Die Orion-Blockchain-Datenbank: Stärkung der Data Governance für mehrere Parteien

Blockchain-Datenbanken wurden entwickelt, um das Vertrauen in zentralisierte Ökosysteme zu stärken, indem Funktionen in traditionelle Datenbanken integriert wurden. Sie sind einfacher zu verwenden und können im Vergleich zu dezentralen Ledger-Technologien die Betriebs- und Entwicklungskosten senken. Allerdings fehlen bestehenden Blockchain-Datenbanken effiziente Tools, mit denen mehrere Parteien die gemeinsamen Daten im Ledger kontrollieren können.

Orion ist eine Open-Source-Blockchain-Datenbank, die einzigartige Funktionen wie Multi-Signatur- und Beweisfunktionen sowie eine umfassende Zugriffskontrolle auf Schlüsselebene bietet. Diese Funktionen ermöglichen es den Parteien, in die Datenbank geschriebene Werte gemeinsam zu kontrollieren und zu validieren. Orion kombiniert diese Funktionen mit anderen Blockchain-Eigenschaften und bietet Manipulationsschutz, Herkunftsnachweis, Datenherkunft, Authentizität und Nichtabstreitbarkeit, wobei ein Standarddatenmodell und Transaktions-APIs zum Einsatz kommen. Die Technologie von Orion ist von großem Wert für die Verbesserung der Systemintegrität und die Reduzierung von Fehlern, Streitigkeiten und Betrug.

In diesem Beitrag untersuchen wir die Vertrauensanforderungen in verschiedenen Geschäftsumgebungen, identifizieren bestehende Vertrauenslücken und zeigen auf, wie Orion diese Lücken effektiv schließen kann. Wir befassen uns mit den Hauptmerkmalen von Orion und erkunden seine potenziellen Anwendungen in verschiedenen Bereichen.

Vertrauen ist für das Wachstum und den Erfolg von Geschäftsökosystemen von entscheidender Bedeutung. Der Aufbau von Vertrauen in komplexen Umgebungen, wie globalen Lieferketten, stellt jedoch aufgrund der Beteiligung verschiedener Parteien große Herausforderungen dar. Als Reaktion auf Nachhaltigkeitstrends müssen Produkthersteller beispielsweise möglicherweise den Fußabdruck ihrer Produkte gegenüber Aufsichtsbehörden und Kunden nachweisen. Daher ist es unerlässlich, Transparenz und Integrität bei der Berechnung des CO2-Verbrauchs aller Komponenten der gesamten Lieferkette zu gewährleisten. Die Einführung von Technologien, denen alle Beteiligten vertrauen, kann Unternehmen, Kunden, Partnern und Regierungsbehörden dabei helfen, die Existenz, Authentizität und Integrität der Interaktionen zwischen den Parteien zu überprüfen. Dadurch dient es nicht nur als Schutz vor potenziellen Streitigkeiten und betrügerischen Aktivitäten, sondern fördert auch ein Umfeld des Vertrauens und der Verlässlichkeit.

In unterschiedlichen Geschäftsökosystemen herrschen unterschiedliche Vertrauensniveaus zwischen den Teilnehmern, was sich auf deren spezifische Vertrauensanforderungen auswirkt. In einem Ökosystem mit hohem Vertrauen mag es ausreichen, eine unabhängige, konsistente und ausfallsichere Aufzeichnung der Daten zu gewährleisten, während wir in Umgebungen mit begrenztem Vertrauen möglicherweise auch die Korrektheit der aufgezeichneten Daten überprüfen, die Authentizität sicherstellen und Manipulationsnachweise sowie Datenabstammung bereitstellen möchten. Schließlich müssen wir in Umgebungen mit geringem Vertrauen möglicherweise die Ausführung von Transaktionen kontrollieren, indem wir die Genehmigung durch mehrere Parteien und die parallele Ausführung von Smart Contracts unterstützen und sogar einen Konsens unter Beteiligung böswilliger Parteien erzielen.

Aus topologischer Sicht können Ökosysteme in zentralisierte und dezentrale Ökosysteme eingeteilt werden. In zentralisierten Ökosystemen gibt es in der Regel mindestens eine Partei, die ein gewisses Maß an Vertrauen von allen Teilnehmern genießt, während es in dezentralisierten Ökosystemen keine einzelne Instanz gibt, der alle vertrauen. Derzeit basiert der Großteil der Geschäftsökosysteme auf der Annahme eines zentralisierten Vertrauens. In solchen Ökosystemen spielt eine vertrauenswürdige Partei (wie ein Cloud-Provider, ein Regierungsunternehmen oder ein anderer einflussreicher Akteur) eine bedeutende Rolle, während andere Teilnehmer innerhalb des Ökosystems einander nicht direkt vertrauen müssen. So verlassen sich Unternehmen in der Regel auf das Vertrauen in den Cloud-Provider und erwarten, dass dieser den Client-Zugang zu den Diensten nicht absichtlich blockiert, obwohl er über die entsprechenden Funktionen verfügt.

Das Vorhandensein einer vertrauenswürdigen Partei bedeutet jedoch nicht, dass andere Teilnehmer blindes Vertrauen haben. Unsere Erfahrung zeigt, dass in zentralisierten Ökosystemen viel Spielraum für die Stärkung des Vertrauens besteht. Transparenz während des gesamten Datenlebenszyklus und die Fähigkeit, Datenintegrität und -konsistenz nachzuweisen, sind entscheidende Faktoren für Verbesserungen. Diese Elemente spielen eine wichtige Rolle bei der Optimierung des Auditprozesses, insbesondere in stark regulierten Umgebungen. Die Sicherstellung der Authentizität von Daten ist entscheidend, um potenzielle Streitigkeiten über die Urheberschaft in Interaktionen mit mehreren Parteien zu vermeiden. Darüber hinaus versuchen selbst vertrauenswürdige Parteien häufig, die Berechtigungen ihrer privilegierten Benutzer einzuschränken, um die mit Fehlern und Betrug verbundenen Risiken zu mindern. Durch die Beseitigung dieser Vertrauenslücken können zentralisierte Ökosysteme weiter gestärkt werden, was das Vertrauen und die Zuverlässigkeit in den Geschäftsinteraktionen erhöht.

Es gibt drei Hauptarten von Technologien, die zur Schließung der Vertrauenslücke in Geschäftsökosystemen beitragen können. Klassische Datenbanken mit grundlegenden Aufzeichnungsfunktionen reichen in der Regel für den ordnungsgemäßen Betrieb hoch vertrauenswürdiger zentralisierter Ökosysteme aus. Auf der anderen Seite sind Blockchain-Datenbanken, die klassische Datenbankfunktionen um Überprüfungen und Nachweise erweitern, die beste Wahl für zentralisierte Ökosysteme mit begrenztem Vertrauen. Schließlich bieten dezentrale Ledger-Technologien in der Regel einen Full Stack für Vertrauen und werden häufig in dezentralen Umgebungen mit geringem Vertrauen eingesetzt. Es ist zu beachten, dass die Unterstützung erweiterter Vertrauensfunktionen in der Regel zu einer höheren Komplexität führt und die Leistung beeinträchtigen sowie die Betriebskosten der Lösung erhöhen kann. Daher ist es wichtig, die Anforderungen des Ökosystems mit der am besten geeigneten verfügbaren Technologie zu erfüllen. Abbildung 1 veranschaulicht die Topographie des Vertrauens in den Geschäftsökosystemen.

Während die Nutzung bestehender Blockchain-Datenbanktechnologien einige der Vertrauenslücken in zentralisierten Umgebungen schließen kann, reichen sie nicht aus, um eine effiziente Kontrolle gemeinsam genutzter Daten durch mehrere Parteien zu ermöglichen. Dezentrale Blockchain-Ledger-Technologien bieten diese Funktionen und können auch in zentralisierten Systemen eingesetzt werden, doch das ist oft ineffizient und rechtfertigt nicht die erhöhten Kosten und die gesteigerte Komplexität. Hier kommt Orion, unsere neuartige Open-Source-Blockchain-Datenbank, ins Spiel. Orion unterscheidet sich von anderen zentralisierten Blockchain-Datenbanken dadurch, dass es ein umfassendes Set an Blockchain-Eigenschaften bietet und gleichzeitig mehreren Parteien die Möglichkeit gibt, den Zugriff auf gemeinsam genutzte Daten zu steuern. Dies wird durch die Einführung einer umfassenden Zugriffskontrolle für Lese- und Schreibvorgänge auf Schlüsselebene sowie durch Multi-Signatur-Funktionen erreicht, wodurch sichergestellt wird, dass Datenbanktransaktionen nur dann genehmigt werden, wenn sie von den dafür vorgesehenen Parteien gemeinsam unterzeichnet wurden.

Orion ist eine fortschrittliche Open-Source-Blockchain-Datenbank, die die Leistungsfähigkeit der Blockchain-Technologie mit der Zuverlässigkeit traditioneller Datenbankfunktionen kombiniert. Sie bietet eine umfassende Lösung für eine sichere, transparente und vertrauenswürdige Datenverwaltung. Durch die Integration einer kryptografiebasierten Ebene auf einer klassischen Datenbank bietet Orion eine Vielzahl von Blockchain-Funktionen, darunter eine hochverfügbare, sichere und replizierte verteilte Datenbank mit einem unveränderlichen, manipulationssicheren Ledger. Das Ledger liefert Manipulationsnachweise, sodass alle Änderungen an den Daten erkannt werden können, selbst wenn diese von privilegierten Benutzern vorgenommen wurden. Diese zusätzliche Sicherheitsebene gewährleistet die Datenintegrität und stärkt gleichzeitig das Vertrauen und die Zuverlässigkeit. Abbildung 2 veranschaulicht die von Orion angebotenen Blockchain-Funktionen.

Ein wesentlicher Aspekt von Orion ist die Unterstützung von Transaktionen mit mehreren Signaturen (Multi-Sig), die durch einen einzigartigen Zugriffskontrollmechanismus auf Lese- und Schreibzugriffsebene erreicht wird. Diese Funktion ist entscheidend, um vertrauenswürdige Interaktionen zwischen mehreren Parteien zu erleichtern. Transaktionen werden erst dann verbindlich, wenn sie von mehreren designierten Teilnehmern unterzeichnet wurden. Dadurch wird ein sicheres und zuverlässiges Umfeld für Transaktionen mit mehreren Parteien gewährleistet.

Eine der bemerkenswertesten Funktionen von Orion ist seine Fähigkeit, die Herkunft und Datenabstammung zu erleichtern. Sie erfasst jede Transformation, die die Daten durchlaufen, und ermöglicht so historische Abfragen, um Informationen darüber zu extrahieren, wann, wie und von wem die Daten geändert wurden. Durch den Einsatz einer Graphdatenbank-basierten Provenienz-Engine kann Orion wertvolle Erkenntnisse über die Geschichte und den Ursprung der Daten liefern und so Transparenz und Verantwortlichkeit fördern.

Orion stattet die Benutzer mit Authentizitäts- und Nichtabstreitbarkeitsfunktionen aus und liefert solide Beweise dafür, dass die empfangenen Daten genau mit den vom ursprünglichen Absender gesendeten Daten übereinstimmen. Alle Transaktionen werden signiert, und der Server generiert eine digitale Quittung, mit der die Integrität der Daten überprüft werden kann. Diese Funktion beugt Streitigkeiten über die Urheberschaft vor und stärkt das Vertrauen zusätzlich.

Darüber hinaus integriert Orion nahtlos klassische Datenbankfunktionen neben seinen Blockchain-Funktionen. Es bietet effiziente Abfragen, robuste Ausfallsicherheit und Skalierbarkeit. Mit einem standardmäßigen Key-Value-JSON-Speicher und transaktionalen APIs garantiert Orion die Ausführung einer Reihe von Lese-/Schreibvorgängen als atomare Transaktion und erhält so Konsistenz und Datenintegrität. Abbildung 3 veranschaulicht, wie die Architektur von Orion transparente Erkenntnisse zur Gewährleistung der Verantwortlichkeit liefert.

Orion bedient ein breites Spektrum an Schlüsselanwendungen, die auf die Anforderungen verschiedener Branchen eingehen und wertvolle Lösungen für Unternehmen bieten. Eine bemerkenswerte Anwendung ist der Bereich der Lieferkette. Orion kann als robustes Repository für die Speicherung der Daten des CO2-Fußabdrucks aller Produktkomponenten dienen, die von den Teileherstellern bereitgestellt werden. Zusätzlich kann es die zwischen Käufern und Verkäufern dieser Teile geschlossenen und von beiden Parteien unterzeichneten Vertragsbedingungen speichern. Darüber hinaus ermöglicht Orion die Einbindung der Formel zur Berechnung des CO2-Fußabdrucks des Produkts sowie Links zu den CO2-Verbrauchsdaten der einzelnen Teile, die vom Produkteigentümer aktualisiert werden können. Durch den Einsatz von Orion können Unternehmen die Authentizität, Nichtabstreitbarkeit und Integrität dieser kritischen Daten sicherstellen. Außerdem gewährleisten Zugriffskontrollmechanismen auf Schlüsselebene den Datenschutz zwischen den beteiligten Parteien. Bei Bedarf können Technologien zum Schutz der Privatsphäre wie Zero-Knowledge-Proofs eingesetzt werden, um sensible Daten selbst vor der zentralen Stelle zu verbergen. In solchen Fällen speichert Orion nur die Metadaten, die zum Nachweis der Richtigkeit der Aufzeichnungen erforderlich sind. Diese können außerhalb des Systems für externe Prüfer gespeichert werden.

Zusätzlich zur Lieferkette-Anwendung bietet Orion zahlreiche äußerst nützliche Anwendungsfälle an, die unsere Kunden identifiziert haben. Im Finanzsektor und in regulierten Bereichen kann Orion beispielsweise Audit-Prozesse erleichtern, indem es den Nachweis der Authentizität, der Datenintegrität und der Manipulation von Unternehmensunterlagen liefert. Unsere Multi-Signatur-Funktionen ermöglichen die Automatisierung verschiedener geschäftlicher Vertragsprozesse und unterstützen Notardienste in verschiedenen Bereichen. Darüber hinaus kann Orion zur Wahrung der Authentizität und Integrität von Beweismitteln eingesetzt werden, die im Rahmen von Versicherungsansprüchen erhoben werden. Es kann die Verwaltung von Lizenzen, Zertifikaten, Bildungsnachweisen und Eigentumsrechten für Regierungsunternehmen vereinfachen. Orion kann auch als sichere digitale Plattform für die Verwaltung von Impfprozessen, -aufzeichnungen und -status dienen und gleichzeitig Vertrauenswürdigkeit gewährleisten. Außerdem hinaus ermöglicht es die Feststellung der Herkunft von Waren und die Einhaltung der Wartungsanforderungen in der Lieferkette. Zudem kann Orion als Off-Chain-Speicher für das Ökosystem dezentraler Ledger dienen und so die Datenintegrität in hybriden Umgebungen gewährleisten.

Orion wurde bereits erfolgreich als Blockchain Platform in mehreren EU-finanzierten Projekten bereitgestellt. Im Rahmen des C4IIoT-Projekts hat Orion das Vertrauen in eine IoT-Cybersicherheitsplattform gestärkt, indem es Funktionen für Rückverfolgbarkeit, Herkunftsnachweis und Nichtabstreitbarkeit bereitgestellt hat, um Änderungen an Maschinen- und Produktionslinienkonfigurationen zu verfolgen. Im Rahmen des COPA EUROPE-Projekts wird Orion zur Nachverfolgung der Produktion und des Lebenszyklus von Medienressourcen eingesetzt, um einen vertrauenswürdigen und sicheren Handel mit Sportvideos, Rechten und Anreizen für Teilnehmer zu ermöglichen. Im Rahmen des i4Q-Projekts wird Orion zur Sicherung der Integrität industrieller IoT-Daten eingesetzt, darunter Gerätezugriffsrichtlinien und kritische Standortinformationen, und unterstützt damit Anwendungsfälle im Bereich der intelligenten Fertigung. Diese Projekte demonstrieren die Vielseitigkeit und Zuverlässigkeit von Orion als Blockchain-Datenbanktechnologie in realen Anwendungsszenarien.

Der Orion-Server, seine Dokumentation und sein Client-SDK sind auf Hyperledger Labs verfügbar. Um mehr über die Funktionen von Orion zu erfahren, lesen Sie unseren Bericht „Orion: Eine zentralisierte Blockchain-Datenbank mit Datenzugriffskontrolle für mehrere Parteien”, den wir auf der ICBC 2023 vorgestellt und veröffentlicht haben.

Die Orion-Blockchain-Datenbank bietet eine robuste Lösung zur Verbesserung der Transparenz, Authentizität und Integrität in gesamten Geschäftsökosystemen. Orion unterscheidet sich von anderen zentralisierten Blockchain-Datenbanken dadurch, dass es zahlreichen Parteien die Möglichkeit zur Steuerung des Zugriffs auf gemeinsam genutzte Daten bietet. Die umfassenden Zugriffskontrollfunktionen für Lese- und Schreibzugriffe auf Schlüsselebene sowie die Multi-Signatur-Funktionen ermöglichen es Unternehmen, eine detaillierte Kontrolle über die Data Governance auszuüben und das Vertrauen in Interaktionen zwischen mehreren Parteien zu gewährleisten.