Conteúdo


Desenvolva, controle e opere sua rede de negócios com o IBM Blockchain Platform

Como ele acelera a ativação da rede e o controle colaborativo

Comments

O Blockchain é uma tecnologia transformadora com enorme potencial para ajudar a conduzir o valor dos negócios economizando tempo, reduzindo custos, diminuindo riscos e permitindo novos modelos de negócios.

Por exemplo, o IBM Global Financing é um dos maiores financiadores de tecnologia do mundo, com mais de 125.000 clientes em mais de 60 países com 4.000 parceiros e fornecedores. O uso da tecnologia blockchain pela IBM liberou 100 milhões de dólares que anteriormente estavam bloqueados em disputas de transação. Para obter detalhes com relação a esta bem-sucedida implementação do blockchain, consulte o vídeo à direita.

Qual valor o blockchain pode oferecer?

Colaboradores (fornecedores, consumidores, parceiros etc.) em qualquer rede precisam compartilhar dados para realizarem negócios. Considere o cenário de uma loja de varejo como um exemplo simplificado: uma loja de varejo que está comprando peças para computador registra o pedido de compra em um fornecedor enquanto também registra o pedido de compra e o dinheiro transferido em seu próprio banco de dados. O fornecedor envia o item, registrando que o item foi enviado em seu banco de dados e registrando a coleta do dinheiro pago pela mercadoria.

Neste cenário, o fornecedor e a loja de varejo têm seus próprios dados em seus próprios bancos de dados separados. Quando ocorre um problema (por exemplo, a mercadoria enviada não chega), como a loja de varejo rastreia a localização da peça? Atualmente, eles devem contar com registros separados para validar o que ocorreu e também para navegar pelo pipeline de entrega para determinar onde o item está localizado. Esse processo manual é demorado e propenso a erros.

O Blockchain é revolucionário pelo fato de permitir um livro-razão descentralizado e imutável que registra cada transação. O livro-razão é descentralizado e compartilhado: cada membro da rede possui uma cópia do livro-razão (em nosso exemplo, a loja de varejo e o fornecedor têm a mesma cópia). O livro-razão também é imutável: cada transação é assinada por várias partes e protegida pela cadeia de hashes de blocos que representa o conteúdo de cada bloco de dados. Como resultado, se uma organização não autorizada tentar corromper os dados no livro-razão, ela será facilmente descoberta.

Em nosso cenário da loja de varejo, o item é retirado na loja por uma empresa de caminhões, é entregue em um porto, é carregado em um navio, chega a um porto e, finalmente, é entregue pelo caminhão à loja de varejo. Quando o item chega a um local específico, esse item, a data e o local são registrados no livro-razão do blockchain. Como resultado, o livro-razão agora possui um registro detalhado da data e do local do item à medida que ele percorre o pipeline de entrega. Se o item não chegar, a loja de varejo e o fornecedor poderão consultar o livro-razão, no qual todas as informações estão registradas. A loja de varejo e o fornecedor podem, então, determinar onde o item está localizado atualmente, porque todos os pontos de chegada estão registrados no livro-razão e não podem ser excluídos ou alterados.

Com este livro-razão compartilhado e imutável, as empresas podem reduzir drasticamente o tempo gasto resolvendo disputas, descobrindo informações e verificando transações, o que leva a uma decisão mais rápida. Além disso, os custos podem ser reduzidos porque não há a necessidade de um corpo dirigente central ou de um mediador para a resolução de disputas e o livro-razão compartilhado permite a automação de processos ineficientes. Os riscos de segurança também são reduzidos devido à diminuição de fraudes e violações, dada a natureza segura e transparente da tecnologia blockchain.

Apresentando o IBM Blockchain Platform

O IBM Blockchain Platform é a primeira plataforma disponível comercialmente para utilizar tecnologias do Hyperledger, um esforço global, de software livre e colaborativo hospedado pela The Linux Foundation.

A IBM é cofundadora e membro premier da comunidade Hyperledger, além de ser uma contribuidora tecnológica ativa dos projetos de software livre Hyperledger Fabric e Hyperledger Composer. Ambos os projetos estão obtendo avanços fundamentais na normatização de blockchains licenciados para uso comercial. Enquanto a IBM contribuía significativamente com as bases de código do Hyperledger Fabric e do Hyperledger Composer, o ecossistema de contribuidores crescia para incluir desenvolvedores de startups e corporações. Mais de 150 organizações apoiam o Hyperledger atualmente.

O IBM Blockchain Platform agora está disponível de modo geral, oferecendo recursos para ajudar desenvolvedores a aprender, experimentar e desenvolver aplicativos de prova de conceito para gerar valor para os negócios. Por fim, esses aplicativos de prova de conceito levaram à definição, ao design e à implementação do produto. E como eles continuam demonstrando que ajudam a economizar tempo, reduzir custos, diminuir riscos ou possibilitam novos modelos de negócios que geram receitas, os pilotos são implementados e colocados em produção no IBM Blockchain Platform.

O IBM Blockchain Platform reflete a experiência da IBM com mais de 400 clientes e diversas redes ativas operando a rede de blockchain de produção mais antiga voltada para empresas. Desde 2016, o IBM Blockchain Platform tem operado redes de blockchain ativas, como a Food Safety do Walmart, a Private Equity Fund Administration da Northern Trust, a Trusted Identity Exchange da SecureKey e a Luxury Good Exchange da Everledger.

O IBM Blockchain Platform simplifica o desenvolvimento, o controle e a operação de uma rede descentralizada entre diversas empresas ou instituições formando um ecossistema de negócios. Ele permite que todos os membros atinjam rapidamente o objetivo comum de ativar e controlar suas redes colaborativamente de modo que possam continuar conduzindo, inovando e derivando valor de suas transações de negócios.

O que é o Hyperledger Fabric v1.0?

Pense no Hyperledger Fabric v1.0 como o "sistema operacional" que empodera o IBM Blockchain Platform. O Hyperledger Fabric é uma estrutura para soluções distribuídas de livro-razão em redes licenciadas, na qual os membros se conhecem. Sua arquitetura modular permite um modelo de confiança flexível e maximiza o desempenho e a escalabilidade enquanto abre caminho para suportar padrões desejados (associação e criptografia, por exemplo).

A escalabilidade e o desempenho da rede foram otimizados porque apenas um pequeno subconjunto de nós é necessário para participar de transações de endosso, enquanto a chance de divergência foi reduzida uma vez que os endossantes e committers que participam do processamento de transações estão limitados àqueles em um canal. Os canais, introduzidos no Hyperledger Fabric v1.0, ajudam a assegurar que os dados cheguem apenas às partes que precisam saber, fornecendo isolamento de dados para dados que devem ser protegidos a todo custo.

A confiança também foi aumentada, pois cada chaincode pode especificar um conjunto específico de endossantes e committers nos quais ele confia para realizar a execução de cada transação específica. (Chaincode, também chamado de contrato inteligente, é o software que encapsula a lógica de negócios e as instruções transacionais para criar e modificar recursos). Com o IBM Blockchain Platform, os usuários com as permissões corretas podem instalar e instanciar chaincode para canais e ver membros que estão nos canais dos quais eles participam. Os usuários devidamente autorizados podem chamar o chaincode, criar novos canais e até mesmo atualizar os direitos de acesso de um canal com base na política da rede de blockchain estabelecida.

Políticas que requerem consenso de membros ou administradores da organização podem ser definidas e aplicadas para conceder acesso a canais, instanciar chaincode, chamar chaincode, enviar transações, reconfigurar credenciais de associação de organizações participantes, fazer upgrade do chaincode ou até mesmo modificar políticas existentes. Além disso, auditores devidamente autorizados também podem auditar facilmente o conteúdo de determinadas transações associadas a uma transferência de ativo para assegurar que a lógica de negócios foi aplicada corretamente. (Observe que o hash de chaincode é enviando ao blockchain, então os endossantes estão ligados ao que eles executaram).

O chaincode é executado em um contêiner do Docker associado a qualquer peer que precise interagir com ele. Primeiramente o chaincode é instalado no sistema de arquivos de um peer que participará da troca de recursos. Em seguida, o chaincode é instanciado em um canal específico que contém uma lista de membros. Cada canal representa um subconjunto de membros que estão autorizados a ver os dados para o chaincode instanciado nesse canal. O modelo de confiança associado à execução de cada chaincode pode ser baseado na lógica de negócios em si, sendo executado apenas no conjunto de endossantes e committers ao invés de ser executado em todos os nós.

Se você não estiver em um canal, não poderá ver os dados nele. Cada canal possui um livro-razão exclusivo e os usuários devem estar devidamente autorizados para executar operações de leitura/gravação nesses dados para esse canal. Vários canais podem ser configurados com uma lista de membros com permissão. O gerenciamento da instalação e da instanciação do chaincode, bem como da participação do membro nos canais, foi facilitado por meio do controle e da interface com o usuário do IBM Blockchain Platform. O Hyperledger Fabric também permite a criptografia do nível do aplicativo, enquanto o acesso às chaves de decriptografia pode ser restringido a alguns endossantes devidamente autorizados nos quais o aplicativo confia. Essa capacidade demonstra como o modelo de confiança da lógica de negócios ajuda a assegurar a confidencialidade das chaves.

Vamos analisar as maneiras específicas e exclusivas como o IBM Blockchain Platform simplifica o desenvolvimento, o controle e a operação para acelerar a ativação da rede e o controle colaborativo em toda a rede.

DESENVOLVA com ferramentas e serviços flexíveis

As redes de blockchain geralmente são geradas por ideias de negócios inovadoras, que os desenvolvedores de aplicativos convertem em código funcional. Com o IBM Blockchain Platform, os desenvolvedores podem transformar rapidamente requisitos de negócios e tecnologia em aplicativos de blockchain funcionais em um prazo bastante curto utilizando linguagens e estruturas populares.

Os desenvolvedores podem começar a construir aplicativos de blockchain imediatamente, graças a um conjunto aberto e progressivo de ferramentas de desenvolvimento e serviços populares que os desenvolvedores podem usar em seus ambientes de preferência:

  • Online: desenvolvedores iniciantes no blockchain podem aprender conceitos-chave de blockchain, criar definições de rede e explorar modelos de mercado reutilizáveis e bibliotecas de contratos inteligentes (chaincode) em um sandbox de nuvem. O sandbox apresenta o Hyperledger Composer, um projeto Hyperledger de software livre hospedado pela The Linux Foundation. A poderosa combinação de linguagem de modelagem de negócios e lógica de negócios JavaScript no playground interativo do Hyperledger Composer permite que desenvolvedores de aplicativos se tornem rapidamente desenvolvedores de blockchain.
  • Em um laptop: após explorar soluções de blockchain online, os desenvolvedores podem usar imagens do Docker certificadas pela IBM do Hyperledger Fabric, juntamente com o Hyperledger Composer, para desenvolver e testar aplicativos de blockchain diretamente em suas máquinas locais. Plug-ins para editores populares facilitam o uso de ambientes de desenvolvimento e estruturas existentes.
  • Na Nuvem IBM: se os desenvolvedores, então, movem seus aplicativos desenvolvidos no Hyperledger Composer para o ambiente da Nuvem IBM, todos os membros do ecossistema podem desenvolver de modo colaborativo, compartilhar código e visualizar reproduções da rede de blockchain em execução. Esse ambiente usa o IBM Container Service e ferramentas populares como Docker e Kubernetes para ajudar membros a criar rapidamente redes de teste de blockchain, com opções grátis e pagas.

Ferramentas de desenvolvimento do Hyperledger Composer

Com as ferramentas de desenvolvimento do Hyperledger Composer , tudo o que você precisa conhecer é JavaScript e você estará a poucos passos de ter uma rede de blockchain ativa usando o Hyperledger Fabric v1.0. O Hyperledger Composer usa uma abordagem exclusiva para design de software que permite que um responsável pelo negócio e um engenheiro codifiquem colaborativamente, assegurando a entrega rápida e a fidelidade plena de um conceito de negócio.

O Hyperledger Composer permite modelar rapidamente sua rede de negócios, contendo os ativos e transações relacionados a ela. Como parte de seu modelo de rede de negócios, um desenvolvedor definirá ativos (mercadorias, serviços e propriedades tangíveis ou intangíveis). Em seguida, o desenvolvedor definirá os tipos de transações, bem como as regras que regem as transações que interagirão com ativos (talvez a compra ou venda de um ativo). Finalmente, o desenvolvedor definirá os participantes que interagirão com os ativos e transações que poderão ter uma identidade exclusiva. Com três conceitos fáceis de ativos, transações e participantes, um desenvolvedor pode criar rapidamente um verdadeiro aplicativo de negócios. Além disso, um desenvolvedor pode usar consultas no Hyperledger Composer para retornar dados sobre o estado mundial. Por exemplo, é possível selecionar um ativo ou participante de acordo com determinados critérios e ações podem, então, ser executadas em um conjunto de resultados.

Para tornar o desenvolvimento ainda mais fácil, o Hyperledger Composer se integra com a maioria das estruturas de JavaScript e permite que um desenvolvedor conclua um projeto de blockchain incluindo uma interface com o usuário (angular.js) e a conexão com origens de dados externas (loopback). O Hyperledger Composer também possui contratos inteligentes e modelos extensíveis pré-construídos para os principais casos de uso do mercado, além de facilitar a implementação de aplicativos em redes blockchain do Hyperledger Fabric em tempo real.

Por fim, o Hyperledger Composer alavanca Node-RED para integração com IoT, TCP, soquetes da web e outras interfaces modernas, bem como ferramentas de integração corporativas, como o IBM Integration Bus, para que desenvolvedores possam integrar sistemas externos, como SAP e CICS, para obter dados dentro e fora do blockchain.

CONTROLE com ferramentas de gerenciamento democráticas e integradas

O desafio de decidir como oferecer a todos os membros participantes algum controle em uma rede de blockchain com um livro-razão compartilhado — enquanto previne que um membro tenha controle exclusivo — geralmente é negligenciado e subestimado. O controle de uma rede de blockchain operacional entre um grupo de membros pode exigir coordenação, tempo e esforço significativos. Os principais objetivos do controle de rede adequado são assegurar a conformidade regulamentar, remover a incerteza e o risco relacionados à aplicação de regras de negócios (codificadas em contratos inteligentes, ou chaincode), fornecer privacidade e confidencialidade para diferentes classes de transações (protegidas em canais) e prevenir que agentes não autorizados se juntem à rede. O ecossistema precisa superar o fato de que ele é simplesmente tão forte quanto o membro mais fraco, tão rápido quanto o membro mais lento, tão rico quanto o membro mais pobre (que pode estar se esforçando para levantar fundos), tão seguro quanto o membro mais inseguro e tão inteligente quanto seu membro menos informado.

Você poderia imaginar que a autoinicialização de uma rede de blockchain corporativa fosse um processo complexo, que exigisse muita informação e coordenação para configurar o hardware e o software. E você estaria certo! A configuração de uma rede com todos os certificados, os membros da rede e o controle requerido é muito complexa, mas o IBM Blockchain Platform a torna fácil. Em poucos minutos, será possível ativar uma rede de blockchain, convidar participantes para juntarem-se à rede, incluir novos canais e configurar as regras operacionais para a rede. As ferramentas de ativação permitem que você inicie com uma rede pequena e cresça gradativamente à medida que mais membros são necessários.

O IBM Blockchain Platform também fornece um conjunto de ferramentas de controle, que ajuda membros a operarem uma rede distribuída de maneira democrática. Como um exemplo de política de controle, membros podem desejar configurar regras para determinar como membros se juntam à rede. Todos os membros precisam concordar para que outro membro se associe? 50% dos membros decidem se um membro pode se juntar à rede? O controle da rede é incorporado em políticas de controle como essas. Um Editor de Políticas está disponível dentro do IBM Blockchain Platform para ajudar a configurar as políticas democráticas para inúmeras tarefas de ciclo de vida de uma rede de blockchain.

Com base nesse conjunto de ferramentas e nas políticas de controle para quem possui acesso apropriado, são fornecidas telas de recursos para ajudar a gerenciar recursos para a Autoridade de Certificação, os peers e o serviço de ordenação. Como exemplo, nas telas de recursos, aqueles que têm permissão podem acessar logs que podem ser úteis na depuração de aplicativos de blockchain em canais específicos. Além disso, o Editor de Políticas é uma ferramenta de fluxo de trabalho de várias partes que fornece recursos, tais como o painel de atividades do membro, notificações integradas e coleta de assinatura segura para votação de política.

OPERE uma rede segura e sempre conectada

Quando você tiver ativado sua rede usando o IBM Blockchain Platform, poderá implementar e operar sua rede descentralizada com um serviço pronto para produção, com segurança reforçada, sempre ativo e otimizado para desempenho. Seu ambiente de segurança extremamente alta inclui muitos recursos de segurança de hardware, firmware e software projetados para escalabilidade, resiliência e disponibilidade.

A operação do IBM Blockchain Platform assegura tempo de atividade fornecendo resiliência nativa, dessa forma a arquitetura elimina pontos únicos de falha e adiciona redundância à rede de blockchain. Por exemplo, o serviço de ordenação é tolerante a falhas de travamento e 2 peers podem ser fornecidos automaticamente por membro para propósitos de alta disponibilidade. Além disso, está disponível uma tecnologia especial para backup do ambiente inteiro no caso de falha catastrófica.

O IBM Blockchain Platform tem endossantes, serviços de ordenação e committers que são executados com o recurso dedicado dentro de diversos ambientes isolados. A comunicação entre peers ocorre por meio de uma rede de alta velocidade na qual a comunicação é altamente segura sem vazamento de dados. Além disso, a comunicação é acelerada, graças à tecnologia criptográfica avançada, na qual operações são mais eficazes com relação a hashing, criptografia e assinaturas digitais.

O suporte técnico integrado está disponível 24 horas por dia, 7 dias por semana, caso surjam problemas ou questões à medida que os membros avançam no uso da tecnologia e na expansão do consórcio. Além disso, um monitor de painel fornece monitoramento e suporte integrados para gerenciamento de ciclo de vida do ativo simplificado. Os membros da rede podem ver uma visão geral do ambiente de blockchain, incluindo informações sobre peers, logs, estado do livro-razão, canais e chaincode. Isso permite gerenciar a rede e entender o status do ativo em qualquer momento. E como ele é um serviço gerenciado, atualizações contínuas de versão para o Hyperledger Fabric subjacente são aplicadas automaticamente em todos os componentes de rede.

Segurança por design

Com base na experiência da IBM em centenas de ambientes de blockchain operacionais em produção, a segurança tem sido um dos elementos mais críticos que precisam ser protegidos em vários segmentos de mercado. Como resultado, o IBM Blockchain Platform foi reforçado e teve a segurança testada por firmas externas para assegurar que todos os dados fossem protegidos e gerenciados adequadamente e que a infraestrutura fosse sólida e segura.

O IBM Blockchain Platform é executado em um ambiente isolado e altamente seguro. O sistema operacional integrado e todos os componentes do Fabric são executados em diversos Contêineres de Serviço Seguro (SSC). O Contêiner de Serviço Seguro fornece criptologia, segurança e confiabilidade avançadas encapsulando os sistemas operacionais com um contêiner de boot seguro, criptografando discos de dispositivo, fornecendo proteção contra violação e protegendo a memória. Ele pode ser configurado para ser compatível e certificado para EAL5. Todos esses recursos ajudam a proteger dados regulados e altamente sensíveis.

Para o IBM Blockchain Platform, foi criado um dispositivo virtual com base no Contêiner de Serviço Seguro. Nesse dispositivo, o acesso a dados é controlado e o acesso ao Sistema Operacional integrado está desativado. O firmware desativa o acesso à memória para evitar que dados sofram dump. O dispositivo é inicializado com uma arquitetura de boot segura que garante que o código não foi corrompido. Toda a imagem do dispositivo é assinada e criptografada. O dispositivo é decriptografado apenas na memória e as chaves de criptografia são protegidas por meio do Hardware e do Firmware, de modo que os administradores não tenham acesso a elas. Os administradores, incluindo administradores de serviço, não podem acessar ou modificar o chaincode, os endossantes, o serviço de ordenação, o committer ou a rede de blockchain.

Além desses recursos, o HSM (Módulo de Segurança do Hardware) protege e gerencia chaves digitais para autenticação forte. O Hyperledger Fabric fornece PKCS11 modificado e não modificado para geração de chaves, que suporta casos como gerenciamento de identidade que precisam de mais proteção. Para cenários que lidam com gerenciamento de identidade, o HSM aumenta a proteção de chaves e dados sensíveis. O IBM Blockchain Platform possui suporte de HSM com a conformidade no nível mais alto do FIPS.

Próximas etapas


Recursos para download


Temas relacionados


Comentários

Acesse ou registre-se para adicionar e acompanhar os comentários.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Cloud computing
ArticleID=1056765
ArticleTitle=Desenvolva, controle e opere sua rede de negócios com o IBM Blockchain Platform
publish-date=01192018