La base de datos blockchain de Orion: potenciar la gobernanza de datos multipartita

Las bases de datos de blockchain se diseñaron para mejorar la confianza en los ecosistemas centralizados mediante la incorporación de características de evidencia de manipulación en las bases de datos tradicionales. Son más fáciles de usar y pueden reducir los costos operativos y de desarrollo en comparación con las tecnologías de contabilidad descentralizadas. Sin embargo, las bases de datos de blockchain existentes carecen de herramientas eficientes para que múltiples partes controlen los datos compartidos en el libro mayor.

Orion es una base de datos de blockchain de código abierto que proporciona capacidades únicas, como funcionalidades de prueba y firma múltiple, junto con un amplio control de acceso a nivel de clave. Estas características permiten a las partes controlar y validar conjuntamente los valores escritos en la base de datos. Orion combina estas capacidades con otras propiedades de blockchain, ofreciendo evidencia de manipulación, procedencia, linaje de datos, autenticidad y no repudio, todo mientras utiliza un modelo de datos estándar y API transaccionales. La tecnología de Orion es muy valiosa para mejorar la integridad del sistema y reducir errores, disputas y fraudes.

En esta publicación, exploramos los requisitos de confianza en varios entornos empresariales, identificamos las brechas de confianza existentes y describimos cómo Orion puede cerrar esas brechas de manera efectiva. Profundizamos en las características clave de Orion y exploramos sus posibles aplicaciones en diversos dominios.

La confianza es esencial para el crecimiento y el éxito de los ecosistemas empresariales. Sin embargo, establecer confianza en entornos complejos, como las cadenas de suministro globales, plantea desafíos importantes debido a la participación de diversas partes. Por ejemplo, en respuesta a las tendencias de sustentabilidad, es posible que los fabricantes de productos deban demostrar la huella de carbono de sus productos a los reguladores y clientes. Por lo tanto, garantizar la transparencia y la integridad en el cálculo del consumo de carbono de todos los componentes de toda la cadena de suministro se vuelve imprescindible. La adopción de tecnología de confianza mutua puede ayudar a las empresas, clientes, socios y gobierno a verificar la existencia, autenticidad e integridad de las interacciones entre las partes. Al hacerlo, no solo sirve como protección contra posibles disputas y actividades fraudulentas, sino que también fomenta un entorno de confianza y confiabilidad.

Los diferentes ecosistemas empresariales exhiben diferentes niveles de confianza entre los participantes, lo que influye en sus requisitos específicos de confianza. En ecosistemas altamente confiables, puede ser suficiente garantizar un registro independiente, coherente y tolerante a fallas de los datos, mientras que en entornos de confianza limitada también podemos querer verificar la exactitud de los datos registrados, garantizar la autenticidad y proporcionar pruebas de manipulación y linaje de datos. Por último, en entornos de baja confianza, es posible que necesitemos controlar la ejecución de transacciones mediante el apoyo a la aprobación multipartita y la ejecución paralela de contratos inteligentes, e incluso llegar a un consenso en presencia de partes maliciosas.

Desde un punto de vista topológico, los ecosistemas se pueden clasificar en ecosistemas centralizados y descentralizados. En los ecosistemas centralizados, suele haber al menos una parte que disfruta de cierto nivel de confianza de todos los participantes, mientras que los ecosistemas descentralizados carecen de una única entidad en la que todos confíen. Actualmente, la mayoría de los ecosistemas empresariales operan bajo un supuesto de confianza centralizado. En tales ecosistemas, una parte confiable (como un proveedor de la nube, un gobierno u otro actor influyente) desempeña un papel importante, mientras que otros participantes dentro del ecosistema no están obligados a confiar entre sí directamente. Por ejemplo, las organizaciones suelen confiar en el proveedor de la nube, esperando que se abstengan de bloquear intencionalmente el acceso de los clientes a los servicios, a pesar de tener la capacidad para hacerlo.

Sin embargo, la presencia de una parte confiable no implica confianza ciega de otros participantes. Nuestra experiencia destaca un margen significativo para mejorar la confianza dentro de los ecosistemas centralizados. La transparencia a lo largo del ciclo de vida de los datos y la capacidad de demostrar la integridad y coherencia de los datos son factores críticos para la mejora. Estos elementos desempeñan un papel vital en la agilización del proceso de auditoría, especialmente en entornos altamente regulados. Garantizar la autenticidad de los datos es crucial para prevenir posibles disputas sobre la autoría en interacciones multipartitas. Además, incluso las partes de confianza a menudo buscan restringir el poder de sus usuarios privilegiados para mitigar los riesgos asociados con errores y fraudes. Al abordar estas brechas de confianza, los ecosistemas centralizados pueden fortalecerse aún más, fomentando una mayor confianza y confiabilidad en las interacciones comerciales.

Hay tres tipos principales de tecnologías que pueden ayudar a cerrar la brecha de confianza en los ecosistemas empresariales. Las bases de datos clásicas con características básicas de grabación son generalmente suficientes para la correcta operación de los ecosistemas centralizados de alta confianza. Por otro lado, las bases de datos blockchain, que amplían las capacidades de las bases de datos clásicas con verificaciones y pruebas, son la mejor opción para ecosistemas centralizados de confianza limitada. Por último, las tecnologías descentralizadas de contabilidad suelen proporcionar un lote completo de características de confianza y se utilizan comúnmente en entornos descentralizados de baja confianza. Vale la pena señalar que el soporte de características de confianza avanzadas generalmente conduce a una mayor complejidad y puede afectar el rendimiento y aumentar el costo operativo de la solución. En consecuencia, es importante satisfacer las necesidades del ecosistema con la tecnología más adecuada disponible. La figura 1 ilustra la topografía de la confianza en los ecosistemas empresariales.

Si bien el uso de tecnologías de base de datos blockchain existentes puede abordar algunas de las brechas de confianza en entornos centralizados, no permiten un control eficiente de los datos compartidos entre múltiples partes. Las tecnologías de contabilidad de blockchain descentralizadas proporcionan estas capacidades y se pueden utilizar en sistemas centralizados, pero eso a menudo es ineficiente y no justifica el aumento de los costos y la complejidad. Aquí es donde entra en juego Orion, nuestra novedosa base de datos blockchain de código abierto. Orion se diferencia de otras bases de datos centralizadas de blockchain al ofrecer un conjunto completo de propiedades de blockchain al tiempo que permite a múltiples partes controlar el acceso a los datos compartidos. Esto se logra mediante la introducción de un amplio control de acceso de lectura/escritura a nivel de clave y capacidades de firma múltiple, lo que garantiza que las transacciones de bases de datos se aprueben solo cuando las partes designadas las firman conjuntamente.

Orion es una base de datos blockchain avanzada de código abierto que combina el poder de la tecnología blockchain con la confiabilidad de las características tradicionales de las bases de datos. Proporciona una solución integral para una gestión de datos segura, transparente y confiable. Al integrar una capa basada en criptografía sobre una base de datos clásica, Orion ofrece una amplia gama de funcionalidades de blockchain, incluida una base de datos distribuida altamente disponible, segura y replicada con un libro mayor inmutable a prueba de manipulaciones. El libro mayor ofrece pruebas de manipulación, lo que permite la detección de cualquier modificación realizada en los datos, incluso si la llevan a cabo usuarios privilegiados. Esta capa adicional de seguridad garantiza la integridad de los datos, al tiempo que refuerza la confianza y la confiabilidad. La figura 2 ilustra las funcionalidades de blockchain que ofrece Orion.

Un aspecto distintivo clave de Orion es su soporte para transacciones de muchas firmas (multi-sig), logradas a través de un mecanismo único de control de acceso a nivel de clave de lectura y escritura. Esta funcionalidad es crucial para facilitar interacciones confiables entre múltiples partes. Las transacciones se comprometen solo cuando están firmadas por varios participantes designados, lo que garantiza un entorno seguro y confiable para compromisos de múltiples partes.

Una de las características más notables de Orion es su capacidad para facilitar la procedencia y el linaje de datos. Registra cada transformación que experimentan los datos, lo que permite que las consultas de historial extraigan información sobre cuándo, cómo y quién modificó los datos. Al utilizar un motor de procedencia basado en bases de datos gráficas, Orion puede proporcionar insights valiosos sobre el historial y el origen de los datos, promoviendo la transparencia y la responsabilidad.

Orion dota a los usuarios de características de autenticidad y no repudio, proporcionando pruebas sólidas de que los datos recibidos coinciden exactamente con los enviados por la fuente original. Todas las transacciones se firman y el servidor genera un recibo digital que se puede utilizar para Verify la integridad de los datos. Esta capacidad evita disputas relacionadas con la autoría y mejora aún más la confianza.

Además, Orion integra perfectamente las funcionalidades clásicas de bases de datos junto con sus capacidades de blockchain. Ofrece consultas eficientes, resiliencia sólida y escalabilidad. Con un almacén estándar de clave-valor JSON y API transaccionales, Orion garantiza la ejecución de un conjunto de operaciones de lectura/escritura como una transacción atómica, preservando la coherencia y la integridad de los datos. La figura 3 ilustra cómo la arquitectura de Orion proporciona insights transparentes que garantizan la responsabilidad.

Orion atiende a una amplia gama de aplicaciones clave que abordan diversas necesidades de las industrias y brindan soluciones valiosas para empresas y organizaciones. Una aplicación notable se encuentra dentro del dominio de la cadena de suministro. Orion puede servir como un repositorio sólido para almacenar los datos de la huella de carbono de todos los componentes del producto, proporcionados por los fabricantes de piezas. Además, puede almacenar los términos contractuales entre compradores y vendedores de estas piezas, firmados por ambas partes. Además, Orion permite la inclusión de la fórmula utilizada para calcular la huella de carbono del producto, junto con enlaces a los datos de consumo de carbono de sus piezas individuales, que pueden ser actualizados por el propietario del producto. Al aprovechar Orion, las organizaciones pueden garantizar la autenticidad, el no repudio y la integridad de estos datos críticos. Además, los mecanismos de control de acceso a nivel de clave garantizan la privacidad de datos entre las partes involucradas. Si es necesario, se pueden emplear técnicas de preservación de la privacidad, como pruebas de conocimiento cero, para ocultar detalles confidenciales, incluso de la parte central. En tales casos, Orion puede retener solo los metadatos necesarios para demostrar la precisión de los registros, que pueden mantenerse fuera del sistema para auditores externos.

Además de la aplicación de la cadena de suministro, Orion ofrece numerosos casos de uso altamente beneficiosos que nuestros clientes han identificado. Por ejemplo, dentro del sector financiero y los dominios regulados, Orion puede facilitar los procesos de auditoría al proporcionar pruebas de autenticidad, integridad de datos y pruebas de manipulación para los registros de la empresa. Nuestras capacidades de firma múltiple permiten la automatización de diversos procesos de contratación empresarial y respaldan los servicios notariales en diferentes dominios. Además, Orion se puede utilizar para mantener la autenticidad e integridad de las pruebas recopiladas a través de procesos de reclamaciones de seguros. Puede simplificar la gestión de licencias, certificados, registros educativos y derechos de propiedad para organizaciones de gobierno. Orion también puede servir como una plataforma digital segura para gestionar procesos, registros y estados de vacunación, al tiempo que garantiza la confiabilidad. Además, permite establecer la procedencia de los bienes y el cumplimiento de los requisitos de mantenimiento en las cadenas de suministro. Además, Orion puede servir como almacenamiento fuera de la cadena para ecosistemas de contabilidad descentralizados, garantizando la integridad de los datos en entornos híbridos.

Orion ya ha sido desplegada con éxito como plataforma blockchain en varios proyectos financiados por la UE. En el proyecto C4IIoT, Orion mejoró el nivel de confianza en una plataforma de ciberseguridad del IoT al proporcionar características de trazabilidad, procedencia y no repudio para rastrear cambios en las configuraciones de máquinas y líneas de producción. En el proyecto COPA EUROPE, Orion se utiliza para rastrear la producción y el ciclo de vida de los activos de medios, facilitando el comercio confiable y seguro de videos deportivos, derechos e incentivos para los participantes. En el proyecto i4Q, Orion se emplea para salvaguardar la integridad de los datos del IoT industrial, incluidas las políticas de acceso a dispositivos y la información de ubicación crítica, apoyando casos de uso de fabricación inteligente. Estos proyectos demuestran la versatilidad y confiabilidad de Orion como tecnología de base de datos blockchain en escenarios del mundo real.

El servidor Orion, su documentación y el SDK del cliente están disponibles en Hyperledger Labs. Para profundizar en las capacidades de Orion, lea nuestro documento "Orion: A Centralized Blockchain Database with Multi-Party Data Access Control", que presentamos y publicamos en ICBC 2023.

La base de datos blockchain de Orion ofrece una solución sólida que mejora la transparencia, la autenticidad y la integridad en todos los ecosistemas empresariales. Orion se distingue de otras bases de datos centralizadas de blockchain al permitir que numerosas partes gobiernen el acceso a los datos compartidos. Su amplio control de acceso de lectura/escritura a nivel de clave y sus capacidades de firma múltiple permiten a las organizaciones ejercer un control detallado sobre la gobernanza de datos y garantizar la confianza en las interacciones entre múltiples partes.