Las bases de datos blockchain se diseñaron para mejorar la confianza en los ecosistemas centralizados mediante la incorporación de características de evidencia de manipulación en las bases de datos tradicionales. Son más fáciles de usar y pueden reducir los costes operativos y de desarrollo en comparación con las tecnologías de contabilidad descentralizadas. Sin embargo, las bases de datos blockchain existentes carecen de herramientas eficientes para que varias partes controlen los datos compartidos en el libro mayor.
Orion es una base de datos blockchain de código abierto que proporciona capacidades únicas, como funcionalidades de prueba y firma múltiple, junto con un amplio control de acceso a nivel de clave. Estas características permiten a las partes controlar y validar conjuntamente los valores escritos en la base de datos. Orion combina estas capacidades con otras propiedades de la blockchain y ofrece evidencia de manipulación, procedencia, linaje de datos, autenticidad y no repudio, todo ello utilizando un modelo de datos estándar y API transaccionales. La tecnología de Orion es muy valiosa para mejorar la integridad del sistema y reducir los errores, las disputas y el fraude.
En esta publicación, exploramos los requisitos de confianza en diversos entornos empresariales, identificamos las brechas de confianza existentes y describimos cómo Orion puede salvarlas de manera eficaz. Profundizamos en las características clave de Orion y analizamos sus posibles aplicaciones en distintos ámbitos.
La confianza es esencial para el crecimiento y el éxito de los ecosistemas empresariales. Sin embargo, establecer confianza en entornos complejos, como las cadenas de suministro globales, plantea desafíos importantes debido a la participación de diversas partes. Por ejemplo, en respuesta a las tendencias de sostenibilidad, los fabricantes de productos pueden necesitar demostrar la huella de carbono de sus productos a los reguladores y clientes. Por lo tanto, garantizar la transparencia y la integridad en el cálculo del consumo de carbono de todos los componentes a lo largo de toda la cadena de suministro se vuelve imperativo. La adopción de tecnología de confianza mutua puede ayudar a las empresas, clientes, socios y gobierno a verificar la existencia, autenticidad e integridad de las interacciones entre las partes. Al hacerlo, no solo sirve como protección contra posibles disputas y actividades fraudulentas, sino que también fomenta un entorno de confianza y fiabilidad.
Los diferentes ecosistemas empresariales exhiben diferentes niveles de confianza entre los participantes, lo que influye en sus requisitos de confianza específicos. En entornos de alta confianza, puede ser suficiente garantizar un registro independiente, coherente y tolerante a fallos de los datos, mientras que en entornos de confianza limitada también puede ser conveniente verificar la exactitud de los datos registrados, garantizar su autenticidad y proporcionar pruebas de manipulación y del linaje de datos. Por último, en entornos de baja confianza, es posible que tengamos que controlar la ejecución de las transacciones mediante la aprobación multipartita y la ejecución paralela de contratos inteligentes, e incluso llegar a un consenso en presencia de partes malintencionadas.
Desde un punto de vista topológico, los ecosistemas se pueden clasificar en ecosistemas centralizados y descentralizados. En los ecosistemas centralizados, suele haber al menos una parte que goza de cierto nivel de confianza de todos los participantes, mientras que los ecosistemas descentralizados carecen de una única entidad en la que todos confíen. Actualmente, la mayoría de los ecosistemas empresariales operan bajo un supuesto de confianza centralizado. En tales ecosistemas, una parte de confianza (como un proveedor de servicios en la nube, una organización gubernamental u otro actor influyente) desempeña un papel importante, mientras que otros participantes dentro del ecosistema no están obligados a confiar entre sí directamente. Por ejemplo, las organizaciones suelen confiar en el proveedor de servicios en la nube y esperan que este no bloquee intencionadamente el acceso de los clientes a los servicios, a pesar de que tiene la capacidad de hacerlo.
Sin embargo, la presencia de una parte de confianza no implica la confianza ciega de otros participantes. Nuestra experiencia pone de manifiesto un margen significativo para mejorar la confianza dentro de los ecosistemas centralizados. La transparencia a lo largo del ciclo de vida de los datos y la capacidad de demostrar la integridad y coherencia de los datos son factores críticos para la mejora. Estos elementos desempeñan un papel vital en la racionalización del proceso de auditoría, especialmente en entornos altamente regulados. Garantizar la autenticidad de los datos es crucial para evitar posibles disputas sobre la autoría en interacciones multipartitas. Además, incluso las partes de confianza suelen tratar de restringir el poder de sus usuarios privilegiados para mitigar los riesgos asociados a los errores y el fraude. Al abordar estas brechas de confianza, los ecosistemas centralizados pueden fortalecerse aún más, fomentando una mayor confianza y fiabilidad en las interacciones empresariales.
Hay tres tipos principales de tecnologías que pueden ayudar a cerrar la brecha de confianza en los ecosistemas empresariales. Las bases de datos clásicas con características básicas de registro suelen ser suficientes para el correcto funcionamiento de ecosistemas centralizados de alta confianza. Por otro lado, las bases de datos blockchain, que amplían las capacidades de las bases de datos clásicas mediante verificaciones y pruebas, son la mejor opción para los ecosistemas centralizados de confianza limitada. Por último, las tecnologías de contabilidad descentralizada suelen proporcionar un conjunto completo de características de confianza y se utilizan habitualmente en entornos descentralizados de baja confianza. Cabe señalar que la compatibilidad con características de confianza avanzadas suele conllevar una mayor complejidad y puede afectar al rendimiento y aumentar el coste operativo de la solución. En consecuencia, es importante satisfacer las necesidades del ecosistema con la tecnología más adecuada disponible. La figura 1 ilustra la topografía de la confianza en los ecosistemas empresariales.
Si bien el uso de las tecnologías de bases de datos blockchain existentes puede resolver algunas de las brechas de confianza en entornos centralizados, no permiten un control eficiente de los datos compartidos entre múltiples partes. Las tecnologías de contabilidad blockchain descentralizadas proporcionan estas capacidades y pueden utilizarse en sistemas centralizados, pero eso suele ser ineficiente y no justifica el aumento de los costes y la complejidad. Aquí es donde entra en juego Orion, nuestra novedosa base de datos blockchain de código abierto. A diferencia de otras bases de datos blockchain centralizadas, Orion ofrece un conjunto completo de propiedades blockchain y, al mismo tiempo, permite que múltiples partes controlen el acceso a los datos compartidos. Para ello, introduce un amplio control de acceso de lectura/escritura a nivel de clave y capacidades de firma múltiple, lo que garantiza que las transacciones de la base de datos solo se aprueben cuando estén firmadas conjuntamente por las partes designadas.
Orion es una base de datos blockchain de código abierto avanzada que combina la potencia de la tecnología blockchain con la fiabilidad de las características de las bases de datos tradicionales. Proporciona una solución integral para una gestión de datos segura, transparente y fiable. Al integrar una capa basada en criptografía sobre una base de datos clásica, Orion ofrece una amplia gama de funcionalidades de blockchain, incluida una base de datos distribuida altamente disponible, segura y replicada con un libro mayor inmutable a prueba de manipulaciones. El libro mayor proporciona pruebas de manipulación, lo que permite la detección de cualquier modificación realizada en los datos, incluso si la llevan a cabo usuarios privilegiados. Esta capa adicional de seguridad garantiza la integridad de los datos, al tiempo que refuerza la confianza y la fiabilidad. La figura 2 ilustra las funcionalidades de blockchain que ofrece Orion.
Un aspecto clave que distingue a Orion es su compatibilidad con transacciones multifirma (multisig), que se logra mediante un mecanismo único de control de acceso de lectura y escritura. Esta funcionalidad es crucial para facilitar interacciones de confianza entre múltiples partes. Las transacciones solo se confirman cuando están firmadas por varios participantes designados, lo que garantiza un entorno seguro para los compromisos entre varias partes
Una de las características más notables de Orion es su capacidad para facilitar la procedencia y el linaje de datos. Registra cada transformación que experimentan los datos, lo que permite consultas de historial para extraer información sobre cuándo, cómo y quién modificó los datos. Al utilizar un motor de procedencia basado en bases de datos gráficas, Orion puede proporcionar conocimiento valioso sobre la historia y el origen de los datos, promoviendo la transparencia y la responsabilidad.
Orion ofrece a los usuarios características de autenticidad y no repudio, y proporciona pruebas sólidas de que los datos recibidos coinciden exactamente con los enviados por la fuente original. Todas las transacciones se firman y el servidor genera un recibo digital que se puede utilizar para verificar la integridad de los datos. Esta capacidad evita disputas sobre la autoría e incrementa aún más la confianza.
Además, Orion integra de manera fluida las funcionalidades clásicas de las bases de datos con sus capacidades de cadena de bloques. Ofrece consultas eficientes, resiliencia sólida y escalabilidad. Con un almacén estándar clave-valor JSON y APIs transaccionales, Orion garantiza la ejecución de un conjunto de operaciones de lectura y escritura como una transacción atómica, preservando la coherencia y la integridad de los datos. La figura 3 ilustra cómo la arquitectura de Orion proporciona conocimientos transparentes que garantizan la responsabilidad.
Orion se adapta a una amplia gama de aplicaciones clave que abordan diversas necesidades de los sectores y proporcionan soluciones valiosas para empresas y organizaciones. Una aplicación notable se encuentra dentro del dominio de la cadena de suministro. Orion puede servir como un sólido repositorio para almacenar los datos de la huella de carbono de todos los componentes del producto, proporcionados por los fabricantes de piezas. Además, puede almacenar los términos contractuales entre compradores y vendedores de estas piezas, firmados por ambas partes. Orion permite incluir la fórmula utilizada para calcular la huella de carbono del producto, junto con enlaces a los datos de consumo de carbono de sus piezas individuales, que pueden actualizar los propietarios del producto. Al aprovechar Orion, las organizaciones pueden garantizar la autenticidad, el no repudio y la integridad de estos datos críticos. Además, los mecanismos de control de acceso a nivel de clave garantizan la protección de datos entre las partes implicadas. Si es necesario, se pueden utilizar técnicas de preservación de la privacidad, como las pruebas de conocimiento cero, para ocultar detalles confidenciales, incluso a la parte central. En tales casos, Orion solo puede conservar los metadatos necesarios para demostrar la exactitud de los registros, que pueden mantenerse fuera del sistema para auditores externos.
Además de la aplicación de la cadena de suministro, Orion ofrece numerosos casos de uso altamente beneficiosos que nuestros clientes han identificado. Por ejemplo, dentro del sector financiero y los dominios regulados, Orion puede facilitar los procesos de auditoría proporcionando pruebas de autenticidad, integridad de datos y pruebas de manipulación para los registros de la empresa. Nuestras capacidades de firma múltiple permiten la automatización de diversos procesos de contratación empresarial y respaldan los servicios notariales en diferentes dominios. Además, Orion puede utilizarse para mantener la autenticidad e integridad de las pruebas recopiladas a través de los procesos de reclamaciones de seguros. Puede simplificar la gestión de licencias, certificados, registros educativos y derechos de propiedad para organizaciones gubernamentales. Orion también puede servir como una plataforma digital segura para gestionar los procesos, registros y estados de vacunación, al tiempo que garantiza la fiabilidad. Además, permite establecer la procedencia de los productos y el cumplimiento de los requisitos de mantenimiento en las cadenas de suministro. Además, Orion puede actuar como almacén fuera de cadena para ecosistemas de libros de contabilidad descentralizados, garantizando la integridad de los datos en entornos híbridos.
Orion ya se ha implementado con éxito como plataforma blockchain en varios proyectos financiados por la UE. En el proyecto C4IIoT, Orion mejoró el nivel de confianza en una plataforma de ciberseguridad de IoT al proporcionar características de trazabilidad, procedencia y no repudio para rastrear los cambios en las configuraciones de la máquina y la línea de producción. En el proyecto COPA EUROPE, Orion se utiliza para rastrear la producción y el ciclo de vida de los activos de los medios, lo que facilita el comercio confiable y seguro de videos deportivos, derechos e incentivos para los participantes. En el proyecto i4Q, Orion se emplea para salvaguardar la integridad de los datos de IoT sectorial, incluidas las políticas de acceso a dispositivos y la información de ubicación crítica, apoyando casos de uso de fabricación inteligente. Estos proyectos demuestran la versatilidad y fiabilidad de Orion como tecnología de base de datos blockchain en escenarios del mundo real.
El servidor Orion, su documentación y el SDK del cliente están disponibles en Hyperledger Labs. Para profundizar en las capacidades de Orion, lea nuestro artículo "Orion: A Centralized Blockchain Database with Multi-Party Data Access Control ", que presentamos y publicamos en ICBC 2023.
La base de datos blockchain de Orion ofrece una solución sólida que mejora la transparencia, la autenticidad y la integridad en todos los ecosistemas empresariales. Orion se diferencia de otras bases de datos centralizadas de blockchain al permitir que numerosas partes gobiernen el acceso a los datos compartidos. Su amplio control de acceso de lectura/escritura a nivel de clave y sus capacidades de firma múltiple permiten a las organizaciones ejercer un control detallado sobre el gobierno de datos y garantizar la confianza en las interacciones entre varias partes.
