Distributed off-chain storage for inter-organizational business process execution

Abstract

Geschäftsprozesse, welche über die Unternehmensgrenzen hinweg gehen, sind heutzutage ein wichtiges Instrument von Unternehmen. Speziell bei Lieferketten-Prozessen, wie zum Beispiel dem Bestellen von Produkten von externen Herstellern, sind mehrere Unternehmen in den Geschäftsprozess involviert. Diese Unternehmen übernehmen die Verantwortung für spezifische Aufgaben, wie zum Beispiel die Spedition oder das Liefern gewisser Bauteile. Die große Anzahl an beteiligten Unternehmen macht den Prozess jedoch komplexer und intransparent. Aus diesen Gründen gibt es in solchen Geschäftsprozessen eine vertrauenswürdige Partei, welche im Falle von Streitigkeiten die Steuerung des Prozesses übernimmt. Das Anstellen und Übergeben der Verantwortung über den Geschäftsprozess an diese vertrauenswürdige Partei setzt allerdings das Vertrauen in diese Partei voraus, welche von dieser auch negativ ausgenutzt werden könnte. Aus diesem Grund ist es durchaus sinnvoll, nach alternativen Ansätzen zu suchen, um Geschäftsprozesse ohne eine vertrauenswürdige Partei ausführen zu können und gleichzeitig das Vertrauen aller am Prozess beteiligten Parteien sicherzustellen. Ein interessanter alternativer Ansatz ist es nun, diese vertrauenswürdige Partei mithilfe der Eigenschaften von Blockchains zu ersetzen, um den Prozess transparenter und öffentlich verifizierbar zu machen. In dieser Arbeit führen wir daher eine Anforderungsanalyse durch, um wichtige Anforderungen für das dezentrale Ausführen von unternehmensübergreifenden Geschäftsprozessen zu identifizieren. Basierend auf den identifizierten Anforderungen, schlagen wir ein Konzept zur Modellierung und Ausführung lose-gekoppelter Geschäftsprozesse vor. Unser Konzept umfasst ein Workflow-Definitionsformat, Mechanismen zur Validierung der Eingabedaten und zur Implementierung von datenbasierter Prozess-Navigation. Das vorgeschlagene Workflow-Definitionsformat erlaubt auch das Deklarieren eines externen Vertrages für die Zusammenarbeit mit anderen Geschäftspartnern. Wir verwenden dafür eine Peer-to-Peer Technologie, um eine Event-Log-Datenstruktur zu replizieren, welche auf einem sogenannten Conflict-Free Replicated Data Type (CRDT) basiert. Zusätzlich verwenden wir eine Blockchain, um gesendete Events festzuschreiben und damit auch die Überprüfbarkeit aller kollaborativer Aufgaben im Prozess sicherstellen. Weiters umfasst diese Arbeit die Implementierung eines Prototypen des vorgestellten Konzepts, welchen wir verwenden, um den realen Nutzen dieser Forschungsarbeit zu zeigen.

Inter-organizational business processes are an essential component of organizations nowadays. Specifically, in supply chain scenarios, like ordering of products from an external manufacturer, many intermediate parties are involved in the process. These intermediate parties are responsible for tasks like shipping or supplying specific parts. The large number of involved parties makes the process complex and non-transparent. Thus, having a trusted intermediate party that mediates the process in case of a dispute is essential. However, relying on a trusted intermediate party incurs a trust relationship, representing a potential single point of failure. Therefore, researching ways to eliminate the intermediate party while ensuring not to introduce a lack of trust is essential. An interesting approach to replace the trusted intermediate party is using a blockchain's properties to make the business process more transparent and publicly verifiable. In this research work, we conduct a requirements analysis to identify essential requirements for executing inter-organizational business processes in a decentralized way. Based on the identified requirements, we propose a concept for modeling and executing inter-organizational business processes following a loosely coupled architecture. Our concept includes a workflow definition format, mechanisms for validating input data, and implementing data-based routing. Additionally, our workflow definition format allows for defining an external contract for collaborating with other business partners. Therefore, we rely on peer-to-peer technology to replicate an event log data structure, which is based on a Conflict-Free Replicated Data Type (CRDT). We use a blockchain for committing exchanged events and enforcing the verifiability of collaborative tasks in the process. Our contribution also includes a prototypical implementation of the proposed concept, which shows the real-world utility of our research work.