Блокчейн здесь только для пиара и хайпа?

    image

    Недавно компания «Ренессанс Страхование» опубликовала статью, в которой рассказала о программном продукте для страхования грузоперевозок. Этот продукт мы разработали на основе платформы Hyperledger Fabric. Вокруг статьи развернулись дискуссии между криптоскептиками и криптоэнтузиастами, люди подняли ряд актуальных вопросов — зачем вообще понадобился блокчейн, имеют ли право на жизнь непубличные блокчейны, чем хорош именно Hyperledger и тому подобное. Эти вопросы я и хочу сегодня прокомментировать.
    «Блокчейн здесь только для пиара и хайпа»
    Это, наверное, первое, что сегодня услышит от криптокритиков любой разработчик продукта, в котором применён блокчейн:
    «Зачем он тут нужен, ведь ту же самую задачу можно решить обычными средствами, без блокчейна».

    Да, мы действительно можем решить ту же самую задачу без блокчейна. Но если мы начнем пытаться удовлетворять всем требованиям, связанным с информационной безопасностью, с доверием друг к другу и так далее, включая такие требования, как электронная подпись, то мы… потихоньку напишем собственный почти-блокчейн.

    Допустим, участники говорят нам, чтобы у нас не было возможности подменить что-то, ведь участники хотят нам доверять. Кроме того, хорошо бы обеспечить консистентность данных, что называется, «из коробки», устойчивость к сбоям распределенной системы, способы восстановления. Как это можно сделать? Например, берём набор транзакций, подписываем, получаем хэш и используем его для подписи следующего набора транзакций, и так далее. В результате получается цепочка порций данных, внутри которой невозможно что-либо изменить. По большому счету, это и есть тот самый блокчейн.

    Есть компании, которые пошли путем написания собственной подобной системы с нуля, но мы не видим в этом смысла.
    «Непубличный блокчейн — это вообще не блокчейн»
    Вторая группа вопросов исходит от криптоэнтузиастов, которые ориентированы на использование публичных блокчейнов, в первую очередь — Ethereum. Эти вопросы были спровоцированы словами о том, что при выборе блокчейн-платформы нам нужны были:

    • серьезный поставщик
    • поддержка сообщества профессиональных разработчиков
    • независимость от Ethereum
    • отсутствие связи с IСO

    Конечно, этот набор критериев несколько провокативен, ведь может показаться, будто бы мы говорим, что в IСO-проектах участвуют непрофессиональные разработчики. Ну и конечно, нам попеняли на то, что, мол, «непубличный блокчейн вообще нельзя считать блокчейном».

    Во-первых, налицо очевидное логическое несоответствие: публичность (в широком смысле) никоим образом не является условием для блокчейна. Более того, все формальные критерии блокчейна у Hyperledger вполне себе присутствуют.

    И к слову — это решение поддерживается Linux Foundation, а там кого попало не поддерживают. В этом смысле Linux Foundation можно считать знаком качества. Конечно, ошибки встречаются в любом продукте, и в исходниках Fabric мы их тоже находили. Но ошибки есть в любом продукте, особенно, развивающемся.
    «Нужно использовать проверенные публичные блокчейны»
    Сторонники этого мнения исходят из идеального представления о сетях публичных блокчейнов.
    У каждого узла куча связей с другими, сеть устойчива к любым невзгодам, красота. Можно даже встретить вот такую впечатляющую схему:

    image

    Но реальная ситуация с сетями несколько иная. Сам по себе интернет состоит из больших сегментов, которые соединяются друг с другом не огромным количеством связей, а небольшим количеством магистральных каналов, которые обслуживаются несколькими компаниями. Например, так выглядит сеть «Ростелекома»:

    image

    К примеру, Калининград соединяется с миром только двумя каналами, принадлежащими «Ростелекому» и «Балттелекому». И лишь от воли условного «человека с рубильником» зависит, будет ли этот сегмент рунета связан со всей остальной сетью, и в частности — с сетью Ethereum. Представьте ситуацию: обмен трафиком какого-нибудь сегмента Рунета с мастернодами Ethereum выключили, просто заблокировав TCP/UDP 30303 (или даже проще — временно ограничив discovery, а это только UDP), и пока «связи» не было, внутри этого сегмента успели намайнить несколько блоков, заключив сделки: например, Вася купил у Пети машину за 10 eth. Что будет, если достаточное время «подержать» такое состояние для подсети с мастернодами, а затем вернуть всё «как было»? Понятно, что есть публичные эксплореры, но это, скорее, контроль, чем защита.

    Кроме того, даже в 2019 году возможна атака 51 %, как, например, недавние случаи атаки BTC.com и BTC на Bitcoin Cache, или, что более опасно, — не подтвержденная атака на Ethereum. Мы понимаем, что для криптосообщества в настоящее время приоритетом является развитие публичной инфраструктуры, а это может расходится с ежедневными интересами реальных компаний. Сети типа «консорциум» используют крупные компании, банки, страховые организации, и для них текущее состояние публичных блокчейн-систем пока что не позволяет их использовать в интересах реального бизнеса, а не для прототипов или дублирующих реальные процессы систем.

    Второй недостаток публичных блокчейнов — платные транзакции. Возьмем тот же Ethereum: ни одна российская бухгалтерия не может купить gas, легальных способов просто не существует. Кроме того, стоимость gas привязана к курсу Ethereum, который, как вы знаете, может колебаться в огромном диапазоне. Бизнес не любит такую неопределённость.

    «А как же пользователям вашего Hyperledger контролировать информацию в блокчейне?»
    Ответ очень прост. Любой участник может полностью анализировать все транзакции в доступных ему каналах, как использовав Hyperledger Explorer, так и с помощью нашей системы, получая доступ к содержимому пиров, расположенных в собственной инфраструктуре участника. Делать систему публичной мы не будем по нескольким причинам, среди которых, в основном, требования информационной безопасности участников.

    Управление архитектурой


    Ещё одна причина, по которой мы использовали именно Hyperledger Fabric, заключается в том, что мы построили архитектуру, состоящую из нескольких каналов (канал, в терминологии Hyperledger — отдельный реестр, блокчейн с различными правами, связывающий только тех участников, которые участвуют в определенном бизнес-процессе). Мы можем управлять системой с точки зрения подключения новых участников, но не можем единолично влиять, например, на правила расчёта страховых тарифов. Тарифы согласуются всеми имеющими доступ участниками.

    Альтернативы?


    Если говорить об альтернативах Hyperledger, то мы всерьез рассматривали только R3 Corda. Это не совсем блокчейн, а более лёгкое решение, которое сейчас достаточно активно используют банки и другие финансовые организации.

    Публичный Ethereum, как альтернатива, не годится по описанным выше причинам. Мы имеем довольно свежий, а потому бедный язык разработки смарт-контрактов Solidity, малое количество библиотек, возможность работать с внешними системами через Oraclize. К тому же возникают очень большие вопросы с точки зрения информационной безопасности: смарт-контракты выполняются на сторонних нодах — например, в Китае. То есть из Китая или Украины должен прийти запрос на сервис в компании, к которому должен быть обеспечен доступ отовсюду. Для безопасников банка или страховой компании это неприемлемо. Кроме того, надо понимать, что деятельность страховых компаний у нас регулируется ЦБ РФ.

    В нашем случае, существует только один способ использования публичных сетей — анкоринг. В этом случае публичная сеть используется исключительно для подтверждения целостности, а все остальные механизмы — классические, или тот же консорциум-Hyperledger Fabric. Возможно, через какое-то время мы будем делать анкоринг в тот же Ethereum, если бизнес будет видеть в этом смысл (и возможность).

    * * *


    Подводя итоги, какие достоинства мы видим у Hyperledger, из-за которых мы применяем это решение в наших проектах для страховых и финансовых компаний?

    • Богатый язык для написания чейнкода (смарт-контрактов) (Golang, а теперь и Java).
    • Независимость от внешних факторов. По крайней мере, внешние факторы могут находиться под контролем.
    • Возможность выбора и использования большого количества внешних библиотек.
    • Наличие доступных всем участникам инструментов для просмотра и анализа блокчейна.
    • Гибкое управление архитектурой.
    • Вхождение проекта в Linux Foundation, как знак качества и обозначение серьезного подхода.
    Инносети
    Компания
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 19

      +3
      К примеру, Калининград соединяется с миром только двумя каналами, принадлежащими «Ростелекому» и «Балттелекому».

      То, что вы не знаете о существовании других каналов, не означает что их нет.

        –1
        Это вопрос веры, в некотором смысле.
        +1
        Представляю себе выражение проверяющих на этапе "… и после этого смарт-контракт уходит на подтверждение в Китай. Или Америку. А вообще мы не знаем куда, это ж распределённая сеть, поэтому открыли кусок нашей внутренней инфрастуктуры в интернет. Примерную схему взаимодействия вы можете увидеть отодвинув повешавшегося СБшника. Да, при включении чебунета всё умрёт, но сами понимаете — это форс-мажор, никто не застрахован"
        Устраивать себе проблемы за свои же деньги — это не совсем про коммерцию.
          –1
          «Чебурнет» — не единственный фактор. Локальные чебурнеты встречаются достаточно часто — в Казахстане, например, да и у нас в отдельных регионах.
          0
          Автор немного не в теме, что такое майнинг на POW" пока «связи» не было, внутри этого сегмента успели намайнить несколько блоков, заключив сделки: например, Вася купил у Пети машину за 10 eth"
          допустим у меня есть ферма и мощность этой фермы(к примеру)соотноситься к хешрейту сети эфира также, как количество населения Калининграда к населению планеты, то есть примерно 1 к 14000.если прервалась связь, то блоки в моем сегменте пойдут в 14000 раз медленнее, так как сложность сети мгновенно упасть не может, среднее время блока 14 сек*14000=>2 суток.Второй блок после отключения чуть меньше, чем 2 суток, но в кошельке требуется 12 подтверждений=примерно месяц.Этот сегмент сети просто встанет и майнер остановит ферму, потому как ему понятно,
          что его блоки отвергнет вся сеть, после восстановления связи и впустую тратить энергию бессмысленно.
            0
            Автор в курсе, что и такой сценарий возможен :-).
            Тут есть 2 момента.
            1) человеческий фактор
            2) реальный бизнес, который оказывает услуги «на земле» должен продолжать работать вне зависимости от доходов майнера (и наличия других майнеров в отсеченном или зафильтрованном сегменте), итд.

            Собственно, я согласен с вами, что причина «рубильника» не является единственной, по которой выбрана не публичная платформа. В статье есть и другие причины.
            0
            Вы говорите об Ethereum как о чем-то плохом, создавая искусственное противоречие «открытость/нужды бизнеса». Ethereum — это не только публичная PoW цепочка, но и такие же консорциумы на PoA Clique или Aura.

            Хотите каналы? Может, вам подойдут приватные транзакции Quorum (приватный Ethereum, сделанный корпорацией для корпораций) на бешенных скоростях при raft-консенсусе? Кстати, ваше решение и HL Fabric обсеспечивают byzantine fault tolerance? Нет, только crash fault tolerance на недавно подвезенных ордерерах на raft-движке. Эфирный Quorum давно решил эту проблему.

            То есть все ваши аргументы против Eth-решений, включая плату за tx, разделение цепочки, скорость, приватность и не совсем понятную сентенцию про ноды в Китае можно поставить под сомнение.

            HLF — хорошая технология, но не замена eth и не панацея для корпоратов.
              0
              Quorum — хорошая штука, согласен.
              Единственно, он появился не так уж и давно (что-то около года назад, если не ошибаюсь).
              Мы начали писать систему полтора года назад, и вариантов было меньше.

              В целом eth — не панацея, как и hlf.
              Для корпоратов все же hlt или corda — ближе и понятнее.
                +1
                А! И еще.
                Зачем писать на странном solidity, если есть православный Go? )
                  0
                  Конечно, на Go писать удобно. Тем более, что при кажущейся простоте, на практике Solidity оказывается довольно бедным языком. Но, может, оно и к лучшему? Может, не стоит нагромождать монструозную логику в контрактах?
                    0
                    Зависит от задачи.
                    Если речь о токеномике — конечно, нет смысла.

                    В нашем случае eth просто неприменим был бы, или все писалось бы полностью вне evm, и кончилось бы тем, что блокчейн использовался бы только для анкоринга данных в классических системах.

                    Еще один момент — мы неоднократно пользовались возможностью приводить систему к консистентному состоянию средствами HLF. Если бы было принято решение использовать ETH — то это было бы в таком виде или слишком дорого, или практически невозможно.
                      0
                      О какой консистентности речь? И какие средства фабрика вам помогли её достичь?
                0
                Вопрос для знатоков: насколько зрелая реализация Clique для Ethereum? Есть мнение, что приватные реализации Ethereum могут быть менее протестированы.

                Вообще, сам как раз выбираю для архитектуры private Ethereum или HLF. Статья очень вовремя!
                  0
                  Нашел на данную тему статью arxiv.org/pdf/1811.04078.pdf Однако, там сложно понять стабильность реализаций
                    +1
                    amigo

                    Собственно, когда мы делали выбор — особо выбора-то и не было.
                    Был eth-go, corda и hlf.

                    В hlf, кстати, было (и встречаются до сих пор) некоторые косяки. Начиная с 1.4 версии он стал уже более-менее ничего.

                    На мой взгляд, между HLF и ETH-based решениями есть одна концептуальная разница (и это не та пурга, которую гонят криптаны, про всякие proof-of-что-то )))
                    Разница в том, что в чейнкоде HLF ты можешь писать ну вот почти что угодно. Реализовывать достаточно сложные процессы, если это требуется.

                    ETH все же предназначен для другого. Там 99% процентов всей истории крутится вокруг токенов так или иначе. Да, можно использовать EVM для решения более широкого круга задач, но — всегда есть риск оказаться первым, а столкнувшись с проблемой получить ответ: «Eth предназначен для другого»
                      0
                      Огромное спасибо за ответ! Как понимаю, для выбора важно как можно полнее собрать требования (и что-то предсказать) по логике контрактов.
                        0
                        Та нема за шо :)

                        Если серьезно — конечно, выбор платформы зависит от требований. Если сложная логика + связанные данные, кросс-инвоки и все вот это — то eth, наверное, не лучший вариант (кроме Quorum, но надо смотреть на его современную реализацию).

                        0
                        Не очень удобный дизайн ещё не отменяет Тьюринг-полноту языка, было бы желание. Зато есть много проблем с HLF, вытекающих из архитектуры с доступом по сертификатам и многоступенчатым процессом подтверждения транзакции (нода, исполняющая контракт, и нода, собирающая блоки — разные сущности), которая приводит к MVCC конфликтам… Кстати, не так много разработчиков на HLF, вы не заметили? Это что-то говорит о «применимости» технологии, мне кажется.
                          0
                          MVCC конфликты — неизбежное зло )

                          Но ведь статья не о применимости технологии, а о работающем и приносящем пользу партнерам продукте. Более того, конечно же, можно было бы сделать все и без бч. И без субд. Все можно писать самостоятельно! )) Шутка.

                          Что касается количества разработчиков — и eth и hlf — и то и другое — новые технологии. В обоих много косяков. Разработчиков в eth-проекты много пришло за счет бума ICO, мне кажется.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое