Il database blockchain di Orion: potenziare la governance dei dati tra più parti

I database blockchain sono stati progettati per aumentare la fiducia negli ecosistemi centralizzati incorporando caratteristiche di prova di manomissione nei database tradizionali. Sono più facili da usare e riducono i costi operativi e di sviluppo rispetto alle tecnologie di registro decentralizzato. Tuttavia, i database blockchain esistenti non dispongono di strumenti efficienti per consentire a più parti di controllare i dati condivisi sul registro.

Orion è un database blockchain open source che offre funzionalità uniche, come funzionalità multi-firma e di prova, insieme a un ampio controllo degli accessi a livello di chiave. Queste caratteristiche consentono alle parti di controllare e convalidare congiuntamente i valori scritti nel database. Orion combina queste funzionalità con altre proprietà della blockchain, offrendo prove di manomissione, provenienza, data lineage, autenticità e non ripudio, il tutto utilizzando un modello di dati standard e API transazionali. La tecnologia di Orion è estremamente preziosa per migliorare l'integrità del sistema e ridurre errori, controversie e frodi.

In questo post, esploriamo i requisiti di fiducia in vari ambienti aziendali, identifichiamo le lacune di fiducia esistenti e delineiamo come Orion può colmarle efficacemente. Approfondiamo le caratteristiche principale di Orion ed esploriamo le sue potenziali applicazioni in diversi domini.

La fiducia è essenziale per la crescita e il successo degli ecosistemi aziendali. Tuttavia, stabilire la fiducia in ambienti complessi, come le supply chain globali, pone sfide significative a causa del coinvolgimento di diverse parti. Ad esempio, in risposta alle tendenze di sostenibilità, i produttori di prodotti potrebbero dover dimostrare l'impronta di carbonio dei loro prodotti alle autorità di regolamentazione e ai clienti. Pertanto, garantire la trasparenza e l'integrità nel calcolo del consumo di carbonio di tutti i componenti della supply chain diventa imperativo. L'adozione di tecnologie reciprocamente affidabili può aiutare aziende, clienti, partner e governo a verificare l'esistenza, l'autenticità e l'integrità delle interazioni tra le parti. In tal modo, non solo funge da protezione contro potenziali controversie e attività fraudolente, ma favorisce anche un ambiente di fiducia e affidabilità.

I diversi ecosistemi aziendali presentano diversi livelli di fiducia tra i partecipanti, il che influenza i loro specifici requisiti di fiducia. In ecosistemi altamente affidabili, può essere sufficiente garantire una registrazione indipendente, coerente e resistente agli incidenti, mentre in ambienti con affidabilità limitata potremmo anche voler verificare la correttezza dei dati registrati, garantire l'autenticità e fornire prove di manomissione e data lineage. Infine, in ambienti a bassa attendibilità potrebbe essere necessario controllare l'esecuzione delle transazioni supportando l'approvazione tra più parti e l'esecuzione parallela di contratti intelligenti, e persino raggiungendo un consenso in presenza di parti malintenzionate.

Da un punto di vista topologico, gli ecosistemi possono essere classificati in ecosistemi centralizzati e decentralizzati. Negli ecosistemi centralizzati, di solito almeno una parte gode di un certo livello di fiducia da parte di tutti i partecipanti, mentre gli ecosistemi decentralizzati non hanno un'unica entità che sia considerata affidabile da tutti. Attualmente, la maggior parte degli ecosistemi aziendali opera in base a un presupposto di fiducia centralizzata. In tali ecosistemi, una parte di fiducia (come un provider di servizi cloud, un'organizzazione governativa o un altro attore influente) svolge un ruolo significativo, mentre gli altri partecipanti all'ecosistema non sono tenuti a fidarsi direttamente l'uno dell'altro. Ad esempio, le organizzazioni in genere si affidano alla fiducia nel provider di cloud, aspettandosi che non blocchino intenzionalmente l'accesso dei clienti ai servizi, nonostante abbiano la possibilità di farlo.

Tuttavia, la presenza di una parte di fiducia non implica una fiducia cieca da parte degli altri partecipanti. La nostra esperienza evidenzia ampi margini di miglioramento nella fiducia all'interno degli ecosistemi centralizzati. La trasparenza in tutto il ciclo di vita dei dati e la capacità di dimostrare l'integrità e la coerenza dei dati sono fattori di miglioramento critici. Questi elementi svolgono un ruolo fondamentale nello snellire il processo di auditing, in particolare negli ambienti altamente regolamentati. Garantire l'autenticità dei dati è fondamentale per prevenire potenziali controversie sulla paternità nelle interazioni tra più parti. Inoltre, anche le parti fidate spesso cercano di limitare il potere dei propri utenti privilegiati per mitigare i rischi associati a errori e frodi. Colmando queste lacune, gli ecosistemi centralizzati possono essere ulteriormente rafforzati, promuovendo una maggiore fiducia e affidabilità nelle interazioni aziendali.

Esistono tre tipi principali di tecnologie che possono aiutare a colmare il divario di fiducia negli ecosistemi aziendali. I database classici con caratteristiche di registrazione di base sono generalmente sufficienti per il corretto funzionamento di ecosistemi centralizzati altamente affidabili. I database blockchain, che estendono le funzionalità classiche dei database con verifiche e prove, sono invece la scelta migliore per gli ecosistemi centralizzati a fiducia limitata. Infine, le tecnologie di registro decentralizzate in genere forniscono un full stack di caratteristiche di fiducia e sono comunemente utilizzate in ambienti decentralizzati a bassa affidabilità. Vale la pena notare che il supporto di caratteristiche avanzate di solito porta a una maggiore complessità e può influire sulle prestazioni e aumentare i costi operativi della soluzione. Di conseguenza, è importante soddisfare le esigenze dell'ecosistema con la tecnologia disponibile più adatta. La Figura 1 illustra la topografia della fiducia negli ecosistemi aziendali.

Sebbene l'uso delle tecnologie blockchain esistenti possa colmare alcune lacune di fiducia negli ambienti centralizzati, non è sufficiente a consentire un controllo efficiente dei dati condivisi tra più parti. Le tecnologie blockchain ledger decentralizzate forniscono queste funzionalità e possono essere utilizzate in sistemi centralizzati, ma ciò è spesso inefficiente e non giustifica l'aumento dei costi e della complessità. È qui che entra in gioco Orion, il nostro nuovo database blockchain open source. Orion si differenzia dagli altri database blockchain centralizzati perché offre una serie completa di proprietà blockchain, consentendo a più parti di governare l'accesso ai dati condivisi. Raggiunge questo obiettivo introducendo un ampio controllo degli accessi in lettura/scrittura a livello di chiave e funzionalità multi-firma, garantendo che le transazioni del database siano approvate solo se firmate congiuntamente da parti designate.

Orion è un database blockchain open source avanzato che combina la potenza della tecnologia blockchain con l'affidabilità delle caratteristiche tradizionali. Fornisce una soluzione completa per una gestione dei dati sicura, trasparente e affidabile. Integrando un livello basato sulla crittografia su un database classico, Orion offre un'ampia gamma di funzionalità blockchain, tra cui un database distribuito altamente disponibile, sicuro e replicato con un registro immutabile a prova di manomissione. Il registro fornisce prove di manomissione, consentendo il rilevamento di eventuali modifiche apportate ai dati, anche se effettuate da utenti privilegiati. Questo ulteriore livello di sicurezza garantisce l'integrità dei dati, rafforzando al contempo la fiducia e l'affidabilità. La Figura 2 illustra le funzionalità blockchain offerte da Orion.

Un aspetto distintivo chiave di Orion è il supporto per le transazioni multi-firma (multi-sig), ottenuto attraverso un esclusivo meccanismo di controllo degli accessi a livello di chiave in lettura/scrittura. Questa funzionalità è fondamentale per facilitare interazioni affidabili tra più parti. Le transazioni vengono eseguite solo se firmate da diversi partecipanti designati, garantendo un ambiente sicuro e affidabile per gli impegni con più parti.

Una delle caratteristiche più notevoli di Orion è la sua capacità di facilitare la provenienza e la data lineage. Registra ogni trasformazione a cui sono sottoposti i dati, consentendo alle interrogazioni cronologiche di estrarre informazioni su quando, come e da chi i dati sono stati modificati. Utilizzando un motore di provenienza basato su Graph-DB, Orion può fornire insight preziosi sulla storia e sull'origine dei dati, promuovendo la trasparenza e la responsabilità.

Orion consente agli utenti di autenticità e non ripudio con caratteristiche, fornendo una solida prova che i dati ricevuti corrispondono esattamente a quelli inviati dalla fonte originale. Tutte le transazioni sono firmate e il server genera una ricevuta digitale che può essere utilizzata per verificare l'integrità dei dati. Questa funzionalità previene le controversie sulla paternità e migliora ulteriormente la fiducia.

Inoltre, Orion integra perfettamente le funzionalità classiche del database con le sue funzionalità blockchain. Offre query efficienti, resilienza e scalabilità robuste. Con un archivio chiave-valore JSON standard e API transazionali, Orion garantisce l'esecuzione di una serie di operazioni di lettura/scrittura come transazione atomica, preservando la coerenza e l'integrità dei dati. La Figura 3 illustra come l'architettura di Orion fornisca insight trasparenti che garantiscono la responsabilità.

Orion si rivolge a un'ampia gamma di applicazioni chiave che soddisfano varie esigenze dei settori e forniscono soluzioni preziose per aziende e organizzazioni. Un'applicazione degna di nota è all'interno del dominio della supply chain. Orion può fungere da solido archivio per memorizzare i dati dell'impronta di carbonio dei componenti del prodotto, forniti dai produttori di componenti. Inoltre, può memorizzare le condizioni contrattuali tra acquirenti e venditori, firmate da entrambe le parti. Orion consente anche l'inclusione della formula utilizzata per calcolare l'impronta di carbonio del prodotto, insieme ai collegamenti ai dati sul consumo di carbonio delle sue singole parti, che possono essere aggiornati dal proprietario del prodotto. Sfruttando Orion, le organizzazioni possono garantire l'autenticità, il non ripudio e l'integrità di questi dati critici. Inoltre, i meccanismi di controllo degli accessi a livello di chiave garantiscono la privacy dei dati tra le parti coinvolte. Se necessario, è possibile utilizzare tecniche di tutela della privacy come le prove a conoscenza zero per nascondere i dettagli sensibili, anche alla parte centrale. In questi casi, Orion può conservare solo i metadati necessari per dimostrare l'accuratezza delle registrazioni, che possono essere conservate al di fuori del sistema per revisori di terze parti.

Oltre all'applicazione per la supply chain, Orion offre numerosi casi d'uso altamente vantaggiosi che i nostri clienti hanno identificato. Ad esempio, all'interno del settore finanziario e dei domini regolamentati, Orion può facilitare i processi di audit fornendo prove di autenticità, integrità dei dati e prove di manomissione per i registri aziendali. Le nostre funzionalità multi-firma consentono l'automazione di vari processi contrattuali aziendali e supportano i servizi notarili in diversi domini. Inoltre, Orion può essere utilizzato per mantenere l'autenticità e l'integrità delle prove raccolte attraverso i processi di richiesta di risarcimento assicurativo. Può semplificare la gestione di licenze, certificati, documenti didattici e diritti di proprietà per le organizzazioni del governo. Orion può anche fungere da piattaforma digitale sicura per la gestione dei processi, dei registri e dello stato di vaccinazione, garantendo al contempo l'affidabilità. Consente di stabilire la provenienza delle merci e il rispetto dei requisiti di manutenzione nella supply chain e può fungere da archivio off-chain per ecosistema decentralizzato, garantendo l'integrità dei dati in ambienti ibridi.

Orion è già stato implementato con successo come piattaforma blockchain in diversi progetti finanziati dall'UE. Nel progetto C4IIoT, Orion ha migliorato il livello di fiducia in una piattaforma di cybersecurity IoT fornendo tracciabilità, provenienza e non ripudio per tenere traccia delle modifiche nelle configurazioni di macchine e linee di produzione. Nel progetto COPA EUROPE, Orion viene utilizzato per tracciare la produzione e il ciclo di vita degli asset, facilitando lo scambio affidabile e sicuro di video sportivi, i diritti e l'incentivazione dei partecipanti. Nel progetto i4Q, Orion viene impiegato per salvaguardare l'integrità dei dati IoT industriali, comprese le politiche di accesso ai dispositivi e le informazioni critiche sulle posizioni, supportando i casi d'uso della produzione intelligente. Tutti questi progetti dimostrano la versatilità e l'affidabilità di Orion come tecnologia di database blockchain in scenari reali.

Il server Orion, la relativa documentazione e l'SDK client sono disponibili su Hyperledger Labs. Per approfondire le funzionalità di Orion, consulta il nostro articolo "Orion: Un database Blockchain centralizzato con controllo di accesso ai dati multi-partito ", che abbiamo presentato e pubblicato all'ICBC 2023.

Il database blockchain Orion offre una soluzione robusta che migliora la trasparenza, l'autenticità e l'integrità in tutti gli ecosistemi aziendali. Orion si distingue dagli altri database blockchain centralizzati consentendo a numerose parti di governare l'accesso ai dati condivisi. Il suo ampio controllo degli accessi in lettura/scrittura a livello di chiave e le sue funzionalità multi-firma consentono alle organizzazioni di esercitare un controllo preciso sulla governance dei dati e garantire la fiducia nelle interazioni tra più parti.