Blockchain autorizzata

Introduzione

Descrizione di una blockchain

In termini generali, una blockchain è un registro delle transazioni immutabile, gestito all'interno di una rete di nodi distribuita peer-to-peer (p2p). In sostanza, le blockchain servono come un modo decentralizzato per memorizzare le informazioni.

Ognuno di questi nodi distribuiti mantiene una copia del libro mastro aggregando blocchi transazionali che sono stati verificati da un protocollo di consenso e firmati con un hash (o firma crittografica) che lega il blocco a uno precedente. In questo modo, la rete mantiene una catena ininterrotta di eventi.

Proprietà chiave delle blockchain

• Accesso condiviso e trasparente ai dati
• Registri immutabili/a prova di manomissione
• Transazioni convalidate/non rimborsabili
• Registri e transazioni riservati

Tipi di blockchain

Le applicazioni blockchain possono essere utilizzate per una vasta gamma di operazioni come finance, monitoraggio della supply chain e convalida delle identità. A seconda dell'applicazione e della necessità delle entità partecipanti (sicurezza, prestazioni e così via), sono disponibili due tipi di blockchain, autorizzate e senza autorizzazione. Faremo un breve tour di entrambi di seguito e quindi esploreremo le blockchain autorizzate in modo più dettagliato di seguito.

Blockchain autorizzate: reti chiuse con decentralizzazione limitata, un livello di controllo dell'accesso aggiuntivo e entità designate.

Blockchain senza autorizzazione - Reti aperte e decentralizzate con convalida del consenso universale; chiunque può unirsi alla rete e possedere una copia del libro mastro.

Nessuna autorizzazione e blockchain autorizzate rispetto a (panoramica)

	Autorizzato	Senza autorizzazione
Designazioni alternative	Sandbox privata e autorizzata	Pubblico, senza fiducia
Esempi	Ondulazione	Bitcoin, Ethereum
Attributi chiave	Trasparenza controllata Sviluppo di soggetti privati Non anonimo L'identità dei membri è nota dagli operatori della blockchain, ma non necessariamente da tutti i partecipanti Privacy basata su decisioni di governance Nessuna singola autorità Può o non può coinvolgere asset digitali	Trasparenza completa Lo sviluppo è open source Per lo più anonimo Privacy dipendente dalle limitazioni tecnologiche Nessuna autorità di controllo Coinvolge gli asset digitali
Benefici	Decentralizzazione incrementale Maggiore privacy Personalizzabile Più veloce, scalabile Poiché i protocolli di consenso dipendono dal sapere chi sono i membri (ad esempio, PBFT), sono necessari meno nodi, consentendo prestazioni migliori	Decentralizzazione più ampia Altamente trasparente Resistente alla censura Resilienza alla sicurezza
Rimborsi	Decentralizzazione limitata Override rischio Meno trasparente	Meno risparmio energetico Richiede processi di mining a uso informatico ed energetico per aggiungere blocchi alla catena in modo crittografico Lento e difficile da scalare Modelli in base a consenso basati su algoritmi computazionalmente costosi che richiedono la potenza di elaborazione di molti nodi per garantire la sicurezza Meno privacy degli utenti
Casi d'uso	B2B B2C Governo alle organizzazioni	P2P B2C Governo ai cittadini

Blockchain autorizzate

Ora, diamo un'occhiata più da vicino alle blockchain autorizzate. Le blockchain autorizzate sono blockchain chiuse (cioè non accessibili pubblicamente) o hanno un livello di controllo dell'accesso. Questo ulteriore livello di sicurezza significa che la blockchain può essere accessibile solo dagli utenti con autorizzazioni. Gli utenti autorizzati sono in grado di eseguire operazioni blockchain solo entro i limiti rigorosi dei ruoli assegnati dagli amministratori dei libri contabili e richiedono che si autenticino tramite certificati o metodi di identificazione digitale. Inoltre, i ruoli determinerebbero le informazioni a cui un utente potrebbe accedere.

Aspetti di una blockchain autorizzata

Le decisioni sono autorizzate da un gruppo privato

Le decisioni sono prese dai proprietari della rete attraverso un livello centrale e predefinito.

Sicurezza

Le blockchain autorizzate forniscono all'organizzazione operativa un controllo granulare sulle autorizzazioni, sull'accesso ai dati e sull'ambito dei ruoli utente.

Decentralizzazione non fissa

Le blockchain autorizzate possono essere completamente centralizzate o parzialmente decentralizzate. I suoi membri in genere decidono sul livello di decentralizzazione della rete e sui meccanismi per il consenso.

La trasparenza non è obbligatoria

A differenza delle blockchain senza permesso, le blockchain autorizzate non devono essere trasparenti. La trasparenza è facoltativa, poiché la maggior parte delle reti blockchain autorizzate è specificamente destinata a non essere trasparente per scopi di sicurezza. I livelli di trasparenza di solito dipendono dagli obiettivi dell'organizzazione che gestisce la rete blockchain.
Nel frattempo, il registro mantiene un registro di ogni transazione e delle identità delle parti partecipanti.

Mancanza di anonimato

L'accesso all'identificazione di ogni partecipante alle transazioni può essere un'informazione cruciale per i soggetti privati che si occupano di responsabilità e di una catena di custodia dimostrabile. Ogni modifica viene tracciata per un utente specifico, in modo che gli amministratori di rete possano avere accesso istantaneo per aver apportato una modifica al sistema e quando.

Meccanismi di consenso

A causa della struttura delle blockchain autorizzate, non usano gli stessi tipi di protocolli di consenso di quelli senza permesso. Più comunemente, le organizzazioni che distribuiscono blockchain autorizzate utilizzano uno (o più) dei seguenti tre protocolli: Pratico Byzantine Fault Tolerance (PBFT), federato, o round-robin consenso.

PBFT - PBFT è una versione migliorata del protocollo BFT originale in cui tutti i nodi di voto raggiungono un consenso, ma una o più parti sono considerate inaffidabili. In questo modello, la sicurezza e la stabilità di una rete sono garantite purché la percentuale minima richiesta di nodi si comporti in modo onesto e corretto.

Consenso federato (o consenso bizantino federato): in un consenso federato, esiste un set di validatori di transazioni affidabili da ciascun nodo nella blockchain che riceve e ordina le transazioni. Una volta che un numero minimo di questi validatori è d'accordo, viene raggiunto un consenso.

Round-robin - In un consenso di round-robin, i nodi vengono selezionati pseudo-casualmente per creare blocchi. Una volta scelto, un nodo deve passare attraverso un periodo di raffreddamento prima di poter rientrare nel pool ed essere nuovamente disponibile per la partecipazione al consenso.

Vantaggi della blockchain autorizzata

Uno dei vantaggi più significativi delle blockchain autorizzate è l'alto livello di privacy e sicurezza che possono fornire. Senza un set verificato di credenziali e accesso, nessun utente può accedere o modificare le informazioni della transazione senza autorizzazione.

Un altro vantaggio è la flessibilità quando si tratta di decentramento. Può essere incrementale o completamente centralizzato, offrendo alle aziende maggiore libertà di partecipare senza doversi preoccupare dei rischi associati a una rete altamente centralizzata.

Le blockchain autorizzate sono inoltre altamente personalizzabili e possono ospitare configurazioni e integrazioni in base alle esigenze di un'organizzazione. E con la conoscenza di ogni utente e delle loro azioni sulla rete, è possibile stabilire una catena di custodia verificabile per ogni transazione.

Infine, questi tipi di blockchain sono scalabili e altamente performanti a causa del numero limitato di nodi necessari per gestire le verifiche delle transazioni.

Svantaggi della blockchain autorizzata

Mentre la mancanza di trasparenza può essere un potenziale punto di preoccupazione per le blockchain autorizzate, la questione è solitamente mitigata dalla fiducia implicita riposta nell'autorità di governo. In un contesto imprenditoriale, i meccanismi di consenso e gli smart contract che moderano le transazioni sulla rete sono concordati dalle parti partecipanti e mantenuti in contenitori sicuri e isolati. Con questo ulteriore livello di sicurezza computazionale e misura della fiducia implicita, una blockchain autorizzata adeguatamente fornita può compensare il rischio per la sicurezza posto dai cattivi attori.

Perché le blockchain autorizzate sono ideali per le applicazioni aziendali

Molti casi d'uso aziendali richiedono caratteristiche di performance che le tecnologie blockchain non autorizzate non sono attualmente in grado di offrire a causa di limitazioni dovute a inefficienza e scalabilità. Inoltre, nei casi in cui le blockchain autorizzate stanno sostituendo le reti sicure e centralizzate esistenti, l'identità dei partecipanti è un requisito essenziale, come nel caso di transazioni finanziarie in cui devono essere rispettate le normative Know-Your-Customer (KYC), Anti-Money Laundering (AML) e sulla provenienza della catena di fornitura.

In generale, quindi, affinché una rete blockchain sia pronta per l'uso aziendale, dovrebbe possedere i seguenti requisiti:

• I partecipanti devono essere identificati/identificabili
• Le reti devono essere autorizzate
• Prestazioni elevate a livello di throughput delle transazioni
• Bassa latenza della conferma della transazione
• Privacy e riservatezza delle transazioni e dei dati relativi alle transazioni commerciali

Valore aziendale

Esaminiamo rapidamente e vediamo in che modo le blockchain autorizzate si sovrappongono a questi requisiti. In termini di valore aggiunto, le blockchain autorizzate:

• Aumenta la velocità del business accelerando le transazioni, favorendo nuovi modelli di business e flussi di ricavi
• Automatizza i processi aziendali con più parti
• Riduci i costi e i rischi legati all'utilizzo degli intermediari
• Riduci il costo di frodi e compliance alle normative
• Migliora la qualità e la tempestività dei dati evitando la riconciliazione offline e la gestione manuale delle eccezioni
• Aumentare la verificabilità e la fiducia; ridurre i costi di audit

Confrontando i due, le blockchain autorizzate sono ben posizionate per soddisfare tutti i requisiti aziendali dichiarati.

Esempi di casi d'uso

Quindi, come vengono utilizzate le blockchain autorizzate dalle aziende? Sebbene siano ancora un modello di business emergente, hanno già trovato un'ampia varietà di applicazioni. Le blockchain autorizzate sono state utilizzate per gestire le supply chain, creare contratti, gestire richieste di rimborso, verificare il pagamento tra le parti e amministrare l'identità dell'utente.

Oracle Blockchain Platform (OBP) - estendere il paradigma

Ora che abbiamo esplorato le blockchain autorizzate e i modi in cui possono essere ideali per le aziende, diamo un'occhiata rapida a come Oracle sta aggiungendo valore alla piattaforma blockchain. Oracle Cloud Infrastructure Blockchain Platform è un servizio blockchain gestito senza token per l'esecuzione degli smart contract e la manutenzione di un libro contabile distribuito a prova di manomissione. Basato su Hyperledger Fabric open source, semplifica lo sviluppo di applicazioni sicure e verificabili che condividono dati immutabili e affidabili con terze parti come fornitori e istituti finanziari. OBP si spinge oltre estendendo Hyperledger Fabric con diversi miglioramenti per una maggiore resilienza, performance, scalabilità, sicurezza, gestibilità e integrazione aziendale.

In qualità di Platform as a Service (PaaS) preassemblato, OBP include tutte le dipendenze necessarie per supportare una rete blockchain: computazione, storage, container, servizi di identità, servizi per eventi e servizi di gestione. OBP è profondamente integrato con i servizi di base in Oracle Cloud e offre funzionalità aggiuntive (ad esempio, proxy REST per le transazioni sincrone e una console operativa con diverse funzionalità di configurazione, amministrazione e monitoraggio) pur mantenendo la compatibilità con Hyperledger Fabric a livello di protocollo e API.

Inoltre, OBP include la console di rete blockchain per supportare le operazioni integrate. Ciò consente di iniziare a sviluppare le applicazioni in pochi minuti e di completare una prova pratica in giorni o settimane anziché in mesi.

OBP ha avuto successi comprovati in una vasta gamma di impostazioni, tra cui:

• servizi bancari e finanziari
• retail
• produzione e logistica
• cibo, agricoltura e beni di consumo (CPG, Consumer Packaged Goods)
• trasporto e logistica
• sanità e scienze biologiche

Come iniziare a utilizzare OBP

Se desideri saperne di più su OBP e iniziare il tuo percorso di sviluppo, consulta alcune delle seguenti risorse:

• Uso di Oracle Blockchain Platform
• Tutorial su Oracle Blockchain Platform
• API REST per Oracle Blockchain Platform su Oracle Cloud Infrastructure

Glossario dei termini

• Protocollo di consenso
  

  Un meccanismo di consenso è il modo in cui le blockchain entrano in accordo su come le transazioni vengono elaborate e immutabilmente memorizzate sulla piattaforma.

  Poiché le blockchain sono stati dinamici e in continua evoluzione, le tecnologie di contabilità condivisa su cui si basano richiedono un meccanismo efficiente, affidabile e sicuro per garantire che tutte le transazioni che si verificano sulla rete siano autentiche e che tutti i partecipanti siano d'accordo sullo stato del registro. In questo modo, i libri contabili sono protetti da potenziali minacce o stati anomali raggiungendo un accordo reciproco su come dovrebbe apparire il libro mastro.

  Al suo interno, il meccanismo di consenso è un insieme tollerante ai guasti di regole che decide sulla legittimità dei contributi effettuati dai vari partecipanti della blockchain.

• Registro distribuito
  

  Un libro contabile distribuito è un database che viene condiviso in modo sincrono tra nodi diversi in una rete. Consente di conservare un record di transazioni o contratti creati dai partecipanti al sistema.

  Si prevede che i nodi partecipanti siano in grado di accedere al libro contabile condiviso e di possederne una copia identica. Eventuali modifiche o aggiunte apportate al libro contabile vengono riflesse e copiate in tutti i partecipanti.

• Contratto intelligente
  

  Gli smart contract sono essenzialmente pezzi di logica aziendale che si auto-eseguono che mediano una transazione specifica sulla blockchain.

  All'interno del codice della transazione sono contenuti i dettagli dell'accordo tra ciascuno dei partecipanti. Questo codice controlla autonomamente l'esecuzione dello smart contract e garantisce che le transazioni siano tracciabili e irreversibili.