Rejoignez-Nous sur

Meilleures pratiques pour l'exploitation d'un réseau de chaînes de blocs avec autorisation dans un environnement de production réglementé

News

Meilleures pratiques pour l'exploitation d'un réseau de chaînes de blocs avec autorisation dans un environnement de production réglementé

AdharaLes 11 exigences d’un client blockchain et pourquoi ils ont choisi Hyperledger Besu pour leur dernière solution de règlement

Adhara Limited

Adhara, une solution en temps réel pour la gestion globale de la liquidité, a récemment développé un système basé sur la blockchain pour une bourse sud-africaine ZAR X en collaboration avec l'administrateur des candidats, Computershare, Afrique du Sud.

La solution est le premier système de règlement distribué en Afrique du Sud pour les sociétés de gestion. À l'aide de la blockchain Ethereum, elle permet au public d'acheter et de régler des parts de fiducies directement auprès des gestionnaires de fonds sur un marché réglementé et sécurisé appelé ZAR X.

L'équipe Adhara a choisi Hyperledger Besu en tant que client blockchain Ethereum pour ce système de production. Ce poste abordera les onze exigences de l’équipe pour un client blockchain et, finalement, la raison pour laquelle elle a choisi Hyperledger Besu.

L'équipe Adhara travaille depuis plusieurs années sur des solutions de blockchain autorisées et réglementées. Ils faisaient partie de l'équipe de conception de Projet Ubin Phase 2 avec la Monetary Authority of Singapore (MAS) et l’équipe technique derrière laquelle Projet Khokha avec la Banque de réserve sud-africaine (SARB). Ils ont également terminé un ensemble de paiements transfrontaliers pilotes qui se terminent sur le réseau i2i dans les Philippines.

À la suite des travaux de l'équipe, ils ont défini un ensemble d'exigences pour un client blockchain (avec les services associés) pouvant être utilisé dans un environnement réglementé avec les autorisations suivantes:

  1. Un grand livre général distribué avec des transactions à l'échelle du grand livre
  2. Canaux de données privés avec capacités de routage
  3. Logiciel de grand livre bien testé
  4. Technologie de contrat intelligente bien établie
  5. Excellents outils de test
  6. Couche d'autorisation pour garantir que les contreparties peuvent être authentifiées et autorisées sur le réseau
  7. Possibilité de mettre en liste blanche des comptes
  8. Interopérabilité sécurisée avec des systèmes de gestion de clés bien établis
  9. Flux d'événements
  10. Soutien aux entreprises
  11. Fort support technique

Chacun de ceux-ci sera décompressé plus en détail ci-dessous.

Un essentiel principe Dans un système de grand livre distribué, les magasins de valeur sont accessibles sur l’ensemble du grand livre. Il est important que si un crédit est ouvert sur un compte du grand livre, ce crédit peut être utilisé sur tout autre compte du grand livre avec une simple transaction de débit / crédit.

Dans le cas de la gestion de la liquidité, cela évite la fragmentation de la liquidité, qui constitue actuellement un problème majeur et coûteux sur les marchés des capitaux, les trésoriers disposant de pools de liquidités dans de nombreux grands livres centralisés. UNE distribué grand livre peut résoudre ce problème, mais seulement si la liquidité de ce grand livre est facilement disponible sur l’ensemble du grand livre.

Toutefois, s’il s’agit de systèmes de grand livre distribués, il est compliqué de s’assurer que les soldes et les montants des transactions sont confidentiels pour un groupe sélectionné de contreparties et soulèvent de nombreuses questions intéressantes concernant la confidentialité en général dans les systèmes distribués.

De nombreux grands livres ont le concept de «transactions confidentielles privées», qui garantit la confidentialité en plaçant la transaction sur un canal privé qui n'est pas visible ou accessible par d'autres contreparties sur le réseau. Cela pose problème pour un certain nombre de raisons, notamment la fragmentation de la liquidité et la montée en puissance vers de nouvelles institutions rejoignant le réseau.

Il existe des techniques à l'échelle du grand livre pour protéger les soldes et les montants des transactions (en utilisant des engagements de Pedersen, par exemple) et ces techniques ne rencontrent pas les mêmes problèmes que les chaînes privées.

Maintenir un consensus dans le grand livre sur les soldes et les montants des transactions est une exigence pour l’équipe Adhara.

Bien que le consensus sur la valeur des transactions figurant dans le grand livre doive être étendu à l'ensemble du grand livre, de nombreux détails spécifiques liés à des transactions individuelles ne nécessitent pas de consensus à l'échelle du grand livre. Les noms des contreparties effectuant la transaction et la raison de la transaction sont des exemples de données pouvant être communiquées via un canal privé entre les nœuds spécifiques impliqués dans la transaction.

Dans ce cas, un canal privé sécurisé point à point est requis et les données privées de ce canal doivent être facilement liées à sa transaction en valeur.

De plus, en raison des règles de conformité informatique en vigueur dans la plupart des entreprises, les canaux privés doivent pouvoir être routés sur le réseau via des nœuds de relais. En effet, la plupart des entreprises ne permettent pas plusieurs connexions point à point à partir de leurs centres de données. Les canaux privés qui nécessitent des connexions directes entre les points finaux ne sont donc pas utiles. La solution Adhara nécessite des canaux privés qui permettent le routage via des nœuds de relais afin de permettre la mise à l'échelle du réseau et de garantir la conformité de l'entreprise.

D'après notre expérience, le meilleur terrain d'essai pour les logiciels de grand livre distribués est le réseau public blockchain. Ces réseaux sont accessibles au public et il existe une forte incitation à être en mesure de créer des transactions frauduleuses dessus, voire même de les paralyser ou de les détruire. Ils sont en permanence attaqués et, à ce titre, ont développé des mécanismes robustes pour assurer l’intégrité des réseaux.

Les attaques de spam sur le réseau public Ethereum de septembre / octobre 2016, qui ont particulièrement touché le client Go Ethereum (Geth), en sont un bon exemple.

Erik Voorhees a déclaré à l'époque: "Chaque fois que quelqu'un attaque une plateforme à la blockchain et ne parvient pas à la tuer, la plateforme devient plus forte et plus digne de s'appuyer sur elle."

Il existe un certain nombre de plates-formes de grand livre distribuées qui n'ont aucune expression publique. Il existe également un certain nombre de plates-formes de grand livre distribuées qui sont basées sur un logiciel de réseau public mais ne sont pas mises à jour de manière cohérente avec le logiciel public.

Pour Adhara, nous recherchions une pile logicielle très proche de la pile logicielle de la chaîne publique.

Tout dans le monde Adhara est basé sur des contrats. La façon dont l'argent est marqué sur un grand livre distribué se fait par contrat. La façon dont la liquidité est bloquée pour une transaction passe par un contrat. La pile Adhara dépend fortement d’un bon environnement contractuel.

Les contrats vont de pair avec de bons outils de test. La création d'applications d'entreprise interconnectées et de grande taille a nécessité des outils de test pour le développement et l'intégration continue. La possibilité de tester les contrats et d'inclure ces tests dans un pipeline CI est essentielle pour toute équipe de développement d'entreprise.

L’équipe Adhara a utilisé un certain nombre d’outils de test, mais la suite qui se place au-dessus de tout le monde est la Suite de tests de truffes. Truffle prend en charge un certain nombre de clients blockchain différents et les clients blockchain pouvant s’intégrer aux outils de test Truffle ont un avantage sur d’autres.

Dans un grand livre distribué avec autorisation, il est important de mettre en place un processus simple et clair pour s'assurer que les contreparties ne peuvent se connecter au grand livre que si elles disposent des autorisations requises. Dans les environnements de blockchain publics, la connexion au réseau n'est pas requise. Dans les environnements d'entreprise centralisés traditionnels, les autorisations sont contrôlées de manière centralisée et les autorisations sur tous les systèmes sont généralement bien comprises. L'autorisation sur un grand livre distribué qui couvre généralement plusieurs organisations est un défi.

Alors que l'accès au grand livre distribué fournit une couche de protection, le fait de pouvoir ajouter des comptes à la liste blanche constitue une autre couche de protection. Cette liste blanche de comptes est généralement effectuée au niveau du contrat. Il peut y avoir différents contrats sur le même grand livre avec des exigences différentes pour la mise en liste blanche.

La liste blanche des comptes détermine les comptes pouvant faire l'objet de contrats spécifiques. Il existe un certain nombre d'exigences réglementaires pour prouver que le propriétaire du compte a suivi un processus de connaissance de votre client. Le processus KYC est un processus hors chaîne, mais le marquage du compte comme liste blanche dans un contrat spécifique est un processus en chaîne.

Les systèmes de gestion de clés sont très importants dans l'écosystème du grand livre distribué car c'est à cet endroit que sont stockées les clés privées qui permettent aux utilisateurs (ou à leurs fournisseurs conservateurs) de signer des transactions.

Les Blockchains utilisent généralement trois types différents de gestion de clé privée.

  1. Stockage de clé basé sur logiciel. Ceci est généralement utilisé sur les portefeuilles mobiles et les portefeuilles logiciels par des utilisateurs individuels.
  2. Magasins de clés de matériel individuels. Celles-ci sont conçues pour permettre aux particuliers de stocker certaines clés. Le grand livre Nano S, le Trezor ou la KeepKey en sont de bons exemples. Ce sont généralement des périphériques USB conçus pour fonctionner avec un ordinateur personnel.
  3. Magasins de clés matérielles conçus pour la conservation d'un grand nombre de clés. Celles-ci vont des magasins de clés en tant que service aux magasins de matériel / logiciels personnalisés conçus pour les centres de données. Ces magasins de clés sont généralement utilisés par les bourses ou les banques de dépôt.

Bien qu'il ne s'agisse pas d'une exigence spécifique du client blockchain, certains des magasins de clés conçus dans l'option 3 ci-dessus fonctionnent mieux avec certaines plates-formes de grand livre distribuée ou blockchain.

L'équipe Adhara a évalué diverses solutions de magasin de clés afin de déterminer la sécurité du stockage des clés et des transactions de signature, notamment lorsqu'un grand nombre de clés doit être détenu par un dépositaire.

Dans un environnement de grand livre distribué, il est nécessaire de pouvoir réagir aux événements qui se produisent sur le grand livre. Ces événements sont généralement initiés par différentes entités dans le grand livre. Par conséquent, un flux d'événements fiable et persistant est essentiel pour garantir que les événements qui déclencheront des processus métier hors chaîne ne seront pas manqués. Par exemple, un organisme de réglementation peut avoir besoin d'approuver un paiement transfrontalier. La demande de paiement sera placée dans le grand livre distribué et le régulateur devra approuver ou refuser cette demande, libérant ainsi le paiement. Il s’agit généralement d’un processus automatisé, qui repose toutefois essentiellement sur la capacité de l’organisme de réglementation à visualiser et à réagir aux événements consignés dans le grand livre.

Avoir un flux d'événements persistant et fiable est essentiel à la pile Adhara complète.

Bien que les registres distribués soient intrinsèquement plus résilients que les systèmes centralisés, il est toujours nécessaire de pouvoir obtenir un support critique pour l'entreprise. Certaines plates-formes de grand livre distribuées ne fournissent aucun support, alors que d'autres fournissent un très bon support pour les entreprises. Adhara devait choisir une plate-forme offrant un bon support à la fois à l’équipe technique d’Adhara (pour les travaux de développement et de pilotage) et aux clients d’Adhara pour le support des systèmes de production.

Pour tout logiciel d'infrastructure d'entreprise critique, il est nécessaire de disposer d'une équipe technique compétente, bien établie et accessible. Le logiciel change tout le temps parce que les exigences changent tout le temps. La cohérence et la longévité de l’équipe qui prend en charge les logiciels sont essentielles à la qualité constante de ces logiciels. Si ce logiciel est entièrement à source ouverte, il s'agit d'un avantage supplémentaire, car même si la société qui le prend en charge ne peut plus le prendre en charge pour une raison quelconque, le secteur peut continuer à le prendre en charge et les autres équipes peuvent continuer à le maintenir.

L’un des efforts les plus importants et les plus importants dans ce domaine est le Hyperledger communauté. Il est pris en charge par Linux Foundation et tous les logiciels de la communauté Hyperledger sont à source ouverte. Hyperledger comprend un certain nombre de clients grand livre distribués bien pris en charge, notamment Fabric et Sawtooth. BesuToutefois, il est le seul à posséder à la fois une application d’entreprise autorisée et un client actif sur une chaîne de chaînes publique (Ethereum public).

Étant donné les exigences d’Adhara, nous devions examiner les options disponibles. Il existe essentiellement trois groupes de clients blockchain:

  • Clients orientés entreprise (sans réseau public). Exemples: Hyperledger Fabric, Clearmatics, Digital Asset Holdings, Quorum et R3 Corda.
  • Clients centrés sur le public. Bitcoin Core, Geth, ZCash, Monero et bien d’autres
  • Clients centrés sur le public avec forte soutien aux entreprises et outils. Hyperledger Besu, Parity, Ripple (x-Connect) et Interstellar en sont des exemples.

L'équipe Adhara ne s'est pas intéressée uniquement aux clients de blockchain purement privés ou publics pour un certain nombre de raisons, mais plutôt aux clients publics bénéficiant d'un solide support d'entreprise. Les raisons les plus évidentes sont les suivantes:

  • Aucun test de chaîne publique pour les grands livres distribués exclusivement destinés aux entreprises
  • Certaines chaînes axées sur les entreprises ont des mécanismes de consensus limités au grand livre
  • Certaines blockchains publiques ont des capacités contractuelles limitées (programmables)

L'équipe Adhara s'est concentrée sur clients centrés sur le public avec forte soutien aux entreprises et outils

  • L'équipe Adhara a beaucoup travaillé sur Quorum. Projet Khokha par exemple, un réseau de test géré par la banque de réserve sud-africaine a été exploité sur Quorum.
  • L’équipe Adhara a testé ses composants sur la parité, mais n’a pas fait de travail approfondi à ce sujet.
  • Ripple, alors qu’il a une expression publique (Ripple) et une expression d’entreprise X-connect a un langage contractuel et une prise en charge limités par rapport à certains de ses concurrents.

Hyperledger Besu a coché toutes les cases pour l'équipe Adhara:

Équipe forte. PegaSys apporte une équipe de 65 personnes comprenant des docteurs en cryptographie et systèmes distribués, ainsi qu'une expérience en logiciels d'entreprise. Ils ont une feuille de route axée sur le client et travaillent en étroite collaboration avec les utilisateurs et les clients qui visent la production.

Soutien. PegaSys et ConsenSys partenaire pour offrir le support à la production qui est une pièce essentielle pour les réseaux blockchain.

Whitelisting. Hyperledger Besu 1.2 a été publié en juillet 2019 avec la possibilité de définir une liste blanche de comptes Ethereum autorisés à effectuer des transactions sur le réseau.

Proche du public. Hyperledger Besu fonctionne avec les contrats standard Ethereum intelligents en termes de solidité et avec des outils populaires tels que Truffle, et intègre des fonctionnalités clés telles que la synchronisation rapide.

Le client d'entreprise Hyperledger Besu est identique au client de chaîne publique. Il n'y a pas de différence. Les modifications apportées au client public le sont également dans le client d'entreprise, car il s'agit du même logiciel.

Permissioning. Hyperledger Besu propose un ensemble robuste de outils de permission, avec un ensemble complet de fonctions d’autorisation à utiliser immédiatement pour la plupart des besoins de l’entreprise, notamment:

  • Contrat intelligent sur la chaîne: autorisation des comptes et des noeuds pour s'assurer que tous les noeuds sont synchronisés et utilisent les mêmes données
  • Ensemble de contrats intelligents comprenant la liste blanche des nœuds et des comptes et des droits d'accès d'administrateur pour faciliter le déploiement des autorisations
  • Une application facile à utiliser qui interagit avec un fournisseur Web3 (par exemple, MetaMask) pour lire / écrire dans les contrats avec une interface graphique simple

Dans les futures versions de Hyperledger Besu, l'équipe envisage d'étendre encore la fonctionnalité d'autorisation en activant la prise en charge des contrôles d'accès basés sur le rôle et des niveaux d'autorisation plus granulaires, en permettant la définition d'autorisations sur des groupes de nœuds et de comptes et en définissant les types de contrôle. les transactions que chaque utilisateur est capable de faire, assurant la sécurité de la chaîne est maintenue.

Algorithme de consensus solide. IBFT 2.0 est un algorithme de consensus développé par PegaSys en utilisant le travail effectué par AMIS sur l'IBFT d'origine algorithme de consensus qui a été utilisé dans Le client Quorum de JP Morgan. En utilisant un consensus BFT basé sur un validateur, IBFT 2.0 permet un débit de transaction plus rapide avec un règlement et une finalité rapides pour tout transfert d'actif numérique (tel que l'échange de devises ou d'actions) ou d'opérations contractuelles intelligentes (comme l'émission d'un actif). Cela permet à Hyperledger Besu de produire un client Enterprise Ethereum plus stable et fiable, en équilibrant les performances accrues des algorithmes de consensus Proof of Authority sans être trop centralisé, tout en assurant la protection contre les mauvais acteurs, comme le montre Proof of Work.

L’équipe Adhara a choisi de travailler avec Hyperledger Besu et le Équipe PegaSys cela le soutient pour toutes les raisons énumérées ci-dessus. Nous sommes toutefois conscients qu'il s'agit toujours d'un espace très récent et nous nous attendons à ce que les clients blockchain et les fournisseurs de grand livre distribués évoluent de manière significative au cours des prochaines années. Bien que les exigences énumérées ci-dessus restent raisonnablement constantes à court terme, nous continuerons d'évaluer le logiciel disponible sur lequel exécuter Adhara. À travers le Programme Partenaire PegaSys, nous avons maintenant une relation privilégiée avec l'équipe PegaSys et, bien que nous préférions utiliser notre pile avec les clients Hyperledger Besu, nous prenons en charge d'autres clients Ethereum d'entreprise.

Nous envisageons également dans un proche avenir un scénario dans lequel des réseaux autorisés pourront fonctionner avec différents clients de la même manière que le grand livre public Ethereum est connecté à un certain nombre de clients différents (Besu, Geth, Parity, etc.). Une fois que les mécanismes d'autorisation et de consensus seront normalisés, il sera possible d'exécuter un grand livre distribué autorisé comprenant différents clients de blockchain d'entreprise. Bien que cela puisse avoir un impact sur le fonctionnement du réseau (contrats de support d'entreprise pour des parties spécifiques du réseau, par exemple), nous, Adhara, nous réjouirions de cette évolution.



Traduction de l’article de Adhara Limited : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
diam vulputate, sit ut Donec Praesent velit,