Detsentraliseeritud identiteedi kaubandusfinantseerimise süsteem

Piiriüleste kaubandusvõrgustike jaoks on äärmiselt oluline luua süsteem, mis võimaldab erinevatel identiteedisüsteemidel sujuvalt koos töötada.

See kehtib eriti juhul, kui erinevad riigid ja organisatsioonid kasutavad oma viise isiku identiteedi kontrollimiseks. Komponeeritav identiteedi infrastruktuur võimaldab koostööle suunatud lähenemist, mis muudab ettevõtetele ja eraisikutele lihtsamaks navigeerimise nendes keerulistes võrgustikes.

Kaubandusfinantseerimise võrgustikel on probleem. Nende teie kliendi tundmise või KYC protsessid on täiesti üleliigsed. See tähendab, et kui ettevõte soovib teha tehingut, peab ta iga kord läbima kontrolliprotsessi, isegi kui tegemist on kellegagi, kellega nad on varem koostööd teinud.

Selle tulemusena võib kogu protsessi läbiviimine võtta aega 11 päeva ja 100% juhtudest tuleb kinnitamisprotsess korrata isegi nende osapoolte puhul, keda nad juba tunnevad. See aeglustab kogu protsessi. See põhjustab operatsioonides ummikseisu, mis viib rahastamise viibimiseni.

Oleme loonud detraliseeritud identiteedisüsteemi, mis põhineb konsortsiumi mudelil. See kasutab W3C Credentials nimelist tõendamisviisi koos BBS+ selektiivse avalikustamisega. See tähendab, et inimesed saavad kasutada volitusi kohtades, kus nad ei pea jagama rohkem teavet kui vaja, ja kõik jääb asjakohaste seaduste ja määruste raamesse.

Olulised läbimurded tehti kliendi tundmise protsessi lihtsustamisel. Näiteks vähenes tsükli läbiviimise aeg 11 päevalt 2 päevale. Langus oli 82%.

Teie kliendi tundmise protsessi lihtsustamisel saavutati mõned olulised läbimurded:

• •Tsükli lõpetamise aeg: 82% vähenemine (11 päevalt 2 päevale)
• •Korrata kontrollimistööd: 89% vähenemine
• •Sanktsioonide kontrolli täpsus: 86% paranemine

Platvorm töötleb igal kuul üle 12 000 tehingu. See on märkimisväärselt usaldusväärne, kättesaadavusmäär on 99,97 protsenti. Kui tühistamine on vajalik, levib see võrgus viie minuti jooksul.

Kaubandusfinantseerimise keerukus

Kaubandusfinantseerimine hõlmab importijate, eksportijate, laevandusettevõtete ja pankade vahelist suhete võrgustikku. Äri toimimiseks peavad need osapooled üksteist usaldama, mis tavaliselt saavutatakse järgmiste meetmete abil:

• •Akreditiivid
• •Arve faktooring
• •Cargo versioonid

Probleem on selles, et iga institutsioon peab kontrollima osapoolte identiteeti, omandiõigust ja veenduma, et nad ei ole üheski musta nimekirjas.

Kaubandusdokumentide maailm on veidi segadusseajav. Arvestades paljusid erinevaid riike ja eeskirju, pole ime, et kõikide dokumentide kontrollimine on keeruline. Näiteks pangad hoiavad oma klientide nimekirju, samas kui logistikaettevõtted teevad ise kontrolli, kellega nad koostööd teevad.

Kui ettevõtted tegutsevad piiriüleselt, tegelevad nad sageli rahasummadega. Kui nad teevad vigu ja ei järgi reegleid, võivad neile määratakse trahvid. Selle vältimiseks nõuavad reguleerivad asutused, et need ettevõtted:

• •Püüdke olla kursis sellega, kellega nad äri ajavad.
• •Jälgige musta nimekirja
• •Olema võimeline näitama, mida nad on teinud

Probleem on selles, et praegu põhineb kõik paberimajandusel, mis loob infokogumid. See raskendab ettevõtete sujuvat tööd ja probleemide jälgimist.

Praegune süsteem, mille eesmärk on teada oma klienti ehk KYC, on mõningate puudustega, mis kahjustavad tõsiselt kaubandusfinantseerimist. Näiteks peavad ettevõtted läbima kinnitamisprotsessi, esitades samad dokumendid igale pangale ja logistikaettevõttele, kellega nad koostööd teevad.

Olulised küsimused

Kõik need institutsioonid teevad oma taustakontrolle ja sõelumisi sanktsioonide osas, mis on lihtsalt üleliigne. Selle tulemusena võtab KYC-protsessi läbiviimine aega 11 päeva. Isegi pikaajaliste äripartneritega tegelemisel tuleb kogu protsess iga kord algusest peale uuesti läbi teha.

Mõnda aega ei saanud institutsioonide erinevad osakonnad teavet hõlpsasti jagada, mis aeglustas kaubandusfinantseerimise heakskiitmisprotsessi. Probleem oli selles, et pangad ei saanud kiiresti kontrollida, kas äripartner oli juba läbinud „tunne oma klienti” protsessi mõnes teises grupi pangas.

Isikuandmete jagamise lihtsus on toonud kaasa murettekitava suundumuse. Tundlik teave on nüüd hajutatud erinevate süsteemide vahel, mis teeb meid haavatavaks turvalisuse rikkumiste suhtes.

Andmete turvalisusega seotud küsimused

• •Edastatakse kogu ettevõtte registreerimisdokumendid
• •Süsteemide vahel hajutatud teave tegelike omanike kohta
• •Erinevate osapoolte poolt säilitatavad finantsaruanded
• •Oluliselt laiendatud rikkumiste ulatus
• •Andmekaitse seadustega seotud vastavusriskid

Nõuetele vastavuse probleemid

Auditi- ja vastavusprobleemid tekkisid, kuna institutsioonidel oli dokumentatsiooni jälgi kõikjal. Reguleerivad asutused soovisid näha andmeid selle kohta, kes on kes. Kuna need andmed olid hajutatud mitme süsteemi vahel, oli raske:

• •Näidake, et vastavusstandardeid rakendati järjepidevalt.
• •Hoidke kõik kooskõlas reguleerivate asutuste ootustega
• •Säilitage nõuetekohased dokumenteerimise jäljed

Dokumentide käsitsi töötlemine sellistes valdkondades nagu kontrollimine ja sanktsioonide sõelumine oli veaohtlik, mis omakorda piiras võimet toime tulla kasvava töökoormusega.

Äri mõju lahendused

Detsentraliseeritud identiteedisüsteemi kasutuselevõtt on toonud kaasa tõhususe olulise paranemise. Ühel juhul õnnestus selle abil vähendada kliendi tundmise kontrolli, mis vähendas üldkulusid koguni 89%.

See sai võimalikuks, kuna konsortsiumi erinevad liikmed said nüüd:

• •Kasutage olemasolevaid volitusi uuesti
• •Usaldage kinnitatud vastaspooli
• •Kaotage üleliigsed dokumenteerimisprotsessid
• •Tehke kiiremaid kaubandusfinantseerimise otsuseid

Automaatne vastavus

Vastavusriskide vähendamiseks kasutas süsteem lepingute kaudu automaatset poliitika rakendamist. See tähendas, et aktsepteeriti ainult reeglitele vastavaid volitusi, kui:

• •Akreditiivide väljastamine
• •Faktoringuarved
• •Kaubandusdokumentide töötlemine

Selle tulemusena kaotati vajadus kontrollida vastavust, mis omakorda vähendas eeskirjade rikkumise riski.

Olulisemad parandused

Kliendi tundmise tsükli läbiviimiseks kuluv aeg on oluliselt lühenenud:

• •11 päevast alla 2 päevani
• •Oluline mõju kaubandusfinantseerimise heakskiitmisele
• •Võimaldab importijatel ja eksportijatel raha kiiremini kätte saada
• •Parandab ettevõtete rahavoogu

Teine oluline eelis on ettevõtete võimalus olla valikulised selle osas, millist teavet nad oma partneritega jagavad, avaldades üksikasjad, kuid hoides tundliku äriteabe privaatsena.

Tõhustatud turvalisus

Ettevõtte turvalisuse parandamine on võimalik järgmiste sammude abil:

• •Kasutage paarisidentifikaatoreid või DID-e
• •Vähendage blockchainis salvestatud tuvastatava teabe hulka
• •Vähendage oluliselt andmete rikkumise ohtu
• •Kiired meetmed volituste tühistamiseks

Auditeerimisjälg volituste jaoks muudeti tõhusamaks, kasutades jagatud pearaamatusse tehtud märkmeid. See lähenemisviis võimaldas salvestada kõik toimingud, mis aitas nõudeid täita. Selle tulemusena vähenes nõuete täitmiseks vajalike paberite hulk märkimisväärselt.

Vastus peitub võrgustikus, mis võimaldab kaubandusfinantseerimisfirmadel identiteete ühiselt hallata. Sisuliselt koosneb see võrgustik omavahel ühendatud osadest. Iga ettevõte saab seda kasutada järgmiseks:

• •Välja anda konkreetsete identifikaatoritega seotud volitused
• •Kontrollige volitusi kogu võrgus
• •Halda volituste elutsükleid
• •Säilitage privaatsus ja vastavus õigusaktidele

W3C kontrollitavad volitused

Identiteetide kontrollimiseks kasutati W3C Verifiable Credentials süsteemi. Selleks koondati järgmised andmed:

• •Ettevõtte asutamise staatus
• •Tegelik omanikku käsitlev teave
• •Sanktsioonide kontrolli tulemused
• •Jurisdiktsiooni nõuetele vastavuse staatus

Need volitused on digitaalselt allkirjastatud inimeste poolt, keda me usaldame, mis tähendab, et neid saab kontrollida ilma süsteeme vaatamata või kõiki dokumente jagamata.

Valikulise avalikustamise tehnoloogia

Kui ettevõte kasutab BBS+ valikulist avalikustamist, võib ta jagada teatud üksikasju enda kohta, ilma kõike avalikustamata. Näiteks võib tal olla vaja näidata, et ta on registreeritud teatud kohas. Ta ei pea avalikustama:

• •Täpselt siis, kui see registreeriti
• •Kes omab millist osa ettevõttest
• •Täielikud finantsandmed

Sel viisil saab ettevõte järgida eeskirju, ilma et kogu oma äritegevus avalikuks muutuks.

Arukate lepingute poliitika raamistik

Arukate lepingute poliitikamallid on loodud selleks, et kajastada jurisdiktsiooniti erinevaid vastavusreegleid. Need teevad automaatselt järgmist:

• •Kontrollige volitusi, et veenduda, et need vastavad nõuetele
• •Rakendage poliitikaid järjepidevalt erinevate eeskirjade puhul
• •Kohandage erinevate jurisdiktsioonide nõuetega
• •Järgige vastavusstandardeid

Usaldusinfrastruktuuri haldamine

Süsteem, mis on paigas hallatud:

• •Võtmete pööramine
• •Volituste kehtivusaeg
• •Kehtetuks tunnistatud volituste loetelu
• •Tsentraliseeritud usaldusinfrastruktuuri operatsioonid

Selle usaldusinfrastruktuuri tsentraliseerimise tulemusel muutus selle kasutamine tõhusamaks, säilitades samal ajal kontrollimise eelised. See võimaldas kasutada volitusi erinevates asutustes.

Privaatsus disainilahenduses

Keskenduti privaatsuse integreerimisele disainilahendusse. Seda saavutati järgmiselt:

• •Kasutage identifikaatoreid, mida nimetatakse paarideks DID-ideks
• •Tehes võimatuks seoste loomise suhete vahel
• •Säilitage raamatupidamisregistris ainult minimaalne teave.
• •Kasutage krüptograafilisi hash-funktsioone ja tühistamise üksikasju
• •Andke inimestele kontroll oma andmete üle

Süsteemi arhitektuur ehitati üles nelja põhikomponendi ümber. Need komponendid moodustasid identiteedi ja töötasid ka koos olemasoleva kaubandusfinantseerimise infrastruktuuriga.

Konsortsiumi raamatupidamisregister

Consortium Ledger on Hyperledger Fabric-il põhinev võrgustik, mida juhib osalevate pankade ja logistikaettevõtete rühm. See on loodud järgmiste andmete salvestamiseks:

• •Isikut tõendavad dokumendid
• •Tühistamisregistrid
• •Volituste staatuse uuendused
• •Krüptograafilised hash-väärtused (mitte isikuandmed)

Selle raamatupidamisraamatu üks eeliseid on see, et see pakub muutumatut ülevaadet kõigest, mis süsteemis toimub, mis aitab jälgida ja tagada turvalisust.

Volituste vahendaja teenus

Credential Broker Service toimib keskusena, mis jälgib järgmisi protsesse:

• •Volituste väljastamine ja nende elutsükli haldamine
• •Jälgige võtmevahetuse ajakava
• •Integreerimine usaldusväärsete teabeallikatega
• •KYC-teenusepakkujate ja süsteemide vaheliste lünkade ületamine

Sellega täidetakse volitused praegu kättesaadava teabega, mis muudab need kontrollitavaks ja usaldusväärseks.

Poliitikamootor

Policy Engine on lepinguraamistik, mis koodib riigiti erinevad vastavusreeglid. See aitab automatiseerida protsessi, mille käigus kontrollitakse, et kõik oleks korras kaubandusfinantseerimistehingute puhul.

Süsteem sisaldab malle järgmistele elementidele:

• •Otsustamine, kas väljastada akreditiiv
• •Selgitage välja, kas arve on faktoringuks sobiv.
• •Otsustamine, millal lasti võib vabastada
• •Töö mitme jurisdiktsiooni keskkonnas

Sündmuste bussisüsteem

Sündmuste buss on Kafka-põhine süsteem, mis võimaldab meil jagada muudatusi, näiteks järgmistes olukordades:

• •Kui väljastatakse volitused
• •Kui volitused aeguvad
• •Kui volitused tühistatakse
• •Konsortsiumi reaalajas staatuse uuendused

Nii on kõik kursis viimase infoga, ilma et peaks pidevalt kontrollima raamatupidamisregistrit uuenduste leidmiseks.

Integreerimiskiht

Süsteemide vaheline ühendus toimub API-de kihi kaudu. See integratsioonikiht ühendab järgmisi osi:

• •Identifitseerige võrgustik ja panganduse põhisüsteemid
• •Kaubandusdokumentide tarkvara
• •Logistika juhtimissüsteemid
• •Olemasolevad töövood ilma süsteemi täieliku ümberkujundamiseta

Seire ja jälgitavus

Me jälgime näitajaid Prometheus abil, näiteks:

• •Kui palju volitusi väljastatakse ja kontrollitakse
• •Kui kaua protsesside läbiviimine aega võtab
• •Kui tihti asjad lähevad valesti
• •Süsteemi terviseindikaatorid

Kõik need andmed kuvatakse Grafana dashboardidel, mis lihtsustab trendide ja mustrite märkamist. Meil on ka kohandatud hoiatussüsteem, mis jälgib vastavuse eesmärke.

Privaatsuse kaitse disain

Süsteem kasutab disaini, mis paarisab suhteid, et takistada organisatsioonidel märkmeid võrrelda, kuid samas võimaldab neil kontrollimisi teha. Põhimõtteliselt on igal organisatsioonil oma ID-de komplekt partneritega suhtlemiseks, mis hoiab kõik identiteediga seotud asjad eraldi.

BBS+ allkirjaskeemid pakkusid inimestele võimaluse jagada teavet oma volituste kohta, ilma et nad oleksid pidanud kõike avaldama. See oli eriti kasulik, kuna võimaldas ettevõtetel järgida eeskirju, hoides samal ajal oma äriinfo privaatsena.

Kava oli asjad etappidena käiku lasta, alustades paarist pangast, et olukorda proovida. Nad käivitasid pilootprogrammid ja asjad näisid toimivat, nii et nad võtsid kasutusele:

• •Mõned logistikaettevõtted
• •Kaubandusfinantseerimise pakkujad
• •Reaalse olukorra testimine
• •Konsortsiumi järkjärguline laienemine

Arenduskeskkond

Meeskond seadistas oma arenduskeskkonda, kasutades Docker Compose'i konteinerimist kui alust. See võimaldas neil käivitada:

• •Hyperledger Fabric võrgustikud
• •PostgreSQL andmebaasid volituste metaandmete salvestamiseks
• •Kafka klastrid sündmuste käsitlemiseks
• •Mitme komponendi samaaegne arendamine

Standardite väljatöötamine

Ekspertide meeskond, kuhu kuulusid vastavuskontrolli ametnikud ja identiteedi arhitektid, koostas ühise standardite kogumi volituste jaoks. Täpsemalt määratlesid nad alusstruktuuri järgmistele valdkondadele:

• •Isiku tuvastamine
• •Tegelik omanik
• •Sanktsioonide heakskiitmine
• •Jurisdiktsiooni nõuetele vastavuse staatus

Juhindudes W3C Credential skeemist. Eesmärk oli leida tasakaal nõudmiste täitmise ja vajaliku teabe avaldamise vahel.

Nutikate lepingute arendamine

Lepingute väljatöötamiseks võeti kasutusele poliitikamallid, kasutades Hyperledger Fabric chaincode. See võimaldas kodeerida järgmisi nõuetele vastavuse eeskirju:

• •Kaubandusfinantseerimise instrumendid
• •Erinevad jurisdiktsioonid
• •Volituste kontrollimise reeglid
• •Poliitika hindamise protsessid
• •Tehingute auditeerimise jäljed

Testimisstrateegia

Testimisstrateegia oli üsna põhjalik. See hõlmas järgmist:

• •Põhifunktsionaalsuse üksiktestid
• •Integreerimistestid sujuva volituste vahetamise tagamiseks
• •Lõpp-lõpuni testid, mis jäljendavad kaubandusfinantseerimise töövooge
• •Jõudluse testimine eeldatava tehingumahu jaoks

Andmete migratsioon

Võtsime kasutusele lähenemisviisi, mille abil migreerime olemasolevad KYC-kirjed, kasutades:

• •Töötle teavet eraldamiseks töid partiide kaupa
• •Vanade süsteemide integreerimine
• •Allkirjastatud volituste loomine
• •Sujuv operatiivne üleminek
• •Uute võimaluste tutvustamine

Turvalisuse rakendamine

Selles rakenduses oli prioriteediks turvalisus. Nõuete täitmiseks käsitles süsteem järgmisi aspekte:

• •Võtmehaldus volituste allkirjastamiseks
• •Säilitage tühistamisregister muutumatuna
• •Kaitse replay-rünnakute vastu
• •Riistvaraline turvemoodul (HSM) tundlike toimingute jaoks

Seire ja hoiatused

Meeskond jälgis järgmist:

• •Kuidas volitusi väljastati ja kontrolliti
• •Mis tahes viivitused või takistused protsessis
• •Aeg väljastada volitused
• •Kinnitamise katsete edukuse määr
• •Tühistamise leviku kiirus süsteemis
• •Poliitika hindamise tulemuslikkus

Kohandatud hoiatused on seadistatud märkimiseks:

• •Ebaõigesti esitatud volitused
• •Korrelatsiooni katsed
• •Turvalisuse küsimused

Riskide vähendamine

Riskide leevendamiseks hõlmas rakendus turvavõrgustikke:

• •Varumehhanismid volituste kontrollimiseks hooldustööde ajal
• •Käsitsi ümberkirjutamine hädaolukordades
• •Kõikehõlmavad katastroofijärgsed taastamisprotseduurid
• •Operatsioonide seiskumise vältimine

Detsentraliseeritud identiteedisüsteemi kasutuselevõtt muutis oluliselt asjade käiku. See tõi kaasa tõelise paranemise:

• •Kliendi tundmise kontrollide tõhusus
• •Nõuetele vastavuse täpsus
• •Mõju kliendikogemusele
• •Institutsioonide koostöö tõhusus

KYC töötlemise aeg

Kliendi tundmise protsessi läbiviimiseks kuluv aeg on oluliselt lühenenud:

• •Enne: keskmiselt 11 päeva
• •Pärast: Alla 2 päeva
• •Parandus: 82% vähendamine

Suur osa sellest kiirendamisest on tingitud asjaolust, et saame taaskasutada volitusi juba kontrollitud vastaspoolte puhul, mis vähendab oluliselt vajalike sammude arvu.

Duplikaatide kontrolli vähendamine

Klientide korduv kontrollimine on nüüd minevik:

• •Enne: 100% dubleerimise kontrollimine nõutav
• •Pärast: vähem kui 10% dubleeritud kontroll
• •Parandus: 89% vähem üleliigseid protsesse

Sanktsioonide kontrollimise täpsus

Sanktsioonide kontrollimise täpsus on teinud suure hüppe edasi:

• •Enne: 7% vale-positiivseid tulemusi
• •Pärast: alla 1% vale-positiivsete tulemuste määr
• •Parandus: täpsuse paranemine 86%

Andmete kvaliteet ja reeglite rangem automaatne jõustamine on olnud võtmetähtsusega selle täpsuse taseme saavutamisel.

Volituste taaskasutamine

Platvormi kasutuselevõtt kasvas kiiresti, kuna üle 70 protsendi kasutajatunnustest kasutati uuesti juba kuue kuu jooksul pärast platvormi käivitamist. See näitab, et konsortsiumi liikmed võtsid idee tõesti omaks.

Staatusuuenduste levitamine

Süsteemi jõudluse puhul oli üheks oluliseks näitajaks see, kui kiiresti suutis süsteem levitada teavet staatuse muutuste kohta:

• •Sihtgrupp: alla 5 minuti
• •Saavutus: järjepidevalt alla 5 minuti
• •Keskmine: 3,2 minutit võrguülese levitamise jaoks

Juhtimise keerukus

Mitme institutsiooni koostöö ühise juhtimissüsteemi raames ei ole lihtne. Sellistes küsimustes nagu kontrollimine ja poliitika loomine on igal organisatsioonil oma:

• •Selge riskitaluvus
• •Tegutsemise viis
• •Nõuetele vastavuse nõuded
• •Töökorraldus

Selle töö tegemiseks on vaja tohutut koordineerimist:

• •Vaidluste lahendamise raamistiku loomine
• •Kehtestage selged juhtimiseeskirjad
• •Stabiilse aluse loomine algusest peale
• •Pikaajalise süsteemi stabiilsuse loomine

Privaatsustehnoloogia kasutuselevõtt

Kui BBS+ selektiivne avalikustamine turule tuli, tõi see kaasa mõned privaatsust puudutavad tööriistad. Siiski ei läinud kõik sujuvalt:

• •Organisatsioonidel oli raskusi avalikustamise taseme kindlaksmääramisega
• •Mõista, millal ja millist teavet avaldada
• •Luua mallid tavaliste stsenaariumide jaoks
• •Tehnoloogia kasutuselevõtu protsessi lihtsustamine

Kui institutsioonidel oli olemas töötamiseks vajalikud mallid, oli neil palju lihtsam tehnoloogiat kasutusele võtta.

Vanade süsteemide integreerimine

Integreerimise puhul oli API arhitektuuri kavandamine võtmetähtsusega, et integreerimine panganduse ja kaubanduse dokumenteerimise süsteemidega toimiks:

• •Vanemad platvormid nõudsid kohandatud parandusi
• •Integreerimine võttis kauem aega kui algselt oodatud
• •API-kihi ühendamine oli hädavajalik
• •Vanade versioonidega ühilduvuse tagamiseks on vaja kohandatud lahendusi

Volituste elutsükli haldamine

Konsortsiumi kasvades muutus volituste haldamine keerulisemaks:

• •Allkirjastamisvõtmete vahetamise protsess muutus keeruliseks
• •Võtmete tühistamine hakkas käest ära minema
• •Automatiseeritud elutsükli haldus oleks säästnud vaeva
• •Suuremahulised operatsioonid nõuavad süstemaatilist lähenemist

Poliitika hindamine Tulemuslikkus

Esimene takistus tekkis, kui poliitika esialgne hindamine võttis oodatust kauem aega:

• •Asukohast sõltuvad keerulised reeglid põhjustasid viivitusi
• •Sageli kasutatavate poliitiliste otsuste puhverdamine parandas kiirust
• •Lepingute täitmise lihtsustamine tegi vahet
• •Vastamise aeg muutus palju kiiremaks

Intsidentidele reageerimise koordineerimine

Kui tegemist on institutsioone mõjutavate intsidentide koordineeritud reageerimisega:

• •Eelnevalt loodud suhtluskanalid on väga olulised
• •Selged eskalatsiooniprotseduurid peavad olema kindlaks määratud
• •Konsortsiumidevahelised intsidentidele reageerimise plaanid tuleks välja töötada planeerimise käigus
• •Ettevalmistus parandab oluliselt valmisolekut

Kasutajate kasutuselevõtu väljakutsed

Inimeste kaasamine süsteemi ei olnud lihtne:

• •Krediidihaldus nõuab palju koolitust
• •Teabe jagamise kontrollimehhanismide mõistmine oli keeruline
• •Kasutajasõbralik süsteemi disain oli otsustava tähtsusega
• •Kõikehõlmavad koolitusprogrammid olid vajalikud
• •Õige alus kiirendab oluliselt kasutuselevõttu

Süsteemide kasutuselevõtmisel on oluline alustada juhtimisraamistiku loomisest, kasutajatele sobiva kasutuskogemuse kujundamisest ja tegevuste võimalikult suures ulatuses automatiseerimisest.

Hajutatud raamatupidamise tehnoloogia

• •Hyperledger Fabric: konsortsiumi poolt loodud hajutatud raamatupidamisregister lepingute jälgimiseks ja täitmiseks nutikate lepingute arendamise abil.

Identiteedi standardid

• •W3C kontrollitavad volitused: identiteedi kontrollimise alus
• •Detsentraliseeritud identifikaatorid (DID): standardne identiteedi raamistik

Krüptograafilised raamatukogud

• •BBS+ allkirjad: valikulise avalikustamise allkirjastamisskeem
• •Valige, mida jagada ja mida salajas hoida

Sündmuste otseülekanded

• •Apache Kafka: Sõnumijärjekord sündmuste voogedastamiseks ja staatuse uuendamiseks
• •Reaalajas teabe jagamine konsortsiumi piires

Teenuse arhitektuur

• •Node.js ja Express: teenuse liidesed ja API raamistik
• •RESTful API arhitektuur

Andmete salvestamine

• •PostgreSQL: metaandmete ja operatiivandmete salvestamine
• •Esmane andmebaasi lahendus

Konteinerite koordineerimine

• •Docker: konteinerplatvorm
• •Kubernetes: konteinerite orkestreerimine

Observability Stack

• •Prometheus: mõõdikute kogumine
• •Grafana: Dashboardi loomine ja visualiseerimine

Turvalisuse infrastruktuur

• •Riistvaraline turvemoodul (HSM): tundliku võtme haldamine koos põhjalike turbeaudititega
• •Digitaalsete turvakoodide hoidjad

Integreerimise lähenemisviisid

• •REST API-d: vanade süsteemide ühendamine
• •Webhook-mehhanismid: süsteemi ühenduvus
• •Kohandatud integratsiooniadapterid: vanade platvormide ühilduvus