Coco: новая платформа корпоративных блокчейнов от Microsoft

Корпорация Microsoft включила технологию Эфириума в проект Blockchain-as-a Service (BaaS), размещенный на облачном сервисе Azure, еще в ноябре 2015 года. BaaS нацелен на корпоративных клиентов и с помощью набора инструментов и шаблонов, предлагаемых Microsoft, позволяет создавать корпоративные блокчейны для самых разнообразных потребностей, от розничных предприятий до организаций здравоохранения и глобальных банков. Полтора года эксплуатации позволили корпорации лучше понять реальные потребности бизнеса в использовании технологии распределенного реестра.

Одним из двух основных факторов, препятствующих распространению технологии блокчейна в бизнес-приложениях реальной экономики, продолжает оставаться малая пропускная способность или число транзакций в секунду, которое на 3 – 4 порядка меньше, чем в централизованных базах данных. В случае же использования смарт-контрактов, необходимость он-чейн вычислений еще больше ограничивает производительность сети.

В то же время, корпоративным блокчейнам не требуется высокий уровень защиты от внутренних угроз (все игроки по умолчанию считаются добросовестными), а следовательно, традиционный PoW майнинг для них явно избыточен, так что обязанности майнеров в таких сетях выполняют доверенные узлы, а в качестве консенсуса, в основном, используются простой отказоустойчивый BFTP или различные виды наивного PoS c заранее назначаемыми валидаторами.

Второй ограничитель – это отсутствие конфиденциальности в существующих публичных блокчейнах, что категорически не нравится, например, крупным финансовым организациям. Элементы конфиденциальности, такие как zk-znark, готовящиеся к реализации в новом релизе Эфириума Metropolis, могли бы решить эту проблему, но они значительно увеличивают количество необходимых вычислений в сети.

Проблему недостатка вычислительной мощности Microsoft частично решила с помощью платформы Bletchley, развернутой на Azure в ноябре 2016 года. Bletchley выносит вычисления за пределы блокчейна и выполняет их в криптографически изолированных анклавах – криптлетах, после чего, по защищенным каналам, передает результаты обратно в блокчейн.

Обилие разрозненных решений для BaaS потребовало следующего шага – их интеграции в единую платформу. Такая платформа была анонсирована 10 августа: Confidential Consortium, или, сокращенно, Coco.

Coco – Confidental Consortium

В Технической Белой Книге дается такое определение проекта:

Платформа Coco с открытым исходным кодом служит для построения масштабируемых и конфиденциальных блокчейнов, удовлетворяющих ключевым требованиям со стороны предприятий: повышению производительности и снижению издержек. 

Для этого Coco пересматривает существующие основы публичных блокчейнов в контексте конфиденциального консорциума, где узлы и пользователи (как голосующие узлы, так и обычные пользователи) известны заранее и находятся под контролем. С этими допущениями, Сoco объединяет все возможности существующих протоколов блокчейна, анклавов, распределенных систем и криптографии и получает:

  • Пропускную способность и задержки, сравнимые с показателями централизованных баз данных

  • Модели конфиденциальности, обладающие повышенной гибкостью и легко адаптируемые к конкретному бизнесу

  • Распределенное управление сетью

  • Сниженное энергопотребление

Необходимо отметить, что Coco не является отдельным протоколом блокчейна; скорее, он состоит из набора модулей, которые могут быть интегрированы в любой из таких протоколов, как Эфириум, Quorum, Corda
или Hyperledger Sawtooth.

Рабочий демонстратор Coco

Для демонстрации возможностей масштабирования и конфиденциальности новой платформы, Microsoft представила рабочий прототип Coco Framework, состоящий из приватного блокчейна с алгоритмом консенсуса, безопасных каналов связи приложение-узел и узел-узел, криптографического механизма обеспечения конфиденциальности и модели распределенного управления. В него входят следующие элементы:

  • Блокчейн, контролируемый консенсусом RAFT

  • Изолированные вычислительные анклавы – Intel SGX с аппаратной защитой на уровне процессора

  • Безопасная связь между приложениями и узлами обеспечивается аутентификацией TLS с открытым исходным кодом

  • Упрощенная модель управления – только пользователи и узлы (в реальных условиях протокол предусматривает наличие голосующих элементов и пользователей)

  • Код Эфириума для транзакций и смарт-контрактов с минимальными модификациями.

Для теста на масштабируемость, Microsoft запустила в прототип 2000 реальных транзакций из публичного блокчейна Эфириума. Уже первые результаты показали скорость порядка 1600 транзакций в секунду – в 100 раз выше, чем у самого Эфириума.

Заключение

Confidential Consortium в очередной раз подтверждает текущую тенденцию: поскольку разработки неограниченного масштабирования Эфириума сталкиваются с новыми вызовами, корпоративные пользователи выбирают для себя экосистему, состоящую из независимых блокчейнов, в которых можно добиться улучшения одних параметров в ущерб другим. Coco может обмениваться транзакциями с публичным Эфириумом посредством платформы Plasma
или Polkadot, в то же время оставаясь независимым корпоративным блокчейном. Его разработка еще раз подтверждает видение Фреда Эрсама о том, что масштабирование Эфириума будет многомерным, т. е., для каждого варианта использования могут применяться различные способы масштабирования.