Zarządzanie dokumentami w technologii blockchain – wywiad z CEO firmy DoxyChain Gabrielem Dymowskim

    Jak wiecie poruszam na łamach bloga zagadnienia związane z nowymi technologiami. Ostatnio w poście na temat technologii blockchain opowiadałam o rozwiązaniach wykorzystywania tej technologii w logistyce przez koncerny kosmetyczne. Idąc dalej tą ścieżką chcę Was dziś zaprosić do przeczytania wywiadu z CEO firmy DoxyChain Gabrielem Dymowskim. 

    W ramach wstępu warto wytłumaczyć czym jest DoxyChain i dlaczego poruszam to zagadnienie. DoxyChain to infrastruktura do digitalizacji i zarządzania dokumentami. 

    Dzięki temu rozwiązaniu można podpisywać dokumenty przy użyciu istniejących rozwiązań podpisów elektronicznych. Jako, że jest to technologia blockchain co oznacza, że posiada zdecentralizowany łańcuch bloków tak podpisane dokumenty charakteryzują się niezmiennością i transparentnością. 

    Serdecznie zatem zapraszam do przeczytania całego wywiadu. 

    1. Czym różni się rozwiązanie DoxyChain od rozwiązań elektronicznych wykorzystujących tradycyjną technologię, które obecnie można spotkać na rynku?

    GD: DoxyChain postanowiło odejść od tradycyjnego podejścia, które mówi, że należy ufać jednej instytucji. Wychodzimy z założenia, że za tak ważnym procesem jakim jest zarządzanie dokumentami, musi stać technologia, która będzie dawała nam poczucie najwyższego bezpieczeństwa; technologia, która stoi na straży niezmienialności i niezaprzeczalności raz zapisanych tam danych. 

    Będąc dużym podmiotem, chciałbym współtworzyć taki system. Blockchain jest świetną technologią, która służy budowaniu koalicji. Chcemy, pod warstwą platformy, dostarczać infrastrukturę, do której będą dołączały zaufane instytucje współtworząc najbezpieczniejszy system do zarządzania dokumentami DoxyChain. 

    2. Wiadomym jest, że blockchain daje wiele korzystnych rozwiązań, chociażby to, że dokumenty nie mogą być modyfikowane, ale biorąc pod uwagę fakt „autoryzacji” danego użytkownika mógłby Pan coś więcej powiedzieć o kwestii weryfikacji tożsamości?

    GD: Kiedy mówimy o tym, że dostarczamy najbezpieczniejszą platformę nie mówimy tutaj jedynie o wykorzystaniu technologii blockchain. Jeżeli raz zapisane dane na blockchainie, mają z niego nie znikać i być niemodyfikowane musimy być pewni co do danych na nim odpisywanych. Jedną z tych danych jest informacja o tożsamości użytkowników. Dlatego też autoryzacja, czy też weryfikacja użytkownika odbywać się będzie przez dwupoziomowe uwierzytelnienie. Przy podpisie rangi zaawansowanego podpisu elektronicznego wchodzimy jeszcze na wyższy poziom dokładając wideoweryfikacji. 

    3. Na stronie Państwo wskazujecie, że „dedykowany hybrydowy łańcuch bloków gwarantuje, że Twoje dokumenty są niezmienne i autentyczne.” Co rozumiecie Państwo pod pojęciem „hybrydowy”?

    GD: Jeżeli nasz system miałby wzbudzić zaufanie u kolejnych interesariuszy rynku musi on pozostawać jak najbardziej transparentym dla stron zaangażowanych w system. Nasz autorski blockchain DoxyChain docelowo ma zostać siecią otwartą dla jej uczestników, przy czym prawo do walidowania i dopisywania transakcji będą miały tylko instytucje zaufania (będą to przykładowo większe kancelarie, korporacje, przedstawiciele sektora publicznego). Hybrydowy, czy też inaczej permissioned, to taki blockchain który łączy cechy blockchaina prywatnego z publicznym i taki właśnie znamiona nosi zaprojektowany przez Nas i wykorzystany blockchain. 

    4. Będąc przy tożsamości czy możecie Państwo więcej opowiedzieć o kwestii „dowodów” potwierdzających, że dany dokument jest prawdziwy i w jaki sposób jest to realizowane?

    GD: Materiał dowodowy pochodzi z sieci blockchain i jest oparty o kryptografię. Zarówno zapewnienie integralności dokumentów jak i dowody podpisania dokumentu w danej formie oparte są o prymitywy kryptograficzne tj. funkcje hashujące czy kryptografię asymetryczną. Te mechanizmy są, mimo że nieświadomie, wykorzystywane przez nas każdego dnia np. podczas nawiązywania bezpiecznego połączenia z witryną internetową naszego banku.

    5. Czy można aktualne dokumenty w wersji tradycyjnej „zaimportować” do tej technologi, a co jeżeli dojdzie do sytuacji, że dokument posiada błędy np. w treści – jak są realizowane takie zmiany – bo biorąc pod uwagę brak możliwości modyfikacji czy taka opcja w ogóle, jest możliwa?

    GD: Nasz system będzie przyjmował pliki różnych formatów. W momencie edycji samego pliku na blockchainie będzie pozostawała informacja o tej starej wersji, wprowadzonych zmianach i nowej wersji. Dane w blockchain dopisywane są w sposób przyrostowy, nie ma możliwości aby zniknęły z niego jakiekolwiek zmiany. 

    6. A jak kształtuje się kwestia archiwizacji takich dokumentów?

    GD: Same pliki będą przechowywane w chmurze, natomiast w łańcuchu bloków znajdują się ich sumy kontrolne. Odpowiednia architektura łącząca blockchain z przechowywaniem plików w chmurze zapewnia nam zgodność z europejskimi wymogami dla trwałego nośnika. 

    7. Podejrzewam, że smart contracty odpowiadające za spełnienie „warunków” związanych z danymi dokumentami weryfikują wiele warunków brzegowych itd, co zatem jest analizowane w danym kontrakcie a co ma znaczenie na jego „autentyczność”?

    GD: Użytkownik systemu zaznacza workflow jakie ma rządzić cyklem życia dokumentów, czy ma być to jedynie bezpieczne przechowywanie dokumentów, wysłanie dokumentów do podpisów, czy też np proces negocjacji. Za każdym razem kiedy użytkownik wybierze różne ścieżki z tyłu systemu cała logika zabezpieczana jest smart kontraktem. Więc tak jak Pani widzi w naszym przypadku nie mówimy jedynie o blockchain jako bazie danych, która odpisuje jakieś zdarzenia, tylko wykorzystanie tej technologii leży realnie w jej sercu i to ona (technologia blockchain) odpowiada za bezpieczeństwo tego systemu. 

    8. Czy kwestie ochrony danych osobowych np. anonimizacja, pseudonimizacja są jakoś brane pod uwagę w DoxyChain?

    GD: Oczywiście kwestia odpowiedniej anonimizacji jak również, prawa do bycia zapomnianym były kluczowe w odpowiednim projektowaniu naszej architektury. Nasz system jest zgodny z obowiązującymi przepisami europejskimi, co kluczowe RODO. Spędziliśmy sporo czasu pracując z warszawskimi kancelariami, szyjąc i budując odpowiedni protokół spełniający oczekiwania: prawno, biznesowe i technologiczne. Ogromna w tym zasługa głównego architekta systemu DoxyChain Piotra Żelazka. 

    9. Jak klient, który nie korzysta z rozproszonej infrastruktury może zintegrować się z Państwa rozwiązaniem i dla kogo takie rozwiązanie jest wskazane?

    GD: Każdy z naszych klientów, będzie miał możliwość korzystania z dostarczanych przez nas aplikacji czy to webowych czy mobilnych. Akcje wykonywane przez takich użytkowników przechodzą przez naszą infrastrukturę, która z kolei przekazuje żądania użytkowników do zdecentralizowanej części systemu DoxyChain. W tym przypadku, korzystanie z naszego systemu jest tak proste jak korzystanie z każdego innego – a dzięki bardzo dobrze zaprojektowanym interfejsom, okazuje się, że stajemy się jednym z najbardziej intuicyjnych i prostych w użyciu systemów do zarządzania dokumentami.

    GD: Nie nakładamy na żadnego z naszych klientów konieczności utrzymywania infrastruktury rozproszonej. Jednak, zachęcamy klientów do wzięcia udziału w sieci zdecentralizowanej, jako validatorzy wzmacniający zaufanie sieci. Dodatkowo, pragniemy, aby do sieci dołączały zaufane podmioty, które oprócz weryfikowania poprawności sieci, zyskałyby uprawnienia do tworzenia kolejnych bloków. Jednak, należy pamiętać, że w celu zabezpieczenia interesów naszych klientów, druga opcja udziału w sieci zostanie ograniczona do bardzo wąskiego grona, zweryfikowanych partnerów. 

    Bez wątpienia zarządzanie dokumentacją w tej technologii to nie tylko ogromny krok na przód dla świata dygitalizacji ale również ogromny plus wizerunkowy dla podmiotów, które chcą korzystać z technologii blockchain.

    Moim gościem był Gabriel Dymowski CEO, Business Development DoxyChain, Forbes 25 under 25