako normální blockchain. Je tedy na něm možné snadno testovat aplikace i úpravy ve vrstvě gateway. Testovacíblockchain je možné postavit za účelem nalezení optimální konfigurace blockchainu z hlediska přidělení prostředků a procesu zpracování transakce (ordering service).

Vrstvové schéma nodu platformy ElA blockchain

Do vrstvového modelu se promítají všechny funkce, které souvisejí s blockchainovou platformou. Na Obr. 3 je layermodel nodu se čtyřmi blockchainovými kanály včetně základního kanálu Blockchain Notarius, do kterého patřívšechny nody platformy. Schéma demonstruje vysokou flexibilitu frameworku Hyperledger Fabric a ukazuje klíčový význam vrstvy gateway, která umožní customizaci blockchainovéhonodu.

Blockchain obr.3Obr. 3: Vrstvové schéma nodu na platformě ElA blockchain

Platformní model ElA blockchain

Platformní model názorně ukazuje využití blockchainu jako distribuované autority. Je třeba si uvědomit, že autoritu nevytváří blockchain sám o sobě. Jeho technické prostředky však umožňují vybudování distribuované autority na základě sdílení důvěryhodnosti „poskytovatelů důvěry“ (v našem případě majitelů nodů) tak, aby byla tato autorita odolnái proti selhání nebo přímo zlému úmyslu části těchto poskytovatelů.

Obrázek zároveň demonstruje obchodní model platformy. Administrátor platformy, společnost ELA Blockchain Services, sestaví blockchainový kanál dle požadavků majitele kanálu. Tím je firma, která chce poskytovat služby spojené s blockchainem. Majitel kanálu si obvykle vytvoří nebo nechá u svého dodavatele vytvořit aplikaci, která využívá blockchain pro jeho konkrétníprojekt. Může do blockchainu také dodat svůj chaincode,případně upravit vrstvu gateway. Ta je koncipovánajako modulární, takže si je možné definovati zákaznické API, případně jiný typ rozhraní. Platí však zásada, že veškerý software musí být schválen společností ELA Blockchain Services a může být instalován pouze z repozitáře naší IT infrastruktury. Tento požadavek pouze z repozitáře naší IT infrastruktury. Tento požadavekje nutný pro zajištění bezpečnosti konsorciální hoblockchainu. Instalovaný blockchain je pak společností ELA Blockchain Services spravován způsobem nezúčastněné administrace.

Blockchain obr.4Obr. 4: Platformní model ElA blockchain

Na majitele kanálu lze však také hledět jako na poskytovateledistribuované autority, kterou svým zákazníkůmposkytuje prostřednictvím svých aplikací. Za jejich využitímu zákazníci platí a majitel kanálu platí administrátoroviza poskytnutí a údržbu blockchainu. Pokud kanál obsahujekromě konsorciálních i další nody platformy (např. prozvýšení veřejné autority), převádí administrátor část těchtoprostředků i majitelům těchto nodů, aby udržel jejichmotivaci účastnit se kanálu. Je to podobný princip jakotěžařské odměny u Bitcoinu.

Hlavní zásadou tedy je, že společnost ELA Blockchain Services pouze poskytuje bezpečné prostředí pro stavbu vlastního blockchainu. Tento blockchain pak jeho provozovatelům udržuje jako nezúčastněný administrátor. ELA BlockchainServices nevyvíjí blockchainové aplikace ani nezasahuje do businessu poskytovatelů blockchainu. Stará se pouzeo to, aby blockchain splňoval předepsané parametry a bylodolný proti kybernetickým hrozbám.

Blockchain Notarius©

Blockchain Notarius© je blockchainový kanál, který zahrnujevšechny nody platformy. Pracuje na něm aplikace,která je jako jediná dodaná a udržovaná společností ELABlockchain Services. Aplikace umožňuje jednoduché, ručnězadávané operace notářského typu – ruční registraci libovolného datového souboru (po přihlášení na některém z nodů, které povoluje jeho majitel) a následné ověření autenticity dokumentu, které musí majitel nodu poskytovat veřejně a zdarma (https://www.blockchainotarius.cz/).

Blockchain Notarius© byl vyvinut s úmyslem poskytnoutmožnost využití blockchainového nodu ihned po jeho instalaci, bez nutnosti okamžitě vyvíjet aplikace. Jeho použití je v omezeném počtu transakcí zdarma, pak je zpoplatňováno pásmovým tarifem. K mnoha účelům ve firemní administrativě však zcela postačuje. Umožňuje např. i vzdálené schvalování smluv. Velmi často poskytujeme back-end této aplikace i do komerčních kanálů. Je koncipován jako univerzální a umožňuje snadno realizovat aplikaci administrativního typu pouze vytvořením front-endu v podobě webové stránky.

Blockchain obr.5Obr. 5: Z materiálů společnosti Ernst & Young, https://assets.ey.com/Blockchain obr.6Obr. 6: Z materiálů webového portálu Statista, https://www.statista.com/

 

 

 

 

 

 

 

 

 

Závěr

Jen pomalu se daří prolamovat všeobecně přijímané paradigma ,že blockchain je technologie pro kryptoměny. Blockchain je jedním ze tří pilířů průmyslu 4.0 a je spjats jeho základním konceptem, kterým je přechod od liniovéhok platformnímu modelu průmyslové výroby. S tím budou spojeny i společenské změny a s nimi i nové hrozby, kterése již začínají objevovat.

Platformní model skrývá nebezpečí monopolizace. Ovládnutí platformy a vytvoření oborového IT-obchodního clusteruje pozorovatelné v USA (Amazon) i v Číně (Alibaba). Cyklus,který začíná výhodnou nabídkou účasti na platformě,pokračuje přes „vysátí“ informací a končí ovládnutím firmy. O to se oba korporáty pokoušejí i v Evropě, která již nemá sílu na vytvoření srovnatelné globální protiváhy.

Jedinou možností obrany proti velmoci byla vždy guerillováválka, která v tomto případě znamená volné aliancea dočasná spojenectví i mezi subjekty, které si za normálních okolností konkurují. Právě zde může konsorciální blockchain, který je plně v rukou účastníků procesu, posloužit jako nástroj spolupráce, která však nemusí končit splynutím nebo podřízením. Konsorciální blockchain znamená autoritu doplněnou nepřekročitelnými pravidly projejí využívání.

Končíme třetí díl článku, který měl ukázat jiný než obvyklýpohled na blockchainovou technologii. Stejně, jako sestaly součástí světa kryptoměny, stanou se jí i blockchainv průmyslu.

Blockchain Otto HavleTato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Blockchain Roman JašekTato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Blockchain Věra ŠmídováTato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Blockchain Jakub KozákTato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Blockchain Jakub VodseďálekTato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.


Vytisknout