目的

本文的目的是提出如何具體地進行區(qū)塊鏈分析，以評估它是否適合您的業(yè)務(wù)。此外，還提供了一個框架，用于構(gòu)建比較不同區(qū)塊鏈解決方案的指標。

對象

高管們想知道區(qū)塊鏈是否是正確的決定，是否需要一個框架來比較市場上不同的區(qū)塊鏈提供商。

了解區(qū)塊鏈是否符合您的業(yè)務(wù)

我認為，解決區(qū)塊鏈的最初方法是，首先要達到至少一般的理解水平，其次，通過檢查表開始分析。你能投入越多的時間去掌握這項技術(shù)就越好，但是如果你的時間有限，我認為這篇論文可以幫助你更快的理解和進行決策。一定要以正確的心態(tài)全面分析問題。研究區(qū)塊鏈在技術(shù)上是如何工作的，它的設(shè)計目的是什么，以及了解哪些流程可以利用。就其本質(zhì)而言，區(qū)塊鏈意味著與同行合作，也意味著與競爭對手合作。如果你不符合這種心態(tài)，那就等著失敗吧。您不需要以任何代價成為區(qū)塊鏈技術(shù)的早期采用者，您可以在該技術(shù)的早期大部分階段的稍后階段進行跳轉(zhuǎn)。

我的組織是否應(yīng)該投資區(qū)塊鏈，或者我應(yīng)該等待？

技術(shù)有沒有準備好，這取決于您的組織是否從戰(zhàn)略上想要投資于研發(fā)。根據(jù)你的內(nèi)部資源和預(yù)算，粗略估計分析需要付出的努力。聘請一位顧問，縮短研究時間。區(qū)塊鏈技術(shù)已經(jīng)存在，遺憾的是錯失了了解如何利用其能力的機會。

讓我們從一個清單開始。

區(qū)塊鏈最適合以下一項或多項條件適用的業(yè)務(wù)應(yīng)用程序：

· 你是否需要建立一個信任網(wǎng)絡(luò)，與許多設(shè)備、技術(shù)、參與者建立信任網(wǎng)絡(luò)，并且所有人都必須相互溝通？

·參與網(wǎng)絡(luò)的參與者有沖突的動機，還是參與者之間沒有信任？

·您是否使用可信任的第三方來促進構(gòu)成您系統(tǒng)各方之間的交互？您是否試圖刪除中介？

· 你是否必須建立一個透明的網(wǎng)絡(luò)，而這個網(wǎng)絡(luò)需要不變性才能被審計？

· 您不想刪除數(shù)據(jù)，而是將重點放在出處上。

· 業(yè)務(wù)流程的數(shù)據(jù)在流程的生命周期中被輸入到許多不同的數(shù)據(jù)庫中？重要的是，這些數(shù)據(jù)在所有實體中都是一致的，并且盡可能地減少人為錯誤？

· 所有參與者都需要訪問相同的數(shù)據(jù)并寫入相同的數(shù)據(jù)存儲？

·所有參與者都需要確保數(shù)據(jù)是有效的，并且需要客觀的、不可變的歷史記錄或事實日志？

· 當所有人都應(yīng)該查看相同的數(shù)據(jù)時，你是否花費了大量的時間來交換電子郵件？

· 你經(jīng)常核對數(shù)據(jù)嗎？

· 您當前的系統(tǒng)如何響應(yīng)錯誤？

· 分類賬的可靠性：是否需要在每個節(jié)點上復制一個共享的公共分類賬？刪除集中式數(shù)據(jù)庫消除了是否在每個節(jié)點中復制相同版本的分類帳的單點故障風險？

· 安全性：你是否需要在系統(tǒng)中使用密碼學？密碼學促進了數(shù)據(jù)保密性、數(shù)據(jù)完整性、身份驗證和不可抵賴性（盡管也可以在沒有區(qū)塊鏈的情況下使用密碼學）。一些應(yīng)用程序是否可以簡單地使用加密方法，而不需要使用區(qū)塊鏈的數(shù)據(jù)庫復制機制呢？

· 隱私：網(wǎng)絡(luò)參與者的決策是透明的，而不是保密的嗎？

讓我們繼續(xù)檢查清單。

相反，也有一些條件不太適合基于區(qū)塊鏈的解決方案：

· 性能和可伸縮性： 考慮系統(tǒng)需要什么樣的性能需求，以確?？蛻魸M意。您需要哪種事務(wù)頻率？如果您需要高性能（千次事務(wù)），區(qū)塊鏈不是正確的解決方案。

注意：Hyperledger Caliper project是一個區(qū)塊鏈性能基準測試框架，它允許用戶用預(yù)定義的用例測試不同的區(qū)塊鏈解決方案，并得到一組性能測試結(jié)果。

· 數(shù)據(jù)庫：區(qū)塊鏈不像關(guān)系數(shù)據(jù)庫SQL那樣執(zhí)行。應(yīng)該只存儲最少的數(shù)據(jù)。因此，如果您想存儲大數(shù)據(jù)、靜態(tài)數(shù)據(jù)或大量數(shù)據(jù)，區(qū)塊鏈不是正確的選擇。

· 交易規(guī)則經(jīng)常變化。在區(qū)塊鏈上發(fā)生的一切必須是完全確定的：給定相同的輸入信息將始終產(chǎn)生相同的輸出。區(qū)塊鏈中的事務(wù)規(guī)則通常是預(yù)先設(shè)定的，智能合約一旦啟動就不會改變執(zhí)行路徑。如果圍繞業(yè)務(wù)流程如何進行的規(guī)則經(jīng)常更改或以意外方式更改，則區(qū)塊鏈可能不適合您的用例。此外，區(qū)塊鏈是僅附加不可變數(shù)據(jù)庫。如果您需要在交易規(guī)則發(fā)生變化時對數(shù)據(jù)進行任何更改，則關(guān)系數(shù)據(jù)庫可能更合適。

· 隱私。這個過程涉及機密數(shù)據(jù)：開放區(qū)塊鏈，如比特幣和Etherum，永久透明地記錄匿名方之間的交易。它們不適合不想與參與者共享業(yè)務(wù)流程和敏感數(shù)據(jù)的企業(yè)。在這種情況下，私有或公共的區(qū)塊鏈可以覆蓋只與相關(guān)方共享數(shù)據(jù)的業(yè)務(wù)需求。盡管最佳實踐是將PII（個人身份信息）存儲在鏈外。

· 收集/儲存數(shù)據(jù)的外部服務(wù)。區(qū)塊鏈不從外部系統(tǒng)獲取數(shù)據(jù)，將數(shù)據(jù)注入?yún)^(qū)塊鏈的唯一方法是使用“oracles”，通過智能合約將數(shù)據(jù)推送到區(qū)塊鏈。

· 受信任的第三方。最后，如果出于遵從性或責任的原因，您必須依賴可信的一方，區(qū)塊鏈不是正確的解決方案，因為它消除了“中間人”。

分布式分類賬不是分布式數(shù)據(jù)庫

理解分布式分類賬區(qū)塊鏈和分布式數(shù)據(jù)庫之間的區(qū)別非常重要。

此圖是分布式數(shù)據(jù)庫的樣式化表示

”。..。.分布式數(shù)據(jù)庫的節(jié)點彼此信任并相互協(xié)作，從而向世界其他地方提供一致的、安全的外觀。相反，在分布式分類節(jié)點中，節(jié)點之間不能相互信任，因此必須獨立地驗證它們從彼此那里接收到的數(shù)據(jù)，只共享它們樂于被廣泛共享的數(shù)據(jù)”。

區(qū)塊鏈帶來的機會

如果在查看完檢查表之后您仍然不確定，請考慮到到目前為止常用的實際關(guān)系數(shù)據(jù)庫SQL是否能夠更好、更有效地工作。評估在原始和副本之間具有主/從關(guān)系的結(jié)構(gòu)是否合適，以及集中式數(shù)據(jù)庫和常規(guī)文件存儲是否更適合您的特定系統(tǒng)。使用關(guān)系數(shù)據(jù)庫并不可恥，在不久的將來，最好的場景是將它們與區(qū)塊鏈適當?shù)亟M合在一起。這就是為什么，也是在最后一種情況下，了解區(qū)塊鏈可以利用的優(yōu)勢至少是有益的。

1. 簡化和降低后臺操作的成本：使用基于區(qū)塊鏈的共享賬簿，在這種賬簿中，交易一旦經(jīng)過一致確認并寫入分類帳就不能更改，從而減少錯誤，帶來近乎實時的交易和統(tǒng)一、一致的數(shù)據(jù)集。

2. 降低風險，因為可以消除集中式數(shù)據(jù)庫的單個故障點，從而支持彈性系統(tǒng)，在彈性系統(tǒng)中，每個節(jié)點都復制分類帳的最后一個版本。

3. 數(shù)據(jù)審計和爭議解決：不可變的只發(fā)生共享賬簿提供了唯一的來源通過。與擁有幾個可能具有不一致數(shù)據(jù)的平臺不同，它使審計數(shù)據(jù)的過程更加有效，并依賴于加密技術(shù)來保證數(shù)據(jù)的完整性。

4. 數(shù)據(jù)對賬：SWIFT是國際轉(zhuǎn)賬的標準，通常需要1/2天的時間來完成交易，一般情況下，費用是轉(zhuǎn)賬金額的1%/2%甚至更多。端到端的區(qū)塊鏈支付更快，交易更便宜。也許區(qū)塊鏈并不適合所有的支付用例，但它確實可以使其中一些更有效。

5. 出處：分類賬提供了一個不可變的歷史記錄，每個人都可以訪問它（取決于區(qū)塊鏈的類型），并將不受信任的各方連接在一起。

區(qū)塊鏈框架：選擇區(qū)塊鏈解決方案的標準

1. 區(qū)塊鏈類型

如今區(qū)塊鏈的種類繁多。有些技術(shù)更適合某些特定的用例，有些則不太適合。這主要是一個愿意接受與否放人問題。需要在可伸縮性和性能之間找到平衡。也許為了提高性能而降低可伸縮性期望是可以的，反之亦然。這是您在系統(tǒng)設(shè)計階段必須解決的問題。另一個例子可能與機密數(shù)據(jù)有關(guān)。如果您不希望數(shù)據(jù)是公開的，則必須選擇公共的區(qū)塊鏈，該區(qū)塊鏈適用于企業(yè)希望保持私有并只對特定方提供訪問的業(yè)務(wù)。不要使用開放的區(qū)塊鏈，任何人都可以像比特幣和Ethereum一樣自由訪問，所有的交易和數(shù)據(jù)都是可見的。

2. 安全性和隱私

定義您愿意并能夠?qū)崿F(xiàn)的安全性和隱私級別。它們都是系統(tǒng)設(shè)計中具有挑戰(zhàn)性的方面。重要的是要認識到，在這些問題上沒有絕對的真理，即使在區(qū)塊鏈之前，也總是有不同的思想流派。需要定義哪些是產(chǎn)品的強制性選擇標準。你的產(chǎn)品目標是什么，你可以接受怎樣的風險管理計劃。你準備或愿意達到什么樣的安全和隱私水平？例如：

●身份是如何創(chuàng)建的，是用戶可以創(chuàng)建它，還是它取決于權(quán)威？

●如何驗證身份

●算法用于加密密鑰

●PII和私鑰存儲的地方

●關(guān)鍵復蘇模型的類型

●可連接性水平之間創(chuàng)建ID

●泄漏元數(shù)據(jù)對特定屬性或關(guān)系與身份提供商/依賴方。

3. GDPR合規(guī)性

隱私是一個極具爭議的話題，GDPR原則的理論與實踐之間存在著巨大的差異。下面重點介紹了一些最佳實踐。考慮它們是否符合您的系統(tǒng)的復雜性：

1）鏈上和鏈外PII。

目前市場上有存儲PII在鏈上和其他鏈外的解決方案。將PII存儲在鏈上的解決方案使用密碼或數(shù)據(jù)哈希值。這兩種解決方案都有風險，因為今天是安全的并不意味著明天也可以是安全的。密碼可以被破解，信息的哈希值可以被解析。您在區(qū)塊鏈上存儲的內(nèi)容將永遠保留在那里，個人數(shù)據(jù)可以被加密或者永久公開。還要考慮，如果數(shù)據(jù)存儲在鏈外，那么遺忘權(quán)很容易實現(xiàn)，因為在其他任何地方都可以刪除區(qū)塊鏈用戶數(shù)據(jù)。

2）個人資料必須以透明的方式處理，即要求資料當事人作出有效的同意，而該同意必須是：

●無償

●通過一個肯定的行為數(shù)據(jù)的主題

●可撤銷的

●可證明的

3）限制收集、處理和存儲的個人數(shù)據(jù)

這意味著，為某一目的收集的個人資料不應(yīng)被用于或重新用作新的、不相容的目的。比如，不要和第三方分享。

●確保持有的個人資料和過程保持準確和最新的。

●個人數(shù)據(jù)必須保存在一個表單允許識別數(shù)據(jù)主體不超過是必要的為了個人數(shù)據(jù)的處理和保存。

4）完整性和保密性原則從根本上關(guān)系到數(shù)據(jù)安全和處理的安全性。

該義務(wù)附屬于所有處理，無論是由控制器或處理器都適用于外部（如黑客）和內(nèi)部（如員工）的安全威脅。GDPR鼓勵數(shù)據(jù)安全的一個關(guān)鍵技術(shù)或組織措施是假名化，其定義是“以一種方式處理個人數(shù)據(jù)，使個人數(shù)據(jù)不再歸屬于特定的數(shù)據(jù)主體”。

5）數(shù)據(jù)可移植性。選擇/實現(xiàn)的解決方案必須允許客戶取回數(shù)據(jù)，以便能夠方便地將數(shù)據(jù)轉(zhuǎn)移到其他運營商或供應(yīng)商。

2. 共識機制

協(xié)商共識是一種對一組值或事務(wù)進行身份驗證和驗證的方法，不需要信任或依賴中央集權(quán)。它是對事務(wù)進行排序和驗證的一種方式，對事務(wù)進行加密并存儲到內(nèi)聯(lián)塊中。這些節(jié)點中的一些或所有節(jié)點都可以驗證，并在適當?shù)那闆r下，根據(jù)商定的協(xié)商感到算法執(zhí)行擬議的事務(wù)。在分布式賬簿技術(shù)中，共識是至關(guān)重要的，因為它是分布式本質(zhì)的核心。

共識的兩個特性是活性和安全性。liveness意味著如果通信沒有失敗，每個非故障節(jié)點最終將接收每個提交的事務(wù)。安全性是指保證每個節(jié)點的輸入序列相同，并且每個節(jié)點的輸出結(jié)果相同。

基于以下需求建立共識的算法非常多樣化：

·性能和可伸縮性——指的是這些參數(shù)：吞吐量、延遲和節(jié)點數(shù)量。

·隱私——確保只有目標收件人才能閱讀郵件。

·治理——誰提出塊，誰添加、創(chuàng)建和驗證塊，對等方如何相互通信，交換消息。

· 安全性——由架構(gòu)的設(shè)計和基礎(chǔ)驅(qū)動，不同供應(yīng)商之間的安全性特性是不同的。評估共識算法的風險和漏洞是至關(guān)重要的，因為它們還沒有經(jīng)過測試。

·容錯性：網(wǎng)絡(luò)運行高效快速，即使有節(jié)點出現(xiàn)故障或運行緩慢。

PoW（工作證明）是比特幣、ethereum、zchash和monero使用的共識機制，它根據(jù)礦工的計算能力選擇礦工。選擇的礦商驗證塊中的事務(wù)沒有沖突。要攻擊網(wǎng)絡(luò)，需要51%以上的計算能力。第二個最廣為人知的是PoS（權(quán)益證明），BFT - neo中使用的共識機制。。只要在網(wǎng)絡(luò)中有足夠的股份，任何帳戶都可以成為驗證事務(wù)的委托節(jié)點。到目前為止，PoW是唯一被證實的，盡管它被證實的規(guī)模仍然太小，不足以維持應(yīng)用程序在其上的大規(guī)模擴散。什么協(xié)議最好？每個協(xié)議都是唯一的，并且需要適合您的用例和系統(tǒng)需求。

3.網(wǎng)絡(luò)效應(yīng)

網(wǎng)絡(luò)效應(yīng)是指產(chǎn)品或服務(wù)的用戶以及消費者的價值隨著用戶基數(shù)的增長而增長的一種現(xiàn)象。如果每個人都使用相同的網(wǎng)絡(luò)，而不是相互競爭的網(wǎng)絡(luò)，那么交付給用戶的整體價值將呈指數(shù)級增長。為了實現(xiàn)大規(guī)模采用，必須考慮到區(qū)塊鏈背后的社區(qū)、投資者、合作伙伴、開發(fā)人員、支持的編程語言類型、開源軟件、標準、訪問網(wǎng)絡(luò)的障礙。

· 開放標準和軟件：組織正在共同努力定義行業(yè)標準。例如identity.foundaTIon正在與W3C和IETF等標準組織合作，與18家賬本中立的公司合作4個具體項目。其目的是建立跨鏈和開源軟件，并實現(xiàn)每個人在任何地方都能擁有身份。不同財團的成員并開始與之密切合作，以構(gòu)建知識、實現(xiàn)挑戰(zhàn)，并了解是否可以從現(xiàn)有的解決方案開始或構(gòu)建定制的解決方案。

· 強大的社區(qū)——開發(fā)人員友好。解決方案需要用簡單來吸引開發(fā)者：

· api和sdk的可用性。易于與現(xiàn)有平臺集成

·以你喜歡的程式語言編寫程式碼

·沒有必要訂立新的智能合約

·創(chuàng)建原型所需的時間

· 治理——避免壁壘進入網(wǎng)絡(luò)。在深入研究區(qū)塊鏈之前，先定義您的治理。如何添加用戶和組織，以及如何確定是否應(yīng)該刪除用戶或組織。定義一種機制來識別壞的參與者。請記住，隨著其他用戶使用或加入服務(wù)，服務(wù)的價值會隨著每個用戶的使用或加入而增加，并且該價值會在創(chuàng)建的網(wǎng)絡(luò)上傳播。區(qū)塊鏈隨著時間的推移而取得成功的能力取決于它的發(fā)展能力。這種演進將帶來許多關(guān)于方向的決策，圍繞這些決策的治理將最強烈地決定系統(tǒng)的結(jié)果。

4. 解決方案的成熟度

您是否正在尋找一個現(xiàn)成的解決方案，或者您是否有能力在內(nèi)部開發(fā)一個混合的解決方案（只有在提供者是開源的情況下才有可能），評估解決方案的開發(fā)階段：區(qū)塊鏈路線圖與您的產(chǎn)品路線圖。考慮到其中許多還沒有在主網(wǎng)中，因此解決方案的產(chǎn)品路線圖必須與您的產(chǎn)品路線圖產(chǎn)生共鳴。

5. 運營成本

由于早期采用者所處的技術(shù)階段，運營成本尚不可得，這無疑無助于計算構(gòu)建區(qū)塊鏈基礎(chǔ)設(shè)施所需的預(yù)算：資本支出和運營支出。如果您不想手工處理硬件和設(shè)置節(jié)點，那么像Microsoft和IBM這樣的云供應(yīng)商提供了BaaS（區(qū)塊鏈即服務(wù)）方法，其中操作成本將駐留在這些解決方案提供的服務(wù)的成本中。

Amara定律

我們往往高估了一項技術(shù)在短期內(nèi)的效果，而低估了其在長期內(nèi)的效果。