Openchain ist eine Open-Source-Technologie für verteilte Ledger. Es eignet sich für Unternehmen, die digitale Assets auf robuste, sichere und skalierbare Weise verwalten möchten. Jeder kann innerhalb von Sekunden eine neue Openchain-Instanz starten. Der Administrator definiert die Regeln des Ledgers und Endbenutzer können den Wert auf dem Ledger nach diesen Regeln austauschen. Jede Transaktion auf dem Hauptbuch ist digital signiert, wie bei Bitcoin.
Übersicht
Wie funktioniert Openchain?
Der von Openchain verwendete Konsensus-Mechanismus unterscheidet sich von anderen Bitcoin-basierten Systemen, er verwendet Partionned Consensus:
- Jede Openchain-Instanz hat nur eine Autorität, die Transaktionen validiert
- Anstelle eines einzigen zentralen Ledgers steuert jede Organisation ihre eigene Openchain-Instanz. – Instanzen können sich miteinander verbinden
- Verschiedene Transaktionen werden von verschiedenen Instanzen validiert, je nachdem, welche Vermögenswerte ausgetauscht werden
- Jeder Emittent hat die volle Kontrolle über die für diesen Vermögenswert relevanten Transaktionen
Herausforderungen von Open Source
Viele Unternehmen verstehen heute Open Source und treten als wichtige Unterstützer der Open Source-Entwicklung auf. Allerdings hat sich die systematische und branchenweite Umsetzung von Open Source-Lizenzkonformität als eine eher schwer zu bewältigende Herausforderung erwiesen.
Der globale IT-Markt hat in den letzten zehn Jahren keine signifikante Verringerung der Anzahl von Open-Source-Compliance-Problemen in Bereichen wie der Unterhaltungselektronik verzeichnet.
Die meisten Compliance-Probleme entstehen durch die gemeinsame Nutzung mehrerer Hardware- und Softwarekomponenten über mehrere Einheiten hinweg. Die globale Lieferkette ist lang und die Teilnehmer sind gleichzeitig miteinander verflochten und uneinheitlich. Es ist möglich, dass Unternehmen, die Hardware herstellen, Unternehmen, die Software herstellen und Unternehmen, die beides tun, alle um eine relativ kleine Komponente herum zusammenarbeiten. Die Produkte, die dabei entstehen, sind oft hervorragend, aber die Herausforderung, alles im Auge zu behalten, ist beträchtlich.
Komplexität der Einhaltung von Lieferänderungen
Compliance ist kein Geräte- oder Code-Problem. Es ist eine Herausforderung, die sich über mehrere Organisationen erstreckt. Open Source stellt eine besondere Herausforderung in der globalen Lieferkette dar. Das liegt nicht daran, dass Open Source von Natur aus komplex ist, sondern daran, dass die Unternehmen unterschiedlich stark exponiert sind und über unterschiedliche Domänenkenntnisse verfügen.
Beispielsweise können die Mitarbeiter eines Unternehmens, das eine kleine Komponente entwickelt, die einen Gerätetreiber benötigt, mit Open Source völlig unbekannt sein. Ein Fehler, ein Missverständnis und eine Komponente, die in Dutzenden von Geräten eingesetzt wird, kann Probleme bereiten. Die meisten Compliance-Herausforderungen ergeben sich aus Fehlern. Wenige, wenn überhaupt, entstehen mit Absicht.
Letztendlich bedeutet die Lösung von Open Source Compliance-Herausforderungen die Lösung von Open Source Compliance in der Lieferkette. Das ist keine leichte Aufgabe: Tausende von Unternehmen spielen über Dutzende von Landesgrenzen hinweg in zahlreichen Sprachen. Da kein einziges Unternehmen ein fertiges Gerät herstellt, kann kein einziges Unternehmen die Compliance-Herausforderungen lösen. Daher muss sich die globale Lieferkette an bestimmten gemeinsamen Ansätzen orientieren.
Das Openchain-Projekt
Das Openchain-Projekt, das von der Linux Foundation gehostet wird, soll die Einhaltung von Open Source-Lizenzen berechenbarer, verständlicher und effizienter für die Software-Lieferkette machen. Das Openchain-Projekt, das im Oktober 2016 offiziell gestartet wurde, begann drei Jahre zuvor mit Diskussionen, die mit zunehmendem Tempo fortgesetzt wurden, bis ein formales Projekt geboren wurde.
Die Grundidee war einfach: Identifizieren Sie empfohlene Prozesse für ein effektives Open Source Management. Das Ziel war ebenso klar: Engpässe und Risiken bei der Verwendung von Code von Drittanbietern zu reduzieren, um die Einhaltung von Open-Source-Lizenzen einfach und konsistent über die gesamte Lieferkette hinweg zu gewährleisten. Der Schlüssel lag darin, die Dinge so zusammenzufassen, dass sie in einem ausgewogenen Verhältnis von Vollständigkeit, breiter Anwendbarkeit und praktischer Anwendbarkeit stehen.
OpenChain-Konformität
Es gibt drei miteinander verbundene Teile des OpenChain-Projekts:
- eine Spezifikation, die die Kernanforderungen an ein Qualitätssicherungsprogramm definiert
- eine Konformitätsmethode, die Organisationen dabei unterstützt, die Einhaltung dieser Anforderungen darzustellen
- ein Curriculum, um grundlegende Open-Source-Prozesse und Best Practices bereitzustellen
Kernstück des Projekts ist die Spezifikation. Damit wird eine Reihe von Prozessen identifiziert, die sicherstellen, dass Unternehmen jeder Größe Open-Source-Compliance-Probleme effektiv angehen können. Das Hauptziel von Organisationen, die die Openchain-Spezifikation verwenden, ist es, konform zu werden, d.h. die Anforderungen einer bestimmten Version der Openchain-Spezifikation zu erfüllen. Eine konforme Organisation kann diese Tatsache auf ihrer Website bekannt machen, was es potentiellen Lieferanten und Kunden ermöglicht, ihren Ansatz zur Einhaltung der Open-Source-Richtlinien zu verstehen und zu vertrauen.
