Hyperledger Fabric（再）入門 ～v3.0対応版～ Blockchain GIG #20 中村 岳 日本オラクル株式会社 クラウド・エンジニアリング／CoE統括／ソリューションアーキテクト部 2024/11/27

Copyright © 2024, Oracle and/or its affiliates 2 中村 岳 Twitter @gakumura はてなブログ @gakumura …主にHyperledger Fabric関連 • 現職：ソリューションエンジニア@日本オラクル • 担当：Oracle Blockchain Platform、 Blockchain Table、AI関連サービス • 前職：金融決済系SIerでパッケージ開発 • SWIFT、CLS、日銀ネット関連の銀行間決済システム

Hyperledger Fabricをベースにエンタープライズ利用向けPaaSとオンプレミスで提供 • 数ステップで構築完了、GUIコンソールで管理・運用も容易 • エンタープライズグレードの耐障害性、堅牢性 • マルチクラウド、ハイブリッドクラウド、 オープンなネットワーク構成が可能 • Oracle独自の付加価値： • State DBとしてBerkeley DBを利用：パフォーマンスとクエリ利便性向上 • 多機能なREST API：スマートコントラクトの利用を容易に • 台帳のデータをRDBに複製：大量照会、分析、データ統合 • スマートコントラクトを容易に開発：付属の開発ツールでアセット仕様からコードを自動生成 • 複数ChannelのアトミックトランザクションとXA対応：複数Channelでの更新のアトミックな実行 や、ローカルのDB、MQなどとのグローバルトランザクションをサポート Oracle Blockchain Platform Copyright © 2024, Oracle and/or its affiliates 東京DCからも サービス提供中 3

Copyright © 2024, Oracle and/or its affiliates 4 Oracle Cloud Infrastructure（OCI）の利用は広がってきています！ が、「OCIは情報が少ない」というお声をしばしばいただきます… 弊社でも情報発信は力を入れていますが、 社外の方にもブログや記事を書いていただけると大変ありがたいです！ QiitaやZenn、はてなブログ、自社サイト、Xでのポストなどなんでも歓迎です！！ サービス触ってみた／やってみた系、Tips、ちょっとした気づき、などなどなんでもありがたいです！！ ぜひお力をお貸しください！！ We want YOU for OCI contributors!! 書いてくれたらみんなで 「イイね！」するよ

セッションの内容 • はじめに；Hyperledger Fabricとは • Hyperledger Fabricを構成する要素 • トランザクションフロー；PeerとOrdererは何をやっているのか • ChannelとPrivate Data • まとめと振り返り 5 Copyright © 2024, Oracle and/or its affiliates

Copyright © 2024, Oracle and/or its affiliates 6 はじめに；Hyperledger Fabricとは

エンタープライズ用途を目的として開発されたブロックチェーン • Linux Foundation Decentralized Trust（LFDT）傘下のプロジェクト: • LFDT=Linux財団がホストするオープンなOSSコミュニティ • Hyperledger Foundationから名称変更（2024年9月） • 世界で最も成功したOSS=Linuxでの成功実績に基づいた運営 • Fabricをはじめ、複数ブロックチェーン/DLT基盤およびツール等をOSSとして開発 • Hyperledger Fabric : 汎用ビジネス利用のためのブロックチェーン基盤 • メンバー管理サービスを備えたパーミッションドブロックチェーンを実装 • セキュリティ、機密性/プライバシーを強化するための多様な機能 • スマートコントラクトによって業務を自動化 • 大量処理をサポートするためのスケーラブル、プラガブルな設計 • マイニングなどの大規模コンピューターパワー投入は不要＆ファイナリティ有 Hyperledger Fabric Copyright © 2024, Oracle and/or its affiliates 7 7

ネットワーク参加の制限有無によるブロックチェーンの分類 Copyright © 2024, Oracle and/or its affiliates 8 • 誰でもネットワークに参加しノードを持てる （公開制、オープン、匿名性） • 経済的インセンティブによって不正を抑止する 比較的低速なトランザクション処理 パーミッションレス a.k.a. パブリック • 招待されたメンバーのみが参加しノードを保持 （許可制、クローズド、顕名） • メンバーを識別、一定程度信頼できることに依拠した 高速なトランザクション処理 パーミッションド a.k.a. プライベート

ネットワークの参加者によるブロックチェーンの分類 Copyright © 2024, Oracle and/or its affiliates パブリック 公開制のネットワークを 不特定多数で運用 コンソーシアム 許可制のネットワークを 複数組織で運用 プライベート 許可制のネットワークを 単一組織で運用 パーミッションレス← →パーミッションド 9

よく比較検討されるエンタープライズブロックチェーン基盤 a.k.a.「3大エンタープライズブロックチェーン」 • 共通点は… • 許可制のネットワークを構成できる • コンソーシアムでの活用を意図した機能を備えている • すでに多くの利用実績がある • 基盤によって思想、個性の違いがあり、その結果としてユースケースの得意不得意がある 10 Copyright © 2024, Oracle and/or its affiliates Quorum & Besu Hyperledger Fabric Corda

なぜ複雑なトランザクションやデータ構造などの仕組みが必要になるのか？ • ブロックチェーン／DLTは一般に、 （単一の管理体ではなく）複数の個人や組織が分散して所有・管理するノー ド間でのデータ複製を確実に行う という「お題」に取り組んでいる（と捉えられる） • 故障やミスだけでなく悪意にも備える必要がある • 他参加者がデータの書き換え（改ざん）を試みるかも • 他参加者のノードは不正に改造されたものかも • 他参加者がネットワークへの攻撃を試みるかも • 以下の要素の組み合わせで実現している（と整理できる） • データの耐改ざん性と検証可能性 （→データ構造としてのブロックチェーン） • 状態遷移ロジックの事前定義 （→スマートコントラクト） • トランザクション実行時合意 （→トランザクションとコンセンサスのメカニズム） ブロックチェーン一般が取り組む共通の「お題」 Copyright © 2024, Oracle and/or its affiliates 11 Staten Staten+1 Tx ノード Staten Staten+1 Tx ノード State Machine Replication

ブロックチェーン一般の前提に加え、HLFの設計思想を抑えておく HLFの多くの機能や独特の仕様には、以下のような目的、背景があると考えると理解しやすくなる • 複数の企業／組織から成るコンソーシアム型のユースケースに最適化する • ネットワークの中で更にデータ共有範囲を分割／制御する • 重大なオペレーションの安全かつ分権したガバナンスを実現する • 耐障害性と可用性をブロックチェーン基盤の機能として確保する • ネットワークメンバー数とトランザクション処理能力のスケーラビリティを確保する Hyperledger Fabricの特色 Copyright © 2024, Oracle and/or its affiliates 12

Hyperledger Fabricのリリースタイムライン Copyright © 2024, Oracle and/or its affiliates 13 v0.5* 2016/6/17 v0.6* 2016/9/16 v1.0 2017/7/11 v1.1 2018/3/15 v1.2 2018/7/3 v1.3 2018/10/10 ★ v1.4 2019/1/9 v2.0 2020/1/29 v2.1 2020/4/15 ★ v2.2 2020/7/20 v2.3 2020/11/18 v2.4 2021/11/29 ★ v2.5 2023/3/31 2016 2024 2017 2018 2019 2020 2021 2022 2023 *：Previewリリース ★：LTS（Long Term Support） リリース頻繁＆派手な機能追加も多め →成長の時期 リリース間隔が広くなり、変更内容も運用観点の地味なものが多め →成熟の時期 v3.0 2024/9/17

Copyright © 2024, Oracle and/or its affiliates 14 Hyperledger Fabricを構成する要素

凡例 D社 C社 B社 A社 ノード シンプルなコンソーシアム型ブロックチェーンの ネットワーク超概観図 Copyright © 2024, Oracle and/or its affiliates 15 SC L ノード SC L ノード SC L ノード SC L 個社 アプリ ブロックチェーン ネットワーク 個社 アプリ 共有 アプリ オペレーター 他システム SC スマート コントラクト L 台帳

Orderer Hyperledger Fabricネットワークの概観図 16 Peer Client App CA Chain Code Ledger Orderer A社 Orderer Peer CA Chain Code Ledger Orderer Orderer Orderer Peer Chain Code Ledger CA Orderer CA Orderer Peer Chain Code Ledger B社 D社 C社 Client App Client App Client App Copyright © 2024, Oracle and/or its affiliates

独特な点：ブロック生成専用のノードの分離と階層型アイデンティティの採用 Organization • ネットワークに参加するメンバーの 「組織」を表す抽象的な単位 • コンポーネントやユーザーが所属 Peerノード • 台帳（World StateとBlockchain）を保持 • Chaincodeをリクエストに応じて実行する Ordererノード • ひとつ～複数のOrdererノードでOrdering Serviceを構成 • トランザクションの順序を確定し、ブロックを生成し Peerノードに配布 Chaincode(スマートコントラクト) • 台帳の更新、照会のビジネスロジック クライアントアプリケーション • Hyperledger Fabricを利用するアプリ CA（Certificate Authority） • 各コンポーネントやユーザーのアイデンティティ（証明 書）を発行するPKIの認証局 • 通常、Fabric CAを利用するが他の実装も利用可 能 登場する要素、コンポーネント 17 Copyright © 2024, Oracle and/or its affiliates

Orderer Organization 18 Peer Client App CA Chain Code Ledger Orderer A社 Orderer Peer CA Chain Code Ledger Orderer Orderer Orderer Peer Chain Code Ledger CA Orderer CA Orderer Peer Chain Code Ledger B社 D社 C社 Client App Client App Client App Copyright © 2024, Oracle and/or its affiliates

コンポーネント、ユーザーが所属するアイデンティティレイヤー • HLFにはネットワークに参加する主体（多くの場合は企業などの組織の単位、 時には個人）を表現するための抽象アイデンティティレイヤーである Organization（Org）がある • Ordererノード、PeerノードおよびCAのコンポーネント、また、アプリケーションが 用いるユーザーのアイデンティティは、必ずいずれかひとつのOrgに属する • （他の基盤のように具体的な秘密鍵単位ではなく） 「どのOrg配下のコンポーネント／ユーザーか」に基づいて オペレーション、ガバナンス、ネットワーク構成を設計できる • PKIの階層構造と結びついている • 自身のOrg配下のコンポーネントやユーザー用の秘密鍵／証明書は自身 のCAで発行する Organization Copyright © 2024, Oracle and/or its affiliates 19 Network Organization A Ordererノード Peerノード Adminユーザー Clientユーザー Organization B Ordererノード Peerノード Adminユーザー Clientユーザー Ordererノード Peerノード Adminユーザー Clientユーザー CA

メッセージやデータのデジタル署名とその検証 Copyright © 2024, Oracle and/or its affiliates 20 Client App Orderer Orderer Client App Peer Peer MSP MSP MSP MSP • やり取りされるメッセージ、およびその中のデータ（ブロック、ト ランザクションなど）にはデジタル署名が付与されている • 各ノードやユーザーのアイデンティティに紐づいた秘密 鍵でデジタル署名を行う • 不正な送信者の介入や、メッセージ内容の中途での改 ざんを防ぐ • 各コンポーネントの持つMSP（Membership Service Provider）というモジュールが署名の検証を担う

エンドユーザー（消費者）のアイデンティティを扱うケース • Ethereum（およびパブリックブロックチェーン一般）では基本的にエンドユーザーが自身の秘密鍵を用いてトランザク ションに署名し発行する＝エンドユーザーのブロックチェーン上のID（アドレス）が直接伝わってくる • 通常、HLFでは個々の消費者に対してはブロックチェーン上のIDを持たせない（割り当てない） • エンドユーザーが消費者の場合、トランザクションに署名し発行するのは中間オペレーター（のアプリ） • この場合、「トランザクション署名者がTokenのOwnerのIDと一致しているか」では権限制御できない • 必要に応じロールベース（RBAC）や属性ベース（ABAC）のオンチェーン権限制御ロジックを実装する 21 Copyright © 2024, Oracle and/or its affiliates ウォレット （サーバーサイド） アプリ コントラクト Chaincode アプリの認証（ID/PW等） 操作 ブロックチェーンのトランザクション エンドユーザー（消費者）自身の秘密鍵で署名 トランザクション アプリの抱える秘密鍵で署名 Ethereum等 パブリックBC Hyperledger Fabric 消費者 消費者

Hyperledger Fabricにおけるスマートコントラクト • 所謂「スマートコントラクト」だが、単に「台帳の読み書きのロジック」と考えるとわかりやすい • 「RDBにおけるストアドプロシージャのようなもの」という説明もある • HLFでは多くの場合、Chaincodeはそれほど複雑にも大規模にもならない • 認証認可やプライバシーを基盤機能で担当するのでChaincode側でやるロジックはそれほどない • Ethereumにおけるスマコン（ERC、Open Zeppelin、etc.の学習が必須）とは事情はかなり異なる • 専用のライブラリを組み込んで台帳（World StateおよびBlockchain）にアクセス • 機能数は限られており習得は難しくない • Chaincode開発言語の選択肢：Node.js、Go、Java Chaincode Copyright © 2024, Oracle and/or its affiliates 22 Peerノード Ledger Chaincode

• 各々が自身のPeerにInstallした後に、Channelで有効化することで実行可能に • 有効化の手続きはv1.x系とv2.x系で異なる（v2.x系ではオペレーションが一層分権化） • バージョンアップ可能：Chaincodeはバージョンアップできるため、稼働後も修正や改善が可能 • 新バージョンで旧バージョンのChaincodeが書いたレコードにもアクセスできる Chaincodeのライフサイクル Copyright © 2024, Oracle and/or its affiliates 23 Install 有効化 Upgrade 新バージョン のInstall 各Orgで行う ローカルな オペレーション ネットワークの オペレーション 新バージョン 稼働

Hyperledger Fabricの種々の機能を利用するアプリケーション • クライアントアプリケーションはFabric SDKを通じてHLFの機能を使う • 基本的には台帳に関する読み書き関連の機能を利用 • Peerノードに対してChaincode実行を依頼する • Peerノードから返ってきたEndorsementを集める • Ordering ServiceにTransactionを送付する • 機能の利用にあたってはCAから発行されたアイデンティティ（秘密鍵／証明書）を用いて 認証する • Fabric SDKはNode.js版とJava版が正式リリース クライアントアプリケーション Copyright © 2024, Oracle and/or its affiliates 24 Client App Fabric SDK Peerノード Ledger Chaincode 証明書

Peer Peerノードが保持する分散台帳の1コピー Hyperledger Fabricにおける「台帳」 25 • 台帳は以下ふたつの要素から構成される ＋ Blockchain：履歴 • トランザクションの履歴が格納される ハッシュチェーンで連結されたブロックのファイル • 追記オンリーで蓄積していく World State：状態 • 各Keyに対する現在（最新）バージョンの値を保持 • レコードは更新、削除が可能 （履歴はBlockchainに残っている） • State DBと呼ばれるDBに格納される Ledger Peer Ledger Peer Ledger Peer Ledger Copyright © 2024, Oracle and/or its affiliates

台帳に保存される「現在の値（ステート）」とそれを保持するデータベース World StateはKey-Valueストアで、Valueには任意の文字列やバイナリを格納可能 • ChaincodeはWorld StateからKeyのValueを読み出し、書き込むことで 台帳上のデータに対してのビジネスロジックを表現する • State DBと呼ばれるデータベースに保持される 通常のHLFではState DBにはLevelDBかCouchDBを選択可能 • LevelDB：シンプルなデータ構造を扱う場合向き（例：口座番号がKey／残高がValue） • Keyを指定するステート検索しかできない（単一指定or範囲指定） • CouchDB：複数の属性を持つValueを扱いやすい • JSON形式でValueを格納すると、Attributeを条件に指定して検索できる（リッチクエリ） • LevelDBに比べると低速な点、Phantom Read問題に係る制約には留意 World StateとState DB 26 Copyright © 2024, Oracle and/or its affiliates

ある程度柔軟なデータ構造を扱え、State DBによる検索の表現能力もそこそこ World Stateで扱うデータ構造の例 Copyright © 2024, Oracle and/or its affiliates 27 Key：口座番号 Value：残高 1020345 10,000,000 1020346 56,400 Key：アセット種別とID Value：アセット情報 car^aaa111 {“color”:”red”, “price”:10000, “owner”:”Bob”, “drive”:”front”} car^bbb222 {“color”:”blue”, “price”:30000, owner”:”Alice”, “drive”:”AWD’} bike^xyz345 {“color”:”green”, “price”:30000, owner”:”Alice”, “CC”:”1800’} シンプルなKey-Value構造：口座 複合キーとJSONを用いたKey-Value構造：アセット台帳 Keyの値を指定してValueを読み取る／書き込む 複合キーの利用や Key値の範囲指定のクエリも可 State DBにCouchDBを使いValueをJSONにしておくと リッチクエリが使える （例：ownerがAliceのアセットを全件取得）

State DB内ではレコードにはKeyとValueの他にも以下の情報が付随している • Channel、Chaincode ID…どのChannelのどのChaincodeのレコードかを表し、名前空間として機能 （Channel＋Chaincode ID＋Keyで一意） • Version…そのレコードはどのBlockのどのTransactionにより書き込まれたものかを示し、トランザクションの整合性検 証に使用される（後で説明） State DB内に保持されているデータの付随情報 Copyright © 2024, Oracle and/or its affiliates 28 Channel Chaincode ID Key Value Version ch1 accountCC 1020345 10,000,000 Block17,Tx5 ch1 motorCC car^aaa111 {hogehoge... Block3,Tx1 ch2 marbleCC marble123 {fugafuga... Block1,Tx3 ch2 accountCC 3040567 300 Block1,Tx4

独特な点：ブロック生成専用のノードの分離と階層型アイデンティティの採用 Organization • ネットワークに参加するメンバーの 「組織」を表す抽象的な単位 • コンポーネントやユーザーが所属 Peerノード • 台帳（World StateとBlockchain）を保持 • Chaincodeをリクエストに応じて実行する Ordererノード • ひとつ～複数のOrdererノードでOrdering Serviceを構成 • トランザクションの順序を確定し、ブロックを生成し Peerノードに配布 Chaincode(スマートコントラクト) • 台帳の更新、照会のビジネスロジック クライアントアプリケーション • Hyperledger Fabricを利用するアプリ CA（Certificate Authority） • 各コンポーネントやユーザーのアイデンティティ（証明 書）を発行するPKIの認証局 • 通常、Fabric CAを利用するが他の実装も利用可 能 （再掲）登場する要素、コンポーネント 29 Copyright © 2024, Oracle and/or its affiliates

Copyright © 2024, Oracle and/or its affiliates 30 トランザクションフロー； PeerとOrdererはなにをやっているのか

• HLFのトランザクションはフローが独特！ • 個人的にはHLFでいちばん面白いところ • 開発をするうえではトランザクションをステップごとに書いていく必要はなく、SDKが自律的にやってくれる • ので、常に意識している必要はない • が、トランザクションフローの理解が不足していると… • 発生するエラー（無効なトランザクション）の原因が理解できず対処できない • 不適切なChaincodeロジックおよびアプリケーションロジックを設計してしまう • パフォーマンスに問題が生じたときにボトルネックが特定できず対処できない • 各フェーズでのアクションが何のために行われているのか、 全体としてどうしてそのような作りになっているのか、の目的を意識して学ぶと理解しやすい トランザクションフローをなぜ理解するべきか、どう学ぶべきか Copyright © 2024, Oracle and/or its affiliates 31

Endorsement・Ordering・Validationの3フェーズから構成 Endorsement：トランザクションの内容について合意する • クライアントアプリケーションからPeerにChaincode実行依頼（Transaction Proposal）を送付 • PeerノードがChaincodeを実行（※）し署名を付けて結果（Endorsement）を返却 • クライアントはEndorsement Policyで定められた必要な分のEndorsementを収集する （※）この時点では台帳に反映しないため「シミュレーション実行」と言われることもある Ordering：トランザクションの順序を確定しブロックを生成・配布する • Endorsementを集め終えたクライアントアプリケーションがTransactionを送付 • 受け取ったOrdering ServiceがTransactionを詰めたBlockを生成、Peerノードに配布 Validation：トランザクションの有効性を検証したうえで反映する • Peerがブロック内のTransactionを検証し台帳に反映（コミット） 3フェーズのトランザクションフロー 32 Copyright © 2024, Oracle and/or its affiliates

トランザクションフローの図 Copyright © 2024, Oracle and/or its affiliates 33 Peer Chain Code Ledger Client App Orderer Orderer Orderer Client App Client App Peer Chain Code Ledger Peer Chain Code Ledger 1 1.5 1.5 1 2 2 3 3.5 4 4 4 5 5 5 1)Transaction Proposal 送付 1.5)Chaincode 実行 2) Endorsement 返却 3)Transaction 送付 3.5)Block生成 4)Block配布 5)Validation →Commit 2.5) Endorsement 収集 2.5

34 From: https://hyperledger-fabric.readthedocs.io/en/latest/txflow.html ①Transaction Proposal送付 (1.5)Chaincode実行 (2.5) Endorsement収集 ③Transaction送信 ④Block配布 (5)Validation →Commit (※)Tx Event通知 ②Endorsement 返却 (3.5)Block生成 Copyright © 2024, Oracle and/or its affiliates

何を、何のためにやっているのか？ 再掲）Endorsement：トランザクションの内容について合意する • クライアントアプリケーションからPeerにChaincode実行依頼（Transaction Proposal）を送付 • PeerノードがChaincodeを実行（※）し署名を付けて結果（Endorsement）を返却 • クライアントはEndorsement Policyで定められた必要な分のEndorsementを収集する （※）この時点では台帳に反映しないため「シミュレーション実行」と言われることもある Endorsementフェーズの意図 • 別の組織が所有する複数のPeerで同一のChaincode（＝事前合意されたロジック）を実行し、同一の結果にな ること（＝トランザクション内容についての合意）を担保する • 以下のような事態を防ぐことができる • 自身の所有するPeerのみに依頼し、都合よく改変した不正なロジックを実行させ、その結果を正としてトランザク ションが進んでしまう • 単一のPeerの持つなんらかの不具合、ミス、障害あるいは悪意により不正な状態になった台帳のデータをもとにト ランザクションが進んでしまう Endorsementフェーズ 35 Copyright © 2024, Oracle and/or its affiliates

トランザクション内容へのPeerの「裏書」 Endorsement：Chaincode実行結果にPeerが署名したもの • クライアントは複数Peerから「同一の」実行結果を集める必要がある （値がバラバラだと無効） Endorsement Policy：あるトランザクションを台帳に反映するために、どのようなEndorsementを集めてこなければ ならないかを予め定義した条件（どうしたらコンセンサスが取れたことになるか） • 柔軟な設定が可能 • EndorsementはPeer単位ではなく、Organization単位でカウントされる • 単一のOrg配下の複数Peerから取ってきても意味がない シンプルなEndorsement Policyの例：Org 1,2,3で構成されるネットワークの場合に、 • AND(‘Org1.member’, ‘Org2.member’, ‘Org3.member’) // 全Org必須 • OR(‘Org1.member’, ‘Org2.member’) // Org1かOrg2どちらかひとつ • OutOf(2, ‘Org1.member’, ‘Org2.member’, ‘Org3.member’) // いずれか2つ EndorsementとEndorsement Policy Copyright © 2024, Oracle and/or its affiliates 36

Chaincode（シミュレーション）実行のBefore/Afterの状態セット RWSet（Read-Write-Set）と呼ばれるトランザクションの仕組み上必要なデータと、 クライアントアプリケーションへの返り値がChaincode実行結果には含まれている RWSet：Chaincodeを実行するなかでの、 • World Stateから読み取った値があればそのKeyとバージョンのセット（Read-Set） • World Stateに書き込む（予定の）値があればそのKeyとValueのセット（Write-Set） HLFのトランザクションフロー上、以下のような意味を持っている • Read-Set：そのトランザクションが前提とした台帳の状態 • Write-Set：そのトランザクションが有効となった場合に書き込む値 「Chaincode実行結果」とRWSet Copyright © 2024, Oracle and/or its affiliates 37

あるTransactionがWorld Stateから読んだレコード、書き込む（予定の）値 RWSetの例 ※バージョンの形式は単純化しており正確なものではない Copyright © 2024, Oracle and/or its affiliates 38 • K1とK2のレコードを読んでいる • それぞれバージョンは”1” • K1に”V1”という値を、K3に”V2”という値を それぞれ書き込もうとしている • K4のレコードを削除しようとしている

再掲）Ordering：トランザクションの順序を確定しブロックを生成・配布する • Endorsementを集め終えたクライアントアプリケーションがTransactionを送付 • 受け取ったOrdering ServiceがTransactionを詰めたBlockを生成、Peerノードに配布 Ordering Service内にもコンセンサスがある： • Ordering Serviceは1～複数のOrdererノードから成るクラスター • このクラスターの中で受け取ったTransactionの順序を合意し決定している（現在はRaftを利用） Orderingフェーズ Copyright © 2024, Oracle and/or its affiliates 39 Client App Orderer Orderer Orderer Client App Client App Tx1 Tx2 Tx3 Block Tx1 Tx2 Tx3 Peer Peer Peer

ブロック生成ノードを分権で持つ＋冗長性により耐障害性を確保 Ordering Serviceのクラスターとコンセンサス（Raftの場合） Copyright © 2024, Oracle and/or its affiliates 40 Peer Chain Code Ledger Client App Orderer Orderer Orderer Client App Client App Peer Chain Code Ledger Peer Chain Code Ledger L Raft コンセンサス どのOrdererノードに到達して もクラスター内で共有される その時点でLeaderの役割 を持っているノードが Blockを生成する

Peer Ledger トランザクションの有効性を検証したうえで台帳に反映する • Validation：Blockを受け取った各Peerは、含まれるTransactionそれぞれを検証する • Endorsement Policyを満たしているか（含：各Endorserの戻したRWSetの比較） • 各署名（クライアント、Endorser、Orderer）は正しいか • Read-Set Validation：Read-Setに含まれるKeyのバージョンが自身の現在のWorld Stateのそれと一致 しているか • Commit：ValidなTransactionについてはWrite-Setの値をWorld Stateに反映 • 併せて、Block、Transactionの内容およびメタデータをBlockchain部に保存 Validationフェーズ Copyright © 2024, Oracle and/or its affiliates 41 Block Tx1 Tx2 Tx3 World State

Tx2 • Read-Setに含まれるKeyのバージョンが自身の現在のWorld Stateの それと一致しているか • 言い換えると、Chaincode実行時点（Endorsementフェーズ）で 読み取ったレコードのValueが、Validation時点までに更新されてい ないことをチェックしている Read-Set Validationの必要性： • HLFはあるトランザクションでStateをReadする時点とWrite／Commit する時点が離れており、その間のロックもしていない • Read時点からWrite時点までにトランザクションの前提としたStateの状 態が変わってしまうケースがある • i.e. 他のトランザクションによって更新 • 前提が変わっている場合には検出してトランザクションを無効にする必要が ある Read-Set Validation Copyright © 2024, Oracle and/or its affiliates 42 World State Key Value Version A 0 4 不一致

ロジックとデータの整合性がおかしくなってしまう例 例：残高1000円の口座Aから1000円引き落とすTx1と200円引き落とすTx2をほぼ同時に発行 • Endorsement： • Tx1：1000円の状態を読んで1000円マイナスし0円に更新する（予定、Write-Set） • Tx2：1000円の状態を読んで200円マイナスし800円に更新する（予定、Write-Set） • Ordering：Tx1→Tx2の順序に決定 • Validation： • Tx1反映後：0円を書き込み • Tx2反映後：800円を書き込み←1000円の口座から計1200円引き落としたはずなのに… こういう場合はTx2は無効になってほしいのでRead-Set Validationで検出する もしRead-Set Validationをしていなかったら… Copyright © 2024, Oracle and/or its affiliates 43

同一レコードに対して頻繁に読み書きするとタイミング次第でしばしば発生する Read-Set Validationで無効になるパターンのシーケンス Copyright © 2024, Oracle and/or its affiliates 44 レコード x Tx1 Tx2 Read(x) Read(x) RS-V (x) Write(x) RS-V(x) version=n version=n? OK version=n version=n? NG Endorsement Ordering Validation Endorsement Ordering Validation version=n+1

Endorsement・Ordering・Validationの3フェーズから構成 Endorsement：トランザクションの内容について合意する • クライアントアプリケーションからPeerにChaincode実行依頼（Transaction Proposal）を送付 • PeerノードがChaincodeを実行（※）し署名を付けて結果（Endorsement）を返却 • クライアントはEndorsement Policyで定められた必要な分のEndorsementを収集する （※）この時点では台帳に反映しないため「シミュレーション実行」と言われることもある Ordering：トランザクションの順序を確定しブロックを生成・配布する • Endorsementを集め終えたクライアントアプリケーションがTransactionを送付 • 受け取ったOrdering ServiceがTransactionを詰めたBlockを生成、Peerノードに配布 Validation：トランザクションの有効性を検証したうえで反映する • Peerがブロック内のTransactionを検証し台帳に反映（コミット） （再掲）3フェーズのトランザクションフロー 45 Copyright © 2024, Oracle and/or its affiliates

どうしてこのようなフローになっているのか • スマートコントラクトロジック実行とブロック生成を分離できる • 比率的に重いChaincode実行はPeerノードに、トランザクション順序の決定とブロック生成はOrdering Serviceにそれぞれ分離することによる処理能力向上 • ネットワーク規模拡大がスマートコントラクトロジック実行の処理負荷増大に直結しない • Endorsement Policy次第で、必ずしもネットワーク参加メンバー拡大に比例したかたちで冗長にChaincode 実行をするPeerノードが増えていかない（→スケーラビリティ） • トランザクションの並列実行可能性の向上 • Chaincode実行の処理量を複数Peerで水平分散できる • （更新するレコードが十分に分散している限りにおいて）同時／並列に処理できるトランザクション量を増やすこと ができる Endorsement・Ordering・Validationフローの主な利点 Copyright © 2024, Oracle and/or its affiliates 46

補足：Ordering Serviceのプロトコル • v1.0当初はSolo（単体のOrderer）とKafka/ZooKeeperをサポート • v1.4でRaftプロトコルにより分散合意するOrdering Serviceをサポート • Kafka Ordering Serviceはdeprecatedに • Kafka Ordering Serviceは（事実上）ひとつの組織によるOrdererノードの独占 が必要だったが、Raft Ordering Serviceでは複数組織（Org）に分散して所有 ／管理されるOrdererノードからクラスタを構成できるように • 別のOrdererノードから成る複数のOrdering Serviceクラスタを構成し、Channel ごとに使い分けることも可能に • ワークロード分散によるスケーラビリティ観点と、Channelごとの台帳の秘匿観点で 有意義 • Kafka/ZooKeeperは構築、運用が煩雑だったがRaftはシンプル • （あとなんかRaft Ordering Serviceのほうが意外と速いらしい） • v3.0でBFT(Byzantine Fault Tolerant) Ordering Serviceをサポート • Raftも継続してサポート、CFTだが高速なRaftと、BFTは使い分け 47 Copyright © 2024, Oracle and/or its affiliates O3 O2 O1 O4 O5 Ordering Service 1 for Channel 1 Ordering Service 2 for Channel 2

補足：PeerのFabric Gatewayサービス導入（v2.4~） • クライアントアプリケーション側でやっていた必要なPeerへのTransaction Proposal送信（といってもSDK側で Service Discoveryを使ってよきようにやってくれてはいた）とEndorsementの受け取りを、Peer側に追加された Fabric Gatewayサービスに任せられるようになった • 合わせてクライアント側SDKにもGateway追加に対応した新APIモデルが追加されている 48 Copyright © 2024, Oracle and/or its affiliates Org A Client App Org A Peer1 Org B Peer2 Org C Peer3 SDK Org A Client App Org A Peer1 Org B Peer2 Org C Peer3 新 SDK Org D Peer4 Org D Peer4 Gateway

Copyright © 2024, Oracle and/or its affiliates 49 ChannelとPrivate Data

• ブロックチェーン／DLTはネットワーク内のすべてのノードで同一のデータを複製し共有するというのが基本のアイディア • 一方で、エンタープライズ領域ではあるデータをネットワークのうち一部の参加者にしか見せたくない、というニーズが頻出 する • エンタープライズ用ブロックチェーン基盤ではこうしたニーズに応えるため、データ共有範囲をネットワークの一部に限定す るための機能を備えているものが多い エンタープライズブロックチェーン基盤のデータ共有範囲制御 Copyright © 2024, Oracle and/or its affiliates 50 A B D C A B D C 全データを全ノードで共有 一部のデータは限られたノードで共有

ChannelとPrivate Dataのふたつの機能の使い分け／組み合わせが可能 Channel ネットワークをサブネットワークに分割し、 トランザクションそのものの（すなわち、そこで扱われる データの）共有範囲を限定 Private Data Channel内で共有されるトランザクションのうち、一部 のデータ項目を更に範囲を限定して共有できる HLFのデータ共有範囲制御 51 L1 L2 L3 【お客様情報レコード】 “ID : 1234567890” “生年月日 : 1987年1月1日” “性別 : 男性” “名前 : 鈴木太郎” “住所 : 東京都千代田区X-X-X” “電話番号 : 080XXXXXXXX” “契約コース : 従量制A” “契約日時 : 2019/1/21” Channel内の 一部のメンバーのみ データを共有 （他のメンバーには 秘匿） Copyright © 2024, Oracle and/or its affiliates

• HLFネットワーク内のサブネットワークである • あるChannelにはネットワークのうち一部～全部のOrganizationが所属する • 更にPeerノードやOrdererノードにもChannelへの参加／不参加がある • Channelごとに台帳が存在する、すなわちChannelが台帳の共有範囲である • Channelごとにトランザクションが実行される Channelの概要 Copyright © 2024, Oracle and/or its affiliates 52 OrgA Peer OrgB Peer OrgC Peer CH1 L1 L2 L1 L1 L2 L3 L3 CH2 CH3 Org A Org B Org C

HLFにとってChannelは多くの要素の基礎となる構造 • Orgの参加／不参加 • Orgの権限（ReadOnly／ReaderWriter） • Peerノードの参加／不参加 • Ordering Serviceクラスター • 参加するOrdererノード • Ordering Serviceの設定 • Chaincodeの稼働 • Endorsement Policy • トランザクション • Chaincode実行 • ブロック生成 • ブロック配布 • 整合性 • 台帳 • World State • Blockchain • Private Data • Private Data Collection定義 Channelをスコープとする主な要素（設定、定義、処理など） Copyright © 2024, Oracle and/or its affiliates 53

ChannelとOrg、Ledger、Peer、Orderer、Chaincodeの関係の例 Copyright © 2024, Oracle and/or its affiliates 54 P1 P2 P3 P4 P5 P6 Ch1 Peer Orderer Organization Channel Org A Org B Org C O1 O2 O3 O4 O5 O6 Ch2 CC1 L1 L2 CC2 L2 CC2 L2 CC2 L2 CC2 L1 CC1 L1 CC1 CC2 CC1 CC1 CC1 CC1

Channel作成、ノード追加、Chaincodeインストール、Chaincode稼働の順序 ChannelとOrg、Ledger、Peer、Orderer、Chaincodeの関係の例 Copyright © 2024, Oracle and/or its affiliates 55 P1 P2 P3 P4 P5 P6 Ch1 Peer Orderer Organization Channel Org A Org B Org C O1 O2 O3 O4 O5 O6 CC1 L1 L1 CC1 L1 CC1 ①Ch作成＆ 参加Org定義 ②OrgがChに ノードを追加 ③Chに参加したPeerは Ledgerを保持 ④OrgがPeerにCC をインストール ⑤ChでCCを稼働

ChannelとOrg、Ledger、Peer、Orderer、Chaincodeの関係の例 Copyright © 2024, Oracle and/or its affiliates 56 P1 P2 P3 P4 P5 P6 Ch1 Peer Orderer Organization Channel Org A Org B Org C O1 O2 O3 O4 O5 O6 Ch2 CC1 L1 L2 CC2 L2 CC2 L2 CC2 L2 CC2 L1 CC1 L1 CC1 CC2 CC1 CC1 CC1 CC1 CCのInstall有無は Peer個別に選択 Peerは ・複数Chに参加可 ・複数CCを保持可 Chは複数CCを 稼働可能 同一CCを複数Chで 稼働可能 （台帳は別）

• あるトランザクションのうち一部のデータを一部のChannelメンバーに限定して共有する （他のメンバーからは隠す）オプショナルな機能としてPrivate Dataがある • 共有先Orgは事前に定義しておく…Private Data Collection定義 • Private Dataの内容は台帳の外で保持され（※）、削除（Purge）が可能 • つまりWorld Stateに載らない、Blockchainにも残らない Private Dataの概要 Copyright © 2024, Oracle and/or its affiliates 57 OrgA Peer OrgB Peer OrgC Peer Channel 1 L1 PD1 L1 L1 Private Data Collection 1 PD1 ※Private Dataが台帳に含まれるかどうかはHLFの 公式ドキュメント内でも記載がブレているが、台帳 外であるとしたほうがわかりやすいのでここではそ のように整理する

• Private Dataを格納する容れ物をPrivate Data Collectionと呼ぶ • Private Data CollectionはWorld Stateとは別の領域のKey-ValueストアとしてState DB内に保持される • Chaincodeの中で利用するPrivate Data Collectionは、ChaincodeをChannelで稼働させる際に定義（宣 言）する必要がある • この中でChannelメンバーのうちどのOrgのPeerがそのPrivate Data Collectionを保持するかを設定する Private Data Collection（PDC） Copyright © 2024, Oracle and/or its affiliates 58 { "name": "collectionMarbles", "policy": "OR('Org1MSP.member’, 'Org2MSP.member’)”, ... } Peer Ledger Blockchain State DB PDC World State Private Data Collection定義の例

• PDの内容はトランザクションに載らずPDC保持メンバーのPeerのみに共有 • PD内容はOrdering Serviceを通らず、Peer間のGossipで伝播する • 内容（KeyとValueそれぞれ）をハッシュ化したもの（Private Data Hash）はPDC保持メンバー以外の Channelメンバーにも共有される • PD Hashはトランザクションに載り、World Stateにも格納される • PD HashによりPrivate Dataの存在有無および内容は検証可能になる • 必要に応じてPDC保持メンバーはPrivate Dataが改ざんされていないことをPD Hashと突合することで確認、証 明できる Private Data（PD）の内容とPrivate Data Hash（PD Hash） Copyright © 2024, Oracle and/or its affiliates 59 Ledger Block Tx World State PD Hash PD Hash PDC PD内容 ハッシュ化

Private Dataの絡むトランザクションフローの図 Copyright © 2024, Oracle and/or its affiliates 60 Client App Peer PDC PD内容 Chain Code Peer Ledger Chain Code Ordering Service 1 1.5 2 Ledger Peer PDC Chain Code Ledger Peer PDC Chain Code Ledger PD内容 1.5 1 2 3 3.5 4 5 PD内容 4 5 5 4 4 5 1)Transaction Proposal 送付 1.5)Chaincode実行 2) Endorsement返却 3)Transaction送付 （PD Hashを含むがPD内容は含まない） 3.5)Block生成 2.5) Endorsement収集 2.5 PD内容を伝播 （Gossipプロトコル）

Copyright © 2024, Oracle and/or its affiliates 61 まとめの振り返り

Orderer ポイントはOrganization Hyperledger Fabricネットワークの概観図 62 Peer Client App CA Chain Code Ledger Orderer A社 Orderer Peer CA Chain Code Ledger Orderer Orderer Orderer Peer Chain Code Ledger CA Orderer CA Orderer Peer Chain Code Ledger B社 D社 C社 Client App Client App Client App Copyright © 2024, Oracle and/or its affiliates

流れと各フェーズの目的を理解しておく Endorsement：トランザクションの内容について合意する • クライアントアプリケーションからPeerにChaincode実行依頼（Transaction Proposal）を送付 • PeerノードがChaincodeを実行（※）し署名を付けて結果（Endorsement）を返却 • クライアントはEndorsement Policyで定められた必要な分のEndorsementを収集する （※）この時点では台帳に反映しないため「シミュレーション実行」と言われることもある Ordering：トランザクションの順序を確定しブロックを生成・配布する • Endorsementを集め終えたクライアントアプリケーションがTransactionを送付 • 受け取ったOrdering ServiceがTransactionを詰めたBlockを生成、Peerノードに配布 Validation：トランザクションの有効性を検証したうえで反映する • Peerがブロック内のTransactionを検証し台帳に反映（コミット） Endorsement・Ordering・Validationから成るトランザクションフロー 63 Copyright © 2024, Oracle and/or its affiliates

ChannelはHLFの基礎の一部、Private Dataはオプショナル Channel ネットワークをサブネットワークに分割し、 トランザクションそのものの（すなわち、そこで扱われる データの）共有範囲を限定 Private Data Channel内で共有されるトランザクションのうち、一部 のデータ項目を更に範囲を限定して共有できる ChannelとPrivate Data 64 L1 L2 L3 【お客様情報レコード】 “ID : 1234567890” “生年月日 : 1987年1月1日” “性別 : 男性” “名前 : 鈴木太郎” “住所 : 東京都千代田区X-X-X” “電話番号 : 080XXXXXXXX” “契約コース : 従量制A” “契約日時 : 2019/1/21” Channel内の 一部のメンバーのみ データを共有 （他のメンバーには 秘匿） Copyright © 2024, Oracle and/or its affiliates

なぜこんな設計になってるのか？と思ったらここに立ち戻る HLFの多くの機能や独特の仕様には、以下のような目的、背景があると考えると理解しやすくなる • 複数の企業／組織から成るコンソーシアム型のユースケースに最適化する • ネットワークの中で更にデータ共有範囲を分割／制御する • 重大なオペレーションの安全かつ分権したガバナンスを実現する • 耐障害性と可用性をブロックチェーン基盤の機能として確保する • ネットワークメンバー数とトランザクション処理能力のスケーラビリティを確保する Hyperledger Fabricの特色 Copyright © 2024, Oracle and/or its affiliates 65

Thank you Copyright © 2024, Oracle and/or its affiliates 66

No content