Industrial Internet Consortium(IIC)は、世界有数のIoTコンソーシアムの一つであり、世界の主要な技術組織で構成されています。
四半期ごとに、300以上のグローバル技術リーダーからなるIICメンバーシップが集まり、新しい研究、ユースケース、製品開発フレームワークを共有します。6月22日から26日に開催されたQ2メンバー会議では、IoTeXが4つのセッションに参加し、最新の取り組みをIICメンバーに共有しました。
IoTeXの主なハイライトは、AmazonとHuaweiと共にCo-Chairを務めるIICのBlockchain Working GroupへのPantheonのプレゼンテーションでした。このプレゼンテーションでは、コンソーシアムブロックチェーンとは何か、Pantheonが他のコンソーシアムブロックチェーンとどのように異なるか、Pantheonの独自の技術スタックとアーキテクチャなどについて説明しています。
このブログの残りの部分では、Pantheonプレゼンテーションのビデオ録画と書き起こしを共有します。ぜひご覧ください!
プレゼンテーション — ビデオ録画
プレゼンテーション — 書き起こし
皆さん、こんにちは!私はIoTeXの暗号学責任者、Xinxin Fanです。また、Blockchain Task GroupのCo-Chairも務めています。本日は、IoT向けのエンタープライズ志向のコンソーシアムブロックチェーンであるPantheonをご紹介できることを嬉しく思います。
ご存知の通り、IoTはスマートデバイスから収集されたデータに基づいてビジネスの意思決定を行うことが重要です。ここには主に3つのブロックがあります。1)あらゆる種類のスマートデバイスが物理世界からデータを収集、2)これらのデータはバックエンドに転送され、保存や処理が行われ、3)データの可視化と分析が行われます。データの信頼性はIoTの成功に不可欠であり、提供するデータが顧客にとって信頼できるかどうかが、どれだけの価値をもたらすかを決定します。
では、IoTにおけるデータの信頼性をどのように確保するか?これは過去数年間、Security Working Groupで熱く議論されてきたトピックです。簡単に言うと、Internet of Trusted Things(IoTT)の概念を導入すべきです。つまり、IoTTのデータライフサイクル全体をカバーし、このプロセス全体で信頼性を確保する必要があります。データ収集、転送中のデータ、保存中のデータ、処理、保持を考慮しなければなりません。デバイスがデータを収集し始めた時点から、デバイスがバックエンドにデータを送信する際の通信の安全性、データの安全な保存と処理までをカバーします。
なぜここでブロックチェーンが重要なのか?まず、NISTによる定義を簡単に見てみましょう。ブロックチェーンは名前の通り、ブロックの連鎖であり、各ブロックには多数のトランザクションが含まれています。このネットワークはピアツーピア方式でノード群によって維持されます。ブロックチェーンは改ざん検知および耐改ざん性のあるデジタル台帳を提供し、この台帳は分散ノードによって中央集権的な権限なしに運用されます。
業界で広く使われているブロックチェーンは2種類あります。1つはパーミッションレスブロックチェーン、つまりパブリックブロックチェーンです。このタイプでは誰でもネットワークに参加でき、台帳データを読み取りトランザクションを検証できます。この台帳は高い信頼性を再現します。もう1つはパーミッションドブロックチェーンで、これは既知の取引当事者や機関のセットによって形成されます。参加者全員が決定した選ばれたノードによって検証が管理され、高い透明性と説明責任を再現します。
パブリックブロックチェーンが未来だと信じていますが、パーミッションドブロックチェーンは、日常的に使われる中央集権的ソリューションから完全に分散化された世界への移行期間において依然として価値があります。パーミッションド版は良い例を示し、この技術の価値と実践での動作理解を助けます。
ここで強調すべきトピックは「ブロックチェーンがIoTシステムにもたらす特性は何か?」です。ブロックチェーンが提供する5つの重要な特性があります。1つ目は分散化で、信頼された中央権限における単一障害点を排除します。ネットワークは中央集権的権限ではなくノード群によって維持されます。2つ目は不変性で、暗号学的ハッシュ関数でブロックを連結し、一度情報がブロックチェーンに入ると変更が非常に困難です。3つ目は透明性で、全参加者が検証可能な台帳を共有します。4つ目はセキュリティと耐障害性で、公開鍵暗号とデジタル署名によりデータの所有権を証明し、所有権の移転も可能です。情報はネットワーク全体に広く分散されているため、一部のノードがオフラインでも情報は利用可能です。最後に自動化で、スマートコントラクトというコードをブロックチェーン上に展開し、複雑なビジネスプロセスを効率化します。これらがブロックチェーンがIoTにもたらす主要な特性です。
なぜ新たなエンタープライズブロックチェーンを開発するのか?Hyperledger、Ethereum for Enterprise、R3 Corda、最近登場したBaselineプロトコル、AmazonやMicrosoft AzureのBlockchain-as-a-Serviceなど、多くのコンソーシアムブロックチェーンが存在します。既存の多くは汎用的で様々なアプリケーション構築が可能ですが、Cordaは銀行業界の決済向けに特化しており、AmazonやMicrosoftは独自のサービスを提供しています。我々が新たに開発する理由は、IoT向けに特化し設計された良いソリューションがないと認識したためです。IoTアプリケーションに関連する全サービスを含み、エンドツーエンドのセキュリティを提供することを目指しています。
これがPantheonの高レベル技術スタックの構想です。IoTデバイス層は様々なIoTデバイスと通信プロトコルをサポートします。第2層はコンソーシアムブロックチェーンとクラウドのハイブリッド層です。第2層上にユーザー管理、デバイス管理、ストレージ管理などのコアIoTサービスがあります。その上にアプリケーション層があり、ユーザーは様々なIoT関連アプリケーションを開発できます。Pantheonは完全にオープンソースで、リポジトリにアクセス可能です。コアIoTサービスを提供し、デバイスからバックエンドまでのエンドツーエンドセキュリティを実現します。初期リリースは主にユーザー管理に焦点を当てており、他のコアサービスは開発チームによって順次追加されます。
システムアーキテクチャはこのようになっています。複数の機関が協調してこのコンソーシアムブロックチェーンを運用します。ブロックチェーンノードAPIゲートウェイがシステム内の全機能にアクセスを提供します。コンセンサスグループリストはコンセンサスアルゴリズムを実行する機関の集合です。例として、ユーザーがブロックチェーンからデータを照会する場合、APIゲートウェイに問い合わせてデータのハッシュを取得し、オフチェーンデータベースからデータアクセスプロキシを通じてデータを取得します。データベースのアクセス制御ポリシーがユーザーの権限をチェックし、許可されればデータを取得し、ブロックチェーンから得たハッシュと比較します。これはコンソーシアムブロックチェーンシステムでデータ整合性を確保する簡単な例です。
ブロックチェーンエクスプローラーを使って最新ブロック、全トランザクション、システムを維持するノードを確認できます。
機関の登録はスマートコントラクトで管理され、既存機関は新規機関の参加に投票します。新規機関をコンソーシアムに迎えるか決定します。機関は複数のブロックオペレーターを運用でき、誰がオペレーターになるかを決定し、オペレーターを個別に管理します。
このスクリーンショットは複数の機関が複数のオペレーターを管理している様子を示しています。
ユーザー管理は各機関によってオフチェーンで行われます。階層構造があり、各機関は自分のユーザーと権限を管理します。ユーザーと権限付きデータは暗号化されたデータベースに安全に保存されます。管理者はユーザー作成方法やアクセスポリシーリストによる権限指定を行います。ユーザーはユーザーグループに組織され、グループ単位で管理可能です。
初回ログイン時に通常通りアカウントを作成し、複数のユーザーを追加し、どのグループに所属させるか指定できます。
グループ内では通常ユーザーが存在し、管理者は新規ユーザーやグループを作成し、ユーザーを異なるグループに割り当て、権限を付与できます。
コンソーシアム設定では全てのブロックチェーンアクセスは権限ベースです。ユーザーやサービスはログイン後に認証トークン(JWT)を発行され、トークンには権限情報が含まれます。現在は全チェーンAPIに対して読み書き権限をサポートしています。トークンは有効期限設定可能で、API照会時にトークンを添付してチェーンノードにリクエストします。認証トークンはノードゲートウェイで検証されます。
PantheonではLayer 2のスケーラビリティも対応可能です。高負荷リクエストがある場合、Merkleツリーを使ってバッチ処理し、Merkleルートのみを第1層チェーンにコミットします。これにより全体のスループットを向上させます。
最後に、Pantheonをぜひお試しください。Dockerをインストールし、リポジトリをクローン。必要なポートが空いていることを確認し、簡単なスクリプトを実行するとDocker Hubからイメージを取得してサービスを起動します。ブラウザでローカルホストの指定ポートにアクセスすると、PlaygroundでAPIゲートウェイにGraphQLクエリを送信可能です。ダッシュボードでは全ブロックが表示され、特定のアドレスをクリックするとハッシュや送信者などの情報が見られます。
Grafanaベースのモニタリングツールも提供しており、ブロック高などの監視が可能です。問題が発生した場合はここで原因を特定できます。
以上でプレゼンテーションは終了です。このソリューションの簡単な紹介でした。ご質問があればお気軽にお問い合わせください。ありがとうございました!
IoTeXについて
2017年にオープンソースプラットフォームとして設立されたIoTeXは、Internet of Trusted Thingsを構築しています。これは、人間、機械、企業、DAppsなどすべての「モノ」が信頼とプライバシーをもって相互作用できるオープンエコシステムです。30名以上のトップ研究者とエンジニアからなるグローバルチームに支えられ、IoTeXはブロックチェーン、セキュアハードウェア、機密コンピューティングを組み合わせ、次世代のIoTデバイス、ネットワーク、経済圏を実現します。IoTeXは「物理世界をブロックごとに接続する」ことで未来の分散型経済を支援します。