[レポート] ソリューションポートフォリオにManaged BlockchainとAmazon QLDBを統合する GPSTEC339 #reinvent

どうも！大阪オフィスの西村です！

AWS re:Invent 2019 GPSTEC339 - 「Integrate Managed Blockchain & Amazon QLDB In Your Solutions Portfolio」のセッションレポートです。

セッション情報

登壇者

Lana Kalashnyk - Principal Solutions Architect, Amazon Web Services

概要

Although this Global Partner Summit session is open to anyone, it is geared toward current and potential AWS Partner Network (APN) Partners. Blockchain technology is evolving rapidly. In this session, learn the differences between blockchain and ledger technologies and get introduced to Amazon Managed Blockchain and Amazon Quantum Ledger Database (Amazon QLDB). Along the way, we show how to easily build and manage scalable blockchain networks with Managed Blockchain on AWS and create new ledgers with Amazon QLDB. Our goal is for Consulting and Technology APN Partner attendees to walk away from this session with a working knowledge of how to leverage blockchain and ledger technologies to bring efficiency, security, and auditability to their digital transformation projects.

このグローバルパートナーサミットセッションは誰でも参加できますが、AWSパートナーネットワーク（APN）パートナーを対象としています。ブロックチェーン技術は急速に進化しています。このセッションでは、ブロックチェーンとledgerテクノロジーの違いを学び、Amazon Managed BlockchainとAmazon Quantum Ledger Database（Amazon QLDB）を紹介します。その過程で、AWSのManaged Blockchainを使用してスケーラブルなブロックチェーンネットワークを簡単に構築および管理し、Amazon QLDBを使用して新しいledger(台帳)を作成する方法を示します。私たちの目標は、コンサルティングおよびテクノロジーAPNパートナーの参加者が、ブロックチェーンおよびledgerテクノロジーを活用してデジタル変換プロジェクトに効率、セキュリティ、および監査能力をもたらす方法についての実用的な知識を得ることです。

動画

レポート

内容

▼関連セッション情報です。

▼Amazon Partner NetworkとしてBlockchain分野に力を入れていきます。

AWSサービスではメジャーなブロックチェーンプロトコルをサポートしていきます。

マーケットプレイスのカテゴリーにブロックチェーンが新しく追加されています。

また、2020年以降よりブロックチェーンソリューションに注力していきます。

▼Blockchainのマーケットプレイスのトレンド

70以上のソリューションがマーケットプレイスにあります。

それを使うことで顧客の学習コスト・構築にかかる時間のコストなど減らすことができます。

CFnのテンプレートを使うことで複雑な構成を複数の環境にデプロイすることができます。

▼近年イーサリアムの成長を多く見てきました。例えば、KaleidoはEthereumベースのエンタープライズ向けブロックチェーンプラットフォームサービスとして展開すると発表がありました。

サービスの構成にあたり、スケーラビリティとハイ・アベイラビリティが必須の条件となっておりクラウド上で構築するのはじめの選択としてあります。

▼APN blockchain コンサルティングパートナー

アクセンチュア、デトロイトがAT&T, Telecomで動くサプライチェーンマネジメントに注目して動いています。

また、医療の分野でも再保険事業向けの非常に有益なビジネスラインとして成功しています。

エンターテイメントの分野ではソニーミュージックが音楽の契約管理に適用しています。

▼DAML：Digital asset modeling language

DAMLは分散型アプリケーションを迅速、簡潔、かつ正確に作成するためのオープンソースのプログラミング言語です。
私たちが見ているのは、私たちがこれらのソリューションを構築している方法で分離を見始めているということです。

ブロックチェーンがなくてもスマートコントラクトが役立つことがわかっています。
この構成図では、kubernetes apiを介した分離は、適切なバックエンドを利用できるようにすることです。

▼顧客のトレンドはAWSが特に注目するべきポイントとしてみています。

実際にソリューションをプロダクションに持ち込むには、
CRMシステムまたはERPとの統合について考える必要があります。

▼暗号化の理由については登壇者が初心者であるためスキップします。

なぜ元帳技術が好きなのか、なぜお客様は元帳自体の概念に関して気にしているのでしょうか。
歴史的に暗号化の重要性について知っているからです。

▼台帳タイプ

分散台帳：QLDBのような台帳DBを分散してもつ

一元管理されていますが、選択された内のブロックまたはブロックの
すべてのトランザクションの順序付けと暗号検証の機能もあります。

技術的にはブロックチェーンはDLTに該当し、他にもグラフとDAGも分散型に分類されます。

▼暗号化は顧客も利用します。これは新しい技術ではありません。

データの暗号やアイデンティティの管理、ハッシュ化の際に利用されます。AWSではKMSというサービスを提供しており、ECC曲線に対応しています。

▼暗号化検証でマークルツリーがキーの一部としてどのように使用されるか説明します。

ハッシュを再計算しようとしている場合は、連続した順序でデータを調整する速度と検証する速度を高速化します。

▼Amazon Managed Blockchainとは

完全に管理されたマネージドサービスです。ブロックチェーンを作成、管理できます。

Hyperledger FabricとEthereumをサポートしています。

▼どうやって動くのか

ブロックチェーンを作成し、メンバーを招待する、ノードを追加する、アプリケーションをデプロイするという流れです。

▼Hyperledger FabricとEthereum

Hyperledger Fabric

• 許可制のネットワーク
• 厳しいプライバシを必要とするアプリケーション向け
• 貿易や金融アプリケーションなど

Ethereum

• 公共のネットワーク
• すべてのデータの透明性が必要なアプリケーション向け
• 政府機関、農業などなど幅広い分野で利用できる

▼トランザクションフロー

フローはトランザクションが元帳に永続化される方法の定義要因の1つであり、コンセンサスの一部です。

実際に承認されたトランザクションを送信します。
このトランザクションを
送信しているメンバーがネットワーク上にいること
許可していることを確認します。

これは、認証局を介して行われます。

完了すると注文サービスに入ります。これは以前にKafkaを介して行われていたことの一部であり、
このサービスはすべてのトランザクションをブロックにアセンブルしてから、ピアに配布します。

▼アクセス制御のためのチャネルとプライベートデータ

データを分離してプライベートに保つようにしたいということを実現するためにチャネルの概念があります。
プライベートデータの収集は台帳自体に台帳データを保存できます。

▼承認ポリシー

▼QLDBをみてきましょう。

▼複数のDBを提供しています。それそれの用途があります。

医療や金融などで記録が厳密でなければいければいけません。QLBDは信頼された中央機関が所有する、透過的でイミュータブルであり、暗号的に検証可能なトランザクションログを備えています。

▼QLBDの概要です。

イミュータブルで透過的、暗号的に検証可能、シームレスな自動スケーリングを提供、PartiQL のサポートし使いやすい、トランザクションの整合性と ACID セマンティクス、ドキュメント指向のデータモデル

▼ジャーナルはデータベース

QLDBはイミュータブルなトランザクションログとしてジャーナルを使います。

ジャーナルは、データへのすべて　の変更を追跡し、完全で検証可能な変更履歴を長期的に維持します。

台帳のジャーナルのコンテンツには、分析、監査、検証、バックアップ、他のシステムへのエクスポートなど、さまざまな目的でアクセスできます。

イオンドキュメントを永続化するたびに、QLDBに書き込まれます。

各ドキュメントがブロックに格納されます。

▼PartiQL

構造化データ、半構造化データ、ネストされたデータを含む複数のデータストア間で、SQL 互換のクエリアクセスが可能になります。

また、ドット表記をサポートします。

▼ダイジェストは、ある時点での値を持っています。

発行したダイジェストはIDとブロックの2つのフィードを持っています。

このダイジェストを現在の元帳に保存したダイジェストと比較し、何かが変更されたかどうかをすばやく確認できます。

感想

Amazon Managed Blockchainの内部の説明から、Amazon Quantum Ledger Database (Amazon QLDB)の説明もあり、とても勉強になるセッションでした。

サービス内部について理解したい人、背景から概念まで理解したい人は動画含めて確認すると良いかと思います。

誰かの参考になれば幸いです。