Contenido


Desarrolle, gobierne y maneje su red de negocios con IBM Blockchain Platform

Cómo acelera la activación de la red y la gobernanza colaborativa

Comments

Blockchain es una tecnología transformadora que tiene un tremendo potencial para ayudar a que las empresas obtengan valor empresarial ahorrando tiempo, reduciendo costos, disminuyendo riesgos y permitiendo nuevos modelos empresariales.

Por ejemplo, IBM Global Financing es uno de los mayores financiadores mundiales de tecnología, cuenta con más de 125.000 clientes en más de 60 países y tiene 4.000 asociados y proveedores. El uso de IBM de la tecnología blockchain ha liberado hasta 100 millones de dólares, que en algún momento anterior estaban atrapados en disputas de transacciones. Para obtener detalles acerca de esta implementación exitosa de blockchain, vea el video de la derecha.

¿Cuál es el valor que blockchain puede brindar?

Los colaboradores (proveedores, consumidores, asociados, etc.) de cualquier red tienen que compartir datos para realizar negocios. Considere un escenario de tienda minorista como ejemplo simplificado: Una tienda minorista compra partes de una computadora, registra la orden de compra con un proveedor mientras también registra la orden de compra y el dinero que transfiere en la base de datos de la tienda minorista. El proveedor envía el artículo, registra en su base de datos que el artículo ha sido enviado y registra el cobro del dinero por los bienes.

En este escenario, el proveedor y la tienda minorista tienen sus propios datos en sus propias bases de datos diferentes. Cuando ocurre un problema (por ejemplo, los bienes enviados no llegan), ¿cómo hace la tienda minorista para rastrear dónde están las partes? Hoy, para validar lo que sucedió, deben confiar en registros diferentes y deben recorrer todo el canal de entrega para determinar cuál es la ubicación final del artículo. Este proceso manual tarda tiempo y es propenso a errores.

Blockchain es una tecnología revolucionaria porque permite que un libro contable descentralizado e inmutable registre todas las transacciones. El libro contable está descentralizado y es compartido: Todos los miembros de la red tienen una copia del libro contable (en nuestro ejemplo, la tienda minorista y el proveedor tienen la misma copia). El libro contable también es inmutable: Cada una de las transacciones es firmada por varias partes y está protegida por la cadena de hashes de los bloques que representan el contenido de cada bloque de datos. Como resultado, si una organización criminal intenta manipular los datos del libro contable, se puede descubrir fácilmente.

En nuestro escenario de tienda minorista, el artículo es recogido por una empresa de transportes, se entrega en un puerto, se carga en un barco, llega a un puerto y, finalmente, un camión lo entrega en la tienda minorista. Cuando el artículo llega a una ubicación específica, el libro contable de blockchain registra el artículo, la fecha y la ubicación. Como resultado, el libro contable ahora tiene un registro detallado de la fecha y de la ubicación del artículo, según se mueve a través del canal de entrega. Si el artículo no llega, tanto la tienda minorista como el proveedor pueden consultar el libro contable, donde está almacenada toda la información. La tienda minorista y el proveedor pueden determinar dónde está el artículo en ese momento, porque todos los puntos de entrada se registran en el libro contable y no se pueden borrar ni alterar.

Al tener este libro contable compartido e inmutable, las empresas pueden reducir drásticamente el tiempo que tardan en resolver disputas, en encontrar información y en verificar transacciones, lo que acelera las resoluciones. Es más, los costos se pueden reducir porque en la resolución de disputas se elimina el cuerpo central del gobierno o el árbitro, y porque el libro contable compartido permite la automatización de procesos ineficientes. Los riesgos de seguridad también se reducen debido a la minimización de conspiraciones y manipulaciones, dada la naturaleza transparente y segura de la tecnología blockchain.

Presentación de IBM Blockchain Platform

La IBM Blockchain Platform es la primera plataforma que está comercialmente disponible para aprovechar las tecnologías Hyperledger, un esfuerzo colaborativo global y de código abierto organizado por The Linux Foundation.

IBM es cofundadora y miembro importante de la comunidad Hyperledger, además de ser contribuyente tecnológico activo de los proyectos de código abierto Hyperledger Fabric y Hyperledger Composer. Los dos proyectos están logrando avances fundamentales en la estandarización de blockchains con licencias para uso empresarial. Aunque IBM ha contribuido considerablemente al código base de Hyperledger Fabric y Hyperledger Composer, el ecosistema de contribuidores ha crecido para incluir a desarrolladores de startups y de empresas mayores. Actualmente, hay más de 150 organizaciones que soportan Hyperledger.

IBM Blockchain Platform ahora está disponible de forma generalizada, y brinda capacidades para ayudar a que los desarrolladores aprendan, experimenten y desarrollen aplicaciones de pruebas de concepto para generar valor empresarial. En última instancia, esas aplicaciones de pruebas de concepto dan lugar a la definición, el diseño y la implementación de productos. Y, una vez que demuestran que ayudan a ahorrar tiempo, a reducir costos, a disminuir el riesgo o que permiten la utilización de modelos empresariales que proporcionan nuevos ingresos, los proyectos piloto finalmente se implementan en producción en IBM Blockchain Platform.

IBM Blockchain Platform refleja la experiencia de IBM con más de 400 clientes y con varias redes activas que funcionan en la red de producción de blockchain que más tiempo lleva funcionando para las empresas. IBM Blockchain Platform gestiona redes blockchain activas desde 2016, como Food Safety de Walmart, Private Equity Fund Administration de Northern Trust, Trusted Identity Exchange de SecureKey y Luxury Good Exchange de Everledger, por nombrar algunas.

IBM Blockchain Platform simplificar el desarrollo, el gobierno y el manejo de una red descentralizada entre varias compañías o instituciones que forman un ecosistema empresarial. Permite que todos los miembros logren rápidamente la meta común de activar y gobernar su red de forma colaborativa para poder continuar dirigiendo, innovando y derivando valor de sus transacciones empresariales.

¿Qué es Hyperledger Fabric v1.0?

Piense en Hyperledger Fabric v1.0 como el "sistema operativo" que alimenta a IBM Blockchain Platform. Hyperledger Fabric es una infraestructura para soluciones de libros contables distribuidos en redes licenciadas, en las que los miembros se conocen entre sí. Su arquitectura modular permite un modelo de confianza flexible y maximiza el rendimiento y la escalabilidad mientras abre el camino para soportar los estándares deseados (membresía y criptografía, por ejemplo).

La escalabilidad y el rendimiento de la red se optimizan porque para participar en la aprobación sólo es necesario un pequeño subconjunto de nodos, mientras que se reduce la posibilidad de que el acuerdo falle porque los aprobadores y los responsables que participan en el procesamiento de la transacción se limitan a aquellos en los canales. Los canales, que se introdujeron en Hyperledger Fabric v1.0, ayudan a asegurar que los datos sólo vayan hacia las partes que necesitan conocerlos, lo que aísla los datos que se deben proteger a toda costa.

La confianza también aumenta ya que cada chaincode puede especificar un conjunto seleccionado de aprobadores y de responsables en los que confía la ejecución de cada transacción en particular. (Chaincode, también llamado contrato inteligente, es el software que encapsula la lógica empresarial y las instrucciones de las transacciones para crear y modificar los activos.) Con IBM Blockchain Platform, los usuarios que tengan los permisos adecuados pueden instalar e instanciar fácilmente el chaincode para los canales, y también pueden ver los miembros que están en los canales en los que participan. Los usuarios que están debidamente autorizados pueden invocar el chaincode, crear nuevos canales, e incluso actualizar los derechos de acceso de un canal basándose en la política de la red blockchain que está establecida.

Se pueden establecer y hacer cumplir políticas que requieran consenso de miembros o administradores para otorgar acceso a canales, instanciar chaincode, invocar chaincode, enviar transacciones, reconfigurar las credenciales de membresía de organizaciones participantes, actualizar chaincode o incluso modificar políticas existentes. Es más, los auditores debidamente autorizados también pueden auditar fácilmente el contenido de determinadas transacciones que se asocian con la transferencia de un archivo para garantizar que la lógica empresarial se haya aplicado correctamente (observe que el hash de chaincode se envía al blockchain, así que los aprobadores están vinculados a lo que han ejecutado).

Chaincode se ejecuta en un contenedor de Docker que está asociado con cualquier par que necesita interactuar con él. Chaincode primero se instala en el sistema de archivos de un par que participará en el intercambio de activos. El Chaincode después es instanciado en un canal específico que contiene una lista de miembros. Cada canal representa un subconjunto de miembros que están autorizados a ver los datos del chaincode que está instanciado en ese canal. El modelo de confianza que se asocia a la ejecución de cada chaincode se puede basar en la propia lógica del negocio para ejecutarse solamente en el conjunto de probadores y responsables en vez de ejecutarse en todos los nodos.

Si no se está en un canal, no se pueden ver sus datos. Cada canal tiene un libro contable único, y los usuarios deben estar debidamente autorizados para ejecutar operaciones de lectura/escritura de los datos de ese canal. Se pueden configurar varios canales con una lista de miembros autorizados. La gestión de la instalación y la instanciación de chaincode, así como la participación de los miembros en los canales, se facilita a través de la gobernanza y la interfaz de usuario de IBM Blockchain Platform. Hyperledger Fabric también permite el cifrado de la capa de aplicaciones, mientras que el acceso a las claves para descifrar se puede restringir a algunos aprobadores debidamente autorizados en los que la aplicación confía. Esta capacidad demuestra cómo el modelo de confianza de la lógica de negocio ayuda a asegurar la confidencialidad de las claves.

Veamos las formas específicas y únicas con las que IBM Blockchain Platform simplifica el desarrollo, el gobierno y el funcionamiento para acelerar la actividad de la red y el gobierno colaborativo a través de la red.

DESARROLLE con herramientas y servicios flexibles

Las redes de blockchain normalmente son desencadenadas por ideas empresariales innovadoras, que los desarrolladores de aplicaciones traducen a código de trabajo. Con IBM Blockchain Platform, los desarrolladores pueden convertir rápidamente los requisitos empresariales y tecnológicos en aplicaciones funcionales de blockchain en un tiempo corto al aprovechar lenguajes e infraestructuras populares.

Los desarrolladores pueden empezar a construir aplicaciones de blockchain de forma inmediata, gracias a un conjunto abierto y progresivo de herramientas de desarrollo y de servicios populares que los desarrolladores pueden utilizar en su entorno preferido:

  • Online: Los desarrolladores que no conozcan blockchain pueden aprender sus conceptos principales, crear definiciones de red y explorar bibliotecas de contratos inteligentes (chaincode) y de modelos industriales reutilizables en un recinto de seguridad de nube. El recinto de seguridad presenta Hyperledger Composer, un proyecto de Hyperledger de código abierto organizado por The Linux Foundation. La potente combinación del lenguaje de modelado de negocio y de la lógica de negocio de JavaScript en el área de prácticas interactivas de Hyperledger Composer permite que los desarrolladores de aplicaciones se conviertan rápidamente en desarrolladores de blockchain.
  • En un portátil: Después de explorar online las soluciones de blockchain, los desarrolladores pueden utilizar imágenes de Hyperledger Fabric para Docker certificadas por IBM, junto con Hyperledger Composer, para desarrollar y probar las aplicaciones de blockchain directamente en sus máquinas locales. Los complementos para editores populares facilitan el uso de infraestructuras y de entornos de desarrollo existentes.
  • En IBM Cloud: Si los desarrolladores después mueven las aplicaciones que han desarrollado en Hyperledger Composer al entorno de IBM Cloud, todos los miembros del ecosistema podrán desarrollar y compartir código de forma colaborativa y ver las reproducciones de la red blockchain que se está ejecutando. Este entorno utiliza IBM Container Service y herramientas populares, como Docker y Kubernetes, para ayudar a que los miembros levanten rápidamente redes de prueba de blockchain, con opciones gratuitas y de pago.

Herramientas de desarrollo de Hyperledger Composer

Con las herramientas de desarrollo de Hyperledger Composer , lo único que necesita saber es JavaScript, y en pocos minutos podrá ejecutar una red de blockchain con Hyperledger Fabric v1.0. Hyperledger Composer utiliza un enfoque único para el diseño de software que permite que una persona de la empresa y un ingeniero creen código de forma colaborativa, lo que garantiza la entrega rápida y una completa fidelidad con el concepto del negocio.

Hyperledger Composer le permite modelar rápidamente su red de negocios, que contiene sus activos y las transacciones relacionadas con ellos. Como parte de su modelo de red de negocios, un desarrollador definirá los activos (bienes, servicios o propiedades tangibles o intangibles). Después, un desarrollador definirá los tipos de transacciones y las reglas que gobernarán las transacciones que interactuarán con los activos (quizá la compra o la venta de un activo). Finalmente, un desarrollador definirá los participantes que interactuarán con los activos y las transacciones que podrán tener una identidad única. Con tres fáciles conceptos de activos, transacciones y participantes, un desarrollador puede crear rápidamente una aplicación verdaderamente empresarial. Es más, un desarrollador puede utilizar consultas en Hyperledger Composer para devolver datos acerca del estado del mundo. Por ejemplo, es posible seleccionar un activo o un participante según determinados criterios, y las acciones después se pueden ejecutar sobre un conjunto de resultados.

Para facilitar aún más el desarrollo, Hyperledger Composer se integra con la mayoría de las infraestructuras de JavaScript y permite que un desarrollador complete un proyecto de blockchain que incluya una interfaz de usuario (angular.js) y una conexión a orígenes de datos externos (loopback). Hyperledger Composer también contiene plantillas ampliables y contratos inteligentes pre-construidos, para los principales casos de uso de la industria, mientras que también facilita la implementación de aplicaciones en redes blockchain en vivo de Hyperledger Fabric.

Finalmente, Hyperledger Composer utiliza Node-RED para integrarse con IoT, TCP, sockets web y con otras interfaces modernas, y también utiliza herramientas de integración empresarial, como IBM Integration Bus, para que los desarrolladores puedan integrar sistemas externos, como SAP y CICS, para introducir y extraer datos de blockchain.

GOBIERNE con herramientas de gestión democráticas e integradas

A menudo se subestima o se ignora la dificultad de decidir cómo ofrecer a todos los miembros participantes algo de control en una red de blockchain que tenga un libro contable compartido — mientras evita que un solo miembro tenga control exclusivo —. Gobernar una red blockchain operativa entre un grupo de miembros puede exigir mucha coordinación, tiempo y esfuerzo. Los objetivos finales del gobierno adecuado de la red son: asegurar la conformidad normativa, acabar con la incertidumbre y el riesgo en la aplicación de las reglas de negocio (codificadas en contratos inteligentes, o chaincode), brindar privacidad y confidencialidad a las diferentes clases de transacciones (protegidas en canales), y evitar que agentes malvados se unan a la red. El ecosistema tiene que afrontar el hecho de que sólo es tan fuerte como el miembro más débil, tan rápido como el miembro más lento, tan rico como el miembro más pobre (quien puede estar pasando dificultades para encontrar financiamiento), tan seguro como el miembro más inseguro y tan inteligente como el miembro menos informado.

Es posible que usted piense que arrancar una red blockchain de nivel empresarial sea un proceso complejo, que requiere mucha información y coordinación para configurar el hardware y el software. ¡Y tiene razón! Configurar una red con todos los certificados, los miembros de la red y la gobernanza que se necesitan es bastante complejo, pero IBM Blockchain Platform hace que sea fácil. En pocos minutos, es posible activar una red de blockchain, invitar participantes para que se unan a la red, añadir canales nuevos y configurar las reglas operativas para la red. Las herramientas de activación le permiten empezar con una red pequeña y luego crecer de forma elástica a medida que necesita más miembros.

IBM Blockchain Platform también brinda herramientas de gobierno, lo que ayuda a que los miembros operen una red distribuida de forma democrática. Como ejemplo de política de gobierno, los miembros pueden querer utilizar reglas para determinar cómo se unen nuevos miembros a la red. ¿Todos los miembros deben estar de acuerdo para que se una otro miembro? ¿El 50 % de los miembros deciden si un miembro se puede unir a la red? El gobierno de la red se incorpora en políticas de gobierno como estas. Dentro de IBM Blockchain Platform existe un editor de políticas para establecer las políticas democráticas para varias tareas del ciclo de vida de una red blockchain.

Con base a estas herramientas y políticas de gobernanza para saber quién tiene acceso adecuado, se brindan pantallas de recursos para ayudar a gestionar recursos para la Autoridad Certificadora, los pares y el servicio de pedido. Como ejemplo, en las pantallas de recursos, los que tienen permiso pueden acceder a registros que pueden ser útiles para depurar aplicaciones de blockchain en canales particulares. También, el editor de políticas es una herramienta de flujos de trabajo para múltiples partes, que brinda funciones como el panel de actividades de miembros, notificaciones integradas y la recopilación de firmas seguras para votar políticas.

OPERE una red segura y siempre activa

Una vez que haya activado su red con IBM Blockchain Platform, puede implementar y operar su red descentralizada con un servicio listo para producción, mucho más seguro, siempre activo y que esté optimizado para el rendimiento. Este entorno de seguridad ultra alta incluye muchas funciones de seguridad de hardware, firmware y software que han sido diseñadas para la escalabilidad, la resiliencia y la disponibilidad.

El funcionamiento de IBM Blockchain Platform garantiza el tiempo de actividad al brindar resiliencia nativa y, como tal, la arquitectura elimina los puntos de fallo únicos y añade redundancia a la red blockchain. Por ejemplo, el servicio de pedidos tolera fallos en que los equipos se cuelgan, y se pueden brindar automáticamente 2 pares por miembro con el fin de lograr alta disponibilidad. Además, hay disponible tecnología especial para realizar una copia de seguridad de todo el entorno en caso de fallo catastrófico.

IBM Blockchain Platform tiene aprobadores, servicios de pedido y responsables que ejecutan recursos dedicados dentro de varios entornos aislados. La comunicación entre pares tiene lugar a través de una red de alta velocidad donde la comunicación es altamente segura y no se fugan datos. Además, la comunicación se acelera gracias a tecnología criptográfica avanzada, en la que las operaciones tienen más rendimiento en lo que respecta al hashing, al cifrado y a las firmas digitales.

Hay soporte técnico disponible 24x7 en caso de que surjan problemas o preguntas a medida que los miembros prueben la tecnología y expandan el consorcio. También, un monitor del panel de instrumentos incorpora supervisión y control para simplificar la gestión del ciclo de vida de los activos. Los miembros de la red pueden ver una visión general del entorno de blockchain, lo que incluye información acerca de pares, registros, estado del libro contable, canales y chaincode. Esto le permite a usted gestionar la red y saber cuál es el estado de un activo en cualquier momento. Y, debido a que es un servicio gestionado, se aplican automáticamente actualizaciones impecables de la versión concerniente de Hyperledger Fabric a través de todos los componentes de la red.

Seguro por diseño

En base a la experiencia de IBM con cientos de entornos funcionales de blockchain en producción, la seguridad es uno de los elementos más críticos que se tiene que garantizar para muchas industrias. Como resultado, la seguridad de IBM Blockchain Platform ha sido fortalecida y probada por empresas externas para garantizar que todos los datos estén protegidos y se gestionen adecuadamente, y para que la infraestructura sea buena y su seguridad probada.

IBM Blockchain Platform se ejecuta en un entorno aislado y altamente seguro. El sistema operativo incorporado y todos los componentes del Tejido se ejecutan en varios Contenedores de Servicios Seguros (Secure Service Containers o SSC). El Contenedor de Servicios Seguros brinda criptología, seguridad y confiabilidad, encapsulando los sistemas operativos en un contenedor de arranque seguro, cifrando los discos de los dispositivos, brindando protección contra manipulación y protegiendo la memoria. Se puede configurar para que sea certificado y esté en conformidad con EAL5. Todas estas capacidades ayudan a proteger datos altamente confidenciales y reglamentados.

Para IBM Blockchain Platform, se ha creado una aplicación virtual basada en el Contenedor de Servicios Seguros. En este dispositivo se controla el acceso a los datos y está desactivado el acceso al Sistema Operativo incorporado. El firmware desactiva el acceso a la memoria para evitar que los datos sean volcados. La aplicación es arrancada con una arquitectura de arranque seguro que se asegura que el código no haya sido manipulado. La imagen completa del dispositivo está firmada y cifrada. El dispositivo sólo se descifra en la memoria, y las claves de cifrado están protegidas por medios de Hardware y de Firmware, para que los administradores no tengan acceso a ellas. Los administradores, incluidos los del servicio, no pueden acceder ni modificar el chaincode, los aprobadores, el servicio de pedido, el responsable ni la red blockchain.

Además de estas funciones, el HSM (Hardware Security Module) salvaguarda y gestiona las claves digitales para tener una autentificación fuerte. Hyperledger Fabric brinda PKCS11 modificado y no modificado para la generación de claves, lo que soporta casos como la gestión de identidades, que necesitan más protección. Para los escenarios que tratan con la gestión de identidades, HSM incrementa la protección de las claves y de los datos confidenciales. IBM Blockchain Platform tiene el soporte de HSM con el mayor nivel de conformidad con FIPS.

Siguientes pasos


Recursos para Descargar


Temas relacionados


Comentarios

Inicie Sesión o Regístrese para agregar comentarios.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Cloud computing
ArticleID=1056769
ArticleTitle=Desarrolle, gobierne y maneje su red de negocios con IBM Blockchain Platform
publish-date=01192018