Von Null auf Hundert: Permissioned Blockchain-Anwendungen mit Java Clients

Slide 1

Slide 1 text

Von Null auf Hundert: Permissioned Blockchain-Anwendungen mit Java Clients Ingo Rammer, Manuel Rauber @ingorammer, @manuelrauber

Slide 2

Slide 2 text

Ingo Rammer Gründer und Geschäftsführer der Thinktecture AG Fokus: Blockchain Technologien für B2B-Verwendung, von den Tiefen der Technologie bis hin zu ISO TC 307, Enterprise Ethereum Alliance und Hyperledger Foundation Manuel Rauber Consultant bei Thinktecture AG Fokus: Cross-Plattform Frontends, .NET Core Backends, Technical Prototyping @ingorammer - ingo.rammer@thinktecture.com @manuelrauber - manuel.rauber@thinktecture.com

Slide 3

Slide 3 text

Slides und Demo-Download Slides: in 24h auf https://speakerdeck.com/ingorammer Demo-Code: https://bit.ly/2RNQNKH

Slide 4

Slide 4 text

• Blockchain Grundlagen • Blöcke, Transaktionen, Konsens, Mining, Smart Contracts, … • Use Cases • Ethereum-Konfiguration für private Netze (Parity) • Smart Contracts mit Solidity (Remix) • Java Clients für Smart Contracts (Web3j) Agenda

Slide 5

Slide 5 text

• Prozesstransparenz für Kunden und Geschäftspartner • Nachverfolgbarkeit von digitalen und physischen Gütern (nicht nur Cryptowährungen à Markenartikel, Medikamente, ...) • Mit IoT-Daten: Position des Containers, ... • Revisionssicherheit • Möglichkeit für Read-Only Zugriffe von Auditoren • ... und alles ohne zentrale Stellen! Neue Use Cases

Slide 6

Slide 6 text

• Technische Grundlagen statt Magie • Drei Typen von Anwendungsfällen Zwei Kernpunkte meines Vortrags

Slide 7

Slide 7 text

Blockchain-Grundlagen am Beispiel Rufnummernportierung

Slide 8

Slide 8 text

Telco A Telco B 0151-123 123 123 Max Mustermann 1.1.1911 0151-123 123 123 Max Mustermann 1.1.1911 Fax, Email, Brief, ... SMS, Email, Brief, ...

Slide 9

Slide 9 text

Telco A Telco B 0151-123 123 123 Max Mustermann 1.1.1911 0151-123 123 123 Max Mustermann 1.1.1911 Fax, Email, Brief, ... SMS, Email, Brief, ... Also, bei uns ist alles in Ordnung, fragen Sie die andere Seite ? Also, bei uns ist alles in Ordnung, fragen Sie die andere Seite

Slide 10

Slide 10 text

• 3.437 gemeldete Telekommunikationsunternehmen • 31% aller Anfragen bei Bundesnetzagentur (19.000 Fälle, 3.000 Eskalationen) • 300.000 EUR Bußgelder in 2016 Quelle: Jahresbericht 2016 der Bundesnetzagentur, Seite 62 ff. (https://goo.gl/cPQcXV) Umfang des Problems

Slide 11

Slide 11 text

• Unabhängige Akteure • Unterschiedliche Vertrauensstellungen • Wunsch nach Transparenz, zB durch vertrauenswürdige, replizierte Datenstrukturen • Ohne Notwendigkeit zentraler Stellen Unser Szenario

Slide 12

Slide 12 text

Blockchain Basics

Slide 13

Slide 13 text

"Eine Blockchain [...] ist eine kontinuierlich erweiterbare Liste von Datensätzen, genannt „Blöcke“, welche mittels kryptographischer Verfahren miteinander verkettet sind. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hash des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten." Wikipedia, 19.02.2018 Blockchain – Was ist das?

Slide 14

Slide 14 text

Blockchain Genesis Block Block 1 Random Content Genesis Hash Daten- sätze Genesis Hash Block 1 Hash Block 2 Daten- sätze Block 1 Hash Block 2 Hash Block 3 Daten- sätze Block 2 Hash Block 3 Hash Config

Slide 15

Slide 15 text

Node 1 Peer-to-Peer Replikation Genesis Block Block 1 Block 2 Block 3 Node 2 Genesis Block Block 1 Block 2 Block 3 Node n Genesis Block Block 1 Block 2 Block 3 Block 4 Block 4 Block 4 Block 5 Block 5 Block 5

Slide 16

Slide 16 text

Node 1 Nodes laufen unabhängig, ohne Zentrale Node 2 Node 3 Node 4 Node 5 Node 6 Node 7 Node 8 Node 9

Slide 17

Slide 17 text

Zwei unterschiedliche Modelle Öffentliche Blockchains Ethereum, Bitcoin, ... Private Blockchains Telco E Telco C Telco A Telco F Telco G Telco B Telco D BNA Telco X Verbände, Konsortien, Regierungen, ... ? ! Telco X

Slide 18

Slide 18 text

Öffentliche Blockchains • Teilnehmer-Identitäten sind nicht bekannt • Daher durchwegs Mining zur Sicherung der Integrität (Proof-of-Work, Nakamoto Consensus) • Alle Informationen sind typischerweise öffentlich • Niedrige Transaktionszahlen: Global nur wenige Dutzend pro Sekunde (Bitcoin, Ethereum)!

Slide 19

Slide 19 text

Private Blockchains • Teilnehmer sind bekannt, Zugriff technisch gesichert • Daher auch: Kein Mining notwendig (Proof-of-Authority statt Proof-of-Work) E C A F G B D BNA X G #1 #2 #3 G #1 #2 #3 G #1 #2 #3 #4 • Transaktionen können öffentlich oder privat sein (direkter Punkt-zu- Punkt Austausch zwischen zwei Beteiligten) • Massiv höhere Transaktionszahlen (hunderte, tausende oder zehntausende pro Sekunde) • Technologien zB Hyperledger Fabric (auch IBM, SAP, Oracle), Quorum, ...

Slide 20

Slide 20 text

Wo sind die Clients?

Slide 21

Slide 21 text

AWS für Telco B Infura RZ Telco Z Azure Azure (VM Telco C) RZ Telco A Client (Telco A) Client (Telco X) Client (Telco Y) Client (Telco Z) Node 1 Node 2 Node 3 (Telco A) Node 4 (Infura) Node 5 Node 6 (Telco B) Node 7 (Telco C) Client (Telco B) RZ Telco C Client (Telco C) Client – hat Private Key Node ist Teil der BC Verbindung zu vertrauenswürdiger Node (HTTPs, Web Sockets, IPC, ...)

Slide 22

Slide 22 text

Blöcke und Transaktionen

Slide 23

Slide 23 text

• Signierte Aussagen, die technisch später nicht änderbar und nicht löschbar sind (= Transaktionen) Was ist in einem Block? (Das ganze natürlich maschinenlesbar, zB als Transaktions-Records) Der verifizierte Kunde Max Mustermann, geboren am 1.1.1911 möchte seine Telefonnummer 0151-123 123 123 von Telco A zu uns übertragen Signiert: Telco B Wir sind mit der Übertragung einverstanden. Signiert: Telco A

Slide 24

Slide 24 text

• Transaktionen sind in einer eindeutigen Sequenz Eigenschaften von Transaktionen Block 1 Tx #1 Tx #2 Tx #3 Block 2 Tx #4 Tx #5 Block 3 Tx #6 Tx #7 Tx #8 Block 4 Tx #9 Block 5 Tx #10 ...

Slide 25

Slide 25 text

• Transaktionsteile können verschlüsselt sein Eigenschaften von Transaktionen {"tx":"requestTransfer", "phone":"0151-123123123", owner: "TelcoA", encryptedCustomerData: "0xe2cbcf5f890afabc4dbd236d19f949db 05fcec2155..."} Signiert: Telco B Mit dem Public Key von Telco A verschlüsselt

Slide 26

Slide 26 text

• Inhalte können auch Hashes von externen Daten sein Eigenschaften von Transaktionen {"tx":"requestTransfer", "phone":"0151-123123123", owner: "TelcoA", signedScannedContractHash: "0x80ebe76679b4812cde61d555c9026...", encryptedCustomerData: "..."} Signiert: Telco B "Ich hab hier ein PDF (das ich aber nicht herzeige) mit diesem Hash" • Für spätere Beweisbarkeit der Existenz und Unversehrtheit von externen Daten zum Zeitpunkt der Blockerstellung

Slide 27

Slide 27 text

• Punkt-zu-Punkt übertragene Daten können referenziert werden Eigenschaften von Transaktionen {"tx":"requestTransfer", "phone":"0151-123123123", owner: "TelcoA", externalDataHash: "0x5489b348f7a433...", } Signiert: Telco B Diese Daten werden Punkt-zu-Punkt gesendet • Zur Datensicherheit können Teile der Transaktionsdaten nur zwischen den Beteiligten ausgetauscht werden (zB Hyperledger Fabric oder Quorum)

Slide 28

Slide 28 text

Blockchain: replizierte, unveränderliche* Sequenz von Transaktionen * in genau definierten Grenzen. Später mehr dazu. Zwischenfazit

Slide 29

Slide 29 text

Blockchains und Programmcode

Slide 30

Slide 30 text

• Wie wird geprüft, ob Transaktionen überhaupt durchgeführt werden dürfen? Gültigkeit von Transaktionen? Wir sind mit der Übertragung der Nummer 0151-123 123 123 einverstanden. Signiert: Telco B Telco C 0151-123 123 123 ist gar nicht bei Telco B, sondern bei uns! • Könnte organisatorisch durch Gesetze, Verträge und Strafen gelöst werden. Oder technisch.

Slide 31

Slide 31 text

• Die Regeln, nach denen bestimmt wird, ob eine Transaktion gültig ist • Lesen und schreiben den "World State“: die eigentlichen Daten einer Blockchain Smart Contracts Number Owner 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z

Slide 32

Slide 32 text

Node 1 Number Owner 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Wir sind mit der Übertragung der Nummer 0151-123 123 123 an Telco A einverstanden. Signiert: Telco B function confirmTransfer(tx) { if (state[tx.data.number] == tx.signer) { state[tx.data.number] = tx.data.receiver; } else throw; } state[tx.data.number] == tx.signer Kryptographische Prüfung throw Transaktion als ungültig markiert Failed

Slide 33

Slide 33 text

Node 1 Number Owner 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Wir sind mit der Übertragung der Nummer 0151-123 123 123 an Telco A einverstanden. Signiert: Telco C function confirmTransfer(tx) { if (state[tx.data.number] == tx.signer) { state[tx.data.number] = tx.data.receiver; } else throw; } state[tx.data.number] == tx.signer Kryptographische Prüfung World State wird geändert OK Number Owner 0151123123123 Telco A 01511111111111 Telco A 01511111111112 Telco Z state[tx.data.number] = tx.data.receiver

Slide 34

Slide 34 text

Alle Nodes benötigen gleichen Stand der Smart Contracts um korrekt zu funktionieren!

Slide 35

Slide 35 text

Docker-Container (managed) Wo laufen die Smart Contracts? Ethereum Node In der Node Konfigurierter Prozess Smart Contract Execution Environment Tendermint Node Server-Code (Interface- Konvention: ABCI) Contract Creation Transaktion Prozessstart & Config GRPC/Socket Managed Container Hyperledger Fabric Node Chaincode (Go, JS via Go-Bridge) Socket peer chaincode install

Slide 36

Slide 36 text

Wie kommen die Transaktionen in die Blöcke?

Slide 37

Slide 37 text

Node 1 – Max Block: 20 Node 1 – Max Block: 21 Node 2 – Max Block: 20 Key Value 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Node 3 – Max Block: 20 Key Value 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Block 21 (in Progress) Tx #78 Tx #79 Key Value 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Pending Transactions (Mempool, p2p Sync) Tx X Tx Y Tx Y Tx Z Tx Z Tx X Tx X Tx Z Tx Y Smart Contract Ausführung für #78 Failed! Smart Contract Ausführung für #79 Block hash Key Value 0151123123123 Telco A 01511111111111 Telco A 01511111111112 Telco Z Block abgeschlossen

Slide 38

Slide 38 text

Node 1 – Max Block: 20 Node 1 – Max Block: 21 Node 2 – Max Block: 20 Key Value 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Node 3 – Max Block: 20 Key Value 0151123123123 Telco C 01511111111111 Telco A 01511111111112 Telco Z Key Value 0151123123123 Telco A 01511111111111 Telco A 01511111111112 Telco Z Pending Transactions (Mempool, p2p Sync) Tx Z Block 21 Block 21 Block 21 Block 21 Tx #78 Tx #79 Failed! Block hash Block 21 Block 21 Block 21 Block 21 Tx #78 Tx #79 Failed! Block hash Block 21 Block 21 Block 21 Block 21 Tx #78 Tx #79 Failed! Block hash

Slide 39

Slide 39 text

Node 1 – Max Block: 20 Node 1 – Max Block: 21 Node 2 – Max Block: 21 Key Value 0151123123123 Telco A 01511111111111 Telco A 01511111111112 Telco Z Node 3 – Max Block: 21 Key Value 0151123123123 Telco A 01511111111111 Telco A 01511111111112 Telco Z Key Value 0151123123123 Telco A 01511111111111 Telco A 01511111111112 Telco Z Pending Transactions (Mempool, p2p Sync) Tx Z Block 21 Block 21 Block 21 Block 21 Tx #78 Tx #79 Failed! Block hash Block 21 Block 21 Block 21 Block 21 Tx #78 Tx #79 Failed! Block hash Block 21 Block 21 Block 21 Block 21 Tx #78 Tx #79 Failed! Block hash

Slide 40

Slide 40 text

• Smart Contracts müssen deterministisch sein (für alle Nodes im Netzwerk) • Externe Kommunikation: asynchron (Events), mit signierter Antwort-Transaktion an Smart Contract • Diese Konzept heißt "Oracle" Smart Contracts, Externe Daten & Co

Slide 41

Slide 41 text

Blockchain: replizierte, unveränderliche Sequenz von Transaktionen, die bestimmten Regeln entsprechen.

Slide 42

Slide 42 text

Block-Ersteller

Slide 43

Slide 43 text

• Wer bestimmt den nächsten Block? (Bzw: "wer könnte die Geschichte der Chain neu schreiben?") • Krypto-ökonomische Verfahren • Proof-of-Work: Kryptorätsel (Stromverbrauch!) • Proof-of-Stake: Monetäre Auswirkungen • Proof-of-Authority: Vertragliche Vereinbarung Auswahl des Blockerstellers

Slide 44

Slide 44 text

Kollisionen

Slide 45

Slide 45 text

Node 1 17 ... 18 19 20 Node 3 17 ... 18 19 20 Node 2 17 ... 18 19 20 Node 4 17 ... 18 19 20 21a 21a 21a 21b 21b 21b 21a 21a 21b 21b

Slide 46

Slide 46 text

Node 1 17 ... 18 19 20 Node 3 17 ... 18 19 20 Node 2 17 ... 18 19 20 Node 4 17 ... 18 19 20 21a 21a 21b 21b 21a 21a 21b 21b

Slide 47

Slide 47 text

Node 1 17 ... 18 19 20 Node 3 17 ... 18 19 20 Node 2 17 ... 18 19 20 Node 4 17 ... 18 19 20 21a 21a 21b 21b 21a 21a 21b 21b 22 22 22 22 23 22 22 22 22 23 23 23

Slide 48

Slide 48 text

• Nur eine Node erstellt üblicherweise einen neuen Block (dynamisches Auswahlverfahren pro Block) • Vor allem bei Proof-of-Work Blockchains • Kollisionen: Protokollspezifische Definition der korrekten Chain • Number of Confirmations! • Bei Proof-of-Authority • Netzwerk-Disconnect • Number of Confirmations of nicht ausreichend!

Slide 49

Slide 49 text

• Stromverbrauch durch Mining à Proof-of-Stake statt Proof-of-Work • Transaktionsdurchsatz à Layer 2 Protokolle (zB Hierarchische Blockchain-Strukturen für Sharding und/oder Off-Chain Integrationen mit externen State-Channels) • Governance: On-Chain (Voting durch Coinholder) vs Off-Chain (Hard Fork durch Miner) Größte aktuelle Entwicklungen

Slide 50

Slide 50 text

Blockchain: replizierte, unveränderliche Sequenz von Transaktionen, die bestimmten Regeln entsprechen und die einer genau definierter Konfliktbehandlung folgen.

Slide 51

Slide 51 text

… aber was kann man damit konkret machen? So weit, so gut …

Slide 52

Slide 52 text

Drei typische Klassen von Anwendungsfällen für Blockchains

Slide 53

Slide 53 text

Dokumentierend Kollaborativ Transformierend • Dokumentierende Anwendungsfälle • „Timestamping“: Technischer Beweis der Integrität von Dokumenten und Daten (Unveränderbarkeit und Vollständigkeit) zu einem gewissen Zeitpunkt • Als Kombination mit öffentlichen Blockchains oder wenn Regulator selbst Mitglied der Blockchain ist • Einfach umzusetzen, schneller Mehrwert • Kein oder geringer Fokus auf Smart Contracts

Slide 54

Slide 54 text

Dokumentierend Kollaborativ Transformierend • Datenaustausch und Prozesstransparenz • Prozessschritte/-stati als Transaktionen an Blockchain • Digitalisierung von analogen Prozessen über Firmengrenzen • Rufnummernportierung wie in unserem Beispiel • Bsp: „Loi Hamon“ in Frankreich • Möglichkeit der Integration mit BPM-Tools wie Camunda • Interaktionen werden oft von Industriegremien oder Vereinen definiert

Slide 55

Slide 55 text

Dokumentierend Kollaborativ Transformierend • Eröffnen neue Geschäftsmodelle und Märkte • Stellen nächsten Schritt in der Digitalisierung dar • Reality-Check: Durch viele Stakeholder komplexer in der Definition und Implementation • Beispiel: Unfallfreie Jahreskilometern von Carsharing-Nutzern zusätzlich zur SF Stufe

Slide 56

Slide 56 text

• Kommerzielle Interessen (mehr als 2 Mio Carsharing-Nutzer!) • Kunden: bessere Tarife • Versicherung: Wettbewerbsvorteil • Carsharing-Anbieter: Wettbewerbsvorteil; evtl. Provision • Herausforderungen • DSGVO-kompatible Datenweitergabe • Skalierung hin zu vielen Anbietern auf beiden Seiten • Daten sollen Konkurs oder Aussteigen eines Anbieters überleben (also nicht erst “bei Bedarf“ generiert werden) Unfallfreie Carsharing km/Jahr

Slide 57

Slide 57 text

Kundin generiert digitale ID (im Browser oder als Kundenkarte, …) Carsharing Anbieter • Verknüpfung der ID mit Kundennummer (Identitätsprüfung) • Opt-In auf Web Site Versicherung Blockchain Mai 2018 Kunde 1122 – 97 km Mai 2018 Kunde 5745 – 34 km Juni 2018 Kunde 1122 – 535 km Juni 2018 Kunde 5745 – 16 km Kundin Periodische Veröffentlichung der Daten

Slide 58

Slide 58 text

Carsharing Anbieter Versicherung Blockchain 239587030 4957443873 459089845 3458999… 947989834 5345534524 958458205 755345… 9447757234 2349348572 345580923 84949283… 209389084 923840982 342394820 9348934… Kundin Veröffentlichung der signierten Daten, verschlüsselt mit dem jeweiligen PubKey aus der ID eines Kunden Kundin kann ihre Daten jederzeit (zB im Web) entschlüsseln (niemand sonst! Nicht mal der Anbieter.) Mai 2018 Kunde 1122 – 97 km - Anbieter1 Juni 2018 Kunde 1122 – 535 km - Anbieter1 Daten können von der Kundin weitergegeben, und vom Empfänger signaturgeprüft werden. Auch wenn Anbieter nicht mehr existieren würde! (Datenhoheit bei Kundin!)

Slide 59

Slide 59 text

Carsharing Anbieter #1 Versicherung 1 Blockchain Kundin Carsharing Anbieter #2 Mietwagen Anbieter Versicherung 2 Versicherung 3 0304... 4586... 6436... 9384... 5463... 5854... … Feb 2018, 50 km, Stadt- mobil Feb 2018, 25 km, DB März 2018, 1534 km, Sixt Weitergabe durch Kundin

Slide 60

Slide 60 text

... und jetzt wird's ernst.

Slide 61

Slide 61 text

Teil 2 – Parity, Solidity und Java Ingo Rammer ingo.rammer@thinktecture.com

Slide 62

Slide 62 text

• Ethereum • Konfiguration des Netzwerks • Solidity • Java als Client Drei Elemente dieser Session

Slide 63

Slide 63 text

• Teilnehmer sind bekannt • Proof-of-Authority statt Proof-of-Work (Mining) • Bei Ethereum: gleiche Software wie beim öffentlichen Netz, nur andere Konfiguration! Permissioned Blockchains

Slide 64

Slide 64 text

Ethereum Grundlagen

Slide 65

Slide 65 text

• Accounts in Ethereum • Transaktionen allgemein • Smart Contracts • Solidity Ethereum Basics

Slide 66

Slide 66 text

• Hat eine Adresse (vom Public Key abgeleitet) • z.B. 0x6872bf08433dcd52f1f8b8bdf23b16efd9e2b23e • Typischerweise gibt es dazu einen Private Key • Ein Account kann Transaktionen empfangen und (vom Inhaber des Private Keys) senden • Kann ETH besitzen • Wer ein Wallet bzw. Cryptowährungen besitzt der verwaltet diese über einen Sammelaccount bei einer Börse oder über seinen eigenen Account Account

Slide 67

Slide 67 text

• Werden von einem Account an eine Zieladresse gesendet und in Blöcken aggregiert • Verursacht Kosten („Gas“) • Gas Cost • Gas Price • Kann ETH-Transfer beinhalten • Beinhaltet einen freien Datenblock (byte[]) Transaktion

Slide 68

Slide 68 text

• Zur Verhinderung von Replay-Attacken: jede Transaktion wird mit einer Nonce versehen • Nonces werden pro Absenderadresse ausgewertet • Nonces starten bei 0 und sind streng sequentiell (0, 1, 2, ...) • Eine Transaktion wird erst verarbeitet, wenn ihre Nonce an der Reihe ist • Wichtig bei Public Ethereum: je nach angebotenem Gas Price kann die Ausführung lange dauern. • TX kann nachträglich zu einem höherem Preis mit gleicher Nonce nochmals gesendet werden! Nonces bei Transaktionen

Slide 69

Slide 69 text

Unser Netzwerk mit Parity

Slide 70

Slide 70 text

Node 1 (Validator) Node 2 (Validator) Account #1: "node1" (Signer für Validator) Account #4: "networkFundingSource" Ether-Quelle Account #2: "node2" (Signer für Validator) Chain Spec (Konfigurationsdatei) Node 3 (Validator) Account #3: "node3" (Signer für Validator)

Slide 71

Slide 71 text

• Chain Spec für Aura-Konsens • Validatoren • Blocklimits, Taktung, Finalität • Dokumentation • https://wiki.parity.io/Chain-specification • https://wiki.parity.io/Proof-of-Authority-Chains • https://wiki.parity.io/Pluggable-Consensus.html#aura Netzwerkdefinition mit Parity

Slide 72

Slide 72 text

Chain Spec – Schritt 1

Slide 73

Slide 73 text

Node-Konfiguration –Schritt 1 https://paritytech.github.io/parity-config-generator/

Slide 74

Slide 74 text

• parity account new --config node1.toml -- password password.txt • Private Key wird angelegt, Ethereum-Adresse des neuen Accounts zurückgegeben Initialaccounts

Slide 75

Slide 75 text

Node-Konfiguration mit Signer-Info

Slide 76

Slide 76 text

No content

Slide 77

Slide 77 text

Nodes starten und verbinden

Slide 78

Slide 78 text

• Zwei REST-APIs: • parity_enode (gibt enode-URL der aktuellen Node zurück) • parity_addReservedPeer • Beispiel: 04_connectNodes.js • (Im öffentlichen Ethereum-Netzwerk wird dieser Austausch per Peer-to-Peer-Kommunikation durchgeführt) Bekanntmachen zweier Nodes

Slide 79

Slide 79 text

• “multi“-Konfiguration (in der Chain Spec) gibt die Blocknummer an, ab dem die jeweilige Konfiguration gilt Hinzufügen von weiteren Validatoren

Slide 80

Slide 80 text

• Weitere Berechtigungen • Netzwerkzugriff • Validatoren per Smart Contract verwalten (statt in Chain Spec) • Berechtigungen für Transaktionstypen (Contract Erstellung, Contract Interaktionen, ETH-Transfer) • Service-Transaktionen ohne Kosten (Zero Gas Price) • https://wiki.parity.io/Permissioning Weitere Permissionierung

Slide 81

Slide 81 text

• Grundlegender Unterschied zwischen Blockchain- Code und „normaler“ Software: Governance- Fragen! • Änderungsberechtigungen am Netzwerk oder Programmcode: • Wer? Gründer? Abstimmung? (Welche Stimmrechte?) • Was? Netzwerkzugriffsrechte? Code-Änderungen? • Wie? Off-Chain vs On-Chain? Organisatorisch? Technisch? Governance

Slide 82

Slide 82 text

• Schwere Geburt: initiale Netzwerkkonfiguration • Konzepte: Chain Spec, Validatoren, Accounts, Enodes • In der Praxis typischerweise 100% als Skript • Im Beispiel: 01_initializeNetwork.sh, 02_updateAddressesInConfig.js, 03_startNodes.sh und 04_connectNodes.js OK, aber wo stehen wir jetzt?

Slide 83

Slide 83 text

Smart Contracts und Solidity

Slide 84

Slide 84 text

• Solidity wird zu EVM (Ethereum Virtual Machine) Bytecode kompiliert • Bytecode wird in einer speziellen Transaktion gesendet um zu instanziieren (im Datenblock der Transaktion) • Die Instanz bekommt eine Adresse (genau wie ein Account) • Zwei Instanzen des gleichen Contracts sind 100% voneinander unabhängig • Nach der Instanziierung ist der Code unveränderlich • Die Contract-Instanz kann ETH besitzen und Transaktionen senden (wie ein Account) • An die Contract-Instanz können Transaktionen gesendet werden. Methodenparameter werden im Datenblock der TX übertragen • Methoden, die keine Daten ändern können direkt (ohne TX) aufgerufen werden Smart Contract – Konzeptionelle Info

Slide 85

Slide 85 text

• Hauptgenutzte Programmiersprache um Ethereum Smart Contracts zu schreiben • Wird mit solc zu Bytecode und ABI (Interface- Beschreibung) kompiliert • Entwicklungstools • remix (remix-ide und remixd) • Truffle • ... Solidity

Slide 86

Slide 86 text

pragma solidity ^0.4.24; contract SimpleTest { int private value; constructor() public { } function setValue(int newValue) public { value = newValue; } function getValue() public view returns (int) { return value; } } Private Felder werden pro Instanz im Storage der Blockchain abgelegt Methoden, die Daten verändert, werden als Transaktion aufgerufen View-Methoden ohne Datenänderungen können direkt beantwortet werden, ohne Blockchain-Transaktion

Slide 87

Slide 87 text

pragma solidity ^0.4.24; contract SimpleTest { int private value; address private owner; constructor() public { owner = msg.sender; } function setValue(int newValue) public { require(newValue > value); value = newValue; } function reset() public { require (msg.sender == owner); value = 0; } function getValue() public view returns (int) { return value; } } Contract kann ermitteln, wer eine Transaktion gesendet hat und die Adresse speichern Regeln werden mit require() geprüft. TX wird abgebrochen, wenn nicht erfüllt. Auch Adressen können verglichen werden! Contract ermittelt, wer die Transaktion gesendet hat und speichert die Adresse Ergebnis: Berechtigungsprüfung! Nur der Ersteller des Contracts kann reset() durchführen.

Slide 88

Slide 88 text

Basiscontracts & Modifier contract SimpleTest is owned { int private value; constructor() public { } function reset() onlyOwner public { value = 0; } // setValue() und getValue() wie bisher } contract owned { constructor() public {owner = msg.sender;} address owner; modifier onlyOwner { require(msg.sender == owner); _; } } Superklasse Abgeleitete Klassen können den Modifier onlyOwner verwenden. (An Stelle des „_“ tritt der Inhalt der dekorierten Methode) Ableitung mit Schlüsselwort „is“ Verwendung des Modifiers ähnlich wie Sichtbarkeits-Definition function reset() public { require(msg.sender == owner); value = 0; }

Slide 89

Slide 89 text

Events contract SimpleTest is owned { int private value; event ValueChanged(address indexed by, int newValue); constructor() public { } function setValue(int newValue) public { require(newValue > value); value = newValue; emit ValueChanged(msg.sender, newValue); } } Definition eines Events. (Nach Parametern, die „indexed“ sind kann bei der Subskription später gefiltert werden) Auslösen des Events mit „emit“

Slide 90

Slide 90 text

• Remix mit JavaScript VM • remixd -s . • remix-ide (oder https://remix.ethereum.org) Tools

Slide 91

Slide 91 text

NumberPorting.sol

Slide 92

Slide 92 text

Java Clients für Smart Contracts

Slide 93

Slide 93 text

• Web3.js für Browser und Node • Web3j für Java • Nethereum für .NET SDKs

Slide 94

Slide 94 text

• Web3j - https://github.com/web3j/web3j • Kommandozeilentool für Smart Contract Wrapper (ABI-zu-C#) • Hat Erweiterungen für die typischen Ethereum- Derivate (geth, Parity, Quorum) Entwicklung mit Java mit Web3j

Slide 95

Slide 95 text

• ./network à Parity, initiale Verteilung von ETH • ./ à Contracts & Contract-Scripts • ./generated à Daten für die Demo (Adressen, PKs, Identitäts- Mappings für lesbare Namen...) • ./java/src/ à Client • ./java/src/com/thinktecture/contracts à Generiert von Web3j • Wichtig: NumberTransferClient simuliert mehrere Identitäten und Tasks • NumberTransferClient [params] Anatomie der Demo-Anwendung

Slide 96

Slide 96 text

• npm install -g solc • solcjs --bin --abi SimpleTest.sol • Resultat • *.bin à Bytecode des kompilierten Contracts • *.abi à Interfacebeschreibung Kompilierung eines Smart Contracts

Slide 97

Slide 97 text

• Web3j hat Kommandozeilenwerkzeuge zum Erstellen von Java-Wrappern für die Smart Contracts • web3j solidity generate -o -p Generierte Services / Functions

Slide 98

Slide 98 text

Contract Deployment // Generierte Wrapper beinhalten den Bytecode Web3j web3 = <…>; String privateKey = <…>; Credentials cred = Credentials.create(privateKey); ContractGasProvider gasProvider = new StaticGasProvider(<…>); NumberPorting_sol_PhoneNumberTransfer contract = NumberPorting_sol_PhoneNumberTransfer.deploy(web3, cred, gasProvider).send(); System.out.printf("Contract instantiated at %s\n", contract.getContractAddress());

Slide 99

Slide 99 text

Referenzierung einer Contract-Instanz String contractAddress = <…>; // 0x378dfd5f81a27847… TransactionReceiptProcessor proc = new NoOpProcessor(web3); TransactionManager manager = new FastRawTransactionManager(web3, credentials, ChainId.NONE, proc); NumberPorting_sol_PhoneNumberTransfer contract = NumberPorting_sol_PhoneNumberTransfer.load( contractAddress, web3, manager, gasProvider);

Slide 100

Slide 100 text

Calls (Read-Only) NumberPorting_sol_PhoneNumberTransfer contract = <…>; BigInteger phoneNumber = BigInteger.valueOf("491234567890"); String owner = contract.numberOwner(phoneNumber).send(); // oder .sendAsync() für CompletableFuture

Slide 101

Slide 101 text

Transaktionen NumberPorting_sol_PhoneNumberTransfer contract = <…>; BigInteger phoneNumber = BigInteger.valueOf("491234567890"); TransactionReceipt receipt = contract.requestTransfer(phoneNumber).send(); System.out.printf("Requested phone number %s with tx %s\n", phoneNumber, receipt.getTransactionHash()); // andere TransactionReceiptProcessor-Implementationen // (PollingTransactionReceiptProcessor, QueuingTransactionReceiptProcessor) // erlauben zB Abwarten des Transaktionsergebnisses

Slide 102

Slide 102 text

Important Bits & Pieces

Slide 103

Slide 103 text

• Möglichkeiten: • Trennung in Logik und Storage • Proxy Contracts mit delegatecall • State of the Art: Proxies mit Unstructured Storage • https://blog.zeppelinos.org/upgradeability-using- unstructured-storage/ • https://github.com/zeppelinos/labs/tree/master/ upgradeability_using_unstructured_storage/contracts • Wichtig: Governance muss geklärt sein! Updates vs Immutability

Slide 104

Slide 104 text

• Transaktionen, die abgebrochen werden (zB durch require()) geben keine Logs oder Fehlermeldungen zurück • Und: kosten trotzdem Gas • Daher: Trennung der Prüfung in eine view-Funktion (die zB einen Statuscode zurück gibt) und eine schreibende Funktion Check/Perform-Pattern

Slide 105

Slide 105 text

• In der Node selbst (--unlock

) • Ethereum Standard Key Store Files • + password.txt • In der Applikation (typischerweise Web API), die getrennt von der Node läuft Wo sind die Private Keys?

Slide 106

Slide 106 text

Vielen Dank! • Slides: https://speakerdeck.com/ingorammer • Contact: ingo.rammer@thinktecture.com • Twitter: @ingorammer