Как мы пилили IoT-платежи на хакатоне в Гонконге


    10 июня шёл уже третий день нашей акклиматизации в Гонконге. А последние 26 часов мы провели почти без сна, разрабатывая прототип проекта под рабочим названием SensorPay на первом этапе хакатона EOS Global с общим призовым фондом полтора миллиона долларов. Близился момент демонстрации проекта перед судьями.


    Если вам не терпится узнать, чем закончилась эта история, загляните сразу в последнюю часть. А мы пока начнём планомерно рассказывать о технологиях EOS и о том, как мы пришли к идее привязать к EOS платежи для IoT. Сразу после этого будет подробное описание технической начинки проекта.


    0. Предыстория


    EOS — блокчейн нового поколения, некоторые даже считают его убийцей Ethereum. Если вдруг вы не знаете, что такое блокчейн или Ethereum, Гугл в помощь. А мы, так получилось, начали раскапывать EOS ещё около года назад, в том числе изучив предшествующие продукты его авторов BitShares и Steem.


    Преимущества EOS по сравнению с Ethereum: пропускная способность транзакций на три порядка выше; развитая permission-система для смарт-контрактов; возможность восстановить утерянный доступ и исправить ошибки в блокчейне; управление сетью onchain. Недостатки: опасения в централизации, потенциально более уязвимый консенсус DPoS, сырой код и более крутая кривая обучения для разработчиков.


    Поскольку мы давно увлекаемся этой технологией и считаем её перспективной, мы не смогли оставить без внимания серию хакатонов, которая проходит при поддержке авторов EOS. Мы просто захотели быть там, реализовать свои идеи в этой воодушевляющей обстановке и поделиться ими с широкой аудиторией. Конечно, возможность выиграть хорошие деньги тоже стала дополнительным приятным мотиватором.


    Итак, EOS — единственное известное нам рабочее решение для публичного блокчейна, где можно делать МНОГО транзакций. А где оно требуется? Конечно, в IoT! Ведь если каждый тостер станет микроплатежами сам оплачивать каждый кусок хлеба холодильнику (а это круто по умолчанию, как вы понимаете), транзакций будет очень много. Не говоря уж о всяких других применениях в медицине, производстве и быту.


    За несколько недель до хакатона периодически всплывали альтернативные идеи, проводились небольшие мозговые штурмы. Мы сравнивали идеи на основе известных критериев судейства: применения возможностей EOS, креативности, общественного воздействия (impact), масштабируемости. В итоге остановились на IoT + EOS — решении, которое бы снимало данные с датчиков и отправляло много платёжных транзакций в EOS.


    Кстати, нам очень хотелось рассказать тут ещё и о том, как мы поднимали свой Block Producer для EOS; как планировали запилить для него конструктор ERC721-like токенов и поддержку константных функций; как запилили-таки Merkle Root ACL протокол. Но это всё никак не умещается в статью, поэтому вернёмся к нашему основному проекту.



    1. Подготовка


    1.1. IoT


    Подготовка IoT-части проекта — это выбор подходящего железа. В роли RFID-считывателя был выбран RC522, работающий по шине SPI: он популярен, и его просто использовать.



    При поиске счётчика мы ориентировались на наличие импульсного выхода, так как он позволяет очень просто считывать данные: один импульс — это X кВт⋅ч (где X зависит от модели), в итоге остановились на счётчике «Меркурий 201.5».



    Сложнее всего было определиться с контроллером, который должен собрать данные с датчиков, сформировать транзакцию, подписать её своим приватным ключом и отправить в сеть. Соответственно, нам требовалось устройство с сетевым модулем, которое могло бы подписать транзакцию с помощью ECDSA (в данном случае на эллиптической кривой secp256k1, так как в EOS для подписи используется именно она).


    Изначально выбор пал на микроконтроллер ESP8266, в нём есть модуль Wi-Fi и все нужные интерфейсы для подключения наших датчиков. В то же время он очень компактный. Но ни в одной из прошивок нет нативной реализации эллиптических примитивов. Написать свою реализацию возможно, но это не задача для хакатона. В итоге для прототипа был выбран Raspberry Pi 3 B, a для генерации и подписи транзакций — библиотека eosjs.



    1.2. Инфраструктура


    За пару дней до хакатона подготовили локально и на сервере eos-hackathon.smartz.io сборку EOS (исходники). Установка зависимостей, сборка и тесты прошли на удивление гладко для столь молодого проекта (при использовании документации). На прочую подготовку инфраструктуры не хватило времени, и пришлось заниматься этим уже в ходе хакатона.


    1.3. Архитектура


    Накануне хакатона мы обсудили архитектуру и уточнили детали продукта. Мы собирались реализовать следующие основные кейсы: расчёты за электроэнергию и оплата покупок, помеченных RFID-метками. Также планировали сделать продукт легко расширяемым и использовать его в других областях.



    Идея архитектуры в том, что поставщик услуг (Producer) создаёт один контракт — центральную точку взаимодействия поставщика и потребителей. У каждого потребителя есть свой баланс, который можно пополнять, с него на основании сигналов датчиков списываются средства. Все данные — пользователи, датчики, статистика — хранятся в контракте поставщика.


    С потребителем связаны пользовательские настройки, или флаги (например, льготная категория пользователя) — user_meta. С потребителем могут быть связаны несколько датчиков, для каждого из них указывается контракт и настройки биллинга (billing_meta). Так можно получить неизменяемый контракт биллинга без состояния, используемый для большого количества потребителей; необходимые данные будут появляться в ходе вызова метода bill(payload, user_meta, billing_meta). Также заложена возможность разной логики биллинга, т. е. разных контрактов: например, один считает электричество, другой — товары. У каждого датчика есть «указатель» на свой контракт биллинга.


    Предполагается, что потребитель доверяет производителю датчика, но необязательно доверяет поставщику услуг. Интерфейс взаимодействия с датчиком предельно прост: это вызов метода контракта поставщика с числовым параметром, который будет передан в биллинг. Поставщик услуг заводит в свой контракт потребителей, датчики, контракты биллинга и их взаимосвязи, используя управляющие транзакции — примитивные сеттеры. При получении транзакции от датчика происходит проверка данных, формирование данных для биллинга, вызов биллинга, фиксация платежа и запись статистики.


    Пожалуй, больше всего мы обсуждали следующие вопросы, важные для применимости продукта в реальном мире:


    • Авансовые платежи или постоплата? Пополни счёт и пользуйся (как сотовая связь) — или пользуйся, а потом расплатись (как AWS)? Правильного и неправильного ответа здесь нет: разные бизнесы предпочитают разные модели. Мы решили для простоты взять авансовые платежи.
    • Пользователь должен держать отдельный счёт для каждого поставщика или все списания идут с одного счёта? Опять же — правильного и неправильного решения нет; кроме того, ответ тесно связан с ответом на предыдущий вопрос. Авансовые платежи хорошо дружат с отдельными счетами потребителей — их и взяли.
    • Взимать плату в EOS, токене поставщика услуг или stable coin (привязанной к фиатной валюте)? Варианты, кроме stable coin, безусловно, неудобны для потребителя из-за волатильности, а stable coin в рамках EOS пока что не существует. На тот момент даже основной сети EOS ещё не было! Для простоты взяли условный токен.

    2. Кодинг


    Прежде всего специфицировали API и каркас контракта поставщика, чтобы параллельно начать разработку фронтенда, кода устройств, биллингов и основного контракта (исходники).


    2.1. IoT


    Первым реализовали код для считывания импульсов со счётчика. Для работы с GPIO (пины общего назначения) использовалась JS-библиотека onoff. Позже к схеме для наглядности добавили два светодиода: первый мигал при получении сигнала из счётчика, а второй — когда от ноды EOS приходил ответ об успешной транзакции. Аналогично разработали схему и код для считывания RFID-меток, с единственным отличием: считывание происходило по шине SPI с использованием библиотеки MFRC522-python. Как оказалось, настройка SPI для Raspberry Pi 3 отличается от настройки в более ранних моделях платы; нам помогла разобраться эта инструкция.


    Устройства запитали с power bank, удачно подаренного всем участникам хакатона, а интернет пришлось расшаривать самим с iPhone 5, так как Wi-Fi хакатона работал исключительно на частоте 5 GHz, это не подошло для Raspberry Pi.


    2.2. Инфраструктура и утилиты


    Организаторы советовали взять docker-образ eos-dev, однако нас смущало отсутствие описания и документации образа. На сервере продолжили работать с подготовленной сборкой, а локально, чтобы избежать установки EOS системно, использовали eos-dev.


    Сразу же остро потребовалась возможность быстрой сборки и тестов. Идеальный вариант: собирать и запускать локально исполняемый файл. Однако нельзя было игнорировать тот факт, что после сборки на выходе требовалось получить WebAssembly и в окружении EOS — с соответствующими boost, библиотеками, системными контрактами. Нужные параметры компиляции можно было подсмотреть в eosiocpp.in, однако мы решили не играть в эту игру. Предсказуемый результат, пусть и чуть медленнее, важнее быстрого решения с потенциальными граблями. Поэтому для сборки взяли eoscpp, находящийся в контейнере eos-dev.


    Сложнее получилось с запуском, пришлось поднимать локальный блокчейн EOS, причём готового решения опять же не было. Только софт. Так появилась первая версия инфраструктуры запуска. Идея в том, чтобы спрятать нюансы монтирования и конфигурирования и получить самосогласованный набор из четырёх-пяти «кнопок» для типичных действий. Меньше контроля, но и меньше возможности ошибиться, плюс экономия времени.


    К основным компонентам EOS относятся демоны nodeos, keosd, консольная утилита cleos и компилятор eoscpp:


    • nodeos — нода EOS, демон — участник сети, обеспечивает доступ к блокчейну и опционально производит новые блоки;
    • keosd — демон для управления локальными кошельками, хранящими пары ключей;
    • cleos предоставляет команды от получения информации о транзакциях до работы с ключами, реализуется на основе вызовов в nodeos и keosd по HTTP API;
    • eoscpp компилирует контракты в WebAssembly, а также позволяет получить Application Binary Interface на основе исходного кода.

    Сразу стало понятно, что не работают команды cleos, связанные с обращениями в keosd. Поскольку выдавалась ошибка, указывающая на сетевую недоступность keosd, мы потратили время на диагностику сетевых проблем в docker-сети. Однако strace показал, что дело не в сети: cleos обращается по неверному адресу, всегда на localhost (а в случае нашей инфраструктуры у различных демонов различные сетевые адреса в отдельной docker-сети). Был диагностирован баг в cleos: проверка доступности keosd, которая выполняется перед любой командой, связанной с кошельками, учитывает порт, переданный в аргументах, но не учитывает адрес. В условиях хакатона в качестве обходного решения перешли на host-сеть в docker.


    Следующим шагом стала утилита компиляции контрактов с использованием компилятора в контейнере (commit). Входные и выходные каталоги монтировались. И наконец, возможность загрузить контракт в блокчейн и посылать транзакции (commit). Опять же — утилиты в согласованном стиле, простые «кнопки». На этом с базовой инфраструктурой было покончено, но сюрпризы продолжились: мы наткнулись на проблему C-функций работы с памятью (более подробно дальше).


    В завершение в одном файле стали задавать аккаунты (каждый контракт и участник требуют отдельных аккаунтов) прямо вместе с парами ключей, создаваемые автоматически при запуске блокчейна, чтобы одной командой можно было поднять тестовое окружение. Одну копию этого окружения и развернули на eos-hackathon.smartz.io.


    2.3. Смарт-контракты


    2.3.1. Контракт поставщика и биллинг электричества


    После старта хакатона мы начали накидывать структуру контрактов по схеме выше. Система состояла из следующих контрактов:


    • supplier — контракт поставщика;
    • billing_electricity — контракт для расчёта платежа за электричество на каждый тик счётчика.

    В контракте supplier большую часть занимают обычные CRUD-операции: добавление пользователей, тарифов, счётчиков, увеличение или уменьшение баланса пользователя. Более сложные методы отвечали за приём данных от счётчика, вызов контракта для расчёта платежа (биллинга), списание средств с лицевого счёта пользователя после обратного вызова из контракта биллинга. Нужный контракт для биллинга определялся на основе тарифа пользователя.


    В контракте для биллинга после вызова рассчитывался платёж и вызывался метод для списания платежа с лицевого счёта пользователя. Накидав основную логику, мы даже подумали, не слишком ли простые контракты делаем. Чуть позже, после деплоя контрактов в ноду и их тестирования, стало понятно, что контракты, может быть, и простые, но есть нюансы. :)


    После деплоя выяснилось, что ожидаемые вызовы контрактов друг из друга не работают. Не хватает прав. В отличие от смарт-контрактов в Ethereum, где вызов контракта из контракта происходит от имени вызывающего контракта, в EOS вся цепочка начинается с инициатора транзакции. При вызове контракта из контракта проверяется, разрешил ли инициатор контракту это делать.


    Менторы сразу подсказали, как действовать в простом случае. Права добавляются следующим образом (через вызов системного смарт-контракта eosio):


    ./cleos push action eosio updateauth '{"account":"electricity","permission":"active","parent":"owner","auth":{"keys":[{"key":"EOS7oPdzdvbHcJ4k9iZaDuG4Foh9YsjQffTGniLP28FC8fbpCDgr5","weight":1}],"threshold":1,"accounts":[{"permission":{"actor":"supplier","permission":"eosio.code"},"weight":1}],"waits":[]}}' -p electricity

    В данном случае аккаунт electricity разрешает контракту supplier вызывать другие контракты от его имени. Более подробно о правах можно почитать в Technical WP EOS. У нас же контракт supplier вызывал контракт billing, а тот, в свою очередь, опять вызывал supplier. Добавление по аналогии прав в таком виде не срабатывало:


    ./cleos push action eosio updateauth '{"account":"electricity","permission":"active","parent":"owner","auth":{"keys":[{"key":"EOS7oPdzdvbHcJ4k9iZaDuG4Foh9YsjQffTGniLP28FC8fbpCDgr5","weight":1}],"threshold":1,"accounts":[{"permission":{"actor":"supplier","permission":"eosio.code"},"weight":1},{"permission":{"actor":"billelectro","permission":"eosio.code"},"weight":1}],"waits":[]}}' -p electricity

    Выдавалась ошибка: Invalid authority. Тут у менторов уже не вышло нам помочь: они сказали, что сами такого не делали. А кто делал? Может быть, только Дэн Лаример. Мы не смогли быстро найти причину ошибки в коде EOS и уже начали обдумывать альтернативные варианты, без цепочки вызовов. Красиво сделать мешало то, что механизм вызовов других контрактов в EOS также отличается от эфира. При вызове другого контракта этот вызов ставится в очередь и будет выполнен только после выполнения текущего вызова. Не получится вызвать контракт и после вызова прочитать записанные этим контрактом данные.


    Позже всё-таки нашли в коде EOS причину ошибки при установке прав для двух контрактов. Оказывается, аккаунты в списке прав должны быть отсортированы по аккаунту: Makes sure all keys are unique and sorted and all account permissions are unique and sorted (authority.hpp). После изменения порядка аккаунтов обновление прав сработало — и наша система контрактов стала действовать.


    2.3.2. Проблема C-функций работы с памятью


    Смешно сказать, но нам в итоге не удалось использовать готовые функции разбора чисел (!) для чтения конфигурации биллинга. Вслед за std::istringstream подтягивалась функция env.calloc, что довольно странно. А при использовании atof и подобных, а также sscanf — подтягивалась env.realloc. Упомянутые функции работы с памятью стандартной библиотеки C почему-то не находились в ходе загрузки кода в nodeos. Функции C++ работы с памятью при этом работали.


    Конечно, при исполнении WebAssembly контракта используется не стандартный аллокатор памяти, а своя «песочница», предоставляемая каждой транзакции на определённых условиях. Также довольно давно реализована поддержка C-функций работы с памятью поверх этой песочницы, их реализации есть в стандартных контрактах EOS. Вероятно, что-то шло не так на этапе линковки.


    Потратив около часа на поиски выхода, в том числе с помощью одного из менторов, мы решили не продолжать и сделать обходное решение: написать свой код, решающий задачу разбора чисел. Механизм datastream EOS нам не подошёл: требовалась возможность сохранять пакеты данных разной структуры в одном поле и формировать их руками (те самые конфигурации биллингов).


    2.3.3. Биллинг покупок


    На втором дыхании, которое открылось благодаря то ли энергетикам, то ли раннему завтраку, написали биллинг для покупок в магазине. Общая схема работы такова:


    1. Поставщик создаёт контракт биллинга и прописывает его в своём общем контракте.
    2. Поставщик устанавливает на выходе из магазина рамки, которые умеют считывать RFID, взаимодействовать с EOS и имеют свои аккаунты, прописываемые в контракте биллинга.
    3. Каждый товар в магазине оснащается RFID-меткой, все метки прописываются в контракте биллинга.
    4. Покупатель оплачивает товар, сканируя его RFID, и товар удаляется из контракта биллинга.
    5. На выходе из магазина рамки дополнительно считывают RFID покупок. Если товар всё ещё в магазине — транзакция не проходит, и рамка должна бить тревогу (да, на самом деле можно даже не посылать транзакцию, а просто читать таблицу).

    На самом коде контракта останавливаться нет смысла: это стандартный C++14 с некоторыми специфичными для EOS конструкциями и библиотеками. Лучше скажут в EOSIO Wiki и EOSIO Developer Portal.


    2.3.4. Фронтенд


    Frontend-часть проекта реализовали с помощью React. Вместо привычного многим Redux решили использовать MobX, который значительно ускоряет разработку и позволяет управлять глобальным состоянием без головной боли.


    Стадия интеграции front-blockchain прошла не так гладко, как ожидалось. Пакет eosjs дорабатывается очень активно, вслед за ним и EOS-кошелёк для браузера Scatter. В данной связке это часто вызывает неполадки. И не факт, что код, работавший вчера, будет отлично работать и сегодня. На эти грабли мы и наступили (и не первый раз). Час попыток и дебага в полусонном состоянии — проблема решена.


    Рассмотрим упрощённую схему взаимодействия клиентской части приложения с eos. Для этого понадобятся библиотека eosjs и браузерное расширение Scatter.


    Напоминаем! Scatter активно обновляется вслед за eosjs, не забывайте обновлять библиотеку.


    Далее кратко рассмотрим чтение и запись. Существует два способа общения со смарт-контрактами в EOS: отправка транзакций (она вызывает модификацию блокчейна, при этом никаких возвращаемых значений не предусмотрено) и чтение таблиц (read-only действие).


    Рассмотрим код отправки транзакции:


      sendTransaction(funcName, data) {
        return this.scatter
        .suggestNetwork(this.network)
        .then(() => this.scatter.getIdentity({ accounts: [this.network] }))
        .then((identity) => {
            let accountName = this.getAccountName(identity);
    
            // wrap eos instance
            const eos = this.scatter.eos(this.network, Eos, this.configEosInstance);
    
            return eos.transaction(accountName, (contract) => {
            contract[funcName](data, { authorization: accountName });
            });
        });
      }

    Аргументы на входе: имя функции и объект, его значения — аргументы этой функции. Третья строка: подтверждаем сеть, через которую взаимодействуем с EOS. Четвёртая строка: получаем identity, параметр — объект с полем accounts (для данной сети). Функция getAccountName возвращает первый аккаунт из полученного списка аккаунтов (в объекте identity).


    В данном примере Scatter используется для подписи транзакции. Scatter — это обертка над экземпляром класса Eos. На строке 9 вызываем метод eos, его параметры:


    1. this.network — объект с параметрами сети.
    2. Eos — экземпляр eosjs.
    3. this.configEosInstance — объект с параметрами для экземпляра Eos (см. доку eosjs).

    Последний метод transaction на вход принимает accountName и callback, аргумент callback’а — контракт, находящийся в аккаунте accountName. В callback’e вызываем метод полученного контракта с объектом, его ключи — аргументы вызываемого метода.


    Рассмотрим метод чтения таблиц:


     readTable(data) {
        this.eos = this.scatter.eos(this.network, Eos, this.configEosInstance);
    
        return this.eos.getTableRows({
        json: true,
        limit: 1,
        ...data,
        });
      }

    Тут для чтения нам необходим только экземпляр eos.


    Для оформления интерфейса мы, отбросив Materialize, Semantic и Ant, на скорую руку накидали стили сами. В последние часы хакатона появилась идея оживить UI, добавить визуализацию процесса. Подсветили новые строки таблицы на две секунды зелёным цветом и получили крутой эффект а-ля биржевые котировки. Улучшение значительно повысило привлекательность проекта и стало заключительным этапом построения UI.


    3. Сборка


    За три часа до окончания времени у нас был Raspberry Pi с подключёнными к нему счётчиком электричества «Меркурий» и считывателем RFID, а также световая индикация. Всё электричество стола шло через «Меркурий». На каждые потраченные 0,3125 Вт⋅ч, а также на каждую «покупку» Raspberry Pi отправлял транзакции в наш блокчейн, а поставщик услуг мог управлять пользователями, датчиками, биллингом и видеть статистику потребления.



    Ещё час мы спокойно занимались проверками и добавляли последние штрихи. За два часа до окончания времени мы получили целостный продукт с двумя реализованными кейсами, полностью иллюстрирующий концепт, и даже никаких коммитов в последние минуты!


    4. Демонстрация


    Демонстрации проектов (ака питчи) состояли из двух этапов. На первом этапе 69 команд-участниц разделили на четыре группы, каждая из них питчилась отдельно перед двумя судьями и без зрителей. Судьи выставляли оценки (четыре критерия по 5 баллов каждый), и на основании этих оценок отбирался топ-10 команд на второй этап. Эти команды получали возможность выступить с проектом на большой сцене перед зрителями и всеми восемью судьями.


    Мы оказались в первой группе, нашими судьями были CEO и президент (интересно, чем эти должности отличаются) компании Everipedia. На выступление отводилось три минуты, их строго отслеживали по таймеру. Мы свою сбивчивую, но призванную впечатлить речь закончили на 30 секунд раньше срока. Судьи что-то поверхностно и достаточно коротко спросили, и демонстрация была окончена.


    Мы, наивные, удивились, что реальной работоспособности продукта и тем более коду судьи совершенно не уделили внимания. Технические вопросы реализации их не интересовали даже в малейшей степени. Мы могли бы с таким же успехом просто показать мигающий лампочками Raspberry Pi и картинку на фронте.


    Возникло ощущение, что с презентацией проекта мы провалились, поскольку рассчитывали произвести впечатление фактическим решением, прототипом, а не просто красочным описанием социально значимого и амбициозного проекта. Всё было разыграно как по нотам: мы описали проблему, боль, своё решение, показали, как оно работает, и описали планы развития проекта. Зная заранее о методах судейства, мы бы сделали многое иначе.


    Судьи из четырёх потоков первого раунда свели свои оценки и обменялись мнениями за 15 минут после окончания питчей. После началось оглашение победителей. В зале царила нервная обстановка: уставшие после 26-часового марафона люди хотели выиграть, сильных команд было много, и они знали, что могут претендовать на победу. И мы это знали — и ждали результатов.


    Чтобы зрители не расслаблялись, результаты объявляли тремя частями. Первые четыре финалиста, потом ещё три, затем ещё три. Между объявлениями и в конце — выступления. Мы не попали в топ-10 и не получили возможности выйти на большую сцену. В десятку пробились две русскоязычные команды, одна из которых в итоге стала третьей. Поздравляем победителей, они достойны своих призовых мест.


    5. Заключение и планы


    Организатор хакатона команда AngelHack великолепно выполнила свою работу. Хакатон прошёл на высшем уровне, практически без нареканий. Наши призы на нём — приятное путешествие, полезный опыт, общение с сильными разработчиками и менторами. Да, мы ожидали более технического судейства, но в любом случае мы прекрасно понимали, что наш шанс на победу — это только шанс.


    За 26 часов мы успели подготовить полностью рабочую модель фреймворка IoT-платежей через блокчейн EOS. Мы гордимся этим результатом и уверены в его ценности, применимости и масштабируемости.


    В дальнейших планах — снабдить решение полным и удобным UI (в помощь — наша кросс-блокчейн-платформа Smartz), поработать над конкретными кейсами применения. Если кто-то знает, как наладить массовое производство blockchain-ready счётчиков электричества, воды и газа, — нам будет интересно пообщаться. :)



    Мы примерно прикинули, исходя из некоторых инсайдов, что только в России в организациях типа условных «РосГорГаз», «МосОблСвет» и т. п. более 5 тысяч человек чуть ли не вручную сверяют и уточняют коммунальные платежи. По крупной прикидке, наша система позволит сэкономить на этой работе около 100 млн долларов в год, а уж количество потенциально сбережённых нервных клеток не поддаётся исчислению. Так что не за горами проникновение нашего решения под рабочим названием SensorPay в ваш электрощиток!


    Команда проекта и соавторы статьи:


    Юрий Yuvasee Васильчиков (entrepreneur)
    Алгыс algs Иевлев (hardware & backend developer)
    Алексей therealal Макеев (architect, backend developer, devops)
    Вячеслав bolbu Мельников (frontend developer)
    Владимир quantum Храмов (blockchain & backend developer)

    MixBytes

    58,00

    Внедряем блокчейн, пишем смарт-контракты

    Поделиться публикацией

    Похожие публикации

    Комментарии 42
      +2

      Класс. На деталях реализации еос я поплыл, честно скажу, но в целом выглядит круто.


      Ну и проблема всех хакатонов на лицо: красиво описать или сделать пусть не очень функциональный, но реально работающий образец

        0
        В общих словах, если ты на железке можешь поставить подпись при помощи модуля ECC (для микрожелезяк это серьезное довольно вычисление) — то в общем можешь считать, что она годится «в блокчейн». Удобно тем, что не надо поднимать никакие сервера для приема данных, выложил в сеть смарт-контракт, и железяки в него ходят, а процессят трназакции block-producer-ы. Несмотря на кучу тонкостей в реализации, эта схема все равно удобней IoT разработчику — он занимается строго железкой и может не волноваться о работоспособности сети, пускай об этом block-producer-ы волнуются, они за это профит получают
        +1

        A eos блокчейн не загнется от например миллиона счетчиков которые делают по транзакции на каждые 0.3 Втч? По объему данных это и никаких дисков не хватит на этот блокчейн ...

          0
          А теперь представьте как загибается visa и mastercard…
            0
            Разве у них микротранзакции? Нет. У них и так были сложности с Amazon Go.
            +1
            EOS хоть и крутой по сравнению с конкурентами, но эта задача не для него, вообще не для блокчейнов. Складывается такое впечатление что проблемы придумываются и подгоняются под тот или иной инструмент вместо того чтобы решать реальные проблемы наиболее подходящими средствами.
              0
              По большей части все именно так. Я сам занимаюсь в том числе и разработками, связанными с блокчейн технологиями. Должен сказать, что кейсов реального полезного применения этого всего в области IoT исчезающе мало.
                0
                ну мы постарались заюзать кусочек, который представляет реальную проблему — это учет показаний, выверка счетчиков, автооплата. Понятно, что никто не собирается использовать блокчейн как тупую базу данных для датчиков. Блокчейн — это в первую очередь про учет событий, а не про их содержание, и для платежей за энергоносители подходит неплохо, ибо данные небольшие и платежи нечастые, плюс строгий учет нужен, а свомещенный с автооплатой — вообще отлично.
                Преимущество схемы в простоте и доступности владения системой датчиков — не надо держать ни одного центрального сервера, защищать его. Работоспособность сети — забота совершенно других людей, которым выгодно, чтобы она работала. Имхо, для разработчиков это очень круто — можно запустить сеть произвольного масштаба не владея ни одним сервером. Но можно еще долго сравнивать с централизованными решениями, и еще несколько лет децентрализованные будут проигрывать по многим статьям, но это точно ненадолго
                  0
                  Другими словами блокчейн это база, или даже упорядоченная очередь событий которые тригерят другие события и модифицируют локальные данные (то есть данные что в блокчейне, размер которых сильно ограничен). Все. Запустить что-то простенькое, типа по такому-то события списать с этого счета столько а на другой счет записать столько это еще можно, но что-то более сложнее это уже штаны через голову.

                  Вот где блокчейн применим это для сохранения ну очень важных данных где нужна практически 100% гарантия их неизменяемости, отсутствие цензуры или еще чего-либо (но опять же, сложно придумать реальные кейсы, так как 99.9999% гарантии можно добиться стандартными средствами). Вот сервисы, которые буду использовать эти данные — будут уже на серверах крутиться, в телефонах, IoT девайсах, и т.д.
                    +1
                    Не сочтите за троллеж, но просто хотелось бы донести до людей часть своего опыта, чтобы они потом не бегали по тем же граблям.

                    Проблема сбора с датчиков никаким блокчейном не решается вообще, так как она находится в основном на «последней миле».

                    Еще одно распространенное заблуждение — это «сеть произвольного масштаба — забота других людей». Когда вы посчитаете реальную стоимость использования такой сети, и особенно посмотрите на реальную надежность её, то просто прослезитесь. Сейчас самая тривиальная транзакция в Эфире стоит порядка рубля (это без всякого смартконтракта!), если я буду постить данные со своего домашнего счетчика, то это больше 200 руб/день (даже СМСки будут дешевле!).

                    Другой интересный момент насчет «чужой сети» — вам надо будет как-то поддерживать актуальный список узлов на каждом «счетчике», учитывая, что эти узлы вам не подконтрольны, могут отключаться в любой момент (как и счетчики — это важно!) и могут непредсказуемо отказывать в обслуживании просто из-за того, что у них цена транзакции вдруг изменилась в разы.

                    А децентрализация сейчас вообще какой-то фетиш, причем, местами нездоровый. Это ведь не что-то данное свыше, как закон природы, а просто некий набор соглашений между заинтересованными сторонами — Интернет тому пример.
                      0
                      Комментарий про «сеть любого масштаба» и комиссии совершенно справедлив. Но я все равно убежден, что именно за таким архитектурами будущее, и уверен, что проблемы комиссий и масштабирования — вопрос времени. Пускай сейчас это действительно дорого для IoT, пускай «децентрализация» пока только условная (в биткоине она тоже условная, ибо большим майнинговым пулам сговориться можно без проблем). Но архитектурных преимуществ это систему не лишает. Ну а незрелость и нездоровость темы сейчас — это да, в большом количестве случаев необходимость децентрализации притягивают за уши, мы скорее всего тоже этим тоже грешим, это все таки наш хлеб. Но конкретно в данном вопросе считаем что этот подход более выигрышный, чем любой другой из существующих
                        0
                        Тут основной поинт в том, что
                        — распределенность и блокчейн абсолютно раные вещи
                        — сама по себе распределенность не решает многих проблем

                        Чтобы что-то действительно решить, нужно в первую очередь хорошо понять предметную область, а потом уже пробовать на ней новые модные игрушки. Сначала логика и аргументация, а потом уже убежденность и т.п., иначе ничего не получится.
                          0
                          Потом я что-то не совсем понял «в данном вопросе считаем что этот подход более выигрышный, чем любой другой из существующих» — а какие вы знаете подходы и чем ваш лучше? По каким критериям?

                          Подброшу еще более холиварную тему :)
                          На самом деле IoT вообще плохо дружит с блокчейном по своей сути, точнее дорогоая медленная и расточительная (но неизменная) база данных (блокчейн) плохо укладывается на реалии IoT.

                          Там есть интересная тема с верификацией удаленных датчиков расположенных в untrusted environment, но это все больше про криптографию, чем про блокчейн.
                            0
                            Думаю с хабра дискуссию пора переносить, ибо она уже давно ушла от собственно статьи, которая попросту описывает один из вариантов решения задачи. Можем продолжить в любой соцсети например, или забить. Можем даже лично пообщаться, нам разумный подход крайне близок, и инфа от тех, кто разбирается в индустрии IoT нам крайне интересна, в ответ расскажем честно как дела обстоят у блокчейн-разрабочиков. Также напомню, что это все таки хакатон, а не подрядная работа на заказ от большой компании — и выбор темы хакатона — это все таки не стратегия выхода на рынок. Ну а логика и аргументация у нас точно есть — я могу запустить первый счетчик прямо сейчас и он будет платить сразу же в реальной криптовалюте не запустив ни одного сервера, не платя за хостинги, не делая бекапов, не нанимая админов. Вся моя система — набор из нескольких контрактов и железка с элементарным setup-ом. Уже есть юрисдикции, где такие платежи совершенно законны, и Россия точно скоро будет одной из них. В текущих реалиях, чтобы повторить то же самое но с рублями и централизованной базой показаний — объем вопросов, которые нужно решить на порядки больше. Значит такая система как минимум существенно упростит мне выход на рынок, что бы там мои датчики не считали. Это разве не преимущество?
                              –1
                              Давайте перенесем куда-нибудь. Может у вас есть, например, Слак/Телеграм есть с подходящей аудиторией?

                              Насчет формата хакатона я все понимаю, но понимаю и то, что по сути там вы сделали примерно то, что делают на занятиях-фукультативах по программированию. А именно, линуксовую программу опроса пары стандартных датчиков с вызовом веб-апи.

                              В текущей ситуации никакого рынка у вашей разработки нет вообще, так как для рынка необходимо как минимум надежное схемотехническое решение, возможность им управлять, на сервернй стороне аналогично. Когда вы все это реализуете в полном объеме, то наличие там «смартконтрактов» окажется далеко не самым главным или вообще не обязательным.

                              P.S.
                              Если будете делать что-нибудь дальше с RaspberryPi, то обязательно научитесь делать там readonly root, иначе её бутовая флэшка дохнет через месяц-полтора.
                                0
                                Вот сейчас было обидно, вообще то «линуксовая программа с вызовом web апи» была сделана одним членом команды из пяти часа за два-три, попробовавшим две разных железки. После этого команда пилила систему контрактов на C++, тесты, полностью работоспособный фронтенд да плюс еще и сделала удобную инфру для тестирования контрактов. А эта задачка под EOS в его текущем виде крайне нетривиальная. Ну а рынок для разработки — пусть он и рассудит
                                  0
                                  Извините за субъективную оценку, она основана только лишь на практической ценности продемонстрированного и не учитывает остальных достижений в области девелопмента под EOS.
                  +2
                  У меня две новости, одна хорошая, одна плохая.

                  Плохая — в EOS данные хранятся в памяти, поэтому хватить должно именно RAM-а, а не диска. В наши дни это примерно 32Гб на весь блокчейн, в недалеком будущем по мере роста объема данных назваются размеры RAM-а 1 или 2 Tb.

                  Хорошая — EOS поддерживает (по крайней мере собирается поддержать) InterBlockchainCommunication, и не ограничивается одним централизовнным mainnet-ом. Так, например, поставщик электроэнергии может поднять собственный кластер EOS, или же сделать по кластеру на город. В последнем случае в центральном кластере нужно агрегировать необходимые данные, а не хранить все.

                  Ну и 0.3с это особенность данного конкретного счетчика. Никто не запрещает отправлять данные на сервер раз в минуту или раз в час, для задачи с электричеством такая точность вполне достаточна, важнее всего что это происходит автоматизированно, и то что будучи переданной в EOS эта информация становится защищенной от подмены.

                  Надо конечно же понимать что EOS это еще молодая технология, продуктовых решений на ней пока не существует. То есть нельзя сказать что система A дает N транзакций в секунду, а система EOS дает M транзакций в секунду, и сравнить эти M и N. Но потенциал развития по производительности у EOS большой, и в основном по замыслу авторов он получится именно за счет IBC, то есть параллельного существования нескольхих скоростных блокчейнов обменивающихся информацией друг с другом с меньшей интенсивностью.
                  +1

                  Когда уже кончится эта волна хайпа?
                  Чем блокчейн™ лучше обычного, централизованного сервера (-ов) с практической точки зрения?

                    +1
                    Ничем, даже с теоретической )))
                      0
                      Глупый вопрос имхо. Централизация — контроль одного владельца. Если необходимо работать без доверия — нужна децентрализация. Так что сравнивать надо с другими децентрализованными или распределенными системами, без общего владельца.
                        +1
                        А теперь вопрос, надеюсь не глупый: много ли есть проблем, или задач, которые ну никак не могут доверится центральному серверу или одному владельцу?

                        Еще один вопрос: неужели невозможно добиться доверия и прозрачности используя стандартные инструменты и централизованные решения?
                          0
                          А теперь вопрос, надеюсь не глупый: много ли есть проблем, или задач, которые ну никак не могут доверится центральному серверу или одному владельцу?

                          Вопрос доверия — выходит за рамки технической дискуссии, думаю на Хабре дальнейшей дискуссии не место. Я просто оставлю это и это здесь.

                          Еще один вопрос: неужели невозможно добиться доверия и прозрачности используя стандартные инструменты и централизованные решения?

                          Можно хранить данные централизованно и публиковать их, подписывая своим закрытым ключом. Наверное, понадобится какая-то упорядоченность данных, как минимум хронологическая. И утилиты работы с этим массивом данных. Какой готовый софт решит задачу? Например, из семейства Hyperledger или упомянутый локальный EOS.
                          По ходу статьи мы не говорим, что использование глобального децентрализованного блокчейна — обязательный элемент нашего решения.
                            0
                            вопрос не в доверии, а в том как делать что-то не используя доверие. Так что отвечу по первому вопросу:
                            Задач много. Есть уникальные, есть конкурирующие с централизованными решениями. Почитайте манифест шифропанков.
                          0
                          Сферический блокчейн в вакууме лучше централизованного сервера тем что в нем хранится история операций, которую крайне сложно переписать, особенно переписать так чтобы никто не заметил.

                          В данном случае в статье описано именно практическое применение. Я как потребитель хочу быть уверен что поставщик электроэнергии меня не обсчитывает, а поставщик хочет получать данные автоматизированно, без необходимости держать штат «надсмотрщиков». Как это сделать при помощи централизованного сервера — еще надо подумать. Как хранить — понятно, а как защитить даннные от подделки (любой из сторон) — это вопрос. Блокчейн позволяет решить эту проблему из коробки.

                          И кстати, чем в вашем представлении отличается централизованный сервер (во множественном числе — скажем 100 серверов) от EOS-кластера?
                            +1
                            Если поставщик электроэнергиии захочет вас обсчитать он это сделает на уровне датчиков которые будут посылать в блокчейн / централизованный сервер завышенные данные. Вам в любом случае не знать сколько реально вы накрутили. Или за счет тарифов, комиссий всяких.

                            Далее, кто будет валидировать смарт контракты? Что там все четко и поставщик нигде ничего не обсчитывает, не меняет на ходу тарифы что сегодня чаджнул Х за киловатт, завтра Х*1.05, послезавтра опять Х (чтобы не сильно палевно)? Без армии «надсмотрщиков» не обойтись.

                            Сейчас проблемы как таковой вообще нет. Счетчик все показывает на экран и отправляет в компанию, компания потом чаржит. Если видите что что цифры на счетчике не совпадают с тем, что прислала компания — бьете тревогу. Можно улучшить и автоматизировать все, ну там добавить веб сервер на счетчик чтобы локально на компе можно было зайти и в реальном времени смотреть что считает, интегрировать в умный дом, много чего можно сделать стандартными средствами, и блокчейн тут не нужен.
                              0
                              Для меня проблема сейчас есть. Я каждый месяц смотрю глазами на счетчик и отправляю показания довольно неудобным способом. Мне нужна система которая избавляет меня от необходимости следить за отправкой данных. Если будет выбор между приватной системой и EOS-реализацией с открытым кодом, да еще с апишкой которая позволит не прикручивать вебсервер к дачику — я, конечно, выберу блокчейн.

                              Нельзя не заметить что статьи про то как написать hello world на solidity заполонили хабр, но это не основание говорить что блокчейн не нужен или что он чем-то хуже реализации . В данной задаче его применение как раз таки очень даже оправдано.

                              Сможет ли поставщик меня обмануть — это, пожалуй, офтопик (ну при чем тут тарифы и комиссии?). Как и вопрос кто будет делать так чтобы блокчейн применялся в конкретной задаче корректным способом. С блокчейном обмануть будет гораздо сложнее чем без него. Кстати, сама возможность валидации смарт контракта в блокчейне это еще один большой плюс в сравнении с закрытой реализацией.
                                +1
                                Кстати, сама возможность валидации смарт контракта в блокчейне это еще один большой плюс в сравнении с закрытой реализацией.


                                Не совсем понял это. Смарт контракты валидируются вручную человеком, и далеко не всегда удачно как показал случай с ДАО, что особо критично для имутабельных систем где нельзя просто взять и откатить все назад. Ноды всего лишь исполняют смарт контракт и если он будет кривой — они его исполнят.

                                Смарт контракты вообще могут работать вне блокчейна. Приложения, сервисы — это тоже смарт контракты. Любая бизнес логика это смарт контракт. Не обязательно использовать блокчейн чтобы сделать их открытыми и прозрачными. Достаточно заопенсорсить и каким-то образом гарантировать что на сервере выполняются именно эти версии.
                                  +1

                                  Те проблемы, про которые вы говорите "каким-то образом гарантировать", решаются блокчейном из коробки. Все мы понимаем что Tim Towtdi еще не умер. Давайте обсуждать какую-то конкретную техническую альтернативу, потому что аргументы вида "это можно сделать и без блокчейна" пока разбиваются о логичный вопрос "а будет ли это 'без блокчейна' работать лучше/быстрее и будет ли оно проще/дешевле в реализации?".


                                  Вот мы уже поняли что требования к системе примерно такие:


                                  • нужна гарантия того что на сервере выполняется тот код который заявлен (в любой момент времени существует гарантированный способ зафиксировать и проанализировать что именно сейчас выполняется, а лучше еще чтобы можно было узнать какая версия кода выполнялась месяц назад, и это может сделать кто угодно, а не только разработчик/maintainer ПО)
                                  • нужна гарантия того что данные попадут в систему (не будут отфильтрованы) и не будут изменены если уж они в систему попали
                                  • нужен доступ к данным по какому-то API, так чтобы любой желающий мог проверить что хранится в системе по конкретному счетчику.
                                  • запросов на запись пусть будет 2500/c, этого достаточно чтобы все население Швейцарии присылало данные с персонального счетчика раз в час.

                                  Какую архитектуру предложите взамен описанной в этой статье и какие преимущества она даст?

                                +1
                                Сейчас проблемы как таковой вообще нет. Счетчик все показывает на экран и отправляет в компанию, компания потом чаржит. Если видите что что цифры на счетчике не совпадают с тем, что прислала компания — бьете тревогу.

                                Да, все так. Здесь недоверие с другой стороны: компания Вам не доверяет, что Вы передаете показания верно.
                                  0
                                  Я ничего не передаю. У нас, в Австралии, автоматом все трекается кто сколько газа сжег, электричества, раз в квартал присылают стейтмент со всякими графиками потребления. Если не доверяешь то сравниваешь с показателями счетчиков, если все норм — через пэйпал оплатил. Все.

                                  Если считаешь что слишком много платишь выбираешь конкурирующую компанию с меньшими тарифами — переподключить не сложнее чем сменить мобильного оператора.

                                  То есть проблемы не существует. Что можно еще сделать? Предоставить веб-морду где в реальном времени можно было отслеживать потребления, крутить разные динамические графики, чтобы все было максимально прозрачно. Можно сделать чтобы автоматом чарджило чтобы не пришлось вручную платить через пейпал или еще как-то.
                                    0
                                    В нашей системе все точно так же, только конкурирующие компании держат лишь несколько стандартных нод EOS, да и те — просто для гарантии доступности и личного удобства. Поэтому их затраты на поддержку инфраструктуры гораздо ниже, в связи с чем они могут предлагать более низкие цены на основной сервис. Это только с инфраструктурной точки зрения, также, в этой системе меньше точек отказа и векторов потенциального взлома.
                              0
                              В первую очередь отсутствием общего секрета со счетчиком и отсутствием необходимости защищать центральную базу показаний счетчиков. В традиционном решении вы ставите какой нить mysql или sql server, и сделать его открытым всему миру не можете, его сразу завалят. В блокчейне этой проблемы нет, за счет «оплаты» отправки транзакций и встроенной подписи каждой транзакции такая система попросту получается на порядок проще — поэтому ее и реально сделать за хакатон. Тут никакого волшебства, платить за эту простоту приходится избыточностью хранения, но для задач учета — это отлично подходит.
                              0
                              Хочу повторить ваш проект, есть куча вопросов. На распберри какая ось стояла, физически сколько компьютеров использовалось для построения своего блокчеина, как подымали мастерноду? На винде, как я понял, работать не будет? Где уроки посмотреть для работы с блокчеином ЕОS? Для постояных записей в смартконтракт не будет взиматься оплата за транзакции? Какой еще блокчеин позволяет производить постоянные записи в базу смартконтракта без взымания оплаты за транзакции?
                                0
                                algs подскажи по ОСи, пожалуйста

                                физически сколько компьютеров использовалось для построения своего блокчеина, как подымали мастерноду?

                                Поднимали на одном с помощью github.com/smartzplatform/eos-hackathon/blob/master/backend/dev/start_local_chain.sh

                                На винде, как я понял, работать не будет?

                                Не будет, работает на mac и linux.

                                Где уроки посмотреть для работы с блокчеином ЕОS?

                                Думаю скоро выпустим workshop на www.youtube.com/channel/UCn4kywh7NwNNHce2a2murSg.

                                Для постояных записей в смартконтракт не будет взиматься оплата за транзакции?
                                Будет взыматься. В локальном режиме (nodeos -e) у аккаунтов бесконечные ресурсы.

                                Какой еще блокчеин позволяет производить постоянные записи в базу смартконтракта без взымания оплаты за транзакции?
                                Не знаю, как такое может быть. Если запись бесплатна, можно заддосать всю сеть записью.
                                  +1
                                  Не будет, работает на mac и linux.

                                  В подсистеме линукса (которую запилили в win10) работает нормально. Правда не знаю по какой причине через некоторое время он перестает генерить блоки и приходится перезапускать.
                                  0

                                  на Raspberry стоит Raspbian stretch lite (релиз от 2018-04-18), скачан отсюда

                                  –1
                                  Установил UBUNTU, первое действие на скачивание вываливает ошибку, что делаю не так?
                                  hkar.ru/URKh

                                  Была бы более подробная инструкция по повторению вашего замечательного проекта…
                                    0
                                    Написано же, что git не найден, но может быть установлен с помощью sudo apt install git
                                    –1
                                    Работаю с PIC AVR esp8266, с линуксом и блокчеином не работал, поэтому задаю «глупые» вопросы
                                      –1
                                      Когда видео запилите с порядком сборки проекта? Или где примеры сборки есть выложены?
                                        –1
                                        Ноду запустил, но что делать дальше не понятно. Есть какое нибудь видео как запустить запись в контракт EOS на своей ноде?

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое