Блокчейн-системам нужен стандарт тестирования производительности
Waves Enterprise разработала методологию нагрузочного тестирования блокчейн-систем. Компания предложила методологию тестирования, в которой имитируются реальные условия эксплуатации блокчейна и учитываются многие факторы, которые не берут во внимание другие производители. Компания рассматривает вариант создания бенчмарка для индустрии после получения обратной связи по методологии.
"Сегодня на блокчейн-рынке не существует единого стандарта тестирования производительности блокчейн-систем. Поэтому вендоры формируют замеры скорости, количества обработанных транзакций и других метрик, в разных условиях, в том числе "лабораторных", не привязанных к реальным бизнес-ситуациям. В результате наблюдается значительная разница в показателях, а пользователям технологии сложно их сравнивать и получать объективную картину", - объясняет пресс-служба Waves Enterprise.
Директор по продукту Waves Enterprise Артем Калихов сказал корреспонденту ComNews: "На наш взгляд, этот бенчмарк будет полезен в первую очередь заказчикам, которые смогут самостоятельно проверить любую блокчейн-платформу по описанным параметрам. То есть это компании, которые уже обладают необходимыми компетенциями. В России это могут быть, например, РЖД, "Норильский никель", "Газпром нефть", Сбербанк, Райффайзенбанк, ВТБ, Альфа-Банк и др. На данном этапе не планируем ее целенаправленно монетизировать, но готовы выполнить работы по нагрузочному тестированию для заинтересованного заказчика".
Тестирование проходило по трем реальным сценариям работы платформы: платежное решение, передача и хранение данных и автоматизация бизнес-процесса. Для того чтобы добиться объективных результатов, разработан стенд нагрузочного тестирования, аналогичный стендам заказчиков.
"Для получения достоверных рабочих результатов, которые воспроизводились бы у реального заказчика, необходимо правильно нагружать системы. Часто в тестах других компаний показывают срезы на кратковременных промежутках в момент пиковых нагрузок, либо работу в идеальных условиях, с идеальными настройками сети, на "широких" каналах связи и мощном оборудовании с использованием самых "легких" транзакций без логики и данных. В нашем тестировании мы используем полноценную блокчейн-сеть, максимально приближенную к реальным кейсам внедрения, запаса прочности которой хватает для обработки поданной по разным сценариям нагрузки, и, собственно, сами сценарии, отражающие наиболее распространенные типы блокчейн-решений", - подчеркивает Артем Калихов.
Тестирование системы подтвердило стабильную работу сети под нагрузкой при всех сценариях и заданные целевые показатели производительности. Подтверждены показатели: 1000 транзакций перевода в секунду, 16 Мбит данных в секунду, 100 вызовов смарт-контрактов в секунду. "Эти результаты находятся на уровне лидеров современного рынка корпоративных блокчейн-платформ, а главное - отвечают задачам бизнеса и демонстрируют, что есть реальный потенциал для наращивания мощностей. Вместе с этим, сравнивать аналогичные показатели различных производителей некорректно, так как сегодня отсутствует единая методология замера", - говорит пресс-служба компании.
"Развитие смарт-контрактов является одной из приоритетных задач для команды Waves Enterprise, а скорость их работы увеличивается с каждым релизом. В настоящий момент на этапе R&D и прототипирования находится несколько решений, которые позволят кратно увеличить пропускную способность сети в этом сценарии", - говорит Артем Калихов.
Руководитель направления "Развитие технологии распределенного реестра" Ассоциации ФинТех Анатолий Конкин сказал корреспонденту ComNews, что пока в ФинТех не видели разработанную компанией методику. Хотя упомянутые директором по продукту Waves Enterprise Артемом Калиховым в качестве потенциальных заказчиков Сбербанк, Райффайзенбанк, ВТБ, Альфа-Банк входят в эту ассоциацию.
"Результаты тестирования блокчейн-платформ зависят как от инфраструктуры, мощностей и их географического распределения, так и от сложности логики бизнес-операций в системе. В результате платформы сопоставляются исходя из разных предпосылок, и такое сравнение не может быть приведено к единому знаменателю. Практика промышленной эксплуатации "Мастерчейн" подразумевает тестирование исходя из целевых показателей, которые необходимы для обеспечения бесперебойности бизнес-процесса с учетом пиковых нагрузок, - рассказал Анатолий Конкин корреспонденту ComNews. - С одной стороны, стандартизация методик поможет участникам рынка получить некоторые общие подходы к проведению тестирования. С другой - при промышленных тестах той или иной системы зачастую требуется оценка не по общей методике, а по методике, разработанной конкретно под систему с учетом всех ее особенностей и бизнес-задач. Учитывая, что на рынке представлено несколько технологических платформ, сейчас мы видим несколько областей, где актуальна стандартизация: например, взаимодействие разных платформ распределенных реестров, таксономия цифровых токенов, подходы к разработке смарт-контрактов".
Руководитель Центра компетенций НТИ в СПбГУ по технологиям распределенных реестров Тимофей Утнасин отметил, что тестирование производительности и других базовых характеристик всегда было непростой проблемой для универсальных технологий и систем. "Это объективная трудность - если какое-то серверное решение, распределенный реестр или любая другая система общего назначения, используется для двух конкретных задач, результаты будут неизбежно отличаться, причем могут отличаться достаточно сильно. При этом очень велика потребность в универсальном тесте, который позволяет потенциальным пользователям технологии качественно оценить ее возможности. Собственно, этот компромисс между разнообразием задач и универсальностью теста и является показателем мастерства разработчиков, - рассказал корреспонденту ComNews Тимофей Утнасин. - Потребности в единственном принудительном стандарте пока нет, да и, скорее всего, такая история никем серьезно не рассматривается. Тем не менее появление хорошей рекомендательной методики тестирования - это, несомненно, важное и полезное событие для рынка".
Старший научный сотрудник Avast Питер Ковач сказал, что есть несколько пунктов, которые можно проверить для того, чтобы убедиться в безопасности блокчейна. "Первое, что можно и нужно проверить, - это безопасность базовой криптографической системы. Серьезные проекты тратят много времени на это, прежде чем предстать перед общественностью. Вот почему биткоин имеет так много подражателей - их система является самой проверенной и надежной. Безопасность самого программного обеспечения тоже необходимо проверить. Кроме того, необходимо проверить аппаратную безопасность, само "железо" - те машины, которые используются для майнинга валюты, аппаратные кошельки для хранения и т.д. Это может показаться чем-то не совсем относящимся к самому блокчейну, и в некотором смысле это так. Но даже если блокчейн будет на 100% безопасным, а в каком-либо оборудовании майнера будет уязвимость, это может позволить злоумышленнику атаковать фермы. Я согласен, что это маловероятно, но не невозможно. Необходимо также учитывать протокол безопасности. Примером злоупотребления протоколом был взлом DAO (Децентрализованной автономной организации), где криптография, Ethereum, была сильной - и до сих пор так оно есть, - но общий дизайн системы был ошибочным. В частности, в упомянутой DAO был механизм, который позволил бы меньшинству отделиться от DAO, если они не согласятся с предложением, выдвинутым большинством, и переведут свои средства в новый DAO. Механизм сначала извлек эфир, а затем проверил баланс. Злоумышленнику необходимо периодически вызвать эту функцию разделения, чтобы в повторяющемся режиме снимать средства, - говорит Питер Ковач. - Системы блокчейнов очень сложны - это действительно затрудняет стандартизированные тесты. В криптографии часто бывает так, что в системе, которая долгие годы или даже десятилетия считалась непробиваемой, внезапно обнаруживается ошибка. Как такое происходит - загадка".