Запутанность и непрозрачность корпоративных коммуникаций, армия посредников, фрагментарность организационных структур — все это затрудняет обмен информацией как между подразделениями отдельных компаний и предприятий, так и между департаментами государственных структур, ставя в конечном итоге под угрозу успех цифровой трансформации. Блокчейну пророчили роль прорывной технологии, способной и на корпоративном рынке, и в сфере государственного управления переформатировать информационные ландшафты, соз- дать принципиально новые бизнес-модели, устранить сложность управления и сократить издержки. Действительно, например, любые государственные реестры — это блокчейн, и, казалось бы, вот он ключ к повышению доверия населения к государственным институтам, средство против сложности управления, гарантия легитимности выборов, которые уже невозможно фальсифицировать. Однако завышенные ожидания от блокчейна сменились волной скептицизма и дальше деклараций дело не пошло — большинство блокчейн-проектов первого поколения так и не вышли из стадии пилотов, и тому есть много причин.
Проблемы
Среди наиболее актуальных проблем блокчейна можно отметить сложности при обеспечении конфиденциальности, в управлении доступом, интеграции в уже существующую инфраструктуру и в масштабировании решений.
Конфиденциальность. Распределенные реестры обеспечивают неизменность хранящихся в них данных, но не гарантируют их истинности [1]. В них нет баланса между конфиденциальностью и отслеживаемостью деятельности. Как следствие, анонимность участников блокчейн-сети разрушает традиционную систему борьбы с разного рода нелегальными активностями. В итоге даже самые либеральные юрисдикции стали массово вводить регуляторные меры против блокчейна, требующие прохождения максимально жесткой процедуры KYC (Know Your Customer). Если же говорить о B2B-рынке, то риски применения блокчейна настолько очевидны, что сами участники прежде всего хотят точно знать, с кем имеют дело.
Для надежного функционирования системы распределенного реестра необходима возможность достоверной аутентификации и авторизации его субъектов. Наиболее очевидным и логичным выглядит использование хорошо знакомой бизнесу инфраструктуры открытых ключей (PKI). В России, как и в большинстве развитых стран, действует жесткое нормативное регулирование работы сертифицированных государством удостоверяющих центров, выдающих сертификаты усиленной электронной подписи физическим и юридическим лицам. Подпись, выданная таким центром, признается наравне с обычной, но при этом если блокчейн-сеть оперирует с данными, защищаемыми национальным законодательством, то и криптографию для обеспечения юридической значимости документов и данных требуется использовать отечественную. Неоходимость обращения к удостоверяющим центрам закрывает возможность свободного, бесконтрольного подключения к сети, что означает деление всех сетей на публичные, доступ к которым не контролируется, и частные (закрытые).
Взять хотя бы процесс проведения сделки между поставщиком и покупателем на поставку партии товаров на определенных условиях. В сделке участвуют банки, логистические и транспортные операторы, страховщики и регуляторы. Финансирующий сделку банк должен иметь доступ только к той информации о транзакциях между покупателем и продавцом, которая необходима ему для выполнения обязательств и управления рисками. Логистическим и транспортным операторам достаточно данных об условиях поставки, соблюдении технических условий транспортировки и хранения грузов. Регуляторам — о соблюдении нормативных процедур (например, таможенного оформления грузов). Если принимается условие, что пользователи сети должны быть авторизованы и доступ к данным ограничен рамками бизнес-процессов, то блокчейн очищается от «шелухи» в виде криптовалют и майнинга, которые сразу же теряют смысл.
Криптовалюты были предложены с целью привлечь участников блокчейн-сети к обработке транзакций других пользователей, ведь субъект публичной сети вынужден обрабатывать и хранить данные, подавляющая часть которых ему не требуется. Но если каждый участник хранит и обрабатывает только данные, в которых он заинтересован, то это уже становится для него необходимой и достаточной мотивацией, чтобы расходовать ресурсы на их обработку. В рамках частного блокчейна всегда можно запрограммировать валюту с необходимыми свойствами, и в финансовой сфере имеется ряд проектов, использующих блокчейн в качестве транспорта для межбанковских расчетов, — например Ripple, WorldWire. Тем не менее на корпоративном рынке все свелось к интеграции реестра с автоматизированными банковскими системами, чтобы не создавать рисков для бизнеса.
Майнинг как механизм достижения консенсуса Proof of Work (PoW) [2] рассчитан на использование в публичных блокчейнах и изначально был предложен для решения проблемы, получившей название «атака Сивиллы» (ситуация, когда все доступные узлы одноранговой сети, теоретически представляющие разных получателей некоторого запроса, попадают под контроль одного пользователя), чтобы обеспечить корректное голосование анонимных (или псевдоанонимных) участников за счет их вычислительных мощностей. Однако все свелось к тому, что возможность конвертации дешевого электричества в криптовалюту привела к невиданной концентрации мощностей (hashrate) в руках единиц [www.blockchain.com/charts/hash-rate?timespan=all]. Проблема атаки Сивиллы отпадает, если участники блокчейн-сети авторизованы — достаточно лишь правильно подсчитать их голоса. Как следствие, можно использовать более эффективные с точки зрения затрат алгоритмы, поэтому для настройки частных сетей, как правило, используются вариации алгоритма Proof of Authority (PoA) в качестве замены PoW. Этот алгоритм не зависит от узлов, решающих произвольно сложные математические задачи, а использует множество доверенных узлов, которым разрешено создавать новые блоки и защищать блокчейн.
Управление. Отсутствие управления ролевым доступом к данным не способствует созданию доверительной распределенной среды. Для отслеживания, например, происхождения продукта в сложных цепочках поставок требуется защищенная от несанкционированного доступа инфраструктура метаданных, которой не только доверяют все стороны, но и которая адаптируется к меняющимся условиям и правилам. Данные о транзакциях в публичных блокчейнах по умолчанию общедоступны, что позволяет в любой момент проводить аудит транзакций каждому желающему. Но не все участники сети хотят, например, открыть конкурентам информацию о транзакциях компании. Поэтому необходимы механизмы управления доступом к данным, причем желательно с использованием ролевой модели. Другими словами, доступ к данным и аудит истории транзакций должны быть возможны только строго в границах полномочий конкретного участника, определяемых его ролью в сети или бизнес-процессе.
Интеграция. Наличие разнообразных протоколов обмена данными и стандартов криптографии становится камнем преткновения при реализации масштабных блокчейн-проектов, затрудняя или делая невозможной интеграцию различных блокчейн-сетей. Сегодня нет единых общепризнанных стандартов на инструменты и интерфейсы администрирования для распределенных реестров как на национальном, так и международном уровне. Вызывает сомнение и готовность блокчейн-платформ к эксплуатации в уже существующем корпоративном ИТ-ландшафте — их зрелость с точки зрения документации, качества и безопасности кода, наличия квалифицированной технической поддержки пока оставляет желать лучшего. Бизнес обычно привязан к конкретному технологическому стеку, включающему ОС, системное и связующее ПО, СУБД, а также прикладные решения. Каждый новый экземпляр в технологическом зоопарке увеличивает стоимость обслуживания, усложняет обеспечение требуемого уровня сервиса со стороны ИТ-провайдеров, поэтому вряд ли у нестандартных протоколов, не говоря уже об экзотических блокчейн-протоколах, есть хороший шанс обосноваться в корпоративном ландшафте. Определенные преимущес- тва получают соответствующие решения от ведущих ИТ-игроков вроде SAP, Oracle, IBM и HPE, включающих сегодня средства по работе с распределенными реестрами в портфель своих продуктов.
Масштабируемость. Производительность и конфигурация пилотного проекта, требуемого для получения инвестиций, обычно сильно отличаются от промышленного решения. Однако, например, в конфигурациях на основе Ethereum смарт-контракты выполняются всеми узлами сети, и в итоге производительность сети становится подобной производительности телефона начала прошлого века. Сеть перестает справляться с обработкой требуемого объема данных, что ведет к скачкам стоимости транзакций. Механизм саморегуляции работает, но не позволяет прогнозировать стоимость обработки данных, а это критично как для коммерческих, так и для государственных организаций. В первом поколении публичных блокчейн-сетей каждый участник, как правило, хранил данные о транзакциях всех участников сети, поэтому стоимость владения неконтролируемо прогрессировала по мере роста сети.
Целесообразность
Распределенный реестр обеспечивает контроль целостности данных, а также делает невозможными подмену или удаление транзакций либо их содержания задним числом, что гарантирует отсутствие разногласий между контрагентами относительно фактического статуса исполнения обязательств. Алгоритм исполнения смарт-контрактов — программ, функционирующих на базе распределенного реестра, — согласовывается участниками бизнес-процесса и исполняется узлами блокчейн-сети, это позволяет контролировать исполнение обязательств и опять же гарантировать отсутствие разногласий между участниками относительно результатов обработки данных.
Использование блокчейна целесообразно при необходимости осуществлять распределенный контроль активов и обязательств, статус которых динамически меняется в зависимости от наступления тех или иных условий, причем контроль состояния активов ведется самими конкурирующими субъектами, что в принципе исключает подтасовки. Такими субъектами могут быть как прямые соперники (например, банки, конкурирующие за управление активами клиентов), так и различные по сути своего бизнеса компании, участвующие в одной бизнес-цепочке. Другими словами, речь идет о концепции «токенизации» активов, где каждому активу сопоставляется «токен» — цифровой двойник актива в распределенном реестре. С техничес- кой точки зрения токен представляет собой уникальный идентификатор, который связан с набором различных атрибутов, определяющих текущее состояние актива или обязательства. Такая автоматизация взаимодействия между контрагентами минимизирует непроизводительные затраты, связанные с перемещением актива или защитой прав собственности. В любой системе такие затраты со временем увеличиваются, что в итоге приводит к снижению производительности труда и эффективности выполнения бизнес-процессов. Например, процедуры закупки в российских компаниях сопровождаются множеством дублирующих друг друга документов, которые необходимо собрать каждому участнику конкурса, а организатору — проверить и сопоставить между собой. Недоверие между участниками процесса приводит к возникновению издержек, которые в некоторых секторах экономики, например в логистике, становятся сопоставимы со стоимостью самих услуг. Решения на базе блокчейна позволяют минимизировать и издержки, и риски. Соответствующие пилотные проекты уже реализованы Московской биржей, Сбербанком и рядом других организаций. В торговле и промышленности ведутся проекты в области финансирования сделок, управления цепочками поставок и отслеживания продукции. Среди них проект «М.Видео» по факторингу [3]; проект «Газпром нефти», S7 Group и «Альфа-банка» по снабжению и логистике [4]; проект по семеноводству Минсельхоза.
Следует отметить, что автоматизация внешних взаимодействий с помощью распределенных реестров возможна только для компаний, достигших определенного уровня зрелости, — если нет цифровых процессов, то и блокчейн смысла не имеет. Интересным проектом, демонстрирующим преимущества применения именно блокчейна, является TradeLens — глобальная система управления контейнерными перевозками, инициированная компанией Maersk. Система автоматизирует обмен данными между всеми участниками процесса: грузоотправителями, грузополучателями, таможенными и портовыми службами, операторами контейнерных линий и судовладельцами. Результатом проекта стало сокращение на 40% времени транзита контейнеров и уменьшение на порядок количества операций, выполняемых вручную. Аналогичные проекты позволяют руководству предприятий получить точную картину происходящего на уровне взаимодействия с поставщиками, причем эта картина выглядит одинаково для всех участников блокчейн-сети. Как следствие, происходит минимизация рисков, повышается ответственность контрагентов, сокращаются затраты на документальное сопровождение и проверку данных и появляется возможность оптимизации уровней управления.
Вместе с тем, хотя многие организации и госкорпорации экспериментируют с блокчейном, большинство из них не заинтересованы в изменении модели регулирования своего сегмента рынка и на практике преследуют цель сохранения или даже усиления своего влияния на рынке вместо того, чтобы ограничиться согласованием правил игры и контроля за их исполнением. В технологическом контексте наличие единой точки управления в лице государственного органа лишает смысла применение децентрализованной архитектуры. Верно и обратное: децентрализованная архитектура позволяет минимизировать роль государства в регулировании рынка, переложив часть ответственности на бизнес. Теоретически это дает возможность сократить аппарат управления, а также снизить затраты на развертывание и эксплуатацию государственных информационных систем.
Итак, технологии распределенных реестров наиболее эффективны там, где высок уровень транзакционных издержек: в ретейле, страховании, финансах, логистике, риелторской деятельности, государственном управлении.
Архитектура
Архитектура распределенных систем включает несколько основных уровней.
ИТ-инфраструктура. Она формируется узлами участников блокчейн-сети с учетом особенностей существующих технологических платформ, в первую очередь учетных систем и систем обеспечения информационной безопасности предприятия. На этом уровне используется практически весь сущес- твующий сегодня технологический стек, но иногда требуются и специфические решения. Например, для высоконагруженных узлов может потребоваться использование специальных аппаратно-программных комплексов для криптографических преобразований.
Распределенный реестр и смарт-контракты. Инфраструктура обеспечивает функционирование распределенного реестра и смарт-контрактов: копия локального реестра хранится в СУБД, развернутой на узле участника блокчейн-сети, а смарт-контракты распределяются и выполняются в специальных контейнерах.
Каналы. Дистрибуция данных и смарт-контрактов между узлами может осуществляться в рамках каналов, ограничивающих распределение только между участниками отдельно взятой группы бизнес-процессов. Разграничение доступа к информации для организаций или компаний производится на уровне отдельных наборов данных.
Приложения. Взаимодействие с реестром и смарт-контрактами происходит либо через специальные приложения, которые могут быть реализованы в виде веб-сервиса, мобильного приложения или «толстого» клиента, либо через прикладные программные интерфейсы (API) для интеграции с учетными системами и АСУТП. Здесь кроется весьма важное преимущество распределенной системы перед централизованной — возможность создания новых сценариев взаимодействия между участниками блокчейн-сети, которые могут работать с данными наиболее удобным для себя образом: создавать свои приложения, интегрировать свою учетную систему, принимая во внимание специфику автоматизации внутренних процессов. Например, появление в реестре таможенной декларации может свидетельствовать об исполнении обязательств поставщиком и служить для финансовых и страховых организаций триггером, инициирующим автоматическое исполнение обязательств по связанным финансовым и страховым контрактам.
На рисунке представлена примерная типовая архитектура промышленного решения на базе технологий распределенного реестра.
Типовая архитектура промышленного решения на базе технологий распределенного реестра на примере проекта TradeLens |
При разработке архитектуры блокчейн-сети, особенно для корпоративных применений, ключевым является выбор платформы. Сегодня на рынке представлены решения на базе HyperLedger Fabric, R3 Corda, BitCoin, Ethereum (Quorum и ответвления), а также множество более экзотических продуктов.
HyperLedger Fabric — наиболее зрелая универсальная платформа для создания сервисных блокчейн-решений, но, как следствие, она сложнее специализированных, таких как, например, Corda, применяемая в финансовой отрасли. Эта платформа позволяет использовать существующие программные компоненты и инфраструктуру удостоверяющих центров. Под зонтиком HyperLedger также разрабатывается ряд других платформ и инструментов: например, платформа Sawtooth c рядом интересных технологических возможностей и фреймворк Iroha — проект японской компании Suramitsu. Проект Sawtooth иници- ирован компанией Intel и позволяет на лету менять конфигурацию алгоритмов консенсуса, включая собственный протокол PoET (Proof of Elapsed Time), который завязан на инструкции процессоров этого производителя, что позволяет минимизировать затраты на подтверждение блоков. Iroha — более «легкий» фреймворк, обладающий инструментами поддержки работы с различными языками программирования. В России представлены также специализированные платформы: BitFury Exonum, R3 Corda, Quorum и «Мастерчейн».
Проекты
На рынке пока отсутствуют готовые «коробочные» решения и «лучшие практики», которые бы позволили правильно спроектировать блокчейн-решение, спланировать проект с учетом рисков. Поэтому корпоративные блокчейн-проекты выполняются сейчас итерациями по 6–9–12 месяцев, хотя сам процесс не отличается от внедрения любой информационной системы. Основной акцент следует сделать на предварительном бизнес-анализе: выбрать базовую группу бизнес-процессов, для которой применимы технологии распределенного реестра; инвентаризировать эти процессы, формализовать и расставить приоритеты с точки зрения целесообразности автоматизации по нескольким критериям. Среди них:
- Необходимость именно в распределенном хранении и обработке данных. Нужно убедиться в том, что задействованные в блокчейн-сети компании и организации имеют собственные уникальные данные, и оценить их ценность для других участников сети.
- Необходимость и возможность обеспечения целостности собираемых данных. Например, полное отслеживание ряда номенклатур пищевой продукции не имеет смысла в силу особенностей технологических процессов обработки, в рамках которых невозможно корректно проконтролировать и сопоставить партии продукции с исходным сырьем и компонентами.
- Наличие посредников, не создающих добавленной стоимости. Если в сети имеются организации, которые занимаются исключительно оформлением документов и выполнением формальных процедур, то, возможно, их можно заменить группировкой программных роботов.
- Готовность участников процесса к отказу от централизованной информационной системы. Такая система в ряде случаев дешевле и проще в развертывании.
Имеются также и более специфические критерии. Например, в ряде случаев определяющими могут быть требования по катастрофоустойчивости — распределенные решения здесь предпочтительны. Иногда критично применение доказательства с нулевым разглашением, когда можно запрограммировать смарт-контракт на использование данных, не передаваемых другим участникам, но позволяющий им убедиться в их достоверности.
Результатом этапа бизнес-анализа является модель автоматизируемых бизнес-процессов, которая оптимизируется исходя из возможностей технологии блокчейна. Основная сложность на этом этапе состоит в том, чтобы согласовать между всеми участниками сети бизнес-требования к целевому решению, поскольку отдельные субъекты нередко не могут договориться между собой, выдвигая взаимоисключающие требования; имеют разный уровень зрелости с точки зрения автоматизации внутренних процессов, качества предоставляемых данных и готовности к интеграции блокчейна с собственными учетными системами и АСУТП; обладают разными финансовыми возможностями.
Следующий этап блокчейн-проекта — прототипирование, которое позволяет проверить технологическую возможность реализации решения и убедиться в том, что результат его материализации соответствует ожиданиям участников блокчейн-сети. Здесь автоматизируется, как правило, только основной поток бизнес-процесса, используется ограниченный набор тестовых данных, отсутствует интеграция с информационными системами и приложениями участников. Результат этапа — выработка основных правил организации блокчейн-сети, фиксация продуктовых и технологических требований к решению, определение наиболее подходящей технологической платформы.
На этапе пилотирования проводится испытание решения в ограниченном круге участников, но работа идет уже с реальными данными и ключевыми информационными системами участников блокчейн-сети, хотя транзакции проводятся в «теневом» режиме — когда новый процесс функционирует параллельно замещаемому. Цель этапа — выявление проблемных мест как с точки зрения технологий, так и с точки зрения организации. В результате должна быть сформирована жизнеспособная модель управления блокчейн-сетью, создана модель взаимодействия с регуляторами и определен перечень необходимых организационно-технических мероприятий на стороне всех участников.
Следующий этап — создание промышленной версии и масштабирование решения. На практике для масштабирования, как правило, формируется консорциум из ключевых участников того или иного сегмента рынка.
***
В 2018 году во всем мире было подано 1250 заявок на патенты, так или иначе связанные с распределенными реестрами. От Alibaba поступило 90 заявок, от IBM — 89, от Mastercard — 80, от Bank of America и Народного банка Китая — 53 и 44 заявки соответственно. Похоже, пора прекратить разговоры про «хайп» и «яму забвения» и заняться продуктивным развитием технологий блокчейна, в частности стандартизацией и выработкой требований к полноценной блокчейн-платформе корпоративного уровня. Тем более что уже сейчас решение об использовании распределенного реестра все чаще принимают исходя из выгодности его применения, а не из-за «модности» технологии.
Сегодня основные проблемы блокчейн-проектов — организационные, и успех в первую очередь зависит от того, насколько инициатор проекта сможет сбалансировать интересы участников и убедить их в жизнеспособности предлагаемой модели организации бизнеса. Блокчейн — не панацея, а инструмент оптимизации бизнес-процессов, работающий лишь при условии их формализованности и, главное, готовности предприятия, компании или целых государств к изменениям.
Литература
Сара Мейклджон. Десять барьеров на пути распределенных реестров // Открытые системы.СУБД. — 2018. — № 3. — С. 32–35. URL: www.osp.ru/os/2018/03/13054407 (дата обращения: 18.03.2019).
Александр Соловьев. Блокчейн: подводные камни // Открытые системы.СУБД.— 2016. — № 4. — С. 20–21. URL: www.osp.ru/os/2016/04/13050987 (дата обращения: 19.03.2019).
Евгений Джамалов, Евгений Еськин. Блокчейн на деле: факторинг // Открытые системы.СУБД. — 2018. — № 1. — С. 30–31. URL: www.osp.ru/os/2018/01/13053939 (дата обращения: 21.03.2019).
Руслан Юсуфов, Елизавета Чаленко. Блокчейн в примерах // Открытые системы.СУБД. — 2019. — № 1. — С. 22–23. URL: (дата обращения: 30.03.2019. URL: https://www.osp.ru/os/2019/01/13054745/).
Михаил Чеканов (m@kb-kontrakt.ru) — управляющий партнер, КБ «Контракт», эксперт рабочей группы «Связь и ИТ» Экспертного совета при Правительстве РФ; Дмитрий Волков (vlk@keldysh.ru) — сотрудник, ИПМ им. М. В. Келдыша РАН (Москва). Статья подготовлена на основе материалов выступления на конференции «Технологии блокчейна 2019».