Corda Network强调了企业区块链财团的互操作性挑战

强调

• Corda Network支持联盟之间的区块链互操作性
• Corda的防火墙实施了受Google启发的现代安全性
• 但是企业似乎想要较旧的外围安全模式
• 联盟正在实施变通办法以提供外围安全性
• 目前，Corda Network的治理主要由欧洲公司主导

企业区块链中的热门话题是财团之间的互操作性。一个例子是保险和贸易金融联合体，它们需要彼此相互作用以及它们提供服务的贸易网络??之间的相互作用。随着这些网络的互操作，它们开始类似于半公共的区块链网络，入口处有一层“了解你的客户”（KYC）。

尽管这种集成水平提供了巨大的机会，但我们发现在安全性和治理方面存在挑战。我们与三个主要财团HQLAX，信用证区块链和RiskStream的CTO进行了交谈。在某个区域，我们发现企业安全团队对R3的企业区块链Corda提供的现代解决方案有抵触情绪。

对于那些不熟悉该财团的人，HQLAX与德意志交易所（DeutscheB?rse）成立了一家合资企业，以进行抵押品优化。信用证区块链（以前称为Voltron）拥有八家全球银行成员，包括汇丰银行和渣打银行。 RiskStream（以前称为RiskBlock）有将近50个主要保险公司参与者。

区块链互操作性愿景

R3的首席技术官Richard Gendal Brown从一开始就有一个愿景，即该财团可以通过Corda网络（一种允许的网络）进行互操作。有一个条件是每个网络都使用Corda分布式分类帐技术（DLT）。

R3首席信息官James Carlyle将Corda网络与互联网进行了比较。很快，他希望它的存在逐渐淡出人们的视线，就像我们认为互联网是理所当然的那样。我们同意。尽管探讨了许多问题，但值得一提的是，这些仅仅是即将发生的问题，可能一年之内就不会记住。

“我们将Corda网络视为Corda节点的互联网。但是，当然，有足够的保障措施可以确保对所有流量进行适当的加密货币。” Carlyle说。

尽管加密货币至关重要，但这并不是R3客户唯一关心的问题。

互操作性挑战

借助Corda Network的服务器地图，可以将哪些公司归类为各种联盟和应用程序的一部分。

为了在项目的早期阶段解决此问题，R3创建了Corda Network SubZone的概念，在该概念中，只有财团参与者才能看到彼此。它是一个完全私有的网络和完整的Corda网络之间的中途之家，具有迁移的路径。

尽管如此，当联合体位于主要的Corda网络上时，真正的互操作性优势才会出现。

可见性可能不是那么重要，与访问相关的挑战更大。大型企业采用传统的方式来限制第三方的访问，而Corda Firewall的方法则更现代，并且类似于Google的方法。因此，该联盟正在独立实施变通方法以更接近传统方法。下面对此进行了探讨。

第二个问题是，Corda Network目前在技术和治理方面都非常以欧洲为中心。这可能是因为目前，Corda的大多数成员都位于欧洲。我们认为，Corda网络的以欧洲为中心的情况会迅速改变，但目前存在外观和实际问题。

但是，迄今为止最大的问题与访问有关。

关守和访问解决方案

在某些方面，Corda Network与乡村俱乐部并无不同，乡村俱乐部可能会有不同的群体，例如高尔夫球手和网球俱乐部成员，他们通常会在不同的区域停留，但可能会共享俱乐部。

你可以通过多种方式控制对乡村俱乐部的访问。例如，成员可能需要出示通行证才能获得访问权限。另外，大门口的保安人员可能会要求你提供ID，并对照姓名列表进行核对。

在互联网世界中，最早的标识符之一是服务器的IP地址。

Corda网络使用的加密货币证书类似于由Corda防火墙检查的通过加密货币。从历史上看，大型企业使用IP白名单来允许网络访问。根据反馈，当前所需的解决方案似乎是同时拥有两者。

因此，这就像乡村俱乐部的成员拥有入场证，但是当高尔夫球手想要在网球场上比赛时，还会有白名单检查。

在谈到白名单时，R3的凯雷评论说：“这是一些银行和银行内部的一些安全团队的一种保守方法，因为它们的主要目标是保护客户的资产。我认为可以公平地说，他们并非总是针对应用程序这样做。例如，他们不对电子邮件服务器这样做。”

但是，他继续说道：“我认为可能仍是少数人正在考虑这样做。”

我们与三大洲的三个财团的CTO进行了交谈，他们都说他们的成员需要白名单。

首席技术官达成一致

出于相当明显的原因，银行更愿意将其列入白名单。它可以为你提供即时保护。” HQLAX的首席技术官Raoul Bhoedjang说。 “但这不是一个完整的解决方案。”

“有一个Corda防火墙（使用加密货币证书）旨在解决这个问题。但是它完全暴露在互联网中，因此你需要对此非常满意。”

RiskStream的首席技术官Patrick Millar从一家大型企业的首席信息安全官（CISO）的角度对其进行了评估，该企业正在评估尚未广泛部署的新技术：“我们为什么要向你开放防火墙？看看如果证明这是我们安全的弱点，那么可能造成的数十亿美元的巨大损失。”

尽管需要IP白名单，但CTO最初还是对它们持怀疑态度。 CryptoBLK是信用证区块链（以前为Voltron）的技术合作伙伴。 CryptoBLK的创始人兼CTO Andrew Hon说：“如果我们使用IP白名单，那将限制此DLT应用程序的功能。”

RiskStream的Millar表示同意。他指出了现代解决方案，例如Google的BeyondCorp零信任网络方法，该方法可以翻转安全模型，以在用户和设备级别（而不是网络周边）实施访问控制。 IP白名单与保护外围安全息息相关，而Corda的防火墙则采用Google的方法。谈到白名单，米拉尔说：“这使刚性层成为了一个非常灵活的网络之上。”他甚至把IP白名单称为“最后一代安全性”。

HQLAX的Bhoedjang对管理白名单很直言不讳：“这非常繁琐且容易出错。”

问题是拥有白名单是否完全可行。 “如果你在使用点对点通信的网络上只有三个或四个参与者，这没什么大不了的，但是如果你有10、20、30或更多，那就没什么大不了的，因为那样的话RiskStream的Millar表示，这是整个网络的数百个更新，因为这就是所谓的N平方问题。同样，所有CTO都同意，随着网络的扩展，这将是一个更大的挑战。

因此，联盟正在探索潜在的解决方法。

寻找中间立场

联盟拥有所谓的业务网络运营商（BNO）节点。两名CTO认为该服务器可能在解决方案中扮演不同的角色。 CryptoBLK的Hon表示：“ BNO将提供IP信息并动态生成一个特殊文件，供参与者下载并与他们的（常规）防火墙交互，以即时提供IP白名单，” CryptoBLK的Hon表示，他们计划测试的方法。

该解决方案是一种中间立场。 HQLAX还考虑使用BNO，但可能利用X500地址而不是IP地址。 HQLAX首席技术官说：“它不像基于IP的阻止那样保守，但是它为你提供了一种基本的防御方法，你可以在应用程序之外进行，这很好。”

IP地址白名单可能只是临时要求。 RiskStream的Millar说：“一旦Corda使用的设计得到更好的赞赏，那么成员公司将放宽IP白名单限制。” R3的Carlyle还怀疑公司“随着网络的发展和Corda Firewall的有效性变得明显而变得更加务实”。

这个问题引起了一个有趣的财团治理难题。如果有些参与者感到很舒服而没有将IP列入白名单或不在Corda网络上，而其他参与者却没有呢？ CryptoBLK的Hon表示，所有银行都必须同意。他们花了很多时间解释这些问题，所有八家银行花了几周时间才同意加入Corda Network。

HQLAX还选择成为Corda Network的一部分。但是RiskStream成员尚未同意加入，尽管将很快做出决定。

对于美国的RiskStream和香港的CryptBLK，还有其他地理问题，在没有提示的情况下都提到了这些问题。

Corda网络的以欧洲为中心

Corda网络有一个管理委员会，该委员会由九名成员和两个R3席位组成。最初的9位董事会成员中有8位代表欧洲公司，其中第9位来自日本的SMBC。没有一个来自北美。

第二个更实际的问题是，所有Corda Network公证服务器目前都位于欧洲，尽管CryptoBLK表示接受亚洲的测试是可以接受的，但这可能会导致性能（延迟或延迟）问题。

尽管这些问题似乎是两个独立的问题，但事实并非如此。董事会主要负责技术问题的监督，但是没有董事会代表，谁会游说北美公证人？话虽如此，如果客户计划根据客户的请求建立一个亚洲节点，听起来R3似乎会添加美国公证人。

R3的Carlyle指出了为Corda Network设计的经过深思熟虑的治理模型。首先，当前板是过渡板。从今年四月开始，将选出未来的董事会。卡莱尔解释说：“我们无法通过一个很小的选民进行有意义的选举。”因此，根据“由在生产前测试或生产中的前三个主要业务网络提名的三名董事来选择过渡委员会”。

由三个委员会代表的网络是保险财团B3i，以及贸易金融网络Marco Polo和信用证区块链。董事会宣布时，一个局外人的观察震惊了我们：这是两个主要的贸易融资网络，但只是两个主要保险网络之一。我们最初以为这是假的。但是，RiskStream尚未致力于Corda Network。因此，其成员无法考虑担任董事会成员。

因此，选择基于过渡板标准。但这有点尴尬，尤其是在缺少其他美国董事会成员且没有美国公证人的情况下。

但是，R3的凯雷（Carlyle）正确地指出，这是过渡板的一个临时问题。他说：“我们认为稳态已经涵盖了多样性。”未来的董事会中，来自一个行业的董事将不超过三名，来自一个大陆的最多三名代表，而来自大型组织的只有三名。凯雷还表示，治理可能会根据所学知识进行调整。

但是，如果治理继续棘手，我们不会感到惊讶，因为很难让所有人满意。例如，设想的多样性程度可能与积极大量使用Corda Network的成员组成冲突。

退一步，认识到CTO都热衷于Corda网络及其带来的互操作性优势，这一点很重要。

RiskStream的Millar评论说：“ R3反应灵敏，并与我们紧密合作以解决所有问题，这点令R3倍感荣幸。”所有三位CTO均表达了另一种观点。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。