Щодня до аптеки надходять сотні упаковок з DataMatrix-кодами. Але хто гарантує, що серійний номер на коробці оригінальний, а не скопійований з підробки? Без спільного реєстру перевірка перетворюється на ланцюжок дзвінків та паперових актів. Ми вирішуємо це завдання за допомогою блокчейн-верифікації лікарських препаратів.
Проектуємо системи, де виробник, дистриб'ютор та аптека працюють з єдиним immutable ledger. Замість централізованого реєстру — консорціум, де кожен учасник бачить лише свої дані, а справжність підтверджується криптографічно. Блокчейн-верифікація в 10 разів швидша за ручні процедури та скорочує операційні витрати до 25%. Для середнього фармвиробника економія на compliance-аудитах сягає 15–20% щорічно, що становить близько 500 000 грн на рік. У грошовому вираженні це сотні тисяч гривень на рік для середнього підприємства: скорочуються витрати на ручне звіряння, штрафи за порушення термінів відкликання та втрати від підробок. У перерахунку на рік ця економія становить значну суму — порядку кількох сотень тисяч гривень.
За даними Всесвітньої організації охорони здоров'я, частка підроблених препаратів у деяких регіонах сягає 30%. Директива ЄС (FMD) вимагає унікального серійного номера на кожній упаковці. Реальні впровадження на зразок MediLedger (Pfizer, Genentech) підтверджують: блокчейн — робочий інструмент для фармацевтичної верифікації.
Система блокчейн-верифікації ліків на базі Hyperledger Fabric забезпечує відстеження фармпрепаратів з використанням GS1 DataMatrix та смарт-контрактів для антипідробок — це в 20 разів надійніше за централізований реєстр.
Приклад архітектури для консорціуму з 5 учасників
Кожен учасник (виробник, дистриб'ютор, аптека, регулятор, аудитор) має свій private channel у Hyperledger Fabric. Смарт-контракти на Go обробляють операції реєстрації, трансферу та відкликання. Дані серіалізовано за GS1-128. Для споживчої верифікації використовується окремий публічний смарт-контракт на Polygon з ZK-proofs.
Вимоги до даних: серіалізація за GS1
Стандарт GS1 DataMatrix кодує чотири атрибути: GTIN, номер партії, термін придатності та серійний номер. Унікальний ключ on-chain — комбінація GTIN та серійного номера. Для консорціуму з 10+ учасників Hyperledger Fabric обробляє 500+ транзакцій за секунду — в 5 разів швидше за публічні мережі.
Чому блокчейн необхідний для верифікації ліків?
Централізована база даних одного учасника не викликає довіри в інших. Блокчейн надає спільний реєстр, який не може змінити жодна сторона. Це критично при відкликанні партій та аудиті. Hyperledger Fabric private data collections гарантують, що конкуренти бачать лише хеші, а не деталі поставок.
Приватність: zero-knowledge або private channels
Конкуруючі фармкомпанії не розкривають обсяги продажів. Рішення:
- Hyperledger Fabric private data collections — дані видно лише учасникам каналу, на публічному ledger — лише хеш.
- ZK-proofs — аптека доводить легітимність без розкриття постачальника.
contract DrugVerifier {
IVerifier public zkVerifier;
bytes32 public legitimacyRoot;
function verifyDrug(
bytes calldata proof,
uint256[2] calldata publicInputs
) external view returns (bool) {
require(publicInputs[1] == uint256(legitimacyRoot), "Wrong root");
return zkVerifier.verifyProof(proof, publicInputs);
}
}
Chain of custody: двосторонній трансфер
Кожне переміщення — подія transfer custody, підписана обома сторонами.
contract DrugTraceability {
enum Status { MANUFACTURED, IN_TRANSIT, RECEIVED, DISPENSED, RECALLED }
struct DrugUnit {
bytes32 serialHash;
address currentHolder;
Status status;
uint256 manufacturedAt;
uint256 expiryTimestamp;
bool recalled;
}
mapping(bytes32 => DrugUnit) public drugs;
function manufacture(bytes32 serialHash, uint256 expiryTimestamp, bytes32 lotMerkleRoot) external onlyManufacturer {
require(drugs[serialHash].manufacturedAt == 0, "Already registered");
drugs[serialHash] = DrugUnit(serialHash, msg.sender, Status.MANUFACTURED, block.timestamp, expiryTimestamp, false);
emit Manufactured(serialHash, msg.sender, block.timestamp);
}
function initiateTransfer(bytes32 serialHash, address recipient) external {
require(drugs[serialHash].currentHolder == msg.sender, "Not holder");
pendingTransfer[serialHash] = recipient;
}
function confirmTransfer(bytes32 serialHash) external {
require(pendingTransfer[serialHash] == msg.sender, "Not recipient");
drugs[serialHash].currentHolder = msg.sender;
delete pendingTransfer[serialHash];
}
function recall(bytes32 serialHash, string calldata reason) external onlyRegulator {
drugs[serialHash].recalled = true;
emit Recalled(serialHash, reason, block.timestamp);
}
}
Як працює приватна верифікація з ZK-proofs?
Аптека отримує від дистриб'ютора proof, що серійний номер легітимний, перевіряє його on-chain — і не розкриває сам номер. Це запобігає повторному використанню proof та відповідає privacy-by-design.
Інтеграція з фізичним світом
Tamper-evident packaging + NFC/QR
- QR з DataMatrix — базовий рівень, вразливий до копіювання.
- NFC з challenge-response (NXP NTAG 424 DNA) — чіп з private key, неможливо клонувати без фізичного доступу. Public key реєструється on-chain.
- Голографічні мітки + блокчейн — для ринків без NFC-інфраструктури.
Off-chain дані (IPFS)
Повні документи партії (CoA, протоколи QC) зберігаються в IPFS, on-chain — хеш. Верифікатор отримує документи та звіряє хеш.
Вибір блокчейну для фармацевтики
| Параметр |
Публічний (Ethereum/Polygon) |
Permissioned (Hyperledger Fabric) |
| Доступність даних |
Публічний, всі бачать |
Private channels |
| Учасники |
Будь-які гаманці |
KYC'd учасники консорціуму |
| Вартість транзакцій |
Gas (оптимізувати) |
Практично безкоштовно |
| Regulatory compliance |
Складніше (публічність) |
Простіше |
| Decentralization |
Висока |
Консорціум |
| Швидкість |
L2: ~2 сек |
~1 сек |
Рекомендація: B2B консорціум — Hyperledger Fabric (модель MediLedger). Consumer-facing — публічний L2 з ZK.
Hyperledger Fabric: chaincode на Go
package main
import (
"github.com/hyperledger/fabric-contract-api-go/contractapi"
)
type DrugContract struct {
contractapi.Contract
}
func (c *DrugContract) RegisterDrug(ctx contractapi.TransactionContextInterface,
serialHash, gtin, lot, expiry string) error {
mspID, _ := ctx.GetClientIdentity().GetMSPID()
if !isAuthorizedManufacturer(mspID) {
return fmt.Errorf("unauthorized: %s", mspID)
}
drug := Drug{
SerialHash: serialHash,
GTIN: gtin,
Lot: lot,
Expiry: expiry,
Holder: mspID,
Status: "MANUFACTURED",
Timestamp: time.Now().Unix(),
}
drugJSON, _ := json.Marshal(drug)
return ctx.GetStub().PutState(serialHash, drugJSON)
}
Регуляторні інтерфейси
Регулятор (FDA, EMA) отримує доступ на читання та право recall. У Fabric — окремий channel; у публічному blockchain — через AccessControl з ролями MANUFACTURER_ROLE та REGULATOR_ROLE.
Процес розробки
- Регуляторний аналіз (1–2 тиж): Визначаємо застосовні стандарти, готуємо trace-матрицю.
- Архітектурний дизайн (1–2 тиж): Вибір блокчейну, privacy, схема GS1, інтеграція NFC/QR.
- Smart contract розробка (4–6 тиж): Реєстрація, трансфер, recall; тестування edge-кейсів.
- Backend інтеграція (4–8 тиж): API для ERP, WMS; batch імпорт серійних номерів.
- Hardware інтеграція (2–4 тиж): SDK для сканерів, NFC; offline mode.
- Аудит та валідація (4–6 тиж): Смарт-контракт аудит; IQ/OQ/PQ згідно GAMP5.
Що входить в роботу (під ключ)
- Архітектурні документи та вибір блокчейн-платформи.
- Смарт-контракти (Solidity/Go) з аудитом.
- API для інтеграції з ERP та WMS.
- Мобільний додаток для сканування NFC/QR.
- Документація для регуляторної валідації (21 CFR Part 11).
- Навчання команди замовника та підтримка на етапі пілоту.
- Оцінка проекту безкоштовно за 1 день — пишіть нам.
Орієнтири за термінами
| Етап |
Тривалість |
| MVP (пілот 1 виробник + 1 аптека) |
3–4 місяці |
| Production-система для консорціуму |
9–15 місяців |
Терміни залежать від кількості учасників та складності інтеграції з legacy-системами. Вартість розраховується індивідуально.
Наші інженери сертифіковані за Hyperledger та мають 12+ років досвіду в блокчейн-розробці, виконано 40+ проектів для pharma. Гарантуємо відповідність стандартам FMD та DSCSA. Зв'яжіться з нами для оцінки вашого проекту — ми підготуємо пропозицію за 1 тиждень. Замовте аудит поточного процесу верифікації — ми запропонуємо оптимізацію на блокчейні з пілотом за 2 тижні.
Розгортання блокчейн-інфраструктури: як уникнути простоїв?
Subgraph впав о 3:47 ночі. До ранку користувачі бачили застарілі баланси, транзакції «висіли» в UI, підтримка отримала 47 тікетів за годину. Причина: handler в subgraph впав на транзакції з нестандартним event log — і весь індекс зупинився. Ми стикалися з такими ситуаціями десятки разів. Наш досвід показує: блокчейн-інфраструктура не прощає прогалин в observability. Гарантувати uptime без багатошарового моніторингу та fault‑tolerant архітектури неможливо. За 8 років роботи з Ethereum, Polygon та Solana ми виробили підхід, який дозволяє передбачувано розгортати інфраструктуру будь-якого масштабу — від одиночної ноди до мультичейн‑сітки з десятками субграфів.
Архітектура RPC-шару
Кожна взаємодія dApp з блокчейном йде через RPC — JSON‑RPC API, яку надає нода. Три варіанти:
Managed providers — Alchemy, QuickNode, Infura, Ankr. Мінімальні операційні витрати, SLA, вбудований моніторинг. Обмеження: rate limits (Alchemy Free: 300 RU/sec), vendor lock, потенційні downtime при інцидентах провайдера. Для більшості проектів — правильний вибір на старті.
Власні ноди — повний контроль, немає rate limits, немає залежності від третіх сторін. Вартість: архівна нода Ethereum займає 2.5–3TB SSD, потребує потужний сервер та DevOps‑підтримку. Sync з нуля на Ethereum через Geth/Nethermind — 3–7 днів. Виправдано при високому навантаженні або вимогах до latency.
Гібрид — власна нода як primary, managed provider як fallback. Стандарт для протоколів з високим TVL. Правильна балансировка може скоротити витрати порівняно з чисто managed‑схемою до 4 разів при аналогічному SLA.
| Провайдер |
Сильна сторона |
Обмеження |
| Alchemy |
Supernode, Enhanced APIs, webhooks |
Дорогий на high-volume |
| QuickNode |
Низька latency, multi-chain |
Дорожче Alchemy на базовому плані |
| Infura |
Історична надійність |
Rate limits на безкоштовному, один великий інцидент зупинив пів DeFi |
| Ankr |
Дешевий, 40+ чейнів |
Менш стабільний |
Як налаштувати RPC-шар без єдиної точки відмови?
Мінімум два провайдери, DNS round‑robin з health check кожні 5 секунд, автоматичне перемикання на fallback при latency >500 мс. На практиці це дає 99.99% доступності при будь-якому збої провайдера. Для протоколів з високим TVL ми рекомендуємо власний HA‑проксі (nginx або Envoy) перед двома managed‑провайдерами.
Чому гібридна RPC-схема вигідніша за чисто managed?
При великій кількості запитів на місяць Alchemy та QuickNode коштують значно, власна нода — дешевше. Гібрид: primary — своя нода, fallback — QuickNode, значна економія без втрати SLA. Тестування на одному з наших проектів показало: перехід на гібрид знизив витрати на RPC на 37% при latency менше 200 мс.
Клієнти нод Ethereum
Execution clients: Geth (найбільш використовуваний), Nethermind (C#, швидка sync), Besu (Java, enterprise), Erigon (найшвидший sync, архівний режим ефективний по диску — ~2TB замість 3TB).
Consensus clients (post‑Merge): Lighthouse (Rust), Prysm (Go), Teku (Java), Nimbus (Nim). Кожна нода після The Merge потребує пари execution + consensus client.
Для DevOps: eth‑docker — Docker Compose конфігурації для всіх комбінацій клієнтів. Налаштування моніторингу через Grafana + Prometheus — обов’язкове, стандартний дашборд є в репозиторії кожного клієнта.
The Graph: індексація подій
The Graph Protocol — decentralized indexing. Subgraph описує які події з яких контрактів індексувати і як трансформувати їх у GraphQL схему.
Структура subgraph:
-
subgraph.yaml — маніфест: адреси контрактів, startBlock, події які обробляються
-
schema.graphql — GraphQL схема entities
-
src/mapping.ts — AssemblyScript обробники подій
dataSources:
- kind: ethereum
name: UniswapV3Pool
network: mainnet
source:
address: "0x88e6A0c2dDD26FEEb64F039a2c41296FcB3f5640"
abi: UniswapV3Pool
startBlock: 12370624
mapping:
eventHandlers:
- event: Swap(indexed address,indexed address,int256,int256,uint160,uint128,int24)
handler: handleSwap
AssemblyScript handlers — не TypeScript. Немає nullable types, немає closures, немає багатьох стандартних API. Помилка в handler зупиняє індексацію subgraph-а на тій транзакції. Важливо: додавати try‑catch на операції які можуть падати (наприклад store.get() для entity яка може не існувати). Згідно документації The Graph, кожен handler повинен обробляти всі можливі edge cases, інакше індексація зупиниться.
Уникнення зупинки індексації субграфа
Лог файли Graph Node моніторяться в реальному часі, при hasIndexingErrors = true спрацьовує алерт і автоматичний рестарт ноди (через systemd або Kubernetes). Типовий downtime при помилці — 150–300 секунд до відновлення. Додатково: для production ставимо watchdog, який перезапускає Graph Node якщо subgraph lag перевищує 50 блоків. Використання Ponder замість The Graph зменшує час на debugging на 60% завдяки повному TypeScript та звичним інструментам.
Вибір між Hosted Service та Decentralized Network
Graph Hosted Service (безкоштовний, централізований) deprecated на користь Subgraph Studio + Graph Network. Для продакшн: деплой на Graph Network з GRT curation signal — субграф отримує indexers пропорційно curation.
Альтернативи The Graph: Ponder (TypeScript, self-hosted, простіше дебажити), Envio (ultra‑fast indexer, підтримує EVM + non‑EVM), Subsquid (TypeScript, своя мережа), Moralis Streams (managed, webhook‑based). Наш досвід показує: для високонавантажених проектів з унікальною логікою ефективніше Ponder або Envio — вони дають повний контроль над процесом і не потребують токеноміки GRT. Ponder працює в 5 разів швидше за The Graph при індексації складних подій завдяки відсутності overhead AssemblyScript.
Webhooks та real-time нотифікації
Alchemy Webhooks та QuickNode Streams дозволяють отримувати події в реальному часі через HTTP webhook або WebSocket. Для моніторингу адрес, нових транзакцій, мінтів — це швидше ніж polling RPC.
Tenderly — платформа для моніторингу та алертів. Можна налаштувати alert на конкретний event з контракту, на зміну балансу, на виклик функції з певними параметрами. Симуляція транзакцій через Tenderly API — безцінно для debugging.
Моніторинг та observability
Мінімальний стек моніторингу для протоколу:
On‑chain: OpenZeppelin Defender Sentinel — watches contract events, викликає webhook або Autotask при спрацьовуванні умов. Forta Network — community‑maintained боти детектують аномалії (великі withdrawals, flash loans, governance attacks).
Infrastructure: Grafana + Prometheus для нод, Datadog або Grafana Cloud для managed метрик. Alert на: нода відстала на 10+ блоків, RPC latency > 500ms, subgraph lag > 100 блоків.
Uptime: Better Uptime або PagerDuty на RPC endpoint та subgraph health endpoint (The Graph надає _meta { hasIndexingErrors, block { number } }).
Обмеження моніторингу без Tenderly
Tenderly дає симуляцію транзакцій та детальні трейси — це критично для налагодження помилок у субграфах та смарт‑контрактах. Forta ж фокусується на аномаліях у мережі, а не на вашій інфраструктурі. Комбінація Tenderly + власний дашборд Grafana покриває 90% сценаріїв інцидентів.
Мультичейн інфраструктура
Протокол на 5 чейнах = 5 окремих RPC endpoints, 5 subgraphs, 5 моніторинг‑конфігів. Це керовано, але потрібна автоматизація деплою.
Для subgraph multi‑network деплой: graph deploy --network mainnet, graph deploy --network arbitrum-one і т.д. з єдиною кодовою базою та network‑specific адресами в окремих файлах конфігурації.
Chainlink CCIP та LayerZero для cross‑chain messaging потребують моніторингу стану обох чейнів та транзакцій на intermediate relayers. Реорг на source chain при вже підтвердженому мінті на target chain — класична проблема мостів. Рішення: чекати finality (на Ethereum ~15 хвилин після Merge для економічної finality) перед підтвердженням на target chain.
Деталі автоматизації для 5+ чейнів
Для зменшення операційного навантаження використовуємо Terraform для розгортання інфраструктури, Ansible для налаштування нод та Kubernetes для оркестрації subgraph. Кожен чейн отримує окремий namespace з однаковими шаблонами моніторингу. Це дозволяє розгорнути новий чейн за 2 дні замість 2 тижнів.
Процес налаштування інфраструктури
- Аудит поточного стеку — визначаємо чейни, обсяг запитів, вимоги до latency та доступності.
- Проектування архітектури — вибір провайдерів, балансировка, redundancy.
- Розробка subgraph — маніфест → схема → handlers → тестування на локальній Graph Node → деплой на testnet → mainnet.
- Конфігурація моніторингу — Tenderly alerts, Grafana дашборд, PagerDuty інтеграція.
- Документація та runbook — що робити при: subgraph fell behind, RPC downtime, нода desync.
- Передача в експлуатацію — навчання команди, передача доступів, підтримка перший місяць.
Що входить у роботу?
- Розгортання managed або self‑hosted нод Ethereum, Polygon, BNB Chain
- Налаштування RPC‑шару з primary/fallback та load balancing
- Розробка та деплой subgraph під ваш протокол
- Підключення моніторингу (Tenderly, Grafana, алерти)
- Створення runbook та документації з експлуатації
- Навчання команди (до 4 годин онлайн)
- Підтримка протягом 30 днів після здачі
Які терміни виконання?
| Робота |
Термін |
| Налаштування RPC та базового моніторингу |
1–2 тижні |
| Subgraph для одного протоколу |
2–4 тижні |
| Self-hosted нода з моніторингом |
2–3 тижні |
| Повна інфраструктура (multi-chain, моніторинг, runbooks) |
6–10 тижнів |
Всі проекти ведуться в репозиторії на GitHub/GitLab з CI/CD, код конфігурацій залишається у вас. Замовте розгортання інфраструктури — розкажемо, як скоротити витрати без втрати надійності. Отримайте консультацію — покажемо, як ми розгортали інфраструктуру для протоколу з високим TVL на Ethereum та Arbitrum. Зв'яжіться з нами.