O banco de dados de blockchain Orion: capacitando a gestão de dados com vários participantes

Bancos de dados de blockchain foram projetados para aumentar a confiança em ecossistemas centralizados, incorporando funcionalidades de evidência de adulteração em bancos de dados tradicionais. São mais fáceis de usar e podem reduzir custos operacionais e de desenvolvimento em comparação com as tecnologias de contabilidade descentralizada. No entanto, os bancos de dados de blockchain existentes carecem de ferramentas eficientes para que várias partes controlem os dados compartilhados no livro-razão.

O Orion é um banco de dados de blockchain de código aberto que fornece recursos exclusivos, como funcionalidades de prova e multi-assinatura, juntamente com um amplo controle de acesso em nível de chave. Essas funcionalidades capacitam as partes a controlar e validar em conjunto valores gravados no banco de dados. O Orion combina esses recursos com outras propriedades de blockchain, oferecendo evidência de adulteração, proveniência, linhagem de dados, autenticidade e não repúdio, tudo isso enquanto utiliza um modelo de dados padrão e APIs transacionais. A tecnologia do Orion é altamente valiosa para aprimorar a integridade do sistema e reduzir erros, disputas e fraudes.

Neste post, exploramos os requisitos de confiança em vários ambientes de negócios, identificamos lacunas de confiança existentes e descrevemos como o Orion pode preencher essas lacunas de forma eficaz. Nós nos aprofundamos nas características principais do Orion e exploramos suas possíveis aplicações em diversos domínios.

A confiança é essencial para o crescimento e sucesso dos ecossistemas de negócios. No entanto, estabelecer confiança em ambientes complexos, como cadeias de suprimentos globais, apresenta desafios significativos devido ao envolvimento de diversas partes. Por exemplo, em resposta às tendências de sustentabilidade, os fabricantes de produtos podem precisar provar a pegada de carbono de seus produtos aos reguladores e clientes. Assim, garantir a transparência e a integridade no cálculo do consumo de carbono de todos os componentes em toda a cadeia de suprimentos torna-se imperativo. A adoção de tecnologia mutuamente confiável pode ajudar empresas, clientes, parceiros e autoridades governamentais a verificar a existência, autenticidade e integridade das interações entre as partes. Ao fazer isso, não serve apenas como uma proteção contra possíveis disputas e atividades fraudulentas, mas também promove um ambiente de confiança e confiabilidade.

Diferentes ecossistemas de negócios exibem níveis variados de confiança entre os participantes, o que influencia seus requisitos específicos de confiança. Em ecossistemas altamente confiáveis, pode ser suficiente garantir o registro independente, consistente e tolerante a falhas dos dados, enquanto em ambientes de confiança limitada também podemos querer verificar a exatidão dos dados gravados, garantir a autenticidade e fornecer evidências de adulteração e linhagem de dados. Por fim, em ambientes de baixa confiança, podemos precisar controlar a execução da transação apoiando a aprovação de várias partes e a execução paralela de contratos inteligentes, e até mesmo chegando a um consenso na presença de partes maliciosas.

Do ponto de vista topológico, os ecossistemas podem ser classificados em ecossistemas centralizados e descentralizados. Nos ecossistemas centralizados, geralmente há pelo menos uma parte que desfruta de um certo nível de confiança de todos os participantes, enquanto os ecossistemas descentralizados carecem de uma única entidade em que todos confiam. Atualmente, a maioria dos ecossistemas de negócios opera sob um parâmetro de confiança centralizado. Nesses ecossistemas, uma parte confiável (como um provedor de nuvem, organização governamental ou outro player influente) desempenha um papel significativo, enquanto outros participantes do ecossistema não são obrigados a confiar diretamente uns nos outros. Por exemplo, as organizações normalmente dependem da confiança no provedor de nuvem, esperando que eles se abstenham de bloquear intencionalmente o acesso do cliente aos serviços, apesar de terem a capacidade de fazê-lo.

No entanto, a presença de uma parte confiável não implica confiança cega de outros participantes. Nossa experiência destaca um espaço significativo para aumentar a confiança dentro de ecossistemas centralizados. A transparência durante todo o ciclo de vida dos dados e a capacidade de demonstrar integridade e consistência dos dados são fatores críticos para a melhoria. Esses elementos desempenham um papel vital na simplificação do processo de auditoria, especialmente em ambientes altamente regulamentados. Garantir a autenticidade dos dados é crucial para evitar possíveis disputas sobre a autoria em interações com vários participantes. Além disso, até mesmo partes confiáveis frequentemente buscam restringir o poder de seus usuários privilegiados para mitigar os riscos associados a erros e fraudes. Ao lidar com essas lacunas de confiança, os ecossistemas centralizados podem ser fortalecidos ainda mais, promovendo maior confiança e confiabilidade nas interações de negócios.

Existem três tipos principais de tecnologias que podem ajudar a preencher a lacuna de confiança nos ecossistemas de negócios. Bancos de dados clássicos com funcionalidades básicas de gravação geralmente são suficientes para as operações adequadas de ecossistemas centralizados altamente confiáveis. Por outro lado, os bancos de dados de blockchain, que ampliam os recursos de bancos de dados clássicos com verificações e provas, são a melhor escolha para ecossistemas centralizados de confiança limitada. Finalmente, as tecnologias de livro-razão descentralizado normalmente fornecem uma full stack de funcionalidades de confiança e são comumente usadas em ambientes descentralizados de baixa confiança. Vale a pena notar que a compatibilidade com funcionalidades de confiança avançadas geralmente leva a uma maior complexidade e pode afetar o desempenho e aumentar o custo operacional da solução. Consequentemente, é importante atender às necessidades do ecossistema com a tecnologia mais adequada disponível. A Figura 1 ilustra a topografia de confiança nos ecossistemas de negócios.

Embora o uso das tecnologias de bancos de dados de blockchain existentes possa lidar com algumas das lacunas de confiança em ambientes centralizados, não permitem o controle eficiente de dados compartilhados entre várias partes. As tecnologias de contabilidade descentralizadas de blockchain fornecem esses recursos e podem ser usadas em sistemas centralizados, mas isso muitas vezes é ineficiente e não justifica o aumento dos custos e da complexidade. É aqui que o Orion, nosso novo banco de dados de blockchain de código aberto, entra em ação. O Orion se diferencia de outros bancos de dados de blockchain centralizados por oferecer um conjunto abrangente de propriedades de blockchain e, ao mesmo tempo, capacitar várias partes a controlar o acesso aos dados compartilhados. Ele consegue isso introduzindo um amplo controle de acesso de leitura/gravação em nível de chave e recursos de assinatura múltipla, garantindo que as transações do banco de dados sejam aprovadas somente quando assinadas em conjunto pelas partes designadas.

O Orion é um banco de dados de blockchain avançado de código aberto que combina o poder da tecnologia blockchain com a confiabilidade das funcionalidades dos recursos de banco de dados tradicionais. Ele fornece uma solução abrangente para gerenciamento de dados seguro, transparente e confiável. Com a integração de uma camada baseada em criptografia sobre um banco de dados clássico, o Orion oferece uma ampla gama de funcionalidades de blockchain, incluindo um banco de dados distribuído altamente disponível, seguro e replicado com um livro-razão imutável à prova de adulteração. O livro-razão fornece evidências de adulteração, permitindo a detecção de quaisquer modificações feitas nos dados, mesmo que realizadas por usuários privilegiados. Essa camada adicional de segurança garante a integridade dos dados e reforça a confiança e a confiabilidade. A Figura 2 ilustra as funcionalidades de blockchain que o Orion oferece.

Um aspecto distinto fundamental do Orion é a compatibilidade com transações multiassinaturas (multi-sig), alcançada por meio de um mecanismo exclusivo de controle de acesso no nível de chave de leitura-gravação. Essa funcionalidade é crucial para facilitar interações confiáveis entre várias partes. As transações são confirmadas somente quando assinadas por vários participantes designados, garantindo um ambiente seguro e confiável para engajamentos de várias partes.

Uma das funcionalidades mais notáveis do Orion é a capacidade de facilitar a proveniência e a linhagem de dados. Ele registra cada transformação pela qual os dados passam, permitindo consultas de histórico para extrair informações sobre quando, como e por quem os dados foram modificados. Utilizando um mecanismo de procedência baseado em banco de dados gráfico, o Orion pode fornecer insight valiosos sobre o histórico e a origem dos dados, promovendo transparência e responsabilidade.

O Orion capacita os usuários com funcionalidade de autenticidade e não repúdio, fornecendo evidências sólidas de que os dados recebidos correspondem precisamente ao que foi enviado pela fonte original. Todas as transações são assinadas e o servidor gera um recibo digital que pode ser usado para verificar a integridade dos dados. Esse recurso evita disputas em relação à autoria e aumenta ainda mais a confiança.

Além disso, o Orion integra perfeitamente as funcionalidades clássicas de banco de dados ao lado de seus recursos de blockchain. Oferece consultas eficientes, resiliência robusta e escalabilidade. Com um armazenamento JSON de chave-valor padrão e APIs transacionais, o Orion garante a execução de um conjunto de operações de leitura/gravação como uma transação atômica, preservando a consistência e a integridade dos dados. A Figura 3 ilustra como a arquitetura do Orion oferece insights transparentes que garantem a responsabilidade.

O Orion atende a uma ampla gama de aplicações importantes que lidam com várias necessidades do setor e fornecem soluções valiosas para empresas e organizações. Uma aplicação notável está no domínio da cadeia de suprimentos. O Orion pode servir como um repositório robusto para armazenar os dados de pegada de carbono de todos os componentes do produto, fornecidos pelos fabricantes de peças. Além disso, pode armazenar os termos de contratação entre compradores e vendedores dessas peças, assinados por ambas as partes. Além disso, o Orion permite a inclusão da fórmula usada para calcular a pegada de carbono do produto, juntamente com links para os dados de consumo de carbono de suas partes individuais, que podem ser atualizados pelo proprietário do produto. Ao aproveitar o Orion, as organizações podem garantir a autenticidade, o não repúdio e a integridade desses dados críticos. Além disso, mecanismos de controle de acesso de nível de chave garantem a privacidade de dados entre as partes envolvidas. Se necessário, técnicas de preservação da privacidade, como provas de conhecimento zero, podem ser empregadas para ocultar detalhes confidenciais, mesmo da parte central. Nesses casos, o Orion pode reter apenas os metadados necessários para demonstrar a precisão dos registros, que podem ser mantidos fora do sistema para auditores terceirizados.

Além da aplicação na cadeia de suprimentos, o Orion oferece inúmeros casos de uso altamente benéficos identificados por nossos clientes. Por exemplo, no setor financeiro e em domínios regulamentados, o Orion facilita os processos de auditoria apresentando prova de autenticidade, integridade de dados e evidência de adulteração nos registros das empresas. Nossos recursos multiassinaturas permitem a automação de vários processos de contratação de negócios e são compatíveis com serviços notariais em diferentes domínios. Além disso, o Orion pode ser usado para manter a autenticidade e a integridade das provas coletadas por meio de processos de sinistros de seguros. Ele pode simplificar o gerenciamento de licenças, certificados, registros educacionais e direitos de propriedade de organizações governamentais. O Orion também pode servir como uma plataforma digital segura para gerenciar processos, registros e status de vacinação, garantindo a confiabilidade. Além disso, permite o estabelecimento da procedência das mercadorias e a conformidade com os requisitos de manutenção nas cadeias de suprimentos. Além disso, o Orion pode servir como um armazenamento fora da cadeia para ecossistemas descentralizados, garantindo a integridade de dados em ambientes híbridos.

O Orion já foi implementado com sucesso como blockchain platform em vários projetos financiados pela UE. No projeto C4IIoT, o Orion melhorou o nível de confiança em uma plataforma de cibersegurança de IoT, fornecendo funcionalidades de rastreabilidade, procedência e não repúdio para rastrear mudanças nas configurações de máquinas e linhas de produção. No projeto COPA EUROPE, o Orion está sendo utilizado para rastrear a produção e o ciclo de vida de ativos de mídia, facilitando a negociação confiável e segura de vídeos esportivos, direitos e incentivos aos participantes. No projeto i4Q, o Orion foi empregado para proteger a integridade dos dados de IoT industrial, incluindo políticas de acesso de dispositivos e informações de localização críticas, apoiando casos de uso de fabricação inteligente. Esses projetos demonstram a versatilidade e confiabilidade do Orion como uma tecnologia de banco de dados de blockchain em cenários do mundo real.

O servidor Orion, sua documentação e o SDK do cliente estão disponíveis no Hyperledger Labs. Para se aprofundar nos recursos do Orion, leia nosso artigo “Orion: A Centralized Blockchain Database with Multi-Party Data Access Control”, que apresentamos e publicamos no ICBC 2023.

O banco de dados de blockchain Orion oferece uma solução robusta que aumenta a transparência, autenticidade e integridade em todos os ecossistemas de negócios. O Orion se diferencia de outros bancos de dados de blockchain centralizados ao capacitar inúmeras partes para controlar o acesso aos dados compartilhados. Seu amplo controle de acesso de leitura/gravação em nível de chave e os recursos de assinatura múltipla permitem que as organizações exerçam controle refinado sobre a gestão de dados e garantam a confiança nas interações com várias partes.