瞭解區塊鏈是否適合您的業務
目的
本文的目的是提出如何具體地進行區塊鏈分析,以評估它是否適合您的業務。此外,還提供了一個框架,用於構建比較不同區塊鏈解決方案的指標。
物件
高管們想知道區塊鏈是否是正確的決定,是否需要一個框架來比較市場上不同的區塊鏈提供商。
瞭解區塊鏈是否符合您的業務
我認為,解決區塊鏈的最初方法是,首先要達到至少一般的理解水平,其次,透過檢查表開始分析。你能投入越多的時間去掌握這項技術就越好,但是如果你的時間有限,我認為這篇論文可以幫助你更快的理解和進行決策。一定要以正確的心態全面分析問題。研究區塊鏈在技術上是如何工作的,它的設計目的是什麼,以及瞭解哪些流程可以利用。就其本質而言,區塊鏈意味著與同行合作,也意味著與競爭對手合作。如果你不符合這種心態,那就等著失敗吧。您不需要以任何代價成為區塊鏈技術的早期採用者,您可以在該技術的早期大部分階段的稍後階段進行跳轉。
我的組織是否應該投資區塊鏈,或者我應該等待?
技術有沒有準備好,這取決於您的組織是否從戰略上想要投資於研發。根據你的內部資源和預算,粗略估計分析需要付出的努力。聘請一位顧問,縮短研究時間。區塊鏈技術已經存在,遺憾的是錯失了了解如何利用其能力的機會。
讓我們從一個清單開始。
區塊鏈最適合以下一項或多項條件適用的業務應用程式:
· 你是否需要建立一個信任網路,與許多裝置、技術、參與者建立信任網路,並且所有人都必須相互溝通?
·參與網路的參與者有衝突的動機,還是參與者之間沒有信任?
·您是否使用可信任的第三方來促進構成您系統各方之間的互動?您是否試圖刪除中介?
· 你是否必須建立一個透明的網路,而這個網路需要不變性才能被審計?
· 您不想刪除資料,而是將重點放在出處上。
· 業務流程的資料在流程的生命週期中被輸入到許多不同的資料庫中?重要的是,這些資料在所有實體中都是一致的,並且儘可能地減少人為錯誤?
· 所有參與者都需要訪問相同的資料並寫入相同的資料儲存?
·所有參與者都需要確保資料是有效的,並且需要客觀的、不可變的歷史記錄或事實日誌?
· 當所有人都應該檢視相同的資料時,你是否花費了大量的時間來交換電子郵件?
· 你經常核對資料嗎?
· 您當前的系統如何響應錯誤?
· 分類賬的可靠性:是否需要在每個節點上覆制一個共享的公共分類賬?刪除集中式資料庫消除了是否在每個節點中複製相同版本的分類帳的單點故障風險?
· 安全性:你是否需要在系統中使用密碼學?密碼學促進了資料保密性、資料完整性、身份驗證和不可抵賴性(儘管也可以在沒有區塊鏈的情況下使用密碼學)。一些應用程式是否可以簡單地使用加密方法,而不需要使用區塊鏈的資料庫複製機制呢?
· 隱私:網路參與者的決策是透明的,而不是保密的嗎?
讓我們繼續檢查清單。
相反,也有一些條件不太適合基於區塊鏈的解決方案:
· 效能和可伸縮性: 考慮系統需要什麼樣的效能需求,以確保客戶滿意。您需要哪種事務頻率?如果您需要高效能(千次事務),區塊鏈不是正確的解決方案。
注意:Hyperledger Caliper project是一個區塊鏈效能基準測試框架,它允許使用者用預定義的用例測試不同的區塊鏈解決方案,並得到一組效能測試結果。
· 資料庫:區塊鏈不像關聯式資料庫SQL那樣執行。應該只儲存最少的資料。因此,如果您想儲存大資料、靜態資料或大量資料,區塊鏈不是正確的選擇。
· 交易規則經常變化。在區塊鏈上發生的一切必須是完全確定的:給定相同的輸入資訊將始終產生相同的輸出。區塊鏈中的事務規則通常是預先設定的,智慧合約一旦啟動就不會改變執行路徑。如果圍繞業務流程如何進行的規則經常更改或以意外方式更改,則區塊鏈可能不適合您的用例。此外,區塊鏈是僅附加不可變資料庫。如果您需要在交易規則發生變化時對資料進行任何更改,則關聯式資料庫可能更合適。
· 隱私。這個過程涉及機密資料:開放區塊鏈,如比特幣和Etherum,永久透明地記錄匿名方之間的交易。它們不適合不想與參與者共享業務流程和敏感資料的企業。在這種情況下,私有或公共的區塊鏈可以覆蓋只與相關方共享資料的業務需求。儘管最佳實踐是將PII(個人身份資訊)儲存在鏈外。
· 收集/儲存資料的外部服務。區塊鏈不從外部系統獲取資料,將資料注入區塊鏈的唯一方法是使用“oracles”,透過智慧合約將資料推送到區塊鏈。
· 受信任的第三方。最後,如果出於遵從性或責任的原因,您必須依賴可信的一方,區塊鏈不是正確的解決方案,因為它消除了“中間人”。
分散式分類賬不是分散式資料庫
理解分散式分類賬區塊鏈和分散式資料庫之間的區別非常重要。
此圖是分散式資料庫的樣式化表示
”.....分散式資料庫的節點彼此信任並相互協作,從而向世界其他地方提供一致的、安全的外觀。相反,在分散式分類節點中,節點之間不能相互信任,因此必須獨立地驗證它們從彼此那裡接收到的資料,只共享它們樂於被廣泛共享的資料”。
區塊鏈帶來的機會
如果在檢視完檢查表之後您仍然不確定,請考慮到到目前為止常用的實際關聯式資料庫SQL是否能夠更好、更有效地工作。評估在原始和副本之間具有主/從關係的結構是否合適,以及集中式資料庫和常規檔案儲存是否更適合您的特定系統。使用關聯式資料庫並不可恥,在不久的將來,最好的場景是將它們與區塊鏈適當地組合在一起。這就是為什麼,也是在最後一種情況下,瞭解區塊鏈可以利用的優勢至少是有益的。
1. 簡化和降低後臺操作的成本:使用基於區塊鏈的共享賬簿,在這種賬簿中,交易一旦經過一致確認並寫入分類帳就不能更改,從而減少錯誤,帶來近乎實時的交易和統一、一致的資料集。
2. 降低風險,因為可以消除集中式資料庫的單個故障點,從而支援彈性系統,在彈性系統中,每個節點都複製分類帳的最後一個版本。
3. 資料審計和爭議解決:不可變的只發生共享賬簿提供了唯一的來源透過。與擁有幾個可能具有不一致資料的平臺不同,它使審計資料的過程更加有效,並依賴於加密技術來保證資料的完整性。
4. 資料對賬:SWIFT是國際轉賬的標準,通常需要1/2天的時間來完成交易,一般情況下,費用是轉賬金額的1%/2%甚至更多。端到端的區塊鏈支付更快,交易更便宜。也許區塊鏈並不適合所有的支付用例,但它確實可以使其中一些更有效。
5. 出處:分類賬提供了一個不可變的歷史記錄,每個人都可以訪問它(取決於區塊鏈的型別),並將不受信任的各方連線在一起。
區塊鏈框架:選擇區塊鏈解決方案的標準
1. 區塊鏈型別
如今區塊鏈的種類繁多。有些技術更適合某些特定的用例,有些則不太適合。這主要是一個願意接受與否放人問題。需要在可伸縮性和效能之間找到平衡。也許為了提高效能而降低可伸縮性期望是可以的,反之亦然。這是您在系統設計階段必須解決的問題。另一個例子可能與機密資料有關。如果您不希望資料是公開的,則必須選擇公共的區塊鏈,該區塊鏈適用於企業希望保持私有並只對特定方提供訪問的業務。不要使用開放的區塊鏈,任何人都可以像比特幣和Ethereum一樣自由訪問,所有的交易和資料都是可見的。
2. 安全性和隱私
定義您願意並能夠實現的安全性和隱私級別。它們都是系統設計中具有挑戰性的方面。重要的是要認識到,在這些問題上沒有絕對的真理,即使在區塊鏈之前,也總是有不同的思想流派。需要定義哪些是產品的強制性選擇標準。你的產品目標是什麼,你可以接受怎樣的風險管理計劃。你準備或願意達到什麼樣的安全和隱私水平?例如:
●身份是如何建立的,是使用者可以建立它,還是它取決於權威?
●如何驗證身份
●演算法用於加密金鑰
●PII和私鑰儲存的地方
●關鍵復甦模型的型別
●可連線性水平之間建立ID
●洩漏後設資料對特定屬性或關係與身份提供商/依賴方。
3. GDPR合規性
隱私是一個極具爭議的話題,GDPR原則的理論與實踐之間存在著巨大的差異。下面重點介紹了一些最佳實踐。考慮它們是否符合您的系統的複雜性:
1)鏈上和鏈外PII。
目前市場上有儲存PII在鏈上和其他鏈外的解決方案。將PII儲存在鏈上的解決方案使用密碼或資料雜湊值。這兩種解決方案都有風險,因為今天是安全的並不意味著明天也可以是安全的。密碼可以被破解,資訊的雜湊值可以被解析。您在區塊鏈上儲存的內容將永遠保留在那裡,個人資料可以被加密或者永久公開。還要考慮,如果資料儲存在鏈外,那麼遺忘權很容易實現,因為在其他任何地方都可以刪除區塊鏈使用者資料。
2)個人資料必須以透明的方式處理,即要求資料當事人作出有效的同意,而該同意必須是:
●無償
●透過一個肯定的行為資料的主題
●可撤銷的
●可證明的
3)限制收集、處理和儲存的個人資料
這意味著,為某一目的收集的個人資料不應被用於或重新用作新的、不相容的目的。比如,不要和第三方分享。
●確保持有的個人資料和過程保持準確和最新的。
●個人資料必須儲存在一個表單允許識別資料主體不超過是必要的為了個人資料的處理和儲存。
4)完整性和保密性原則從根本上關係到資料安全和處理的安全性。
該義務附屬於所有處理,無論是由控制器或處理器都適用於外部(如駭客)和內部(如員工)的安全威脅。GDPR鼓勵資料安全的一個關鍵技術或組織措施是假名化,其定義是“以一種方式處理個人資料,使個人資料不再歸屬於特定的資料主體”。
5)資料可移植性。選擇/實現的解決方案必須允許客戶取回資料,以便能夠方便地將資料轉移到其他運營商或供應商。
2. 共識機制
協商共識是一種對一組值或事務進行身份驗證和驗證的方法,不需要信任或依賴中央集權。它是對事務進行排序和驗證的一種方式,對事務進行加密並儲存到內聯塊中。這些節點中的一些或所有節點都可以驗證,並在適當的情況下,根據商定的協商感到演算法執行擬議的事務。在分散式賬簿技術中,共識是至關重要的,因為它是分散式本質的核心。
共識的兩個特性是活性和安全性。liveness意味著如果通訊沒有失敗,每個非故障節點最終將接收每個提交的事務。安全性是指保證每個節點的輸入序列相同,並且每個節點的輸出結果相同。
基於以下需求建立共識的演算法非常多樣化:
·效能和可伸縮性——指的是這些引數:吞吐量、延遲和節點數量。
·隱私——確保只有目標收件人才能閱讀郵件。
·治理——誰提出塊,誰新增、建立和驗證塊,對等方如何相互通訊,交換訊息。
· 安全性——由架構的設計和基礎驅動,不同供應商之間的安全性特性是不同的。評估共識演算法的風險和漏洞是至關重要的,因為它們還沒有經過測試。
·容錯性:網路執行高效快速,即使有節點出現故障或執行緩慢。
PoW(工作證明)是比特幣、ethereum、zchash和monero使用的共識機制,它根據礦工的計算能力選擇礦工。選擇的礦商驗證塊中的事務沒有衝突。要攻擊網路,需要51%以上的計算能力。第二個最廣為人知的是PoS(權益證明),BFT - neo中使用的共識機制。。只要在網路中有足夠的股份,任何帳戶都可以成為驗證事務的委託節點。到目前為止,PoW是唯一被證實的,儘管它被證實的規模仍然太小,不足以維持應用程式在其上的大規模擴散。什麼協議最好?每個協議都是唯一的,並且需要適合您的用例和系統需求。
3.網路效應
網路效應是指產品或服務的使用者以及消費者的價值隨著使用者基數的增長而增長的一種現象。如果每個人都使用相同的網路,而不是相互競爭的網路,那麼交付給使用者的整體價值將呈指數級增長。為了實現大規模採用,必須考慮到區塊鏈背後的社羣、投資者、合作伙伴、開發人員、支援的程式語言型別、開源軟體、標準、訪問網路的障礙。
· 開放標準和軟體:組織正在共同努力定義行業標準。例如identity.foundation正在與W3C和IETF等標準組織合作,與18家賬本中立的公司合作4個具體專案。其目的是建立跨鏈和開源軟體,並實現每個人在任何地方都能擁有身份。不同財團的成員並開始與之密切合作,以構建知識、實現挑戰,並瞭解是否可以從現有的解決方案開始或構建定製的解決方案。
· 強大的社羣——開發人員友好。解決方案需要用簡單來吸引開發者:
· api和sdk的可用性。易於與現有平臺整合
·以你喜歡的程式語言編寫程式碼
·沒有必要訂立新的智慧合約
·建立原型所需的時間
· 治理——避免壁壘進入網路。在深入研究區塊鏈之前,先定義您的治理。如何新增使用者和組織,以及如何確定是否應該刪除使用者或組織。定義一種機制來識別壞的參與者。請記住,隨著其他使用者使用或加入服務,服務的價值會隨著每個使用者的使用或加入而增加,並且該價值會在建立的網路上傳播。區塊鏈隨著時間的推移而取得成功的能力取決於它的發展能力。這種演進將帶來許多關於方向的決策,圍繞這些決策的治理將最強烈地決定系統的結果。
4. 解決方案的成熟度
您是否正在尋找一個現成的解決方案,或者您是否有能力在內部開發一個混合的解決方案(只有在提供者是開源的情況下才有可能),評估解決方案的開發階段:區塊鏈路線圖與您的產品路線圖。考慮到其中許多還沒有在主網中,因此解決方案的產品路線圖必須與您的產品路線圖產生共鳴。
5. 運營成本
由於早期採用者所處的技術階段,運營成本尚不可得,這無疑無助於計算構建區塊鏈基礎設施所需的預算:資本支出和運營支出。如果您不想手工處理硬體和設定節點,那麼像Microsoft和IBM這樣的雲供應商提供了BaaS(區塊鏈即服務)方法,其中操作成本將駐留在這些解決方案提供的服務的成本中。
Amara定律
我們往往高估了一項技術在短期內的效果,而低估了其在長期內的效果。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
