IBM & Turbonomic | Observando el desempeño de las aplicaciones ¡Participa del Webinar!

Desarrolle, controle y maneje su red empresarial con IBM Blockchain Platform

Blockchain es una tecnología transformadora que está ayudando a impulsar el valor empresarial en muchas industrias mediante ahorro de tiempo, reducción de costos, disminución de riesgos y habilitación de nuevos modelos de negocio.

Por ejemplo, IBM Global Financing es uno de los mayores financiadores mundiales de tecnología, cuenta con más de 125.000 clientes en más de 60 países y tiene 4.000 asociados y proveedores. El uso de IBM de la tecnología blockchain ha liberado 100 millones de dólares, que anteriormente estaban constantemente atrapados en disputas de transacciones. Para obtener detalles acerca de esta implementación exitosa de blockchain, vea el video de la derecha.

Valor de blockchain

Los colaboradores (proveedores, consumidores, asociados, etc.) de cualquier red tienen que compartir datos para realizar negocios. Piense en una tienda minorista como ejemplo simplificado: Una tienda minorista que compra piezas de computadoras registra el pedido de compra con un proveedor mientras que _también_registra el pedido de compra y el dinero transferido en la base de datos de la tienda minorista. El proveedor envía el artículo, registra en su base de datos que el artículo ha sido enviado y registra el cobro del dinero por los bienes.

En este escenario, el proveedor y la tienda tienen sus propios datos, cada uno en su propia base de datos. Cuando ocurre un problema (por ejemplo, los bienes enviados no llegan), ¿cómo hace la tienda para rastrear dónde están las partes? Hoy, para validar lo que sucedió, deben confiar en registros diferentes y deben recorrer todo el canal de entrega para determinar cuál es la ubicación final del artículo. Este proceso manual lleva tiempo y es propenso a errores.

Blockchain es una tecnología revolucionaria porque permite tener un ledger inmutable y descentralizado que registra cada transacción. El ledger es descentralizado y compartido: Cada uno de los miembros de la red tiene una copia del ledger (en nuestro ejemplo, la tienda minorista y el proveedor tienen la misma copia). El ledger también es inmutable: Cada una de las transacciones es firmada por varias partes y está protegida por la cadena de hashes de los bloques que representan el contenido de cada bloque de datos. Como resultado, si una organización criminal intenta manipular los datos del ledger, se podrá descubrir fácilmente.

En nuestro ejemplo de una tienda minorista, el artículo es recogido por una empresa de transportes, se entrega en un puerto, se carga en un barco, llega a un puerto y, finalmente, un camión lo entrega en la tienda minorista. Cuando el artículo llega a una ubicación específica, el ledger de blockchain registra el artículo, la fecha y la ubicación. Como resultado, el ledger ahora tiene un registro detallado de la fecha y de la ubicación del artículo, según se mueve a lo largo del canal de entrega. Si el artículo no llega, tanto la tienda como el proveedor pueden consultar el ledger, donde está almacenada toda la información. La tienda y el proveedor pueden determinar dónde está el artículo en ese momento, porque todos los puntos de entrada se registran en el ledger y no se pueden borrar ni alterar.

Al tener este ledger compartido e inmutable, las empresas pueden reducir drásticamente el tiempo que tardan en resolver disputas, en encontrar información y en verificar transacciones, lo que acelera las resoluciones. Es más, los costos se pueden reducir porque en la resolución de disputas se elimina el cuerpo central de control o el árbitro, y porque el ledger compartido permite la automatización de procesos ineficientes. Los riesgos de seguridad también se reducen debido a la minimización de conspiraciones y manipulaciones, dada la naturaleza transparente y segura de la tecnología blockchain.

Qué es IBM Blockchain Platform

IBM Blockchain Platform es la primera plataforma comercialmente disponible para aprovechar las tecnologías de Hyperledger, un esfuerzo colaborativo global y open source organizado por The Linux Foundation.

IBM es cofundadora y miembro importante de la comunidad Hyperledger, además de ser contribuyente tecnológico activo del proyecto open source Hyperledger Fabric. El proyecto está logrando avances fundamentales en la estandarización de blockchains con licencias para uso empresarial. Aunque IBM ha contribuido considerablemente al código base de Hyperledger Fabric, el ecosistema de contribuidores ha crecido para incluir a desarrolladores, desde empresas emergentes hasta grandes empresas. 159 ingenieros procedentes de 27 organizaciones contribuyeron a la primera versión de Hyperledger Fabric.

IBM Blockchain Platform es el único software como servicio gestionado que brinda soporte y orienta a los usuarios a lo largo de todas las fases necesarias para el lanzamiento de una red blockchain: construcción y prueba de aplicaciones de demostración conceptual en un entorno de preproducción, activación de una red de producción, establecimiento de políticas de control flexibles para los miembros de la red y gestión de las operaciones diarias con los más altos niveles de seguridad y rendimiento.

IBM Blockchain Platform refleja la experiencia de IBM con más de 400 clientes y con varias redes activas que funcionan en la red de producción de blockchain, que más tiempo lleva funcionando, para empresas. IBM Blockchain Platform gestiona redes blockchain activas desde 2016, como Food Safety de Walmart, Trusted Identity Exchange de SecureKey y Luxury Good Exchange de Everledger, por nombrar algunas.

IBM Blockchain Platform simplifica el desarrollo, el control y el manejo de una red descentralizada entre varias compañías o instituciones que forman un ecosistema empresarial. Permite que todos los miembros logren rápidamente la meta común de activar y controlar su red de forma colaborativa para poder seguir conduciendo, innovando y derivando valor de sus transacciones comerciales.

Tecnologías open source que alimentan la plataforma

Piense en Hyperledger Fabric como el sistema operativo que alimenta IBM Blockchain Platform. Hyperledger Fabric es una infraestructura para soluciones de ledgers distribuidos en redes licenciadas, en las que los miembros se conocen entre sí. Su arquitectura modular permite un modelo de confianza flexible y maximiza el rendimiento y la escalabilidad mientras abre el camino para soportar los estándares deseados (membresía y criptografía, por ejemplo).

La escalabilidad y el rendimiento de la red se optimizan porque, para participar en la aprobación, sólo es necesario un pequeño subconjunto de nodos, aunque las posibilidades de consenso se reducen ya que los promotores y committers que participan en el procesamiento de transacciones están limitados a los de los canales. Los canales, que se presentaron en Hyperledger Fabric v1.0, ayudan a asegurar que los datos solo vayan hacia las partes que necesitan conocerlos, lo que aísla los datos que se deben proteger a toda costa.

La confianza también aumenta ya que cada chaincode puede especificar un conjunto seleccionado de promotores y committers a quienes confía la ejecución de cada transacción en particular (Chaincode, también llamado contrato inteligente, es el software que encapsula la lógica empresarial y las instrucciones de las transacciones para crear y modificar los activos). Con IBM Blockchain Platform, los usuarios que tengan los permisos adecuados pueden instalar e instanciar fácilmente el chaincode para los canales y también pueden ver los miembros que están en los canales en los que participan. Los usuarios que están debidamente autorizados pueden invocar el chaincode, crear nuevos canales e incluso actualizar los derechos de acceso de un canal basándose en la política de la red blockchain establecida.

Se pueden establecer y hacer cumplir políticas que requieran consenso de miembros o administradores para otorgar acceso a canales, instanciar el chaincode, invocar el chaincode, enviar transacciones, reconfigurar las credenciales de membresía de organizaciones participantes, actualizar el chaincode o incluso modificar políticas existentes. Es más, los auditores debidamente autorizados también pueden auditar fácilmente el contenido de determinadas transacciones que se asocian con la transferencia de activos para garantizar que la lógica empresarial se haya aplicado correctamente (observe que el hash del chaincode se envía al blockchain, así que los promotores están vinculados a lo que han ejecutado).

El chaincode se ejecuta en un contenedor de Docker que se asocia con cualquier par que necesita interactuar con él. Primero, se instala en el sistema de archivos de un par que participará en el intercambio de activos. Después, el chaincode es instanciado en un canal específico que contiene una lista de miembros. Cada canal representa un subconjunto de miembros que están autorizados a ver los datos del chaincode que está instanciado en ese canal. El modelo de confianza que se asocia a la ejecución de cada chaincode se puede basar en la propia lógica empresarial para ejecutarse solamente en el conjunto de promotores y committers en vez de ejecutarse en todos los nodos.

Si no se está en un canal, no se pueden ver sus datos. Cada canal tiene un ledger único, y los usuarios deben estar debidamente autorizados para ejecutar operaciones de lectura/escritura de los datos de ese canal. Se pueden configurar varios canales con una lista de miembros autorizados. La gestión de la instalación y la instanciación del chaincode, así como la participación de los miembros en los canales, se facilita a través del control y la interfaz de usuario de IBM Blockchain Platform. Hyperledger Fabric también permite el cifrado de la capa de aplicaciones, mientras que el acceso a las claves para descifrar se puede restringir a algunos promotores debidamente autorizados en los que la aplicación confía. Esta capacidad demuestra cómo el modelo de confianza de la lógica empresarial ayuda a asegurar la confidencialidad de las claves.

Veamos las formas específicas y únicas con las que IBM Blockchain Platform simplifica el desarrollo, el control y el funcionamiento para acelerar la actividad de la red y el control colaborativo en toda la red.

DESARROLLE con herramientas y servicios flexibles

Las redes de blockchain normalmente son desencadenadas por ideas empresariales innovadoras, que los desarrolladores de aplicaciones traducen a código de trabajo. Con IBM Blockchain Platform, los desarrolladores pueden convertir rápidamente los requisitos empresariales y tecnológicos en aplicaciones funcionales de blockchain en un tiempo corto al aprovechar lenguajes e infraestructuras populares.

Los desarrolladores pueden empezar a construir aplicaciones de prueba de concepto de blockchain inmediatamente, gracias a un conjunto de herramientas de desarrollo abiertas y progresivas, así como servicios populares que están plenamente integrados en la plataforma.

Los desarrolladores novatos de blockchain pueden utilizar los ejemplos y tutoriales integrados para aprender conceptos claves de blockchain, crear definiciones de red y explorar los modelos reutilizables de la industria. La potente combinación del lenguaje de modelado de negocios y la lógica empresarial de JavaScript permite a los desarrolladores de aplicaciones convertirse rápidamente en desarrolladores de blockchain.

Además, las habilidades que los desarrolladores obtendrán en el control y operación de red facilitarán la migración hacia un plan Enterprise para la implementación de una red completa de producción.

Herramientas de desarrollo versátiles

Con el conjunto de herramientas de IBM Blockchain Platform, lo único que los desarrolladores necesitan saber es JavaScript, y estarán a minutos de tener una red de blockchain en ejecución, empleando Hyperledger Fabric. El enfoque único de este conjunto de herramientas hacia el diseño de software permite a las personas de negocios y a los desarrolladores codificar colaborativamente, garantizando la entrega rápida y la plena confiabilidad del concepto de negocios.

Los desarrolladores pueden crear rápidamente un modelo de red empresarial mediante la especificación de sus activos (ya sean bienes, servicios o propiedades tangibles o intangibles), los tipos de transacciones, y también reglas que rigen las transacciones que interactuarán con los activos (puede ser la compra o la venta de un activo) y los participantes que interactuarán con los activos y las transacciones que pueden tener una identidad única. Con tres conceptos sencillos de activos, transacciones y participantes, un desarrollador puede crear rápidamente una aplicación verdaderamente empresarial. Los desarrolladores pueden utilizar las consultas para obtener datos sobre el estado global. Por ejemplo, es posible seleccionar un activo o un participante según determinados criterios, y luego actuar según el conjunto de resultados.

Para que el desarrollo sea aún más fácil, el conjunto de herramientas se integra con la mayoría de las infraestructuras de JavaScript y permite a un desarrollador completar un proyecto de blockchain incluyendo una interfaz de usuario (angular.js) y la conexión a orígenes de datos externos (loopback). El conjunto de herramientas tiene incorporados el chaincode y plantillas extensibles para los principales casos de uso de la industria. El conjunto de herramientas también aprovecha Node-RED para integrarse con la IoT, TCP, sockets web y otras interfaces modernas, así como herramientas de integración empresarial como, por ejemplo, IBM Integration Bus, para que los desarrolladores puedan integrar sistemas externos, tales como SAP y CICS, para ingresar y sacar datos de blockchain.

CONTROLE con herramientas de gestión democráticas e integradas

A menudo se subestima o se ignora la dificultad de decidir cómo ofrecer a todos los miembros participantes algo de control en una red de blockchain con un ledger compartido mientras se evita que un solo miembro tenga control exclusivo. Controlar una red blockchain operativa entre un grupo de miembros puede exigir mucha coordinación, tiempo y esfuerzo. Los objetivos finales del control adecuado de la red son: asegurar la conformidad normativa, acabar con la incertidumbre y el riesgo en la aplicación de las reglas de negocio (codificadas en contratos inteligentes, o chaincode), brindar privacidad y confidencialidad a las diferentes clases de transacciones (protegidas en canales) y evitar que agentes malvados se unan a la red. El ecosistema tiene que afrontar el hecho de que sólo es tan fuerte como el miembro más débil, tan rápido como el miembro más lento, tan rico como el miembro más pobre (quien puede estar pasando dificultades para encontrar financiamiento), tan seguro como el miembro más inseguro y tan inteligente como el miembro menos informado.

Es posible que usted piense que arrancar una red blockchain de nivel empresarial sea un proceso complejo, que requiere mucha información y coordinación para configurar el hardware y el software. ¡Y tiene razón! Configurar una red con todos los certificados, los miembros de la red y el control que se necesitan es bastante complejo, pero IBM Blockchain Platform lo hace fácil. En unos minutos, puede activar una red de blockchain, invitar a participantes para que se unan a la red, añadir canales nuevos y configurar las reglas operativas para la red. Las herramientas de activación le permiten empezar con una red pequeña y luego crecer de forma elástica a medida que necesita más miembros.

IBM Blockchain Platform también brinda herramientas de control, lo que ayuda a que los miembros operen una red distribuida de forma democrática. Como ejemplo de política de control, los miembros pueden querer utilizar reglas para determinar cómo se unen nuevos miembros a la red. ¿Todos los miembros deben estar de acuerdo para que se una otro miembro? ¿El 50 % de los miembros deciden si un miembro se puede unir a la red? El control de la red se incorpora en políticas de control como estas. Dentro de IBM Blockchain Platform existe un editor de políticas para establecer las políticas democráticas para varias tareas del ciclo de vida de una red blockchain.

Con base en estas herramientas y políticas de control para saber quién tiene acceso adecuado, se brindan pantallas de recursos para ayudar a gestionar recursos para la Autoridad Certificadora, los pares y el servicio de pedido. Como ejemplo, en las pantallas de recursos, los que tienen permiso pueden acceder a registros que pueden ser útiles para depurar aplicaciones de blockchain en canales particulares. Asimismo, el editor de políticas es una herramienta de flujos de trabajo para múltiples partes, que brinda funciones como el panel de actividades de miembros, notificaciones integradas y la recopilación de firmas seguras para votar políticas.

OPERE una red segura y siempre activa

Una vez que haya activado su red con IBM Blockchain Platform, puede implementar y operar su red descentralizada con un servicio listo para producción, mucho más seguro, siempre activo y optimizado para el rendimiento. Este entorno de seguridad ultra alta incluye muchas funciones de seguridad de hardware, firmware y software que han sido diseñadas para la escalabilidad, la resiliencia y la disponibilidad.

El funcionamiento de IBM Blockchain Platform garantiza el tiempo de actividad al brindar resiliencia nativa y, como tal, la arquitectura elimina los puntos de fallo únicos y añade redundancia a la red blockchain. Por ejemplo, el servicio de pedidos tolera fallos en que los equipos se cuelgan y se pueden proporcionar automáticamente 2 pares por miembro con el fin de lograr alta disponibilidad. Además, hay tecnología especial disponible para realizar una copia de seguridad de todo el entorno en caso de fallo catastrófico.

IBM Blockchain Platform tiene promotores, servicios de pedido y committers que ejecutan recursos dedicados dentro de varios entornos aislados. La comunicación entre pares tiene lugar por medio de una red de alta velocidad donde la comunicación es altamente segura y no se fugan datos. Además, la comunicación se acelera gracias a tecnología criptográfica avanzada, en la que las operaciones tienen más rendimiento en lo que respecta al hashing, al cifrado y a las firmas digitales.

Hay soporte técnico disponible 24 horas al día, 7 días a la semana, en caso de que surjan problemas o preguntas a medida que los miembros prueben la tecnología y expandan el consorcio. También, un monitor del panel de instrumentos incorpora supervisión y soporte para simplificar la gestión del ciclo de vida de los activos. Los miembros de la red pueden ver una visión general del entorno de blockchain, lo que incluye información acerca de pares, registros, estado del ledger, canales y chaincode. Esto le permite a usted gestionar la red y saber cuál es el estado de un activo en cualquier momento. Y, debido a que es un servicio gestionado, se aplican automáticamente actualizaciones impecables de la versión concerniente de Hyperledger Fabric a través de todos los componentes de la red.

Seguro por diseño

En base a la experiencia de IBM con cientos de entornos funcionales de blockchain en producción, la seguridad es uno de los elementos más críticos que se tiene que garantizar para muchas industrias. Como resultado, la seguridad de IBM Blockchain Platform ha sido fortalecida y probada por empresas externas para garantizar que todos los datos estén protegidos y se gestionen adecuadamente, y para que la infraestructura sea buena y su seguridad probada.

IBM Blockchain Platform se ejecuta en un entorno aislado y altamente seguro. El sistema operativo incorporado y todos los componentes de Fabric se ejecutan en varios Contenedores de Servicios Seguros (Secure Service Containers o SSC). El Contenedor de Servicios Seguros brinda criptología, seguridad y confiabilidad, encapsulando los sistemas operativos en un contenedor de arranque seguro, cifrando los discos de los dispositivos, brindando protección contra manipulación y protegiendo la memoria. Se puede configurar para que sea certificado y esté en conformidad con EAL5. Todas estas capacidades ayudan a proteger datos altamente confidenciales y reglamentados.

Para IBM Blockchain Platform, se ha creado una aplicación virtual basada en el Contenedor de Servicios Seguros. En este dispositivo se controla el acceso a los datos y está desactivado el acceso al Sistema Operativo incorporado. El firmware desactiva el acceso a la memoria para evitar que los datos sean volcados. La aplicación arranca con una arquitectura de arranque seguro que se asegura que el código no haya sido manipulado. La imagen completa del dispositivo está firmada y cifrada. El dispositivo sólo se descifra en la memoria y las claves de cifrado están protegidas por medios de Hardware y de Firmware, para que los administradores no tengan acceso a ellas. Los administradores, incluidos los administradores de servicio, no pueden acceder ni modificar el chaincode, los promotores, el servicio de pedido, el committer ni la red blockchain.

Además de estas funciones, el HSM (Hardware Security Module) salvaguarda y gestiona las claves digitales para tener una autentificación sólida. Hyperledger Fabric brinda PKCS11 modificado y no modificado para la generación de claves, lo que soporta casos como la gestión de identidades, que necesitan más protección. Para los escenarios que tratan con la gestión de identidades, HSM incrementa la protección de las claves y de los datos confidenciales. IBM Blockchain Platform tiene el soporte de HSM con el mayor nivel de conformidad con FIPS.

Los próximos pasos

Para saber más, vea Cómo utilizar IBM Blockchain para mejorar la resolución de disputas de los financiamientos comerciales.

Aviso

El contenido aquí presentado fue traducido de la página IBM Developer US. Puede revisar el contenido original en este link.