Blockchain autorizado

Introducción

¿Qué es una cadena de bloques?

En términos generales, una cadena de bloques es un libro mayor de transacciones inmutable, mantenido dentro de una red distribuida de nodos peer-to-peer (p2p). En esencia, las cadenas de bloques sirven como una forma descentralizada de almacenar información.

Cada uno de estos nodos distribuidos mantiene una copia del libro mayor agregando bloques transaccionales que han sido verificados por un protocolo de consenso y firmados con un hash (o firma criptográfica) que enlaza ese bloque a uno anterior. De esta manera, la red mantiene una cadena ininterrumpida de eventos.

Propiedades clave de las cadenas de bloques

• Acceso a los datos compartido y transparente
• Libros de contabilidad inmutables/a prueba de manipulaciones
• Transacciones validadas/no repudiables
• Registros y transacciones confidenciales

Tipos de blockchains

Las aplicaciones de blockchain se pueden utilizar para una variedad de operaciones, como finanzas, supervisión de la cadena de suministro y validación de identidad. Dependiendo de la aplicación y la necesidad de las entidades participantes (seguridad, rendimiento, etc.) hay dos tipos de blockchains disponibles, con permisos y sin permisos. Haremos un breve recorrido por ambos a continuación y luego exploraremos las cadenas de bloques autorizadas con más detalle a continuación.

Blockchains con permisos: redes cerradas con descentralización limitada, una capa de control de acceso adicional y entidades designadas.

Blockchains sin permisos - Redes abiertas y descentralizadas con validación de consenso universal; cualquiera puede unirse a la red y poseer una copia del libro mayor.

Comparación de cadenas de bloques con permisos y sin permisos (descripción general)

	Con permiso	Sin permiso
Designaciones alternativas	Sandbox privado con permisos	Público, sin confianza
Ejemplos	Ripple	Bitcoin, Ethereum
Atributos clave	Transparencia controlada Desarrollo por entidades privadas No anónimo Los operadores de la cadena de bloques conocen la identidad de los miembros, pero no necesariamente todos los participantes Privacidad basada en la decisión de gobernanza Ninguna autoridad única Pueden o no involucrar activos digitales	Transparencia total El desarrollo es de código abierto Principalmente anónimo Privacidad dependiente de limitaciones tecnológicas Ninguna autoridad de control Implica activos digitales
Benefits	Descentralización incremental Fuerte privacidad Personalizables Más rápido y escalable Dado que los protocolos de consenso dependen de saber quiénes son los miembros (por ejemplo, PBFT), se necesitan menos nodos, lo que permite un mayor rendimiento	Una descentralización más amplia Altamente transparente Resistente a la censura Resiliencia de seguridad
Desventajas	Descentralización limitada Sustituir riesgo Menos transparente	Menos eficiente energéticamente Requiere procesos de minería de uso intensivo de computación y energía para agregar criptográficamente bloques a la cadena Lento y difícil de escalar Modelos de consenso basados en algoritmos costosos desde el punto de vista informático que requieren la potencia de procesamiento de muchos nodos para garantizar la seguridad Menos privacidad de usuario
Casos de uso	Empresa a empresa B2C Del gobierno a las organizaciones	P2P B2C Del gobierno a los ciudadanos

Blockchains autorizados

Ahora, veamos más de cerca las cadenas de bloques autorizadas. Las cadenas de bloques autorizadas son cadenas de bloques que están cerradas (es decir, no son de acceso público) o tienen una capa de control de acceso. Esta capa adicional de seguridad significa que solo los usuarios con permisos pueden acceder a la cadena de bloques. Los usuarios autorizados solo pueden realizar operaciones de cadena de bloques dentro de los límites estrictos de los roles que les asignan los administradores del libro mayor y requieren que se autentiquen a través de certificados o métodos de identificador digital. Además, los roles dictarían a qué información podría acceder un usuario.

Aspectos de una cadena de bloques autorizada

Las decisiones están autorizadas por un grupo privado

Las decisiones las toman los propietarios de la red a través de un nivel central predefinido.

Seguridad

Las cadenas de bloques con permisos proporcionan un control granular de la organización operativa sobre los permisos, el acceso a los datos y el ámbito de los roles de usuario.

La descentralización no está fija

Las cadenas de bloques autorizadas pueden estar totalmente centralizadas o parcialmente descentralizadas. Sus miembros suelen decidir sobre el nivel de descentralización de la red y los mecanismos de consenso.

La transparencia no es necesaria

A diferencia de las cadenas de bloques sin permisos, las cadenas de bloques con permisos no necesitan ser transparentes. La transparencia es opcional, ya que la mayoría de las redes de blockchain autorizadas están diseñadas específicamente para no ser transparentes con fines de seguridad. Los niveles de transparencia generalmente dependen de los objetivos de la organización que ejecuta la red blockchain.
Mientras tanto, el libro mayor mantiene un registro de cada transacción y de las identidades de las partes participantes.

Falta de anonimato

El acceso a la identificación de cada participante transaccional puede ser información crucial para las entidades privadas interesadas en la rendición de cuentas y una cadena de custodia demostrable. Se realiza un seguimiento de cada cambio a un usuario específico, por lo que los administradores de red pueden tener acceso instantáneo a lo que ha realizado un cambio en el sistema y cuándo.

Mecanismos de consenso

Debido a la estructura de las cadenas de bloques con permisos, no utilizan los mismos tipos de protocolos de consenso que los sin permisos. Más comúnmente, las organizaciones que implementan blockchains con permisos utilizan uno (o más) de los siguientes tres protocolos: Tolerancia Práctica a Fallos Bizantinos (PBFT), federado o consenso de asignación en rueda (round-robin).

PBFT: PBFT es una versión mejorada del protocolo BFT original donde todos los nodos de votación alcanzan un consenso, pero una o más partes se consideran poco fiables. En este modelo, la seguridad y estabilidad de una red están garantizadas siempre y cuando el porcentaje mínimo requerido de nodos se comporten de manera honesta y adecuada.

Consenso bizantino federado (o federado): en un consenso federado, hay un juego de validadores de transacciones en los que confía cada nodo de la cadena de bloques que recibe y ordena las transacciones. Una vez que un número mínimo de estos validadores está de acuerdo, se alcanza un consenso.

Round-robin: en un consenso de asignación en rueda, los nodos se seleccionan de forma pseudoaleatoria para crear bloques. Una vez elegido, un nodo debe pasar por un período de enfriamiento para poder volver a entrar en la agrupación y estar disponible de nuevo para la participación de consenso.

Ventajas de la cadena de bloques autorizada

Una de las ventajas más significativas de las cadenas de bloques autorizadas es el alto nivel de privacidad y seguridad que pueden proporcionar. Sin un juego verificado de credenciales y acceso, ningún usuario puede acceder ni modificar la información de la transacción sin permiso.

Otra ventaja es la flexibilidad en lo que respecta a la descentralización. Puede ser incremental o totalmente centralizado, dando a las empresas más libertad para participar sin tener que preocuparse por los riesgos asociados con una red altamente centralizada.

Las cadenas de bloques con permisos también son altamente personalizables y pueden adaptarse a configuraciones e integraciones basadas en las necesidades de una organización. Y con conocimiento de cada usuario y sus acciones en la red, se puede establecer una cadena de custodia verificable para cada transacción.

Por último, estos tipos de cadenas de bloques son escalables y de alto rendimiento debido al número limitado de nodos necesarios para gestionar las verificaciones de transacciones.

Desventajas de la cadena de bloques autorizada

Si bien la falta de transparencia puede ser un posible punto de preocupación para las cadenas de bloques autorizadas, el problema generalmente se mitiga por la confianza implícita depositada en la autoridad gobernante. En un contexto empresarial, los mecanismos de consenso y los contratos inteligentes que moderan las transacciones en la red son acordados por las partes participantes y mantenidos en contenedores seguros y aislados. Con esta capa adicional de seguridad computacional y medida de confianza implícita, una cadena de bloques con permisos debidamente aprovisionada puede compensar el riesgo de seguridad que plantean los actores malos.

Por qué las cadenas de bloques con permisos son ideales para aplicaciones empresariales

Muchos casos de uso empresariales requieren características de rendimiento que las tecnologías de blockchain sin permisos no pueden ofrecer actualmente debido a las limitaciones debido a la ineficiencia y la escalabilidad. Además, en los casos en que las cadenas de bloques autorizadas están reemplazando las redes seguras y centralizadas existentes, la identidad de los participantes es un requisito esencial, como en el caso de las transacciones financieras en las que se deben seguir las regulaciones de conocimiento del cliente (KYC), lucha contra el lavado de dinero (AML) y procedencia de la cadena de suministro.

En general, para que una red blockchain esté lista para el uso empresarial, debe poseer los siguientes requisitos:

• Los participantes deben ser identificados/identificables
• Las redes deben tener permisos
• Alto rendimiento de las transacciones
• Baja latencia de confirmación de transacción
• Privacidad y confidencialidad de las transacciones y datos relativos a las transacciones comerciales

Valor de negocio

Repasemos rápidamente y veamos cómo las cadenas de bloques con permisos se adaptan a estos requisitos. En términos de valor añadido, las cadenas de bloques autorizadas:

• Aumente la velocidad del negocio acelerando las transacciones, lo que permite nuevos modelos de negocio y flujos de ingresos
• Automatice los procesos de negocio de varias partes
• Reduce el costo y el riesgo de usar intermediarios
• Reduce el costo que supone el fraude y el cumplimiento normativo
• Mejore la calidad y puntualidad de los datos evitando la conciliación fuera de línea y el manejo manual de excepciones
• Aumente la capacidad de auditoría y la confianza; reduzca los costos de auditoría

Comparando los dos, las cadenas de bloques autorizadas están bien posicionadas para lograr todos los requisitos comerciales establecidos.

Ejemplos de casos de uso

Entonces, ¿cómo están las cadenas de bloques autorizadas siendo utilizadas por las empresas? Aunque siguen siendo un modelo de negocio emergente, ya han encontrado una amplia variedad de aplicaciones. Las cadenas de bloques con permisos se han utilizado para gestionar cadenas de suministro, crear contratos, gestionar reclamaciones, verificar el pago entre partes y administrar la identidad del usuario.

Oracle Blockchain Platform (OBP): ampliación del paradigma

Ahora que hemos explorado las cadenas de bloques con permisos y las formas en que pueden ser ideales para los negocios, veamos rápidamente cómo Oracle está agregando valor a la plataforma de cadenas de bloques. Oracle Cloud Infrastructure Blockchain Platform es un servicio de cadena de bloques gestionado sin token para ejecutar contratos inteligentes y mantener un libro mayor distribuido a prueba de alteraciones. Basado en el código abierto Hyperledger Fabric, simplifica el desarrollo de aplicaciones seguras y verificables que comparten datos inmutables y de confianza con terceros, como proveedores e instituciones financieras. OBP va más allá al ampliar Hyperledger Fabric con varias mejoras para obtener una mayor resiliencia, rendimiento, escalabilidad, seguridad, capacidad de gestión e integración empresarial.

Como plataforma como servicio ensamblada previamente (PaaS), OBP incluye todas las dependencias necesarias para admitir una red de cadenas de bloques: recursos informáticos, almacenamiento, contenedores, servicios de identidad, servicios de eventos y servicios de gestión. OBP está profundamente integrado con los servicios básicos en Oracle Cloud y proporciona capacidades adicionales (por ejemplo, proxy REST para transacciones síncronas y una consola de operaciones con varias capacidades de configuración, administración y supervisión) al tiempo que mantiene la compatibilidad con Hyperledger Fabric en el nivel de API y protocolo.

Además, OBP incluye la consola de red de blockchain para admitir operaciones integradas. Esto le ayuda a comenzar a desarrollar aplicaciones en cuestión de minutos y le permite completar una prueba de concepto en días o semanas en lugar de meses.

OBP ha tenido éxitos probados en una amplia variedad de entornos, incluyendo:

• servicios bancarios y financieros
• minorista
• fabricación y logística
• Alimentación, agricultura y bienes de consumo envasados (CPG)
• transporte y logística
• asistencia sanitaria y ciencias biológicas

Cómo empezar con OBP

Si desea obtener más información sobre OBP y comenzar su viaje de desarrollo, consulte algunos de los siguientes recursos:

• Uso de Oracle Blockchain Platform
• Tutoriales de Oracle Blockchain Platform
• API de REST para Oracle Blockchain Platform en Oracle Cloud Infrastructure

Glosario de términos

• Protocolo de consenso
  

  Un mecanismo de consenso es la forma en que las cadenas de bloques llegan a un acuerdo sobre cómo se procesan las transacciones y se almacenan inmutablemente en la plataforma.

  Dado que las cadenas de bloques son estados dinámicos y en constante cambio, las tecnologías de contabilidad compartida en las que se basan requieren un mecanismo eficiente, confiable y seguro para garantizar que todas las transacciones que ocurren en la red sean genuinas y que todos los participantes estén de acuerdo en el estado del libro mayor. De esta manera, los libros mayores están protegidos contra posibles amenazas o estados anómalos al llegar a un acuerdo mutuo sobre cómo debe verse el libro mayor.

  En su núcleo, el mecanismo de consenso es un conjunto de reglas tolerantes a fallos que decide sobre la legitimidad de las contribuciones hechas por los diversos participantes de la cadena de bloques.

• Libro mayor distribuido
  

  Un libro mayor distribuido es una base de datos que se comparte de forma síncrona entre diferentes nodos de una red. Ayuda a conservar un registro de las transacciones o contratos que han creado los participantes en el sistema.

  Se espera que los nodos participantes puedan acceder al libro mayor compartido y poseer una copia idéntica del mismo. Los cambios o altas realizados en el libro mayor se reflejan y copian en todos los participantes.

• Contacto inteligente
  

  Los contratos inteligentes son esencialmente piezas de lógica de negocio autoejecutables que median una transacción específica en la cadena de bloques.

  Dentro del código de la transacción se encuentran los detalles del acuerdo entre cada uno de los participantes. Este código controla de forma autónoma la ejecución del contrato inteligente y garantiza que las transacciones sean rastreables e irreversibles.