Блокчейн (Клименко К.А.) — МФТИ
Печать DOC PDF КУРС ЛЕКЦИЙ
ПО БЛОКЧЕЙНУ:
Блокчейн 1. Введение, банковская система
Содержание лекции: Банковская система
Блокчейн 2. «Bitcoin» by S. Nakamoto
Содержание лекции: «Bitcoin» by S. Nakamoto
Блокчейн 3. Топологии сетей
Содержание лекции: Топологии сетей
Блокчейн 4.
Транзакции
Содержание лекции: Транзакции
Блокчейн 5. Corda
Содержание лекции: Corda
Блокчейн 6. Формирование блоков, Консенсус
Блокчейн 7. Консенсус, примеры блокчейн-проектов
Содержание лекции: Консенсус, примеры блокчейн-проектов
youtube.com/embed/0v-VeC7R3_o» frameborder=»0″ allow=»autoplay; encrypted-media» allowfullscreen=»»/>
Блокчейн 8. Алгоритм pBFT
Содержание лекции: Алгоритм pBFT
Блокчейн 9. Создание блокчейн-проектов на Hyperledger Composer
Содержание лекции: Создание блокчейн-проектов на Hyperledger Composer
Блокчейн 10. Atomic swap, Lightning network
Содержание лекции: Atomic swap, Lightning network
Блокчейн 11.
Протокол Lightning
Содержание лекции: Протокол Lightning2
Некоторые аспекты информационной безопасности технологии блокчейн
Тема обеспечения информационной безопасности в настоящее время является крайне актуальной. Нужно защищать активно расширяющееся цифровое пространство. Это сложная задача, так как некоторые системы безопасности злоумышленники уже научились обходить. Основная проблема этих систем в “централизованности”, поскольку у них имеется одна главная точка отказа, на которой все “завязано”. Для блокирования работы системы безопасности обычно применяют сценарий DDoS-атаки. Отсюда следует идея создания децентрализованных систем. Такие системы можно создать разными способами, например используя технологию блокчейн.
Авторы:
Александр Арюков, преподаватель, Межрегиональный центр компетенций – Казанский техникум информационных технологий и связи
Ильдар Бегишев
В. Г. Тимирясова (ИЭУП)
Николай Мальцев, студент, Межрегиональный центр компетенций – Казанский техникум информационных технологий и связи
Блокчейн (англ. blockchain) – это распределенная система из непрерывных связанных блоков, которая имеет встроенные средства защиты от потери связи с узлами и подмены информации. На сегодняшний день наиболее известный блокчейн – биткойн (Bitcoin).
Блокчейн децентрализован, у него отсутствует главный узел, взломав который, можно уничтожить данные или подменить их. Например, если проводилась транзакция, в которой участвовали 50 человек, то эта блокчейн-цепочка останется рабочей и доступной для просмотра даже в том случае, если будет работать только один компьютер. Каждое звено блокчейн-цепи – это своеобразный полный «бекап» данных всех транзакций. Взлом одного из таких компьютеров никак не скажется на сохранности остальных данных.
Важно понимать, что вычислительная мощность в блокчейне предъявляет повышенные требования к производительности оборудования и значительно затрудняет возможность совершения кибератак.
Так, для взлома всей системы должно быть атаковано определенное количество блокчейн-узлов.
Единственная угроза для распределенной системы блокчейн – «отказ в обслуживании», реализуемая через DDoS-атаку. Когда речь идет о DDoS-атаке, блокчейн имеет гарантированную защиту продолжения штатной работы, даже если остался единственный узел, а все остальные перешли в автономный режим. Стоит отметить, что не все системы блокчейн одинаково надежны и безопасны. Надежность конкретной системы зависит от ее топологии, производительности, управляемости, защищенности, масштабируемости, количества узлов и скорости соединения.
Узлы блокчейна осуществляют алгоритмы консенсуса1, если несколько узлов находятся в автономном режиме, другие продолжают работать, даже если они были переведены в автономный режим в результате DDoS-атаки. Работа восстанавливается, когда узлы восстанавливают связь между собой, возвращаются в оперативный режим и проводят репликацию (пересинхронизацию) состояний узлов, чтобы обеспечить последовательность и целостность всей цепочки блокчейн.
Узлами блокчейна являются, как правило, устройства IoT (Internet of Things)2, которые не обладают надежной защитой. Эти устройства уязвимы и могут стать «клиентами» для ботнетов
Технология блокчейн может быть использована при создании сетей из IoT, которые будут являться одноранговыми (P2P). Блокчейн, будучи повсеместно распределенным регистратором событий, обеспечивает безопасность всех операций шифрования для доверенных участников, именуемых узлами, проверяющие данные транзакции, в обмен на вознаграждение в виде криптовалюты (биткойн и др.). Это устраняет необходимость аутентификации на центральном устройстве для взаимодействия с другим устройством, а также проверки подлинности пользователя для входа в систему. Использование блокчейна для защиты IoT осуществляется таким образом, что все устройства и пользователи этих устройств будут применять криптографию с открытым ключом, которая заменит учетные данные входа по умолчанию.
Технология блокчейн может способствовать созданию безопасных P2P-сетей, где устройства IoT будут надежно соединяться между собой, избегая угроз и несанкционированных вторжений.
Текущие перспективные разработки в области масштабирования блокчейна показывают, что сеть может в будущем иметь возможность поддерживать миллиарды устройств.
Для устранения возможности DDoS-атаки на серверы DNS в Dyn5,
на основе блокчейна можно сделать децентрализованную систему DNS. Сейчас DNS в основном является централизованным, т.е. размещенным на серверах.
Дальнейшее использование технологии блокчейн закреплено в идее реинжиниринга всей структуры информационно-телекоммуникационной сети «Интернет», от централизованной модели клиента/сервера к децентрализованной модели, которая не опирается на конкретные серверы. Серверы информационно-телекоммуникационной сети «Интернет» не подвергались бы DDoS-атакам. Но как это будет работать? Все это осуществлялось бы, используя коллективную вычислительную мощность и хранение информации на миллионах подключенных устройств в одноранговой сети, защищенной блокчейном. Каждый файл данных будет разбит на мелкие части и сохранен в нескольких узлах на блокчейне.
Никто не будет нуждаться в IP-адресе для того, чтобы получить данный файл. Вместо этого будут использованы другие параметры для поиска и получения данных из различных узлов беспрепятственно. Такая система избавила бы от необходимости в централизованных серверах, следовательно полностью устранив угрозу DDoS-атак.
Возможность DDoS-атаки на блокчейн существенно снижается, исходя из изменений безопасности, которые вносятся регулярно. Одни из основных – это ограничение размера блока в 1 Мебайт и ограничение количества проверок подписи, которые блок может запросить.
Возможности применения блокчейна как децентрализованной системы может быть основой для принципиально новых сервисов в информационно-телекоммуникационной сети «Интернет».
1 Для блокчейна алгоритм консенсуса означает получение одного и того же результата в независимых системах.
2 IoT-устройства – любое устройство, подключенное к информационно-телекоммуникационной сети “Интернет”, с функциями удаленного управления либо отслеживания.
3 Ботнеты – устройства, подключенные к информационно-телекоммуникационной сети “Интернет” и выполняющие сценарий DDoS-атаки.
4 Специальное программное обеспечение – это часть ПО, разрабатываемого при создании конкретной АСУ, включая программы реализации управляющих, информационных, вспомогательных функций. Разрабатывается с использованием программ общего программного обеспечения.
5 Сервер службы DynDNS сохраняет последний IP-адрес пользователя и при обращении к пользовательскому доменному имени, полученному при регистрации, перенаправляет запрос на этот IP.
Без посредников: к чему может привести блокчейн
Аспирант кафедры социологии А.А.Богучарский — о перспективах использования технологии блокчейн.
Одна из основных функций любого государства заключается в обеспечении и организации доступа граждан к ресурсам. Однако современные государства становятся все более централизованными и далекими от своих граждан — предоставление услуг населению в рамках традиционной централизованной модели управления осуществляется на довольно низком уровне и, с точки зрения расходования ресурсов, малоэффективно.
Расширенное использование информационно-коммуникационных технологий в сфере предоставления государственных услуг, практикуемое во многих странах, поглощает значительные средства, но особых результатов пока не приносит.
Существует очевидная потребность в кардинально новой системе, которая была бы способна вывести ситуацию сразу в нескольких общественно значимых сферах на принципиально новый уровень. На это место в последние годы претендует технология блокчейн, придуманная создателем первой широко используемой криптовалюты «биткойн» Сатоши Накамото (псевдоним ли это одного человека или группы, неизвестно).
Технология предполагает децентрализованное хранение информации и позволяет осуществлять записи о каждой транзакции, производимой держателями биткойна. Записи о транзакциях в системе блокчейн хранятся на компьютерах всех участников сети, что исключает возможность дублирования или удаления попавшей в систему информации. В отличие от традиционной финансовой системы, в которой предполагается участие посредника в виде банка или иного финансового учреждения, для проведения и подтверждения каждой транзакции в блокчейне не требуется «печати» какого-либо централизованного органа.
Функциональность такого подхода не обязательно должна ограничиваться применением только в области регулирования операций с криптовалютой. Технология цепочек блоков может быть экстраполирована на любые взаимосвязанные информационные блоки в любых сферах деятельности, оперирующих большими объемами информации и обслуживающих значительное количество «пользователей».
Хорошим примером здесь может стать «продовольственный вопрос». К сожалению, покупатели довольно мало знают о продукции, которую потребляют каждый день, — сложная сеть розничных продавцов, дистрибьюторов, перевозчиков, складов, поставщиков стоит между продуктами и их потребителями. Несмотря на многолетнюю деятельность обществ защиты прав потребителей, различных фондов и профильных организаций, большинство проблем в продовольственной сфере до сих пор не урегулировано.
Решением может стать сеть снабжения, основанная на технологии блокчейн. В этом случае вся цепочка перемещения продовольственных товаров — от электронной экосистемы поставщиков до полок в магазинах и, наконец, самих покупателей — может быть детально отслежена.
Вся сопряженная информация — адрес завода-производителя, номер партии, дата изготовления, срок годности, температура хранения, доставка — по мере прохождения продукта по этапам цепочки от производителя к потребителю будет в электронном виде сохраняться в блокчейне, что позволит государственным структурам более эффективно обеспечивать продовольственную безопасность. Информацию, попавшую в блокчейн, нельзя изменить или удалить — таким образом, риски злоупотреблений и ошибок со стороны недобросовестных участников поставки значительно снизятся.
Другим примером области, в которой применение принципов блокчейн потенциально способно совершить переворот, может служить финансовая система. Здесь одной из ключевых проблем является необходимость соответствия многочисленным нормативным актам, поскольку деятельность всех финансовых институтов и организаций подотчетна регуляторам и определяется огромным количеством законодательных обязательств, ограничений и бюрократических «ловушек».
Не будем забывать, что законодательство субъектов Российской Федерации часто сильно различается, что создает дополнительные препятствия слаженной работе всей системы, а различия в методиках подсчета показателей часто используются компаниями для обхода законодательных нормативов и ухода от уплаты налогов. С другой стороны, от государства проверка, унификация и систематизация такого объема отчетности требует масштабных человеческих и временных затрат.
В этой сфере использование технологии блокчейн сможет кардинально улучшить «качество жизни» — как государства, так и финансовых организаций. Законодательные нормы могут быть переведены на язык «смарт»-контрактов и «упакованы» в специальное программное обеспечение. Доступ регулятора к информации о транзакциях, находящейся в самой инфраструктуре блокчейн, станет быстрее и удобнее, а принцип обязательного прохода транзакций через «консенсусный механизм» исключит вероятность проведения недопустимых операций, которые просто не будут приниматься системой.
Наконец, еще одна, возможно, наиболее «чувствительная» в современных условиях, область — проблема безопасности электронных ресурсов. Это «головная боль» как правительств, так и граждан. Как правило, государственные структуры хранят информацию на централизованных серверах, и если один из них подвергнется хакерской атаке, то большая часть конфиденциальной информации будет утеряна. Соответственно, безопасность хранения персональной информации, собираемой государством через электронную инфраструктуру, гражданам также никто не может безусловно гарантировать. Программное обеспечение, используемое на всех уровнях — и гражданами, и органами власти, содержит уязвимости, которые, опять же, часто приводят к краже персональной информации и совершению финансовых махинаций.
В случае использования технологии блокчейн большая часть этих проблем решается сама собой благодаря тому, что информация шифруется и хранится на децентрализованных узлах системы. Для того чтобы взломать такую инфраструктуру, потребуется нарушить работу не одного сервера, а целой сети децентрализованных серверов.
Даже если один из участников системы захочет запустить вредоносное ПО, ему будут препятствовать другие входящие в блокчейн компьютеры, а каждое действие злоумышленника — как и других участников сети — будет записываться в распределенном реестре, что значительно облегчит работу правоохранительных органов по раскрытию киберпреступлений. Да и в целом анализ «больших данных» (bigdata) блокчейн может быть использован для выявления «ненормального» поведения участников системы и принятия превентивных мер по отношению к недобросовестным пользователям.
Впрочем, последний пункт чреват и последствиями другого характера — в случае имплементации технологии в государственном масштабе и соответствующих изменений в уровне анонимности участников блокчейна и способах их идентификации, такие всеобъемлющие возможности по контролю над всей системой и каждым из звеньев в отдельности не смогут не породить ответной реакции в духе борьбы с «Большим братом». Но это лишь одна из потенциальных проблем, существующих «в сослагательном наклонении».
Перспективы глобального внедрения принципов блокчейн пока остаются туманными и по другим причинам. С момента своего появления эта технология широко применялась для отмывания денег, продажи наркотических веществ и другой противоправной деятельности. Хотя всем понятно, что блокчейн — это универсальный «механизм», который можно использовать как во благо, так и со злым умыслом, такая «репутация» не внушает доверия государственным структурам. Скептически настроенные правительства могут наложить серьезные ограничения на технологию, что сделает ее менее конкурентоспособной по сравнению с другими — например, технологией облачного хранения данных.
Применение блокчейн в масштабах страны может затронуть и сферу финансовых интересов государства. В данный момент правительство не имеет возможности обложить налогом транзакции в сети блокчейн, в которой каждая операция анонимна и проводится с использованием криптовалют.
Не стоит забывать, что более широкое использование блокчейн может стать проблемой и в области занятости — система способна «взять на себя» функционал большого количества госслужащих и произвести своего рода автоматизацию процессов.
Нежелание потерять эти рабочие места может стать существенным препятствием на пути внедрения технологии.
Несмотря на риски, связанные с более широким использованием системы блокчейн, и ее пока достаточно туманные перспективы, нет сомнения в том, что приходит время децентрализованных решений и технологий. Блокчейн является лишь одной из «первых ласточек» в этой сфере, и даже если эта система не найдет широкого применения в государственной электронной инфраструктуре, очень скоро наверняка появится другая децентрализованная технология, которая кардинально поменяет принципы функционирования демократического государства и его взаимодействия с обществом.
Точка зрения авторов, комментарии которых публикуются в рубрике
«Говорят эксперты МГИМО», может не совпадать с мнением редакции портала.
Коммерческое использование данной информации запрещено.
При перепечатке ссылка на Портал МГИМО обязательна.
Блокчейн для банков | Forbes.ru
Буквально за пару десятков лет мир пережил несколько технологических революций. Мы прошли через бум интернета, волну IP-телефонии, а сейчас глобальный рынок выходит на волну бума интернет-технологий в финансах и банковских продуктах. Новая фишка — технология блокчейн. Ее идея проста — это децентрализованная база, проверку транзакций в которой осуществляют одновременно тысячи пользователей. Они подтверждают подлинность совершенных в базе изменений, поэтому ее невозможно подделать. Технология блокчейн может оказаться той новой волной, на которой создаются тысячи стартапов, а их продукты уже привлекают сотни миллионов долларов инвесторов. За последние два года инвестировано более $850 млн, среди инвесторов в отрасль есть банки Goldman Sachs и BBVA, биржевые площадки NYSE и NASDAQ, платежные системы VISA и MasterCard.
Число игроков в ней растет огромными темпами. Инвесторы уже вложили деньги примерно в 200 компаний, самый крупный раунд инвестирования превысил $100 млн (компания 21.
Inc), и развитие происходит не только в области валюты биткоин, основанной на технологии блокчейн, но и в самой технологии.
Технология блокчейн обладает набором характеристик, которым когда-то обладали Linux как открытая операционная система или Skype, использующий протокол Voice over IP. Высокий уровень надежности, открытая инфраструктура, дешевизна, децентрализация и полная прозрачность всех операций могут сделать эту технологию востребованной в традиционно консервативном финансовом секторе.
Реклама на Forbes
Кому интересно подтверждение таких операций? Конечно же, банкам. Они могут применять блокчейн в качестве альтернативы системе банковских платежей SWIFT. Наиболее известные проекты в этой области — Ripple почти с $40 млн инвестиций и банковский консорциум R3, который создает закрытый блокчейн. Последний проект заинтересовал уже более 40 крупнейших банков, в их числе Barclays, Credit Suisse, Morgan Stanley, Citi, UBS, Deutsche Bank и др.
Также технология применяется для микро- и мини-платежей — эта ниша вообще не была интересна банкам.
Блокчейн позволяет отправить маленькую сумму за небольшую комиссию или вообще бесплатно. Это могло бы упростить плату правообладателем за контент. Проблема ведь не в том, что жалко заплатить 10 центов за книгу или музыку, а в том, что сделать это настолько неудобно, что проще не делать вообще, поддерживая тем самым пиратство в сети. Сегодня для платежей обширно используется биткоин: за него можно купить авиабилет в airBaltic, компьютер Dell или чашечку кофе в нью-йоркском Starbucks. Количество точек, принимающих биткоины, и количество транзакций растет волнообразно. Более 105 000 мерчантов уже принимают биткоин, к концу 2016 года, по прогнозам, их будет уже 150 000. Сейчас в день проходит более 250 000 биткоин-транзакций, что составляет более чем двукратный рост с начала года.
Еще одна возможность для банков — система идентификации клиентов. Например, все кредитные организации должны выполнять процедуры KYC («знай своего клиента»), а применение технологии блокчейн могло бы позволить проходить такую процедуру лишь однажды.
А верификация клиента десятками и сотнями банков — участников системы могла бы автоматически упростить ее для других участников системы, использующих блокчейн. Есть и много других операций для технологии блокчейн, например сделки с ценными бумагами на биржах и в депозитариях, или те, где требуется подтверждение транзакций.
Банки всерьез увлеклись технологиями блокчейн, но их применение может быть гораздо более широким. Стоит лишь упомянуть возможность применения технологий в качестве альтернативной финансовой системы на случай войн или катастроф. Система обмена правами собственности в отношении активов и подтверждения их — в этом направлении блокчейн и биткоин эволюционируют уже в очень скором будущем, и эту технологию можно будет применить к чему угодно: акциям, квадратным метрам или баррелю нефти.
Безбумажный документооборот и… мониторинг в транспорте. С помощью блокчейна это возможно
Технология блокчейн, т.е. цепочка блоков, используется, в общих чертах, для хранения и передачи информации о сделках, заключенных в Интернете, которые организованы в виде последовательных блоков данных.
В порту Роттердама используется, в частности, для «безбумажного» документооборота и мониторинга грузов.
На платформе Blockchain Deliver прочно находятся: ABN AMRO, Порт Роттердама и Samsung SDS. Сотрудничество этих компаний касается нескольких аспектов перевозок, начиная с финансирования, гарантий и страхования и заканчивая мониторингом и полной документацией. Недавно было сообщено, что такой полный «путь» от поставщика в Корее до склада в Тилбурге (Нидерланды) преодолел первый перевозимый контейнер.
Deliver является одной из новаторских инициатив в области управления цепочкой поставок на основе технологии блокчейн. Это торговая платформа с распределенной архитектурой. Она обеспечивает надлежащую конфиденциальность информации и в то же время защищает данные от внешнего вмешательства, например, от попыток фальсификации.
В этом случае технология блокчейн также позволяет обеспечить совместимость, отслеживание контейнера, обработку необходимой документации, а финансирование может быть выполнено надежным и безопасным способом.
Как показал документ Proof of Concept (PoC), экосистема управления цепочками поставок с полной и бесшовной интеграцией всего, что связано с администрированием и финансами, вполне реальна. В то же время она способствует автоматизации процессов, обеспечивая преимущества для всех участников цепочки поставок.
В случае Роттердамского порта, помимо доступа к текущей, полностью достоверной информации, облегчающей принимать последующие решения, целью является также практическая ликвидация килограммов документов, сопровождающих перемещение груза в традиционной форме.
Интересно участие банкиров.
«Торговые потоки часто служат обеспечением кредитов. Мы твердо намерены помочь нашим клиентам полностью автоматизировать торговые потоки. Все стороны, вовлеченные в потоки, выиграют от более эффективного контроля, большей эффективности, прозрачности и прослеживаемости», – объясняет Эдвин ван Боммель, Chief Innovation Officer w ABN AMRO (банк ABN AMRO, помимо прочего, специализируется на торговом финансировании).
Платформа Deliver была представлена несколькими месяцами ранее, а именно в марте прошлого года. Она была представлена в виде комбинации Ethereum blockchain и Hyperledger Fabric. Deliver, по сути, сочетает в себе различные типы платформ блокчейн, поддерживая, среди прочего, заверение документов, предотвращение двойной оплаты и передача активов.
Система блокчейн таможенной очистки в Таможенной службе Кореи основана на Hyperledger Fabric, в то время как в порту Роттердама в Нидерландах используется платформа Ethereum. «Мы запустили проект Deliver для соединения различных платформ», – подчеркнул тогда Хан Сунг-Йеоп, менеджер Samsung SDS (TokenPost).
Цель первой совместной реализации заключалась в проверке отдельных элементов системы (контакты со многими отправителями из разных отраслей и работа в разных коммерческих областях). Были изучены возможности интеграции различных этапов цепочки поставок: от управления потоками в сочетании с отслеживанием грузов до полной оцифровки документации (бумажные документы были практически исключены), до всех финансовых аспектов целой операции.
Благодаря этим процедурам цепочка поставок стала более прозрачной и эффективной, и ожидается, что в долгосрочной перспективе они принесут значительную экономию ее участникам.
Фот. Pixabay
Университет Иннополис разработал индустриальный блокчейн
В России разработали первый в мире индустриальный блокчейн с применением методов формальной верификации. Универсальная система поддерживает операции по нескольким процессам — от заправки воздушных судов до оплаты ЖКУ. Индустриальный блокчейн разработан специалистами Университета Иннополис, которые уже используют его в работе над проектами для ПАО «Аэрофлот» и ПАО «Газпром нефть».
Блокчейн российского ИТ-вуза можно использовать для согласования договоров, контроля цепочек поставок, планирования объемов продаж товаров с учетом поставщиков и групп покупателей в методологических структурах программ лояльности, в своп-сделках, голосовании, создании цифрового профиля, цифровом факторинге, для оплаты продуктов и услуг, выпуска цифровых финансовых активов и в любых других информационных системах, требующих согласованных действий нескольких участников.
В отличие от традиционных открытых блокчейнов, к которым может подключиться каждый желающий в любое время, индустриальный блокчейн контролируется организациями-участниками и добавление нового участника происходит с согласия остальных.
Разработка Университета Иннополис обеспечивает прозрачность бизнес-процессов, так как все участники видят каждый шаг операций, что исключает незаконное внесение изменений в документы.
«Смарт-контракты — это подпрограммы, которые работают в нашем блокчейне и управляют бизнес-процессами. Смарт-контракты разрабатываются на специальном языке программирования и для них мы применяем формальную верификацию, то есть математически доказываем, что бизнес-процесс реализован без ошибок», — объясняет главный эксперт формальных методов верификации Университета Иннополис Руслан Резин.
«Цифровизация процесса заправок воздушных судов на основе систем распределённого реестра входит в стратегию инновационного развития нашей компании. Мы рады, что партнёры из Университета Иннополис понимают отраслевую ценность и предлагают решения, которые влияют на финансовый результат. Сегодня у нас в проработке ряд проектов на платформе InnoChain и мы видим серьезные перспективы в дальнейшей совместной деятельности», — комментирует Андрей Полозов-Яблонский, советник генерального директора по инновационному развитию ПАО «Аэрофлот».
InnoChain — первый полностью российский блокчейн с открытым кодом, криптографией, сертифицированной в соответствии с ГОСТ, и поддержкой смарт-контрактов создан специалистами Университета Иннополис.
В ядре InnoChain методы формальной верификации работают на 5 уровнях: язык смарт-контрактов: высокий уровень надежности исходного кода исключает трудозатраты на аудит и устранение ошибок; компиляция смарт-контрактов: минимизируется риск возникновения ошибок в машинном коде, повышается надежность исполнения смарт-контрактов; алгоритмы узлов системы распределенного реестра: минимизируется риск возникновения ошибок в логике передачи, обработки и хранения транзакций; операционная система seL4: минимизируется риск возникновения уязвимости на уровне операционной системы; протокол консенсуса: минимизируется риск успешных кибератак на протокол консенсуса.
Блокчейн: Возможности для здравоохранения
Что такое блокчейн и как он может предоставить возможности для здравоохранения?
Обмен медицинской информацией на основе блокчейна может раскрыть истинную ценность функциональной совместимости. Системы на основе блокчейна могут уменьшить или устранить трения и расходы, связанные с текущими посредниками.
Перспективы блокчейна имеют широкое значение для заинтересованных сторон в экосистеме здравоохранения. Использование этой технологии может соединить разрозненные системы для получения информации и лучшей оценки ценности медицинской помощи.В долгосрочной перспективе, общенациональная blockchain сеть для электронных медицинских записей может повысить эффективность и поддерживать лучшие показатели здоровья для пациентов.
Что blockchain?
По своей сути, blockchain представляет собой распределенную систему записи и хранения записей транзакций. Более конкретно, blockchain является общим, неизменное запись равный-равному транзакций, построенных из связанных блоков транзакций и хранятся в цифровом гроссбух.
Blockchain основывается на установленных криптографических методов, чтобы позволить каждому участнику в сети взаимодействовать (е.г. хранить, обмениваться и просматривать информацию), без ранее существовавшего доверия между сторонами. В системе блокчейна нет центрального органа; вместо этого записи транзакций хранятся и распространяются среди всех участников сети. Взаимодействия с блокчейном становятся известными всем участникам и требуют проверки сетью перед добавлением информации, что обеспечивает надежное сотрудничество между участниками сети при записи неизменного контрольного журнала всех взаимодействий.
Блокчейн как средство общенациональной интероперабельности
Управление национального координатора по информационным технологиям здравоохранения выпустило общую общенациональную дорожную карту функциональной совместимости, в которой определены критически важные политические и технические компоненты, необходимые для общенациональной функциональной совместимости, в том числе:
- Повсеместная безопасная сетевая инфраструктура
- Поддающаяся проверке личность и аутентификация всех участников
- Согласованное представление авторизации для доступа к электронной медицинской информации и ряд других требований.
Однако современные технологии не полностью отвечают этим требованиям, поскольку они сталкиваются с ограничениями, связанными с безопасностью, конфиденциальностью и полной функциональной совместимостью экосистемы.
Проблемы реализации и соображения
Технология Blockchain открывает многочисленные возможности для здравоохранения; однако сегодня он не является ни полностью зрелым, ни панацеей, которую можно было бы применить немедленно. Прежде чем блокчейн здравоохранения сможет быть принят организациями по всей стране, необходимо решить несколько технических, организационных и поведенческих экономических проблем.
Формирование будущего блокчейна
Технология Blockchain создает уникальные возможности для снижения сложности, обеспечения надежного сотрудничества и создания защищенной и неизменной информации. HHS правильно отслеживает эту быстро развивающуюся область, чтобы определить тенденции и области, в которых может потребоваться государственная поддержка, чтобы технология могла полностью реализовать свой потенциал в здравоохранении.
Чтобы сформировать будущее блокчейна, HHS следует рассмотреть возможность картирования и создания экосистемы блокчейна, создания структуры блокчейна для координации первых последователей и поддержки консорциума для диалога и открытий.
Вернуться к началу
Блокчейн-системы и коммуникационные сети: от концепции к реализации
‘) вар корзинаStepActive = истина var buybox = document.querySelector(«[data-id=id_»+ метка времени +»]»).parentNode ;[].slice.call(buybox.querySelectorAll(«.вариант-покупки»)).forEach(initCollapsibles) функция initCollapsibles(подписка, индекс) { var toggle = подписка.querySelector(«.Цена-варианта-покупки») подписка.classList.remove(«расширенный») var form = подписка.
querySelector(«.форма-варианта-покупки»)
если (форма && cartStepActive) {
вар formAction = form.getAttribute(«действие»)
form.setAttribute(«действие», formAction.replace(«/checkout», «/cart»))
document.querySelector(«#ecommerce-scripts»).addEventListener(«load», bindModal(form, formAction, timestamp, index), false)
}
var priceInfo = подписка.querySelector(«.Информация о цене»)
var PurchaseOption = toggle.parentElement если (переключить && форма && priceInfo) {
toggle.setAttribute(«роль», «кнопка»)
toggle.setAttribute(«tabindex», «0») переключать.addEventListener(«щелчок», функция (событие) {
var expand = toggle.getAttribute(«aria-expanded») === «true» || ложный
toggle.
setAttribute(«aria-expanded», !expanded)
form.hidden = расширенный
если (! расширено) {
покупкаOption.classList.add(«расширенный»)
} еще {
покупкаOption.classList.удалить («расширить»)
}
priceInfo.hidden = расширенный
}, ложный)
}
} функция bindModal (форма, formAction, метка времени, индекс) {
var weHasBrowserSupport = window.fetch && Array.from функция возврата () {
var Buybox = EcommScripts ? EcommScripts.Buybox : ноль
var Modal = EcommScripts ? EcommScripts.Модальный: ноль
if (weHasBrowserSupport && Buybox && Modal) {
var modalID = «ecomm-modal_» + метка времени + «_» + индекс
var modal = новый модальный (modalID)
modal.
domEl.addEventListener («закрыть», закрыть)
функция закрыть () {
form.querySelector («кнопка [тип = отправить]»).фокус()
} форма.setAttribute(
«действие»,
formAction.replace(«/checkout», «/cart?messageOnly=1»)
)
form.addEventListener(
«Отправить»,
Buybox.interceptFormSubmit(
Буйбокс.fetchFormAction(окно.fetch),
Buybox.triggerModalAfterAddToCartSuccess(модальный),
консоль.лог,
),
ложный
)
document.
body.appendChild(modal.domEl)
}
}
} функция initKeyControls() {
документ.addEventListener(«keydown», функция (событие) {
if (document.activeElement.classList.contains(«цена-варианта-покупки») && (event.code === «Пробел» || event.code === «Enter»)) {
если (document.activeElement) {
событие.preventDefault()
документ.activeElement.click()
}
}
}, ложный)
} функция InitialStateOpen() {
var buyboxWidth = buybox.смещениеШирина
;[].slice.call(buybox.querySelectorAll(«.опция покупки»)).forEach(функция (опция, индекс) {
var toggle = option.querySelector(«.
цена-варианта-покупки»)
var form = option.querySelector(«.форма-варианта-покупки»)
var priceInfo = option.querySelector(«.Информация о цене»)
если (buyboxWidth > 480) {
переключить.щелчок()
} еще {
если (индекс === 0) {
переключать.щелчок()
} еще {
toggle.setAttribute («ария-расширенная», «ложь»)
form.hidden = «скрытый»
priceInfo.hidden = «скрытый»
}
}
})
} начальное состояниеОткрыть() если (window.buyboxInitialized) вернуть
window.buyboxInitialized = истина initKeyControls()
})()Достижения в области безопасности и производительности систем блокчейна
Блокчейн — это новая модель приложения для распределенных реестров, одноранговой передачи, механизмов консенсуса, алгоритмов шифрования и других компьютерных технологий.
Блокчейн, важный аспект многих криптовалют, по сути представляет собой децентрализованную базу данных, в которой набор последовательных блоков связан друг с другом с помощью криптографических методов. Каждый блок содержит пакет информации о сетевых транзакциях, предназначенный для проверки достоверности его информации и создания следующего блока. Применение технологии блокчейн было распространено на цифровые финансы, Интернет вещей, интеллектуальное производство, управление цепочками поставок и торговлю цифровыми активами, а также многие другие области.
Из-за широкого применения блокчейна безопасность и производительность систем блокчейна привлекли большое внимание и находятся в центре внимания значительных исследований. Безопасность систем блокчейна сталкивается со многими проблемами, например, в ее механизме есть много утечек, таких как утечки алгоритмов, утечки протоколов, утечки пользователей, утечки реализации или системные утечки. Еще одной проблемой являются различные атаки на систему блокчейна, такие как атаки 51%, атаки затмения, атаки маршрутизации или DDoS-атаки.
Риск конфиденциальности для систем блокчейна становится все более заметным. Все записи информации о транзакциях в блокчейне должны быть открыты для всех узлов, которые должны записываться и храниться синхронно на всех сторонах пользователя. Посредством атак на сетевом уровне, уровне транзакций или уровне приложения злоумышленник может получить данные для анализа и извлечения информации о пользователях. Кроме того, безопасность данных и контроль также сталкиваются с проблемами. Структура хранения данных блокчейнов определяет, что блокчейн трудно подделать.Кроме того, анонимность блокчейна создает большие проблемы с безопасностью данных и контролем за сетью.
Цель этого специального выпуска — обратить внимание на текущую ситуацию, а также оценить современное состояние систем блокчейна и запросить оригинальные исследовательские статьи, чтобы обеспечить форум для исследователей, работающих над безопасностью и производительностью систем блокчейна. Также приветствуются обзорные статьи, в которых обсуждается современное состояние дел.
Возможные темы включают, но не ограничиваются следующим:
- Атаки в системах блокчейна
- Оптимизация механизмов консенсуса
- Новые алгоритмы консенсуса
- Оптимизация процесса выполнения транзакций блокчейна дизайн
- Оптимизация структуры данных блокчейна
- Оптимизация запросов системы блокчейна
- Дизайн модели данных системы блокчейна
- Безопасность смарт-контрактов
- Оптимизация виртуальных машин смарт-контрактов
- Безопасность системы приложений на основе блокчейна
- Технологии регулирования и управления2 блокчейна 900 Безопасность кроссчейн-транзакций
Введение — основная документация Hyperledger-fabricdocs
Hyperledger Fabric — это платформа для решений распределенного реестра, основанная на
благодаря модульной архитектуре, обеспечивающей высокую степень конфиденциальности,
отказоустойчивость, гибкость и масштабируемость.Он предназначен для поддержки подключаемых
реализации различных компонентов и учитывать сложность и
сложности, существующие в экономической экосистеме.
Мы рекомендуем начинающим пользователям начать с прохождения оставшейся части введение ниже, чтобы ознакомиться с тем, как работают блокчейны и со специфическими функциями и компонентами Hyperledger Fabric.
Как только вам станет удобно — или если вы уже знакомы с блокчейном и Hyperledger Fabric — перейдите в раздел «Начало работы» и изучите демонстрации, технические спецификации, API и т. д.
Что такое блокчейн?
Распределенный регистр
В основе сети блокчейн лежит распределенный реестр, в котором записываются все транзакции, которые происходят в сети.
Регистр блокчейна часто называют децентрализованным , потому что он реплицируется.
через многих участников сети, каждый из которых сотрудничает с в ее обслуживании.
Мы увидим, что децентрализация и сотрудничество являются мощными атрибутами, которые
отражают то, как предприятия обмениваются товарами и услугами в реальном мире.
Помимо децентрализации и совместной работы, записанная информация к цепочке блоков только для добавления с использованием криптографических методов, которые гарантируют что после того, как транзакция была добавлена в реестр, ее нельзя изменить. Это свойство «неизменяемости» упрощает определение происхождения информации, потому что участники могут быть уверены, что информация не была изменена после факта. Вот почему блокчейны иногда называют системами доказательства .
Смарт-контракты
Для поддержки последовательного обновления информации и включения целого ряда функции бухгалтерской книги (транзакции, запросы и т. д.) — сеть блокчейн использует интеллектуальных заключает контракт на предоставление контролируемого доступа к реестру.
Смарт-контракты — это не только ключевой механизм инкапсуляции информации
и сохраняя простоту в сети, они также могут быть написаны так, чтобы разрешить
участников для автоматического выполнения определенных аспектов транзакций.
Смарт-контракт может, например, быть написан для определения стоимости доставки товар, стоимость доставки которого меняется в зависимости от того, как быстро прибудет товар. С условиями, согласованными обеими сторонами и записанными в бухгалтерскую книгу, соответствующие фонды автоматически переходят из рук в руки при получении предмета.
Консенсус
Процесс синхронизации транзакций реестра по сети — гарантировать, что бухгалтерские книги обновляются только тогда, когда транзакции одобрены соответствующим участников, и что, когда реестры действительно обновляются, они обновляются с одинаковые транзакции в том же порядке — называется , консенсус .
Позже вы узнаете гораздо больше о реестрах, смарт-контрактах и консенсусе. За
теперь достаточно думать о блокчейне как об общей, реплицированной транзакции.
система, которая обновляется через смарт-контракты и постоянно поддерживается
синхронизированы посредством совместного процесса, называемого консенсусом.
Чем полезен блокчейн?
Современные системы записи
Сегодняшние транзакционные сети немного обновлены версии сетей, которые существовали с тех пор, как велись деловые записи. Члены бизнес-сети взаимодействуют друг с другом, но поддерживают отдельные записи о своих сделках. И то, чем они занимаются — будь то фламандские гобелены 16 века или ценные бумаги сегодняшнего дня — должны устанавливаться их происхождение каждый раз, когда они продаются, чтобы гарантировать, что бизнес, продающий товар, имеет цепочку прав собственности, подтверждающую их право собственности на него.
У вас осталась бизнес-сеть, которая выглядит так:
Современные технологии заимствовали этот процесс из каменных табличек и бумажных папок.
на жесткие диски и облачные платформы, но базовая структура та же.
Единых систем управления идентификацией участников сети не существует,
установление происхождения настолько трудоемко, что требуется несколько дней, чтобы очистить ценные бумаги
транзакций (мировой объем которых исчисляется многими триллионами
долларов), контракты должны быть подписаны и выполнены вручную, и каждая база данных в
система содержит уникальную информацию и поэтому представляет собой единую точку
неудачи.
Это невозможно при сегодняшнем раздробленном подходе к информации и совместное использование процессов для создания системы записи, охватывающей бизнес-сеть, даже хотя потребности в видимости и доверии очевидны.
Отличие блокчейна
Что, если вместо крысиного гнезда неэффективности в лице «современного» система транзакций, деловые сети имели стандартные методы установления идентификация в сети, выполнение транзакций и хранение данных? Что если бы происхождение актива можно было определить, взглянув через список транзакций, которые после записи не могут быть изменены и могут поэтому доверять?
Эта бизнес-сеть будет выглядеть примерно так:
Это блокчейн-сеть, в которой каждый участник имеет свою
копия реестра.Помимо обмена информацией о реестре, процессы
которые обновляют бухгалтерскую книгу, также являются общими. В отличие от современных систем, где частных программ участника используются для обновления их частных регистров,
система блокчейна имеет общих программ для обновления общих регистров.
Имея возможность координировать свою бизнес-сеть через общий реестр, Сети блокчейнов могут сократить время, стоимость и риск, связанные с частными информации и обработки при одновременном повышении доверия и видимости.
Теперь вы знаете, что такое блокчейн и почему он полезен. Есть много других важные детали, но все они связаны с этими фундаментальными идеями обмен информацией и процессами.
Что такое Hyperledger Fabric?
В 2015 году Linux Foundation основала проект Hyperledger для продвижения межотраслевые блокчейн-технологии. Вместо объявления одного стандарт блокчейна, он поощряет совместный подход к разработке технологии блокчейн через процесс сообщества с интеллектуальной собственностью права, которые поощряют открытое развитие и принятие ключевых стандартов в время.
Hyperledger Fabric — один из блокчейн-проектов в рамках Hyperledger.
Как и другие технологии блокчейна, у него есть бухгалтерская книга, используются смарт-контракты,
и представляет собой систему, с помощью которой участники управляют своими транзакциями.
Чем Hyperledger Fabric отличается от некоторых других систем блокчейна, так это тем, что это частный и разрешенный . Вместо открытой системы без разрешений который позволяет неизвестным личностям участвовать в сети (требуется протоколы например, «доказательство работы» для проверки транзакций и защиты сети), члены сети Hyperledger Fabric зарегистрируйтесь через доверенного поставщика услуг членства (MSP) .
Hyperledger Fabric также предлагает несколько подключаемых модулей. Данные реестра могут быть хранятся в нескольких форматах, механизмы консенсуса могут быть заменены и отключены, и поддерживаются различные MSP.
Hyperledger Fabric также предлагает возможность создания каналов , что позволяет группе
участников для создания отдельной книги транзакций. Это особенно
важный вариант для сетей, где некоторые участники могут быть конкурентами, а не
хотят каждую транзакцию, которую они совершают — специальную цену, которую они предлагают некоторым участникам
а не другие, например — известные каждому участнику.
Если два участника
формируют канал, то эти участники — и никто другой — имеют копии реестра.
для этого канала.
Общая книга
Hyperledger Fabric имеет подсистему реестра, состоящую из двух компонентов: мира состояние и журнал транзакций . Каждый участник имеет копию реестра для каждой сети Hyperledger Fabric, к которой они принадлежат.
Компонент состояния мира описывает состояние леджера в данный момент во время.Это база данных реестра. Компонент журнала транзакций записывает все транзакции, которые привели к текущему значению мирового состояния; это история обновлений состояния мира. Таким образом, реестр представляет собой комбинацию базы данных состояния мира и истории журнала транзакций.
В книге есть заменяемое хранилище данных для состояния мира. По умолчанию это
представляет собой базу данных хранилища ключей и значений LevelDB. Журнал транзакций не обязательно
подключаемый. Он просто записывает значения до и после базы данных леджера.
используется сетью блокчейн.
Смарт-контракты
Смарт-контракты Hyperledger Fabric записываются в коде цепочки и вызываются приложением, внешним по отношению к блокчейну, когда этому приложению необходимо взаимодействовать с реестром. В большинстве случаев чейнкод взаимодействует только с компонент базы данных леджера, состояние мира (например, запрос к нему) и а не журнал транзакций.
Chaincode может быть реализован на нескольких языках программирования. В настоящее время Go, Node.js и чейнкод Java поддерживаются.
Конфиденциальность
В зависимости от потребностей сети участники Business-to-Business (B2B) могут быть чрезвычайно чувствительны к объему информации, которой они делятся. Для других сетей конфиденциальность не будет главной проблемой.
Hyperledger Fabric поддерживает сети, в которых конфиденциальность (с использованием каналов) является ключевым фактором.
эксплуатационные требования, а также относительно открытые сети.
Консенсус
Транзакции должны быть записаны в книгу в том порядке, в котором они происходят, даже если они могут быть между разными наборами участников внутри сеть.Для этого необходимо установить порядок транзакций. и метод отклонения плохих транзакций, которые были вставлены в бухгалтерская книга по ошибке (или злонамеренно) должна быть введена в действие.
Это тщательно изученная область информатики, и существует множество способы ее достижения, каждый из которых сопряжен с различными компромиссами. Например, PBFT (Практическая Byzantine Fault Tolerance) может предоставить механизм репликации файлов для общаться друг с другом, чтобы каждая копия была согласованной, даже в случае коррупции.Альтернативно, в Биткойне заказ происходит через процесс называется майнингом, когда конкурирующие компьютеры соревнуются, чтобы решить криптографическую головоломку. который определяет порядок, на котором впоследствии строятся все процессы.
Hyperledger Fabric был разработан, чтобы позволить стартапам сети выбрать
механизм консенсуса, который лучше всего представляет отношения, существующие между
участники.
Как и в случае с конфиденциальностью, существует спектр потребностей; из сетей
которые строго структурированы в своих отношениях с теми, кто более
пиринговый.
Блокчейн в здравоохранении | ХИМСС
Внедрение блокчейна в здравоохранение
Теперь, когда у вас есть общее представление о технологии, важно определить реальные сценарии в здравоохранении, в которых эта технология может быть уместной и полезной. Организации должны учитывать существующие проблемы или потребности, которые может решить технология, вместо того, чтобы искать решение, не требующее решения проблемы.
При внедрении этой технологии организации должны быть осведомлены о новых организационных парадигмах, сопровождающих эти решения, и открыты для них.Основой для оценки этой технологии является понимание перехода парадигмы к децентрализованным распределенным решениям. Называемый новой экономикой, он может не соответствовать существующим бизнес-моделям, регулированию на нескольких уровнях власти и в нескольких регионах, а также технологической инфраструктуре.
Поскольку переход к любой новой парадигме будет постепенным, поскольку многие заинтересованные стороны будут участвовать в разное время и с разной скоростью, блокчейн со временем найдет применение к существующим вариантам использования в бизнесе и новым возможностям параллельно.
предназначены для консорциумов. Напротив, они не предназначены для использования только внутри одной организации. Консорциумы должны иметь надежное управление, чтобы обеспечить успех и развитие технологии. Его пропускная способность или пропускная способность во многом зависят от протокола консенсуса, а также могут зависеть от задержки сети и пропускной способности. Сценарии использования и ожидаемые требования к пропускной способности должны быть проанализированы заранее, чтобы убедиться, что платформа и ее согласованный протокол обладают достаточно высокой пропускной способностью и емкостью для поддержки целевых вариантов использования.Частные сети обычно имеют пропускную способность в диапазоне от 100 до 1000 блоков, добавляемых в секунду. Обратите внимание, что транзакции можно группировать в блоки, чтобы улучшить пропускную способность транзакций для заданной пропускной способности блока.
На сегодняшний день большинство решений для блокчейна в здравоохранении представляют собой частные консорциумы. Принятое управление зависит от структуры консорциума. Эта структура может включать одного или нескольких членов и должна быть подробно описана в юридических соглашениях. Консорциум может иметь генеральное соглашение о консорциуме, согласованное каждым из членов консорциума, и в нем должны быть указаны обязанности по обеспечению безопасности и определены правила взаимодействия.Часто конкретная организация берет на себя ответственность за техническую поддержку и системную интеграцию, способствуя достижению консенсуса среди консорциума.
Вопросы конфиденциальности Ключевым фактором при внедрении блокчейна в медицинских учреждениях является конфиденциальность пациентов. Необходима стратегия для решения проблем, связанных с тем, как PHI пациентов будет собираться, использоваться, предоставляться, раскрываться, храниться и в конечном итоге уничтожаться.
С появлением новых правил, таких как Общий регламент по защите данных (GDPR), в сочетании с правилами, которые существуют уже более десяти лет, такими как HIPAA, конфиденциальность пациентов теперь является стандартом при рассмотрении любой формы PHI. .
Индивидуальные права доступа к данным
Пользователи захотят подумать о том, как лучше включить отдельного человека в число конечных пользователей системы или приложения. Основным соображением должно быть право человека на доступ к своим данным. HIPAA предоставляет установленные законом рекомендации по предоставлению данных пациентов отдельным лицам посредством копии их записей по запросу. На сегодняшний день не было определено ни одного набора данных, который необходимо было бы сделать доступным, но политика федерального правительства побуждает человека владеть данными о своем здоровье в качестве мотивации для участия в своем личном здоровье и уходе.
HIPAA не требует разрешения или согласия отдельного потребителя на обмен данными в разрешенных целях, включая обмен данными для лечения, оплаты или операций.
Однако HIPAA ничего не говорит о правилах, касающихся сторонних медицинских приложений (приложений). HIPAA требует, чтобы застрахованное лицо (поставщик услуг или учреждение) вело журнал аудита раскрытия информации. DLT поможет с этими требованиями.
Ключевой компонент GDPR также относится к праву доступа.Статья 15 Право доступа субъекта данных дает субъектам право передавать свои данные из одного электронного хранилища в другое без ограничений со стороны контроллера данных. Это влечет за собой право собственности на данные субъекта.
Индивидуальное право на стирание
Поскольку блокчейны содержат неизменные свойства, важно, чтобы данные нельзя было отнести к какому-либо одному субъекту. Это рассматривается в статье 17 «Право на удаление» («право на забвение») GDPR.Учитывая эти границы, важно решить, где хранятся данные в отношении реализации. Разработчикам также необходимо будет рассмотреть другие федеральные законы и законы и правила штата, выходящие за рамки HIPAA, которые могут повлиять на использование данных с точки зрения конфиденциальности, особенно когда вовлеченные лица не подпадают под действие HIPAA.
Безопасность должна включать защиту конфиденциальности, целостности и доступности конфиденциальных данных и систем.Для эффективной общей безопасности сети важно защитить блокчейн, каждый из узлов, а также организации здравоохранения и корпоративные системы, которые подключаются к технологии.
Конфиденциальность
Защита конфиденциальности данных требует обеспечения только санкционированного доступа к данным в общих реестрах, достоверность и непротиворечивость которых поддерживаются узлами с использованием нескольких механизмов, включая механизмы консенсуса. Что касается блокчейна в здравоохранении, организации используют многоуровневый подход для достижения этой цели за счет использования частных блокчейнов, где все подключенные медицинские организации хорошо известны и пользуются доверием.Разрешения также могут использоваться для ограничения привилегий каждой организации здравоохранения в сети только тем, что требуется для выполнения их роли в сети.
Данные могут быть зашифрованы для дополнительной защиты их конфиденциальности и обеспечения только санкционированного доступа.
Различные платформы DLT используют различные дополнительные стратегии для достижения конфиденциальности. Например, Hyperledger Fabric развертывает канальную архитектуру, Quorum использует сеть созвездия, а Corda использует нотариальные услуги.Стратегия организации по сохранению конфиденциальности имеет решающее значение в процессе внедрения.
Целостность
Неизменяемость общего реестра зависит от достаточной децентрализации, когда узлы развернуты и находятся под контролем разных организаций, чтобы снизить риск сговора. Из-за неизменности технологии конечные пользователи могут быть уверены, что данные в цепочке не были изменены. Обновления могут быть добавлены к цепочке, однако без возможности изменения уже добавленных данных каждая точка данных имеет целостность.В частном сценарии или сценарии консорциума между узлами существует дополнительный уровень предопределенного доверия, который повышает целостность данных.
Наличие
Доступность всей цепочки блоков повышается за счет децентрализации сети, так что в случае отказа одного или нескольких узлов вся сеть продолжает работать, а когда узлы восстанавливаются, они наверстывают упущенное, чтобы обеспечить согласованность и достоверность своих общих реестров.
Однако эта технология не защищает доступность каждого отдельного узла.По мере того, как организация здравоохранения все больше зависит от блокчейна для критически важных услуг, важно, чтобы доступ этой организации к сети был защищен. За это отвечает организация здравоохранения при развертывании своих узлов. Как и в системах без блокчейна, узлы могут быть защищены с помощью избыточности в зонах доступности, балансировки нагрузки и автоматического аварийного переключения, резервного копирования и восстановления, обеспечения непрерывности бизнеса и аварийного восстановления, а также ряда других мер безопасности.
Дополнительные стратегии безопасности Сама по себе эта технология не является безопасной по своей сути и не заменяет протоколы управления безопасностью; скорее, он может дополнить существующее решение по обеспечению безопасности.
Он не должен быть единственным компонентом стратегии организации. Его характеристики защиты целостности данных зависят от достаточной децентрализации узлов в различных организациях консорциума, чтобы свести к минимуму риск сговора.
Некоторые стратегии безопасности, которые можно рассмотреть, включают следующее:
- Сквозная безопасность (от конечных точек до облака): Упреждающие меры безопасности, такие как регулярная оценка рисков, проверки соответствия, обновление и установка исправлений программного обеспечения, операционных систем и микропрограмм на конечных точках, являются важными мерами для реализации.
- Шифрование: Обычно данные шифруются перед отправкой по сети получателю. Используемые шифры должны быть надежными, чтобы предотвратить атаки. Кроме того, надежное управление ключами жизненно важно для защиты закрытых/секретных ключей.
- Доступность защиты узла: Нет единой точки отказа. Однако отдельные узлы не защищены. Проверенными стратегиями для защиты доступности узлов являются резервные узлы, балансировка нагрузки и автоматический переход на другой ресурс.
Однако отдельные узлы не защищены. Проверенными стратегиями для защиты доступности узлов являются резервные узлы, балансировка нагрузки и автоматический переход на другой ресурс.Эта технология может улучшить взаимодействие. По своей сути это общий реестр, который позволяет участвующим организациям иметь общее представление о состоянии цифровых активов и транзакций. Сам по себе он может помочь обеспечить базовые уровни взаимодействующего обмена между участниками сети. Некоторые текущие решения используют существующие стандарты взаимодействия для поддержки стандартизированного обмена PHI.Сама технология не обеспечивает интероперабельность, а скорее предлагает возможность и драйвер для интероперабельности.
Существующие стандарты взаимодействия в сфере здравоохранения, такие как IHE (Integrating the Healthcare Enterprise) и HL7 FHIR (Fast Health Interoperability Resources), должны использоваться в максимально возможной степени, чтобы организации здравоохранения могли эффективно общаться и сотрудничать через блокчейн.
Пилотные проекты используют существующие структуры IHE в инфраструктуре блокчейна для поддержки стандартизированного обмена PHI.Пэн Чжан и др. обсудить некоторые из этих проблем в предлагаемой архитектуре FHIRChain. Однако добавление таких стандартов, как FHIR, в блокчейн позволит участвующим системам и организациям достичь семантической совместимости в данной сети.
Конкретные типы организаций здравоохранения в сети, варианты использования и типы совместно используемых данных являются ключевыми факторами при определении существующих применимых стандартов взаимодействия. Интероперабельность должна обеспечиваться при записи или добавлении новых транзакций и блоков.Это можно сделать с помощью API и смарт-контрактов. Блокчейн также может обеспечить обнаружение, запись местоположения и последующий прямой P2P-обмен медицинскими данными.
В дополнение к функциональной совместимости данных, связанных со здравоохранением, в сети и за ее пределами, также необходимо учитывать совместимость сетей.
Многие решения, связанные со здравоохранением, формируются на разных платформах. Эти платформы могут быть общедоступными или частными, и организации могут участвовать в нескольких сетях.Интероперабельность внутри блокчейна не гарантирует интероперабельность между ними. Например, плательщики, участвующие в блокчейнах метаданных клинических и страховых случаев, могут иметь функциональную совместимость в каждой цепочке, но не между клиническими данными и метаданными заявлений, что является соображением, поскольку многие организации стремятся интегрировать клинические и административные данные. Несколько проектов начали создавать мосты между платформами, чтобы обеспечить поток активов между ними.
При рассмотрении типа протокола, который следует использовать для блокчейна в решении для здравоохранения, необходимо учитывать концепции производительности сети, пропускной способности транзакций и масштабируемости.
Производительность
В программном обеспечении производительность обычно измеряется объемом данных, перемещаемых от одной конечной точки к другой. Производительность зависит от задержки и пропускной способности сети и, в частности, в блокчейне, от размера распределения узлов консенсуса.
Типичная производительность платформы частного консорциума колеблется от сотен блоков в секунду до тысяч блоков в секунду. Реальные примеры использования блокчейна в медицинских данных ограничены, и показатели, вероятно, будут отличаться в зависимости от типов данных в здравоохранении.
Передовая практика утверждает, что меньшие наборы данных лучше. К несчастью для производительности, большинство наборов электронных медицинских и клинических данных состоят из больших объемов данных, включая историческую информацию и данные из нескольких учреждений. Данные могут накапливаться не в хронологическом порядке (одно учреждение сообщает медленнее, чем другое). Поскольку полная копия реестра представляется каждый раз, когда добавляется новая транзакция, по мере накопления этой информации производительность может снизиться.
Включая только наборы данных с демографическими данными, встречами, диагнозами, лекарствами и исключая более крупные данные (изображения, заметки и т. д.).) может помочь сохранить стабильную производительность. Это по-прежнему будет зависеть от пропускной способности участвующих сетей, и могут быть другие ограничивающие факторы, влияющие на производительность сети внутри узлов, которые выходят за рамки архитектурного дизайна блокчейна.
Возможность пациентов владеть своими данными и предоставлять доступ тем, кого они выбирают, является одним из потенциальных применений блокчейна в здравоохранении. На этот тип решения в меньшей степени будут влиять характеристики производительности, основанные на менее критической потребности в скорости.И наоборот, потребность в критической информации о пациенте в экстренном сценарии будет зависеть от высокопроизводительного решения; например, обмен информацией об аллергии на лекарства во время встречи.
Пропускная способность
Как правило, все протоколы выражают пропускную способность в виде блоков, присоединяемых к цепочке блоков в секунду.
Эта метрика транзакции зависит от применимого алгоритма консенсуса, который определяет, как узлы взаимодействуют для обеспечения достоверности добавленной транзакции и согласованности каждой из их копий общей книги.
Преобладающими факторами, влияющими на пропускную способность, будут дизайн, размер данных и область действия. Дизайн, основанный на наименьшей занимаемой площади (критическая и некритическая информация), является ограничивающим фактором. Текущие тенденции в области данных сосредоточены на том, чтобы делиться всем и использовать то, что вам нужно. Однако эта технология зависит от другого подхода к повышению пропускной способности, ориентированного на перемещение ограниченного набора данных. Если пропускная способность является основным фактором при разработке технологии, примерами легко инкапсулируемых данных являются демографические данные, диагноз, дата обслуживания и другие автономные фрагменты информации.
Масштабируемость
Блокчейны лучше всего масштабируются благодаря легковесным метаданным, происхождению, информации о транзакциях и информации аудита.
Напротив, они не так хорошо масштабируются при добавлении больших типов информации, таких как изображения или полные наборы геномных данных. Это связано с тем, что данные для каждого зафиксированного блока должны реплицироваться на каждом узле, и каждый узел хранит полную копию общей книги, представляющую сумму всех данных по всем блокам с начала цепочки.
Масштабируемость всегда учитывается при реализации программного обеспечения. Это самая большая проблема, с которой сталкиваются предпринимательские компании, построенные вокруг небольшого круга клиентов, которым затем необходимо ассимилировать больший круг клиентов. То же самое будет верно и для блокчейнов, хранящих медицинские данные; она находится на предпринимательской стадии и должна будет быстро расширяться. Соображения по проектированию могут быть такими же простыми, как несколько блокчейнов с разными наборами данных (демографические изменения меняются очень мало, встречи меняются на регулярной основе), но варианты масштабирования следует рассматривать как часть начальных наращиваний.
С помощью этой технологии возможность рефакторинга всей собранной информации (постфактум) по мере ее роста будет сложной задачей. Начиная с правильного набора данных с самого начала (что сложно) улучшит возможность масштабирования.
Предварительный дизайн критически важен для производительности, пропускной способности и масштабируемости технологии. Четкое представление о проблеме, над решением которой вы работаете, какая информация и какие заинтересованные стороны необходимы для решения проблемы, а также ожидаемый результат сформируют эти элементы.
Первоначальное ограничение набора результатов и его расширение по мере того, как вы обнаруживаете, что вам нужно и что используется, — это способ контролировать все три фактора. Говоря о распределенном реестре, получение всего необходимого вместо получения всего поможет повысить производительность, пропускную способность и масштабируемость.
Архитектура развертывания Блокчейн можно рассматривать как тип промежуточного программного обеспечения, обеспечивающего совместную работу в сети участников, от отдельных лиц до нескольких организаций здравоохранения.
Данная сеть может состоять из развертываний локальных или облачных узлов, а также может быть гибридной. Однако каждый из узлов в сети должен реализовать один и тот же алгоритм консенсуса и выполнять транзакции с использованием одного и того же протокола консенсуса, чтобы взаимодействовать с другими узлами в той же сети. Как правило, одна платформа, например Ethereum Enterprise, будет постоянно использоваться в данной сети, хотя развертывание каждого узла может различаться, некоторые локально, а другие — в облаке.
Модели развертывания для сетей блокчейн могут использовать существующие традиционные модели развертывания систем с использованием локальных сред или облачных сред с использованием платформы как услуги (PaaS) или инфраструктуры как услуги (IaaS). ) размещение моделей.
Локальные развертывания
При традиционном локальном развертывании организация здравоохранения должна приобретать оборудование, устанавливать и настраивать программное обеспечение, поддерживать все обновления и исправления, а также обновлять сетевые конфигурации, чтобы обеспечить связь между узлом в демилитаризованной зоне или демилитаризованной зоне и другими узлами по сети.
интернет.
Облачные развертывания PaaS
В облачной модели развертывания PaaS организация также должна обеспечить приобретение, настройку и обслуживание, но не должна поддерживать сеть блокчейнов в своем центре обработки данных, что дает некоторые преимущества с точки зрения затрат с точки зрения использования вычислений и затрат на жизненный цикл. а также маневренность и масштабируемость.Поскольку блокчейны используются в производстве для критически важных случаев использования, доступность становится критически важной. Технология, естественно, помогает повысить доступность за счет децентрализации и отсутствия единой точки отказа. Тем не менее, организации здравоохранения должны защищать доступность своих узлов, которые можно рассматривать как входные или выходные каналы для блокчейна. В этом могут помочь резервные узлы в зонах доступности с балансировкой нагрузки и автоматическим аварийным переключением. Для организаций здравоохранения без центров обработки данных или нескольких зон доступности облачное развертывание узлов в зонах доступности может стать решающим фактором.
Облачные развертывания IaaS
Для облачной модели IaaS организация здравоохранения может избежать капитальных затрат, задержек и обслуживания локального развертывания и передать затраты жизненного цикла поставщику облачных услуг, что позволяет им создавать и размещать узлы по мере необходимости, а также использовать безопасность и доступность облака. Облачные среды обычно предоставляют зоны доступности, балансировщики нагрузки, средства защиты от DDoS-атак и т. д., которые можно легко развернуть, что еще больше упрощает и ускоряет облачное развертывание узлов и позволяет ускорить развертывание блокчейна в организациях здравоохранения, тем самым улучшая их внимание к бизнес-уровне или прикладному уровню. , а также развивать и улучшать использование технологии.
Важно отметить, что эта технология является частью экосистемы, а не отдельным решением. В рамках этой экосистемы блокчейн интегрирован с корпоративными системами. Эти корпоративные системы также имеют различные модели развертывания, и некоторые из них могут быть развернуты локально, а другие — в облаке.
Однако для любых корпоративных систем, в которых хранятся записи, на которые ссылается блокчейн, важно, чтобы такие системы предоставляли доступный извне интерфейс для извлечения такой информации.Если такие системы базируются в облаке, это может быть просто. Однако, если такие корпоративные системы находятся во внутренней сети организации здравоохранения, необходимо будет предоставить доступный извне интерфейс либо в демилитаризованной зоне организации здравоохранения, либо в облаке, и этот внешний интерфейс будет интегрирован с внутренним на -помещения корпоративной системы.
Следующая структура архитектуры может быть полезна для создания и оценки решений в сфере здравоохранения.
Источник: Healthcare Blockchain в облаке
Вернуться к началу
Onyx от JPMorgan
Onyx от JPMorganДля корректного отображения страницы должен быть включен Javascript
Перейти к содержаниюНАША ЦЕЛЬ
Компания Onyx, основанная в 2020 году, стала первой в мире платформой на основе блокчейна для обмена ценностями, информацией и цифровыми активами.
предложений
Сеть обмена информацией, обеспечивающая бесперебойную передачу данных, связанных с платежами. обмен между учреждениями.
Выучить большепредложений
Платежные рельсы нового поколения, обеспечивающие своевременную передачу стоимости.
Выучить большепредложений
Сеть блокчейнов, позволяющая обменивать стоимость на различные типы цифровых активов.
предложений
Центр передового опыта и лидер в разработке и запуске новых приложений, сетей и технологии общих платформ.
Выучить больше Back to topВы покидаете J.P. Morgan
Условия веб-сайта и/или мобильных устройств, политика конфиденциальности и безопасности J.P. Morgan не применяются к сайту или приложению.
вы собираетесь посетить. Пожалуйста, ознакомьтесь с его условиями, политиками конфиденциальности и безопасности, чтобы узнать, как они относятся к вам.
J. P. Morgan не несет ответственности (и не предоставляет) какие-либо продукты, услуги или контент на данном этапе.
сторонний сайт или приложение, за исключением продуктов и услуг, которые явно носят имя J.P. Morgan.
Страница не найдена
Моя библиотека
раз- Моя библиотека
