サイロのない安全性:なぜ企業は公共のEthereumを愛することを学ぶのか
John Wolpertは、ConsenSysの一部門であるWeb3Studioを率いています。 2017年にConsenSysに入社する前は、IBM BlockchainおよびHyperledgerの共同創設者のグローバル製品エグゼクティブを務めました。
2015年には、Ethereumパブリックメインネットが発表され、続いて企業向けのプライベートブロックチェーンサービスが多数発売されました。これにより、コラボレーションを優先し、長期にわたるデジタル化への取り組みに資金を供給し、そして企業の境界を越えてビジネスプロセスを拡大することが企業にとって重要な役割を果たしました。
今日、システム統合の新しい時代が始まっています。ただし、ブロックチェーンテクノロジを企業に優しいものにするための取り組みは、コミュニティを2つのキャンプ、すなわちパブリックネットワークとプライベートネットワークに分割しました。この二分法は当初から間違った方向に向かっていたため、パブリックブロックチェーンネットワークを機密の業務に使用するべきではなく、プライベートネットワークは安全で安全であると考えるのは簡単でした。
最初の考えは間違っています、そして2番目のものは危険です。
元帳を維持している会社がレコードを変更するという共通の動機を共有していないと仮定すると、プライベートブロックチェーンの合意メカニズムが情報を改ざんするのを困難にする可能性があります。しかし、そのようなプライベートブロックチェーンネットワークは、それぞれが異なる会社によって管理されている多数の同一のコピーを保護しなければならないため、データ侵害に対して特に安全ではありません。それはハッカーの夢です。これは管理することができ、リスクはそれだけの価値がありますが、プライベートブロックチェーンが安全であると言うことは特別です。
それにもかかわらず、コンソーシアムのすべての人が、そのネットワークで活動している他の人との間のあらゆる取引または合意について、たとえ許可されたパートナーの密接なグループの間でも知っているべきではありません。 Hyperledger Fabricのようなプライベートプラットフォームは、許可されたネットワーク内で情報を区分化しようとしますが、それはブロックチェーンテクノロジが設計されたものではありません。
その結果、それらは莫大な量の複雑さを追加し、複雑さはセキュリティの敵です。良いニュースは、システム統合の複雑さを軽減し、セキュリティを高め、回復力と相互運用性の両方を向上させるブロックチェーン技術を使用する方法があることです。そしてこのアプローチでは、企業が内部システムを交換したり、すでにビジネスを悩ませているのと同じ古い情報サイロを再現する「コンソーシアムブロックチェーン」を構築する必要はありません。
一方では、食品安全などの成果を向上させ、詐欺を減らすためにビジネスネットワーク間での情報の透明性が求められますが、一方で、プライバシーを確保し企業の参加を促進するために情報の区分化が必要です。
よくある課題
このパズルはあらゆる種類のビジネスに現れます。広告。ファイナンス。製造
自動車業界の事例を考えてみましょう。自動車部品が故障してクラッシュを引き起こすとしましょう。たった1回の生産工程で故障した機械によって部品が作られたことがわかります。走りはたった50個の部品を作りました、そのうちの20個は墜落した自動車のメーカーに、そして残りは別の自動車会社に送られました。クラッシュの調査担当者が、部品を製造したマシンのデータに即座にアクセスし、情報が変更されていないことを確認し、50個の不良部品を各設置済み自動車まで追跡できるとしたら、すばらしいでしょう。
これは50万台のリコールであり、100万台のリコールではありません。しかし問題があります。部品メーカーは、他の誰かが管理または閲覧できるデータベースに自社の機械の遠隔測定を入れないでください。競合他社がアクセスできるものではありません。また、ある自動車メーカーがデータベースを設定し、サプライヤーがそれを使用するよう説得したとしても、他の自動車メーカーはそれを使用しません。
誰もが自分のデータを保存し、ワークフローを管理し、情報を区分化することを信頼している第三者がこのシナリオを処理できます。問題はそれが誰かに料金のために会社を浸す力を与えるということです。そして必然的にそのようなプロバイダが2つ以上ポップアップし、通常は標準化を阻む互換性のない派閥を生み出します。
全体をブロックチェーンにまとめることもできますが、その場合は全員がすべてのデータを参照するか、少なくとも全員が異なる企業間の業務協定を具体化するコードを実行することになります。また、情報自体が暗号化されていても、機密戦略、戦略、他のネットワーク参加者との関係を悪用する可能性があります。
結局のところ、各当事者が自分の個人データを自分の個人データで管理し、自分の保護された機能を実行できるようにすることが理にかなっています。誰もがルールに従って遊んでいます。
このように異なるシステムを統合するには、共通の参照枠が必要です。基礎となるデータやビジネスロジックを無差別に公開することなく連携できるように、別々のシステムで実行されている機能間でメッセージをやり取りする方法が必要です。共通の参照フレームを使用することは新しい考えではありません。一般的な掲示板、マジックメッセージバスへのメッセージのパブリッシュは、システム統合をより管理しやすく回復力のあるものにするための古典的なパターンです。
あなたは今仕事をするために高価なミドルウェアを買うことができます。また、ある企業や部門を別の企業や部門に結び付ける必要があるたびに、システムインテグレーターに代金を支払うことができます。
新機能は、Ethereumメインネットをグローバルな統合ハブとして使用して、プライベートデータや機密ビジネスロジックを明らかにすることなく、パートナーにも役立つシステムを提供するという概念です。このためにプライベートブロックチェーンネットワークを使用したくなるかもしれません。しかし、Ernst&YoungのブロックチェーンのグローバルリーダーであるPaul Brodyが説明しているように、これは実際のビジネスにとっては悪い考えです。
「ある日、非常に大規模な購入者から「私のプライベートブロックチェーンに参加しますか?」という電話があります。あなたは、「いいよ」と言います。そして、あなたはあなたの卸売業者、あなたの供給業者、あなたの荷送人、あなたの保険会社そしておそらくあなたの銀行…あるいはこれらの各々のいくつかから同じ電話を受ける!突然、あなたはすべての時間(そしてたくさんのお金)を費やしていて、何十ものブロックチェーンを動かしています。次の相手が電話をかけるとき、あなたは「ただ注文をファックスで送ってください」と言います。
ブロディ氏は、これがエンタープライズブロックチェーンコンソーシアムのアプローチが組織的に拡張できない理由であると主張しており、彼の主張は非常に理にかなっている。それは私たちが何十年も一緒に住んできたのと同じ汚い混乱のように見えます。
しかし、Ethereum 2.0のようなメインネットを使用することで、Slackのワークグループやチャネルのようなビジネス統合を扱うことができます。作成、結合、再結合が簡単です。 SAPインベントリ管理システム、サプライヤのJD Edwards ERPシステム、およびファンシーフィンテックパートナーのブロックチェーン構成のものは、各パートナーのセットに対応するために新しいインフラストラクチャを設定することなく、一貫した繰り返し可能な方法で連携できます。
誰が取り組んでいるのか
MicrosoftやErnst&Youngなどの有力企業、ChainlinkやEnterprise Ethereum AllianceのTrusted Computeワーキンググループなどのプロジェクトは、すでにこれを先取りしています。
たとえば、最近リリースされたTrusted Computeの仕様では、自動車の安全検査官が部品メーカーに問い合わせをしたり、生産工程で問題を発見したり、システムから生成された真正な情報に基づいて答えを変更することができます。内部データを公開する会社
Ernst&Youngによって開発されたNightfallプロジェクトは、システム統合とコンプライアンスのために暗号証明を投稿するためにmainnetを使います。 EYのような150歳の会計事務所がこのように公共のメインネットを使っているという事実は多くのことを語っています。そしてそれはあなたがビジネスでメインネットを使うことができないという概念に嘘をつく。大手の4つの会計事務所のうち、どの会社が個人的な機密情報の管理に慎重になる可能性がありますか。
2015年、企業はブロックチェーンに真の関心を持っていませんでした。それから突然、伝統的なシステムによく適合する仕事のためにプライベート版を使うことにしました。現在では、約5年の経験を活かして、スマートビジネスは、本当の仕事が、半世紀にわたる脆弱で、おかしくなった、特注のシステム統合を終わらせることに気付いています。
そしてその仕事のための正しいツールはmainnetです。
Shutterstockによるバリア遮断