Créer un réseau à chaînes de blocs privé avec Hyperledger Fabric

Introduction

Cette solution type montre comment utiliser la plateforme Hyperledger Fabric pour résoudre un problème de partage des données de façon sécuritaire et en toute confiance sur un réseau à chaînes de blocs réparti et décentralisé.

Problématique

Le registre décentralisé (DLT) à chaînes de blocs est une technologie complexe, tant en raison de son fonctionnement que de la manière dont on s’en sert pour bâtir des applications. C’est pourquoi avoir les outils nécessaires pour mettre rapidement en place une telle plateforme constitue un sérieux avantage.

Quoique relativement nouvelle, la technologie DLT à chaînes de blocs promet de résoudre de nombreux problèmes d’entreprise pour lesquels il n’existe présentement aucune solution viable.

On comprendra qu’un nouveau projet recourant à la DLT pourrait facilement consacrer une grande partie de son budget au développement et à l’exploitation, notamment :

• à l’installation du logiciel DLT;
• à la création du réseau et à l’ajout de nœuds au réseau;
• à l’ouverture des canaux de communication;
• au déploiement des applications, etc.

Ce Propulseur vous épargnera ces efforts.

Hyperledger Fabric (HLF) est une plateforme DLT polyvalente, de source ouverte, capable de répondre aux besoins de n’importe quelle entreprise. Grâce à elle, l’utilisateur bâtira un service ou un produit s’appuyant sur une forme de la DLT à chaînes de blocs. HLF autorise l’aménagement d’un réseau privé avec permissions auquel de nouveaux participants ne pourront adhérer que si les membres actuels l’autorisent. Les données ne sont pas partagées publiquement, seuls les membres du réseau y ont accès.

Avec le Propulseur Hyperledger Fabric, l’entreprise tirera rapidement parti d’Hyperledger Fabric (HLF) et pourra s’attaquer, dès le premier jour, au code d’enchaînement (architecture d’une application répartie aussi appelée « contrat intelligent ») et à son application Web. Le Propulseur comprend un code d’enchaînement servant de modèle, une application Web et les instructions pour les déployer et s’en servir, ce qui accélérera la mise en marché. Le code source de la solution type est ouvert également et il est possible de le modifier pour élaborer rapidement une validation de principe ou un plus petit produit viable (PPPV) bien à vous.

Avantages du Propulseur

• Installation homogène d’HLF sur le nuage de l’ATIR de CANARIE
• Installation simplifiée – tous les logiciels d’arrière-plan sont installés sur le serveur de l’ATIR
• Configuration centrale (fichiers de configuration du réseau HLF comme les fichiers Docker, les fichiers de configuration des pairs, etc.)

Ensuite, nous vous montrerons la meilleure façon de structurer l’application répartie (code d’enchaînement) et comment intégrer de manière sécuritaire une application Web au réseau HLF.

SAST – Solution type

Le diagramme ci-dessous montre comment la solution type est structurée.

La solution type illustre comment un réseau DLT privé avec permissions résoud les problèmes que pose la sécurisation des transactions et du partage de données en temps réel entre les membres d’un réseau d’affaire (baptisé « Clinical Trials », essais cliniques), commandé par HLF.

Le code d’enchaînement et l’application Web du modèle Clinical Trials simulent un consortium de trois organisations (un hôpital, une société pharmaceutique et un organisme de réglementation). Le but principal du consortium est de partager directement les données d’un essai clinique en temps réel afin que les participants voient les transactions enregistrées sur la plateforme.

Aperçu de la solution

La solution vous permettra d’utiliser les fonctions de base d’Hyperledger Fabric (HLF). En tant que locataire de l’ATIR, vous obtiendrez un réseau HLF opérationnel avec une application modèle que vous pourrez explorer et adapter à votre gré.

Le réseau HLF à lancement automatique aura la topologie que voici.

• Fournisseur de service d’adhésion (MSP) – chaque organisation sera représentée par un fournisseur de service d’adhésion. Le MSP convertit l’organisation en simple entité dans le réseau d’Hyperledger Fabric.
• Service d’ordonnancement – il couvre l’ensemble du réseau et ordonne les transactions en fonction du protocole de consensus RAFT.
• Pairs – trois pairs, chacun commandé par son propre MSP. Les pairs sont l’âme du réseau HLF. Ils permettent le traitement des transactions et laissent les clients du réseau créer et consulter les données.
• Code d’enchaînement – échantillon du code qui structure le réseau Clinical Trials.

Les scripts Ansible installent d’abord Docker et quelques outils essentiels à l’exécution de la pile Hyperledger Fabric. Les applications qui suivent sont installées sur l’instance du nuage de l’ATIR :

• nœuds du réseau Hyperledger Fabric;
• autorité de certification d’Hyperledger Fabric;
• navigateur d’Hyperledger Fabric – il permet à l’utilisateur de voir les blocs et les transactions enregistrées sur le réseau DLT à chaînes de blocs;
• outils de la ligne de commande d’Hyperledger Fabric – jeu d’outils indispensables à l’administration du réseau, une fois celui-ci provisionné;
• code d’enchaînement du réseau Clinical Trials déployé sur chaque pair d’Hyperledger Fabric;
• application Web Clinical Trials (essais cliniques).

Topologie du réseau Clinical Trials

La solution type repose sur trois participants (MSP) : « nova », « genh » et « regulator ». À chacun correspond un pair ainsi qu’une application Web, qui lui sont dédiés sur le réseau. Le fournisseur de service d’ordonnancement constitue une entité distincte appelée « orderer ». Chaque participant a aussi son propre serveur AC qui gère le certificat des identités du réseau (pairs, ordonnanceur, administrateurs et utilisateurs).

Application Web Clinical Trials

Cette application repose sur Vue.js et permet aux participants d’inscrire un essai puis d’en suivre le cours. Les données transactionnelles sont enregistrées dans la chaîne de blocs HLF et on y accède grâce au code d’enchaînement « Clinical Trials » HLF. L’application Web utilise la bibliothèque Java HLF SDK pour initier les transactions et lire les données qui s’y rapportent.

Code d’enchaînement Clinical Trials

Le code d’enchaînement est le programme d’exploitation de l’application qui fonctionne sur le nœud de chaque pair du réseau Hyperledger Fabric et détermine quand les transactions sont enregistrées dans la chaîne de blocs.

Ses fonctions sont les suivantes :

• inscrire un essai;
• actualiser son état;
• terminer l’essai en lui attribuant la valeur « closed».

Composants

Le tableau ci-dessous résume les principaux composants de la solution type.

Déploiement et configuration

Si vous êtes un participant de l’ATIR, commencez par ouvrir une séance sur votre compte AWS en suivant les instructions que vous a transmises l’équipe de l’ATIR.

Cliquez DÉPLOYER pour lancer celui-ci avec une pile de la consol CloudFormation d’AWS.

Cela fait, cliquez Suivant pour passer à la deuxième étape et remplissez le formulaire de configuration. Dans le champ InstanceName, donnez un nom unique à l’instance de votre serveur d’application, puis complétez le formulaire avec les menus déroulants. Veuillez noter que certains paramètres comme « ApplicationImage » et « InstanceType » sont déjà configurés et ne peuvent être modifiés.

Cliquez SUIVANT pour passer à la troisième étape. Cette partie concerne la configuration d’options avancées ou supplémentaires, inutiles dans le cas qui nous intéresse. Cliquez simplement Suivant au bas de la page pour sauter cette étape et passer à la quatrième et dernière de CloudFormation.

La dernière partie vous permet de vérifier la configuration actuelle du Propulseur et d’y apporter des modifications avec le bouton Modifier, si vous le désirez. Une fois que la configuration vous convient, cliquez Soumettre, au bas de la page, pour déployer le Propulseur.

Le déploiement commence par la création d’une nouvelle instance. Le reste est automatique. Suivre le développement de l’instance AWS n’est possible qu’avec les onglets Événements et Ressources de la console CloudFormation. Pour vérifier l’avancement du déploiement, vous devrez donc vous connecter au serveur de l’application.

Remarque : notez l’adresse IP qui apparaît sur l’onglet Sorties de la console CloudFormation du Propulseur. Il s’agit de l’adresse IP externe de l’instance qui vient d’être créée. Vous en aurez besoin pour accéder à l’interface web de l’application ou vous connecter au serveur par le protocole SSH.

Connectez-vous au serveur de l’application à partir d’une coquille ou d’un terminal utilisant le protocole SSH avec la commande suivante :

>ssh -i key_file.pem ubuntu@IP

Remplacez « key_file » par la clé privée de la biclé SSH choisie sur le formulaire des paramètres de configuration de la console CloudFormation et remplacez « IP » par l’adresse IP fournie, que vous avez précédemment notée.

Une fois la connexion avec le serveur de l’application établie, vous pourrez suivre le déploiement du script d’automatisation avec les commandes que voici :

>source /etc/profile.d/boosterpack.sh

>tail -f /var/log/boosterpack.log

Le déploiement dure en moyenne sept à dix minutes.

Pendant ce temps…

Allez à la page de configuration des groupes de sécurité dans AWS afin d’ajouter des règles entrantes au groupe de sécurité par défaut sélectionné lors du paramétrage de la console CloudFormation.

Plus sur les groupes de sécurité d’AWS.

On veut que la connexion HTTP s’établisse sur le port 80, qui donne accès à l’application web de la solution type. Si cette règle ne figure pas dans la liste, ajoutez-la. La configuration devrait ressembler à ceci :

Assurez-vous que la plage d’adresses dans le champ Source est bien 0.0.0.0/0.

Copiez l’adresse IP notée précédemment sur la console CloudFormation et collez-la dans le navigateur. Si le déploiement s’est bien déroulé, vous devriez voir s’afficher la page d’accueil de la solution type, qui vous donnera accès à l’application web et au navigateur d’Hyperledger.

Pour voir les blocs et les transactions existants dans le réseau, cliquez Open sous Hyperledger Explorer. Une nouvelle fenêtre ou un nouvel onglet apparaîtra à l’écran. Votre nom d’utilisateur et votre mot de passe sont admin/adminpw.

Remarque : Si vous songez réutiliser la solution type ou la laisser plus d’une semaine dans l’ATIR, nous vous suggérons vivement de changer le mot de passe pour un autre, moins évident.

Le tableau de bord devrait s’afficher quand vous cliquez le bouton SIGN IN.

N’hésitez pas à explorer et à parcourir le navigateur. L’onglet NETWORK présente les nœuds du réseau à chaîne de blocs; les onglets BLOCKS et TRANSACTIONS montrent ce qui a déjà été enregistré, alors que les onglets CHAINCODES et CHANNELS vous indiqueront le nom du contrat intelligent et les canaux sur le réseau.

Démonstration de la technologie

Cette partie vous guidera dans la démonstration de la solution type créée avec Hyperledger Fabric. Nous vous montrerons comment utiliser le registre décentralisé, créé avec Hyperledger Fabric, pour bâtir une application répartie.

Pour ajouter une transaction au réseau, ouvrez la page d’accueil (copiez l’adresse IP indiquée plus haut dans votre navigateur), puis lancez l’application General Hospital. Utilisez user/pass comme identifiant et mot de passe.

Une fois la connexion établie, sélectionnez RECORD NEW CASE dans le coin supérieur droit.

Saisissez les détails, puis cliquez RECORD.

L’essai que vous venez d’inscrire apparaît désormais dans Hyperledger Explorer sous forme de transaction.

À présent, connectez-vous à l’application Nova Pharma pour examiner le dossier sur l’essai. Identifiant et mot de passe : user/pass.

L’essai apparaît maintenant sous le rôle Nova Pharma.

Vous pouvez amorcer une enquête et clore le dossier si vous le désirez.

L’organisme de réglementation public pourra examiner le dossier de l’essai dès que General Hospital le saisit. En ouvrant l’application Web Government Regulator avec les justificatifs « user/pass », vous verrez le dossier et son statut. Après la clôture du dossier par Nova Pharma, l’organisme de réglementation pourra cliquer ACCEPT et ainsi confirmer que l’essai est terminé. Son statut changera alors pour Regulator Accepted (approuvé par l’organisme de réglementation).

Conclusion

Pour arrêter l’application et la retrancher de votre compte de l’ATIR, revenez à la page Piles de la console CloudFormation et supprimez la pile qui correspond au Propulseur.

En savoir plus sur la suppression de piles avec la console.

Considérations

Autres possibilités de déploiement

La solution type a été conçue pour se déployer et s’exécuter sur une seule machine virtuelle. Quelques points importants doivent être envisagés sur les plans de la performance, de la mise à l’échelle et de la disponibilité de l’application.

Performance

Les transactions effectuées sur le réseau de la solution type sont des transactions HLF ordinaires qui traversent une série d’opérations exécutées par les différents nœuds du réseau (client, pair, ordonnanceur). Il faut bien comprendre que ces opérations sont des tâches informatiques (p. ex., calcul de code haché) qui alourdissent la charge de travail de l’unité centrale (UC). Accroître la puissance de cette dernière devrait accélérer les calculs et le débit quand la charge de travail devient trop lourde.

Mise à l’échelle

On peut agrandir le réseau horizontalement en y ajoutant d’autres pairs pour traiter les demandes de clients supplémentaires (à savoir, lire les données sur les transactions). Des UC à cœurs multiples accélèreront le débit des transactions. L’ajustement du réseau est une démarche constante, car le réseau DLT devrait prendre ou perdre de l’ampleur avec le temps (quand de nouveaux participants s’y ajoutent ou d’autres le quittent). Pour les réseaux de production, utiliser plusieurs MV amènera le réseau à un stade permettant le traitement d’un volume supérieur de transactions. La solution type n’intègre pas le principe de mise à l’échelle et se limite à une machine virtuelle.

Disponibilité

La disponibilité d’un réseau dépend du nombre de nœuds et de leur répartition entre différentes infrastructures (fournisseurs de services d’infonuagique et centres de données). En général, un réseau HLF de type produit avec des participants de l’étranger fonctionnera sur plusieurs centres de données et fournisseurs de services d’infonuagique disséminés dans le monde. La sauvegarde régulière des pairs/ordonnanceurs et de leurs magasins CouchDB (si on utilise ce système de gestion de base de données) permettra la restauration des pairs advenant une défaillance matérielle. La solution type ne comprend aucune stratégie de sauvegarde de sécurité automatique.

Technologies de rechange

HLF n’est qu’une technologie de chaîne de blocs fondée sur un registre décentralisé (DLT) parmi d’autres pouvant servir à créer un réseau privé avec permissions. Il existe aussi des réseaux à chaînes de blocs utilisant des jetons, entièrement publics, ouverts et sans permissions. Ces réseaux traitent toutefois les transactions avec lenteur, ils ne protègent pas vraiment les données personnelles et soutiennent mal les modèles avec permissions, autant de capacités qu’on juge indispensables à maintes applications d’entreprise pour lesquelles la confidentialité et le contrôle des données ainsi que des transactions doivent être préservés grâce à des permissions.

Habituellement, les réseaux publics à chaînes de blocs sont commandés par un grand nombre de pairs répartis et décentralisés. N’importe qui peut exploiter ces pairs, souvent hébergés dans des fermes ou parcs situés ici et là sur le globe. Certains de ces réseaux n’ont d’autre but qu’enregistrer les transactions qui déplacent des jetons d’un compte ou d’une adresse à l’autre dans le registre (c’est notamment le cas du réseau Bitcoin). D’autres soutiennent des transactions plus complexes régies par des contrats intelligents qui permettent aux développeurs de consigner des données dans le registre public. Ces réseaux se prêtent à de nombreuses utilisations comme la modélisation et l’échange d’actifs au moyen de jetons non fongibles (NFT). Ethereum figure parmi les réseaux publics les plus utilisés et les plus reconnus acceptant les contrats intelligents.

La plupart des réseaux DLT privés s’appuient sur des technologies éprouvées de chaînes de blocs comme Corda, HLF, Quorum, Hyperledger Sawtooth, etc., ayant chacune leurs forces et leurs faiblesses, selon l’usage qu’on en fait. Il existe aussi des projets de source ouverte que soutiennent des communautés de développeurs et d’entreprises. HLF fait partie des applications les plus populaires, car cette plateforme est assez ouverte et générique pour prendre en charge et résoudre les problèmes de diverses industries (chaînes d’approvisionnement, soins de santé, finances, etc.).

Sécurité

On accède au réseau HLF provisionné par ses nœuds, sur différents ports susceptibles d’être exposés à l’extérieur de la MV qui utilise un groupe de sécurité approprié. Les pairs et les ordonnanceurs sont reliés entre eux par leurs ports Docker internes, dont les canaux de communication sont encryptés au niveau de la couche TLS. Les artefacts de l’infrastructure à clé publique (PKI) sont stockés dans le répertoire de fichiers local de la MV. Pour les stocker ailleurs, on pourrait recourir à une boîte noire transactionnelle ou à un autre système de gestion de la PKI (Vault, par exemple).

Les applications Web fournies recourent à un système de gestion des identités qui ne compte qu’un utilisateur, déterminé à l’avance, la solution type n’ayant surtout pour objectif que d’illustrer les capacités d’Hyperledger Fabric employées par un client, où La gestion des utilisateurs est intégrée à la gestion des identités en fonction des besoins du projet.

Remarque : L’intégration d’un système de gestion de la PKI ou de l’identité des applications Web déborde du sujet de la présente solution type.

Évolution

Les réseaux HLF sont commandés par ordonnancement des nœuds de services et des nœuds de pairs. Le réseau permet aux participants d’ajouter au réseau autant de pairs que nécessaire pour atteindre la meilleure disponibilité et expansion horizontale possibles. Les pairs peuvent être hébergés sur différents nuages ou dans différentes régions afin d’en permettre le déploiement dans des nuages hybrides et une meilleure répartition. Le service d’ordonnancement de HLF peut aussi répartir les nœuds (ordonnanceurs) entre diverses infrastructures, où chaque canal devra maintenir un nombre d’ordonnanceurs gérable de manière obtenir une grappe RAFT stable (beaucoup d’autres projets comme Kubernetes recourent au protocole de consensus RAFT). Les participants hébergent et gèrent les nœuds du réseau et chacun héberge ses pairs sur une infrastructure qui autorise une importante mise à l’échelle horizontale ou verticale.

Disponibilité

Les nœuds HLF peuvent être hébergés chez différents fournisseurs d’infonuagique ou dans diverses régions. Habituellement, plus les nœuds seront répartis et plus le réseau sera disponible. Chaque participant pourrait exploiter plusieurs nœuds afin de réduire les risques de panne pour une sorte de transactions donnée. Certaines transactions, par exemple, pourraient exiger d’être sanctionnées par un sous-groupe de participants, afin que d’autres pairs, inaccessibles ou peu fiables, ne puissent les affecter.

Ce Propulseur propose une solution pouvant accueillir les nœuds d’un réseau sur une seule MV, une bonne option pour bâtir et développer une application qu’on désire valider. Pour les réseaux et les applications de production, on s’attend, ce qui est fortement préconisé, à ce que les nœuds soient hébergés sur plusieurs infrastructures dans diverses régions, chez un ou plusieurs services d’infonuagique.

API

Les nœuds d’Hyperledger Fabric (ordonnanceurs et pairs) et les autorités de certification Hyperledger procurent des API de gestion et d’exploitation (vérification de l’état, gestion des journaux, déploiement/évocation du code d’enchaînement, communication entre nœuds, enregistrement des identités, adhésion, etc.). Ces interfaces reposent sur le cadriciel gRPC. Dans la plupart des cas, on recommande de sécuriser ces API sur la couche TLS. Les liens ci-dessous mènent aux instructions techniques sur la façon d’activer la couche TLS sur différents nœuds :

• API d’exploitation pour les pairs et les ordonnanceurs
• API de communication pour les nœuds de pairs
• API de communication pour les nœuds d’ordonnancement
• API des AC Hyperledger

Remarque : Sur une plateforme à permissions ultra sécurisée, on pourra recourir à un protocole TLS commun afin de sécuriser davantage les protocoles de communication à chaque niveau et ne laisser traverser le serveur TLS commun que les clients dont le certificat a été validé.

Coût

Le coût d’exploitation d’un réseau HLF dépend de l’infrastructure retenue pour accommoder les contraintes non fonctionnelles du réseau (disponibilité, performance, sécurité, etc.).

Les réseaux de production pourraient nécessiter plusieurs nœuds, situés à divers endroits (ou centres de données), de manière à garantir une disponibilité adéquate. On pourra recourir à des boîtes noires transactionnelles (BNT) pour stocker les artefacts de l’infrastructure à clé publique (PKI) comme les certificats et les clés privées.

Le réseau Hyperledger Fabric de Senofi n’utilise qu’une MV et quelques pairs et ordonnanceurs. Les artefacts sont conservés dans le répertoire de fichiers local de la MV. À titre de comparaison, AWS et Azure facturent 45 $ par mois pour une instance de 4 Go à double cœur, minimum requis pour exécuter la solution type.

Calculer les services et les infrastructures dont on a besoin permettra d’établir le coût exact de la solution.

N’importe quel réseau de production évoluera avec le temps, car des nœuds et des participants s’y ajouteront ou en seront retranchés. En conséquence, son coût d’exploitation variera à la hausse ou à la baisse.

Licence d’exploitation

Les composants de la solution Hyperledger Fabric proposée par Senofi sont tous visés par une licence de source ouverte. Pour en apprendre davantage à ce sujet, on consultera les dépôts du code source.

Code de lancement

Le code source de la solution type se trouve dans un dépôt public GitHub.

Glossaire

Voici la définition des termes et des expressions qui reviennent dans le document.