Цифровая экосистема eGaaS

    image

    eGaaS (Electronic Government as a Service) — это цифровая экосистема, спроектированная для реализации идеи электронного правительства. При этом термин “электронное правительство” в eGaaS трактуется не в узком смысле, как лишь онлайн сервис оказания услуг гражданам или механизм автоматизации деятельности правительства, а понимается как целостная цифровая экосистема, объединяющая в едином информационном пространстве деятельность всех сфер государства: институтов власти, экономики, финансов и социальной сферы. Экосистема eGaaS включает в себя глобальные реестры и программные средства для построения государственных, частных и общественных пользовательских приложений и платформ на базе смарт-контрактов.

    Экосистема eGaaS обладает многоуровневой системой управления правами на создание и редактирование реестров, контрактов и интерфейсов. Для контроля прав доступа к элементам экосистемы используются специальные контракты – смарт-законы, благодаря чему система контроля прав получается гибко настраиваемой и, что самое главное, позволяет автоматически отслеживать передачу прав доступа.

    В качестве программного решения для построения экосистемы eGaaS используется технология блокчейн. Главными преимуществами блокчейна для реализации электронного правительства являются:

    • предельная надежность хранения данных, которая достигается использованием крипто-алгоритмов и распределенного хранения реестров,
    • хранение истории всех изменений реестров с фиксацией субъектов, имевших доступ к данным.

    Блокчейн eGaaS


    Технически цифровая экосистема eGaaS является одноранговой сетью, узлами которой выступают центры обработки данных (ЦОДы), каждый из которых содержит полную копию блокчейна. Узлы формируют блоки по очереди с периодом не более секунды. Работоспособность экосистемы может поддерживать и один узел. Остальные узлы обеспечивают бесперебойность работы сети и защиту от несанкционированного изменения данных.



    Экосистема eGaaS, развернутая в пределах одного государства, является закрытой — доступ к ресурсам сети возможен только для пользователей, обладающих приватными ключами. Что не исключает последующую возможность включения государственной сети в международную.

    Реестры


    Основу экосистемы составляют реестры объектов, участвующих в правовых, финансовых и экономических отношениях. Это реестры физических и юридических лиц, объектов недвижимости, домохозяйств, ценных бумаг, лицензий и пр. Важнейшим инструментом управления экосистемой и созданными на ее базе приложениями является многоуровневый механизм управления правами доступа к реестрам. Контролируются права:

    • на чтение, изменение и добавление атрибутов (колонок),
    • на чтение, изменение и добавление записей (строк),
    • на изменения вышеперечисленных прав.

    Права на доступ к реестрам могут быть предоставлены отдельным лицам (указанием их id из реестра персон), определенным ролям (контролируется наличие id персоны в реестре должностей), а также персонам и ролям в сочетании с различными условиями. Предусмотрено предоставление права доступа к элементам реестров только для конкретных контрактов/приложений.





    Таким образом, с помощью построения многоуровневой системы прав реализуется разделение компетенций между приложениями разных департаментов, отраслей и организаций.

    Смарт-контракты


    Следуя сложившейся в блокчейн-сообществе традиции, программные модули eGaaS, обеспечивающие работу с реестрами, называются смарт-контрактами (или просто контрактами). Контракты являются структурными элементами при построении приложений и платформ. Для написания контрактов используется разработанный для экосистемы скриптовый язык с быстрой компиляцией в байт-код. Язык содержит необходимый набор функций для создания реестров и выполнения всех типов транзакций с записями в них.

    Контракты представляют собой функционально законченные фрагменты кода, обеспечивающие:

    • получение входных данных от пользователя или другого контракта (секция data),
    • анализ корректности данных и проверку условий выполнения контракта (секция conditions)
    • выполнение необходимых транзакций (секция action).





    Для предотвращения исполнения контрактов, способных нанести ущерб пользователю (к примеру, осуществить перевод денег) без его ведома, используется механизм подписания контракта. Так называемые контракты с подписью не могут быть выполнены без обязательного подтверждения пользователем.

    В описание контракта обязательно входит указание на права его изменения. Вся история изменений и запуска контрактов сохраняется в блокчейне.

    Смарт-законы


    Особую роль в экосистеме eGaaS играют специальные контракты, определяющие:

    • условия выполнения контрактов,
    • доступ пользователей и контрактов к реестрам,
    • права на изменение реестров, контрактов и интерфейсов.

    Такие контракты, которые, по сути, исполняют роль нормативных документов, называются смарт-законами. Смарт-законы содержат условия и ограничения, предписанные законодательством государства.

    Обязательность выполнения смарт-законов гарантирована использованием их как общих для экосистемы условий доступа к реестрам. Операции, контролируемые смарт-законами, не могут быть выполнены каким-либо пользовательским приложением с игнорированием прописанных в законах ограничений (например, контроль лицензий и пр.) и/или минуя выполнение специальных транзакций (например, произведение налоговых отчислений).

    При необходимости (в случае юридической неоднозначности) в смарт-закон включается специальное условие, требующее принятие решения уполномоченным лицом с подтверждением решения цифровой подписью.

    Для защиты экосистемы от последствий ошибок и уязвимостей (неизбежных в программном коде пользовательских приложений) предусмотрена процедура остановки выполнения и изменения любых контрактов с игнорированием прав, назначенных их авторами. Это так называемые исключительные права, предоставляемые определенным ролям или коллегиальным органам с помощью специальных смарт-законов.



    Интерфейсы


    Чтобы исключить манипуляции с отражением данных на стороне пользователей, интерфейсы, обеспечивающие работу смарт-контрактов, также сохраняются в блокчейне. Страницы и меню приложений, так же, как и реестры и контракты, имеют указание на смарт-контракт, в котором прописываются условия их изменения.



    Шаблоны страниц создаются с помощью набора функций, который можно рассматривать как специализированный язык для создания интерфейсов — шаблонизатор приложений eGaaS. Функции шаблонизатора согласованы с языком написания контрактов, что значительно упрощает создание приложений. Язык шаблонизатора обеспечивает:

    • получение данных из реестров,
    • представление данных в виде таблиц и диаграмм (с подключением дополнительных виджетов),
    • построение форм ввода данных для контрактов,
    • создание многоуровневого меню,
    • реализацию мультиязычности.



    Язык шаблонизатора создает интерфейсы, изначально адаптированные для работы приложений на мобильных устройствах.


    Приложения


    Приложение экосистемы eGaaS – это автономное программное решение для выполнения определенного действия или множества действий в рамках некоторой деятельности. Приложение состоит из:

    • контрактов, реализующих его функционал,
    • таблиц базы данных, необходимых для хранения рабочих данных,
    • страниц и меню, обеспечивающих ввод и отображение данных.

    Выполнение контрактов в приложении запускается действиями пользователей, другими контрактами и обращением к данным реестра (для проверки прав доступа).



    Состав приложений не является фиксированным и подразумевает возможность расширения за счет добавления новых контрактов, страниц и таблиц.

    Программный клиент eGaaS


    Написание приложений осуществляется с помощью программного клиента eGaaS (код на gitHub), который с помощью системных интерфейсов и редакторов обеспечивает:

    • Создание таблиц/реестров,
    • Создание и редактирование контрактов,
    • Создание и редактирование страниц и меню,
    • Установку и редактирование условий доступа к таблицам, контрактам, страницам и меню,
    • Ввод и редактирование языковых ресурсов для реализации мультиязычности.

    Программный клиент eGaaS используется также для доступа пользователей к приложениям, обеспечивая их идентификацию с помощью ввода приватного ключа.

    Безопасность экосистемы


    Безопасность экосистемы eGaaS обеспечивается ранее описанными механизмами:

    • использование технологии блокчейн, исключающей внесение изменений в совершенные транзакции;
    • хранение копий блокчейна, а, следовательно, и всех реестров, контрактов и интерфейсов на каждом узле сети;
    • поддержка многоуровневой системы управления правами доступа к ресурсам с помощью смарт-законов, содержащей механизм исключительных прав;
    • защита от несанкционированного запуска контрактов с помощью специальной подписи;
    • сохранение интерфейсов в блокчейне.

    Для защиты экосистемы от атак и перегрузки применяется механизм оплаты ресурсов токенами. Выполнение контракта требует списания токенов с указанного при его активации кошелька. Для конечных пользователей работа с приложениями бесплатна (если речь не идет о платных услугах).

    Заключение


    Цифровая экосистема eGaaS, построенная на технологии блокчейн, содержащая многоуровневый и гибко настраиваемый механизм управления правами доступа к ресурсам на основе смарт-законов, является современным инструментом для реализации электронного правительства и цифровой экономики, как в отдельной стране, так и на межгосударственном уровне.
    Share post

    Similar posts

    Comments 19

      0

      а она через сколько лет будет запущена?

        0
        Здесь надо задавать два вопроса:

        (1) а когда будет запущена экосистема?
        Ответ: она уже работает, в тексте описан только работающий функционал. Но пока на стадии бета-тестирования.

        (2) а когда будет запущена для реализации электронного правительства реального государства?
        На этот вопрос ответить трудно. ))
          0
          Это в России?
            0
            Сегодня в России — на государственном уровне — это невозможно.
              0
              В таком случае про какую страну идёт речь?
                +1
                Вообще, такая экосистема может иметь смысл только как международная. Хотя, конечно, кто-то будет первым.))
                  0
                  Не вижу очевидных доказательств утверждению, что реализация подобной системы в рамках одного государства лишена смысла.
                    0
                    Ну какой-то смысл, конечно, есть. И некоторые государства (тот же Дубай) уже начинают переход на цифровую платформу.

                    Но полностью система заработает только как международная (это кстати понимают и сразу декларируют в Дубае), поскольку огромное число транзакций и сделок у любого государства именно внешние. Если система e-Government в каждой стране будет своя, то отношения между агентами из разных стран будут по типу смены колесных пар под вагонами при пересечении границы)))
        0

        не, бэта не считается
        у меня бета была год назад запущена.
        но вот реальный юридически-значимый блокчейн ERM4 запущен был только 23-го февраля 2017г.
        В нем хоть и не такой богатый функционал но тоже позиционируется как блокчейн для государства, бизнеса и общества.

          0
          на бэта не считается
          Конечно, если далее ничего не случается))
          но вот реальный юридически-значимый блокчейн
          Да, я знаю. Однако, юридическая значимость определяется не нашими решениями, а государственными законами. Поэтому можно считать, что и у вас пока еще лишь бета)
          0
          Думал, надеялся тут упомянут Эстонию, в которой уже давно такое внедрено.
          А это всего лишь бета.
          Может быть в будущем какое-то государство на основе этой модели создаст свою.
          Более доскональную, заточенную под свои специфики.
          Это касается в первую очередь безпасности.
          Любой взломщик имея на руках исходники может найти какую-то скрытую уязвимость и даже не одну.
          Пример, разработчики PVS-Studio нашли не одну уязвимость и ошибки жившие в unix-системах добрый десяток лет. Даже на хабре есть
            0
            Думал, надеялся тут упомянут Эстонию, в которой уже давно такое внедрено.
            Это же не обзорная статья, а описание конкретного продукта. Про Эстонию и так всем, кто в теме, известно. Ну, и самое главное, суть не просто в очередной системе eGovernment, а в блокчейн-технологии и смарт-контрактах, которых просто не было на момент начала построения эстонской системы.
            Это касается в первую очередь безопасности.
            Да, конечно, использование блокчейна в первую очередь вызвано требованиями безопасности — при наличии исходников на руках никто еще не взломал Биткоин). Повторю, ключевым словом тут является «блокчейн».
              0
              Да, конечно, использование блокчейна в первую очередь вызвано требованиями безопасности — при наличии исходников на руках никто еще не взломал Биткоин). Повторю, ключевым словом тут является «блокчейн».

              Не так все гладко как кажется на первый взгляд!
              Например
              и еще пример и тут
              Имеется ввиду, если пострадает какая-то компания ущерб будет только для этой компании и ее пользователей (Microsoft, Amazon, Google...)
              Взлом государственного механизма будет ущербом не только миллионам его гражданам и выводом бюджета но и многими непредсказуемымы последствиями такими как шантажирование «больших финансовых» граждан и компаний.

              PS. Ах да, еще интересует как устроена база данных?
              Если вся БД будет централизирована и особо важные данные будут не фрагментированы, и тут злоумышленники очень обрадуются.
                +1
                Спасибо. Взлом TheDAO — это не взлом блокчейна, злоумышленник воспользовался уязвимостью кода контракта. Чтобы предотвратить подобную ситуацию, а вернее, заранее иметь решение для устранения ее последствий (уязвимости в коде в любом случае будут), мы разработали систему защиты на основе смарт-законов и исключительных прав, чего нет на Ethereum.

                А пример со взломом биржи не имеет прямого отношения к блокчейну — ну, это как обвинять производителя автомобиля в недостаточной защищенности в ситуации, когда авто вывезли на грузовике с охраняемой стоянки) Проблемы с достоверностью данных и с возможностью фальсификации возникали только при операциях вне блокчейна.

                Если вся БД будет централизирована
                Децентрализация — это базовый принцип блокчейна (читаем во введение: «предельная надежность хранения данных, которая достигается использованием крипто-алгоритмов и распределенного хранения реестров» и ниже картинка, на которой одноранговая сеть с полной копией блокчейна/БД на каждом узле).
              0
              Есть вопросы, лежащие видимо за пределами данного проекта.
              Вопросы по его практическому применению.
              Они даже возможно и не прямо к авторам проекта, а ко всем кто нечто подобное будет реализовывать:
              1. Вот есть обычный контракт. Его мне может написать юрист, я могу пойти с вопросом по контракту в юридическую консультацию, наконец, напрягусь, и сам напишу или прочитаю подготовленный кем то контакт и пусть не с первого раза, но во всем разберусь. А со смарт контрактом как? Кто будет создавать код смарт контракта?
              Это будет некий диалог с программой-конструктором контрактов? Или нужен специализированный программист-юрист (которых пока что нет). Как будут создаваться смарт контракты?
              Или еще более сложный вопрос — как верифицировать код смарт контракта на его соответствие тому, что мне надо?
              2. Смарт законы вещь совершенно правильная и нужная. Но среди описанных функций смарт законов я не увидел функции разрешения конфликтов. Как быть если действия по исполнению контракта будут правильные по форме, но неправильные по сути. Кто и как данный конфликт будет разрешать. Конфликт типа того, что случилось с TheDao и который не был правильно разрешен.
                0
                Спасибо за вопросы

                1. Не скажу, что все затронутые вами вопросы уже досконально проработаны, но известны и обсуждаются.
                Или нужен специализированный программист-юрист (которых пока что нет).
                Здесь нет никакой специфики по сравнению с обычной работой обычного программиста: тысячи и тысячи программистов пишут код по ТЗ совершенно не разбираясь в предметной области, по сути, они просто реализуют алгоритмы составленные специалистами-аналитиками.
                как верифицировать код смарт контракта на его соответствие тому, что мне надо?
                Так же как верифицируется код любой программы на его соответствие ТЗ — пишутся программные тесты, привлекаются специалисты по тестированию. Ведь задача вполне формальная — проверить работу исходного алгоритма.
                Это будет некий диалог с программой-конструктором контрактов?
                Да, уже сейчас мы ставим задачу перехода к графическим интерфейсам для написания контрактов — необходимо дать юристу интуитивно понятный инструмент для написания и проверки контракта не прибегая к языку программирования.

                2.
                Но среди описанных функций смарт законов я не увидел функции разрешения конфликтов.
                Во-первых, этот момент просто вышел за рамки сугубо технического текста. Во-вторых, и в оффлайн жизни это не функция закона, а задача суда. То есть в системе будет предусмотрены «заглушки», останавливающие выполнение контракта или закона в специально прописанных конфликтных ситуациях и отсылающие запрос в реальный суд (или другой контрольный орган). Для возобновления работы алгоритма будет требоваться решение, подписанное ключом судьи.

                Более развернуто это проблема описана мной в тексте "Код — это не закон, а закон – это не код"
                  0
                  прочитал Ваше:
                  «Более развернуто это проблема описана мной в тексте „Код — это не закон, а закон – это не код“»
                  Да согласен.
                0
                Спасибо за пояснения. Надеюсь они будут полезны не только мне. По второму вопросу. Вы в своем ответе затронули важную тему о соотношении электронного государства и обычного.
                Если как Вы написали в тексте статьи будет
                «защита от несанкционированного запуска контрактов с помощью специальной подписи»,
                то вместе с «заглушкой», останавливающей выполнение контракта или закона в специально прописанных конфликтных ситуациях,
                это действительно один из возможных вариантов решения конфликта.

                Отмечу, что в той же истории с «кражей» в TheDao — такого или любого иного заранее продуманного механизма разрешения конфликтов не было. Что собственно и сделало его неразрешимым.
                  0
                  Отмечу, что в той же истории с «кражей» в TheDao — такого или любого иного заранее продуманного механизма разрешения конфликтов не было. Что собственно и сделало его неразрешимым.
                  Да, здесь самые главные слова это «заранее продуманного». По сути, законы — это и есть такие заранее продуманные алгоритмы разрешения проблемных ситуаций (наравне с регламентирующими/ограничивающими законами). Ситуации с TheDao можно было бы избежать при наличии нескольких законов: (1) предоставление права остановить контракт, (2) процедура устранения нарушения (возврат денег на счет), (3) предоставления права после выполнения (1) применить или не применить (2).

                Only users with full accounts can post comments. Log in, please.