分散データウェアハウスとしてのブロックチェーンの実用化

ブロックチェーンは、誰もが主婦にまで話をしているテクノロジーであり、新聞や雑誌を書いています。 誇大広告を忘れて、ブロックチェーンのためにブロックチェーンをプロジェクトに追加しない場合、その使用が常に正当化されるとは限りません。 まさにそのような状況に遭遇することができたのは幸運でした。 主要な顧客の1つである電子公的調達のサイトサービスを提供する会社から連絡がありました。

挑戦する

公共調達のためのサイトへの登録は非常に官僚的です。 法律の要件を満たし、顧客を知る（KYC）原則を実装するために、サイトと認証センターは、クライアントの身元と資金の出所を確認する多くの文書を収集する必要があります。 顧客企業は、さまざまな法律で規制されているすべての公共調達サイトで1回限りの認定サービスを作成し、単一の取引先プロファイルを作成するという考えを持ちました（これにより、必要な文書を1回だけ収集できます）。 このようなサービスは誰にとっても便利です。ユーザーは、任意のサイトで登録した後、追加のテープなしで他の全員と作業できます。 登録が簡素化されるため、プラットフォームは新しいユーザーを受け取ります。 将来的には、競合するサイトや他の関連組織がこのプラットフォームに引き付けられる可能性があります。

解決策

実際、コンソーシアムの枠組み内で分散データ交換システム（以下、プラットフォームと呼ぶ）を作成するという課題に直面しました。 閉じたコミュニティメンバー。 私たちのケースでは、データへのアクセスがすべての参加者に提供されるシステムについて話していましたが、タスクにもっとアプローチし、ユーザーが自分にデータへのアクセスを提供したいシステム参加者を決定できるシステムを作成することにしました。誰ではありません。



このプラットフォームはもともとコンソーシアムをメインの動作モードとしてサポートするように設計されており、データウェアハウスとしてブロックチェーンを操作する便利な手段が含まれているため、マルチチェーンがプロジェクトの技術基盤として選ばれました。 データ交換インターフェイスとデータへのアクセスを制限する手段を実装するプラットフォーム自体は、.NETプラットフォームで開発されました。



開発したソリューションの主な特徴：

• データはシステムのすべてのノード間で分散され、システムの参加者の1人が別の参加者に発行されたデータを改ざんまたは削除することはできません。また、単一障害点はありません。 参加者のノードがネットワークから物理的に切断された場合でも、切断前に受信したデータはこのノードに残り、それらを操作するために使用できます。接続が復元されると、ネットワークにノードがないときに表示されるデータが受信されます
• 閉じたブロックチェーン（コンソーシアム）が使用されます-つまり それに接続するには、調整ノードによる調整、またはコンセンサス管理モデルが選択されている場合は、すべてのネットワーク参加者による調整が必要です。
• 接続後、コンソーシアムのメンバーは、パブリック（すべての参加者がアクセス可能）および非公開（選択した参加者のサークルがアクセス可能）の両方のデータコレクションを作成できます。 GOSTアルゴリズムを使用したデータの暗号化保護により、閉じたデータのセキュリティが確保されます。
• コレクションへのアクセスは、作成者のみが制御できます。
• 新しいメンバーがアクセスリストに追加されると、以前に公開されたデータが自動的に利用可能になります。
• メンバーがアクセスリストから削除されると、新しい公開データにアクセスできなくなります。
• このプラットフォームは、JSON形式でコレクション内のデータを構造化し、JSONスキームに従ってドキュメント形式を検証することをサポートしています。
• プラットフォームは、ブロックチェーン自体の実装の詳細からユーザーを隔離し、より高いレベルの概念（「ドキュメント」および「コレクション」）で作業できるようにするAPIを提供します。
• プラットフォームはデータの削除を提供していないため、他の参加者がアクセスできるコレクションからドキュメントを削除することはできません。
• ドキュメントを更新すると、その変更の完全な履歴が保存され、ドキュメントの任意のバージョンを取得する可能性があります。
• プラットフォームは、関心のあるコレクションのデータ変更/更新に関するカスタム参加者通知の参加者の外部システムへの送信をサポートしているため、ある参加者の情報システムは、他の参加者の情報システムによって行われたデータ更新に迅速に対応できます。

ご覧のとおり、リストは非常に印象的です。 もちろん、システムにはいくつかの欠点があります：たとえば、誰かにデータへのアクセス権を一度与えた場合、彼はすでにこのデータをコピーして他の誰かに与えることができると仮定できますが、これはすでに制御不能です私たちのシステム。 ただし、どのシステムにもこのようなリスクがあります。 ブロックチェーンの使用とオンザフライでのデータの暗号化/復号化の必要性によるシステムの別の欠点は、毎秒最大30トランザクションの合計スループットであり、特定のタスクには十分でしたが、他の多くのプラットフォームでプラットフォームを使用する場合の制限要因になる可能性がありますスクリプト。



データアクセス制御メカニズムの動作原理については、ハイブリッド暗号化スキームに基づいています。

1. システムの登録メンバーは、公開鍵と秘密鍵を受け取ります。 各メンバーの公開鍵は公開されており、ブロックチェーンで公開されています。
2. 参加者1は、新しいコレクションを作成し、システムのどの参加者とコンテンツを共有するか（参加者2と3）を決定し、このコレクションにドキュメントを追加します。
3. プラットフォームは、生成された対称キーを使用してドキュメントを暗号化します（これは、暗号化解除と同じキーが必要になることを意味します）。 このようなキーは、暗号化されたドキュメント自体よりもボリュームが大幅に小さくなります。
4. プラットフォームは、ブロックチェーンから参加者No. 2およびNo. 3の公開鍵を抽出し、それらを使用して対称鍵を暗号化し、結果をブロックチェーンに配置します。
5. 参加者2と3はシステムに入り、コレクションの内容を表示しようとします。 プラットフォームは、参加者No. 2およびNo. 3の秘密鍵で対称鍵を復号化し、その後、文書はこの鍵で復号化します。 したがって、参加者No. 2およびNo. 3はそのコンテンツにアクセスできます。

これは、一般的なケースで作業計画がどのように見えるかです。 顧客向けの特定の実装を検討すると、次のようになります。

1. 参加者は、必要なすべての文書とデータを提出して、会計センター（以下UTS№1）に登録を渡します。
2. アカウンティングセンターは参加者に電子署名を発行し、参加者に送信されたすべてのデータをバインドして、すべてをブロックチェーンに追加します。
3. 参加者が公共調達サイト（以下サイト番号1）に入ると、UTs1によって作成されたコレクションから登録データを抽出します。
4. サイトにこのデータが十分になく、別の友好的なサイトと共有するために、特定のクライアントの追加情報を要求したり、他の情報（入札履歴など）を保存したい場合があります。 この場合、彼女はこれらの追加データを使用してブロックチェーンに新しいコレクションを作成します。
5. 参加者がサイト2に登録することを決定した場合、彼女はCA 1のコレクションまたはサイト1によって作成されたコレクションからも登録データを取得します。

まとめ

現在、当社のソリューションは実装されており、正常に機能しています。 質問やコメントがあれば、コメントを書いてください。私たちは答えたり議論したりします。