Towards compliance-by-design for a decentralized business process execution engine

Abstract

Die Blockchain-basierte Ausführung von Geschäftsprozessen hat in den letzten Jahren in Wissenschaft und Industrie viel Aufmerksamkeit erregt. Blockchains und andere Distributed-Ledger-Technologien ermöglichen ein vertrauensbasiertes Ökosystem, das den Bedarf an Vermittlern reduziert, indem es eine sichere und transparente Möglichkeit zur Aufzeichnung, Überprüfung und gemeinsamen Nutzung von Daten zwischen den beteiligten Parteien bietet. Darüber hinaus verbessert die Unveränderlichkeit verteilter Ledger die Datenintegrität und Nachvollziehbarkeit, was es für Unternehmen einfacher macht, Bedingungen und Vorschriften einzuhalten. Diese Arbeit zielt darauf ab, bestehende Ansätze zu verbessern, indem die Datenperspektive eines kollaborativen Geschäftsprozesses berücksichtigt wird. Wir ermöglichen es, Einschränkungen für diese Daten zu definieren, um robuste Prozesse zu definieren, die mit den relevanten Vorschriften konform sind. Auf der Grundlage einer Design Science-Methodik stellen wir ein Konzept für eine Rule-Engine vor, die in bestehende Lösungen integriert werden kann, um den geteilten Prozessstatus und die ausgetauschten Nachrichten auf Konformität zu überprüfen, ohne dass dafür Code in einer Programmiersprache wie Solidity geschrieben werden muss. Auf der Grundlage dieses Konzepts implementieren wir einen Prototyp, der die Sprache Friendly Enough Expression Language des DMN-Standards verwendet, die speziell entwickelt wurde, um für Entwickler und Fachleute leicht verständlich zu sein und so ein gemeinsames Verständnis fördert. Um den praktischen Nutzen unseres Prototyps zu zeigen, implementieren wir die Integritätseinschränkungen von realen Geschäftsprozessen. Außerdem integrieren wir ihn in eine bestehende Blockchain-basierte Engine zur Ausführung von Geschäftsprozessen. Unsere Ergebnisse zeigen, dass es möglich ist, eine solche Rule-Engine zu implementieren und dabei essentielle Eigenschaften wie Terminierung, Determinismus und Verifizierbarkeit zu erhalten. Anders verhält es sich mit der Erweiterbarkeit. Diese Eigenschaft ist zwar erforderlich, um unterschiedlichste Geschäftsprozesse zu realisieren, kann aber die zuvor genannten Eigenschaften erheblich abschwächen.

Blockchain-based business process execution has gained much attention from academia and industry in recent years. Blockchains and other DLT enable a trust-based ecosystem that reduces the need for intermediaries by providing a secure and transparent way to record, verify, and share data among the collaborating parties. Moreover, the immutable nature of distributed ledgers enhances data integrity and auditability, making it easier for organizations to comply with terms and regulations. This work aims to improve existing approaches by considering the data perspective of a collaborative business process. We enable it to define constraints on this data to define robust processes compliant with the relevant regulations. Following a Design Science methodology, we introduce a concept for a rule engine that can be integrated into existing solutions to verify the shared process state and the exchanged messages for compliance without the need to write code in a programming language such as Solidity. Based on this concept, we implement a prototype utilizing the Friendly Enough Expression Language of the DMN standard, specifically developed to be easy for developers and business professionals to understand, thus fostering a common understanding. To show the utility of our prototype, we implement the integrity constraints of real-world business processes. Further, we integrate it into an existing blockchain-based business process execution engine. Our results show that it is possible to implement such a rule engine while maintaining core properties, such as termination, determinism, and verifiability. The situation is different with extensibility. While this property is required to realize most diverse business processes, it can significantly weaken the properties mentioned before.