Human sa duha ka tuig, mibalik ko sa blog para sa usa ka post nga lahi sa naandang boring lectures bahin sa Haskell ug matematika. Nagtrabaho ko sa fintech sa EU sa milabay nga pipila ka mga tuig ug ingon og ang panahon na sa pagsulat mahitungod sa usa ka hilisgutan nga nakadawat og gamay nga pagtagad gikan sa tech media.
Bag-o lang gipagawas sa Facebook ang gitawag nga "bag-ong platform sa serbisyo sa pinansyal" nga gitawag nga Libra. Gipahimutang kini isip usa ka digital settlement system nga gibase sa usa ka basket sa internasyonal nga mga kwarta nga gidumala sa usa ka "blockchain" ug gitipigan sa usa ka money pool nga gidumala gikan sa Switzerland. Ang mga katuyoan sa proyekto ambisyoso ug adunay daghang mga sangputanan sa geopolitical.
Π ΠΈ Daghang mga makatarunganon nga mga artikulo bahin sa dili maayo nga kwarta ug ekonomikanhon nga mga pangagpas luyo sa gisugyot nga sistema sa panalapi. Apan walay igo nga mga espesyalista nga makahimo sa pag-analisar gikan sa teknikal nga punto sa panglantaw. Dili daghang mga tawo ang nagtrabaho sa pinansyal nga imprastraktura ug nagsulti sa publiko bahin sa ilang trabaho, mao nga kini nga proyekto wala makakuha daghang coverage sa tech media, bisan kung ang sulod niini bukas sa kalibutan. Gipasabot nako ang open source sa mga repository ΠΈ .
Ang bukas sa kalibutan usa ka artifact nga schizophrenic nga arkitektura nga adunay mga pag-angkon nga usa ka luwas nga plataporma alang sa imprastraktura sa pagbayad sa kalibutan.
Kung mo-dive ka sa code base, ang aktuwal nga pagpatuman sa sistema hingpit nga motipas gikan sa gipahayag nga katuyoan, ug sa labing katingad-an nga mga paagi. Sigurado ako nga kini nga proyekto adunay usa ka makapaikag nga kasaysayan sa korporasyon. Mao nga makatarunganon nga hunahunaon nga kini gidisenyo uban ang pipila ka kakugi, apan sa tinuud nakita nako ang usa ka talagsaon nga hugpong sa mga desisyon sa arkitektura nga nagbungkag sa tibuuk nga sistema ug nagbutang sa peligro sa mga tiggamit.
Dili ko magpakaaron-ingnon nga adunay katuyoan nga opinyon bahin sa Facebook ingon usa ka kompanya. Pipila ka mga tawo sa industriya sa IT ang nagtan-aw kaniya nga adunay simpatiya. Apan ang pagtandi sa mga pahayag niini ug sa gipatik nga kodigo tin-aw nga nagpakita nga ang gipahayag nga katuyoan sa sukaranan malimbongon. Sa laktud, kini nga proyekto wala maghatag gahum ni bisan kinsa. Magpabilin siyang bug-os ubos sa kontrol sa usa ka kompanya kansang negosyo sa advertising nabutang sa eskandalo ug korapsyon nga wala nay kapilian gawas sa pagsulay sa pag-diversify sa mga pagbayad ug pag-iskor sa kredito aron mabuhi. Ang tin-aw nga long-term nga katuyoan mao ang paglihok ingon usa ka data broker ug tigpataliwala sa pag-access sa mga konsumedor sa kredito base sa ilang personal nga datos sa social media. Kini usa ka hingpit nga makalilisang ug ngitngit nga istorya nga wala makuha ang atensyon nga angay niini.
Ang bugtong makaluwas nga grasya niini nga istorya mao nga ang artifact nga ilang gibuhat hilabihan ka hilariously dili haum sa buluhaton sa kamot nga kini makita lamang nga usa ka buhat sa hubris. Adunay daghang dagkong mga sayop sa arkitektura niini nga proyekto:
Ang Pagsulbad sa Problema sa mga Heneral sa Byzantine sa usa ka Network sa Pagkontrol sa Pag-access usa ka Dili managsama nga Disenyo
Ang problema sa mga heneral sa Byzantine usa ka gamay nga lugar sa panukiduki sa mga gipang-apod-apod nga sistema. Gihubit niini ang katakus sa usa ka sistema sa network nga makasugakod sa mga kapakyasan sa random nga sangkap samtang naghimo sa mga aksyon nga pagtul-id nga kritikal sa operasyon sa sistema. Ang usa ka lig-on nga network kinahanglan nga makasugakod sa pipila ka mga matang sa mga pag-atake, lakip na ang pagsugod pag-usab, pagkapalong, malisyosong load, ug malisyoso nga pagboto sa mga eleksyon sa pagpangulo. Kini ang panguna nga desisyon alang sa arkitektura sa Libra, ug kini walaβy kahulogan dinhi.
Ang pagkakomplikado sa oras nga labaw sa kini nga dugang nga istruktura nagdepende sa algorithm. Adunay daghang mga literatura sa mga variant sa Paxos ug Raft protocol nga nagsulbad sa problema sa mga heneral sa Byzantine, apan kining tanan nga mga istruktura nagpaila sa dugang nga overhead alang sa komunikasyon sa ibabaw. 
sa pagpadayon sa korum. Alang sa Libra, gipili nila ang usa ka algorithm nga adunay labing kataas nga posible nga gasto sa komunikasyon sa kaso sa kapakyasan sa pagpangulo. Ug adunay dugang nga overhead gikan sa potensyal nga re-election sa mga lider sa daghang mga lahi sa mga panghitabo sa pagkapakyas sa network.
Para sa usa ka sistema nga naglihok sulod sa usa ka consortium sa highly regulated multinational corporations, diin ang tanan nga tiggamit adunay code nga gipirmahan sa Facebook ug ang access sa network kontrolado sa Facebook, kini yano nga dili makatarunganon nga ikonsiderar ang malisyosong mga partisipante sa consensus level. Dili klaro kung ngano nga kini nga sistema makasulbad pa sa problema sa mga heneral sa Byzantine, imbes nga magpadayon sa usa ka makanunayon nga agianan sa pag-audit aron masusi ang pagsunod. Ang posibilidad sa usa ka Libra node nga gipadagan sa Mastercard o Andressen Horrowitz nga kalit nga nagsugod sa pagpadagan sa malisyoso nga code usa ka katingad-an nga senaryo nga planohon ug mas maayo nga sulbaron pinaagi lamang sa pagsiguro sa integridad sa protocol ug dili teknikal (ie legal) nga paagi.
Ang pagpamatuod sa Kongreso nagsingil sa produkto isip usa ka kakompetensya sa bag-ong internasyonal nga mga protocol sa pagbayad sama sa WeChat, Alipay ug M-Pesa. Bisan pa, walay usa niini nga mga sistema ang gidesinyo nga modagan sa mga validator pool aron masulbad ang problema sa mga heneral sa Byzantine. Kini yano nga gidisenyo sa usa ka tradisyonal nga high-bandwidth nga bus nga naghimo sa mga kable sumala sa usa ka piho nga hugpong sa mga lagda. Kini usa ka natural nga pamaagi sa pagdesinyo sa usa ka sistema sa pagbayad. Maayo ang pagkadisenyo ang sistema sa pagbayad yano nga dili makasugat sa problema sa doble nga paggasto ug mga tinidor.
Ang overhead sa consensus algorithm wala makasulbad sa bisan unsang problema ug naglimite lamang sa throughput sa sistema nga walay rason gawas sa cargo kulto sa publiko nga blockchain, nga wala gituyo alang niini nga kaso sa paggamit.
Ang Libra walay privacy sa transaksyon
Sumala sa dokumentasyon, ang sistema gidisenyo nga gikonsiderar pseudonymity, nga mao, ang mga adres nga gigamit sa protocol makuha gikan sa mga yawe sa publiko sa mga elliptic curves ug walaβy sulud nga metadata bahin sa mga account. Bisan pa, walaβy bisan diin sa paghulagway sa istruktura sa pagdumala alang sa organisasyon o sa protocol mismo nga nagpakita kung giunsa ang datos sa ekonomiya nga nahilambigit sa mga transaksyon matago gikan sa mga validator. Ang sistema gidesinyo sa pagkopya sa mga transaksyon sa usa ka dako nga sukdanan ngadto sa lain-laing mga eksternal nga partido kinsa, ubos sa kasamtangan nga European ug US bank secrecy nga mga balaod, kinahanglan nga dili privy sa mga detalye sa ekonomiya.
Ang mga polisiya sa datos sa tibuok nasod lisod i-coordinate, ilabina nga gihatag ang managlahi nga mga balaod ug regulasyon sa lain-laing hurisdiksyon nga adunay lain-laing kultural nga panglantaw sa pagpanalipod sa datos ug pribasiya. Ang protocol mismo pinaagi sa default hingpit nga bukas sa mga miyembro sa consortium, nga usa ka tin-aw nga teknikal nga kakulangan nga wala makab-ot ang mga kinahanglanon kung diin kini gidisenyo.
Ang Libra HotStuff BFT dili makab-ot ang throughput nga gikinahanglan alang sa usa ka sistema sa pagbayad
Sa UK, ang mga sistema sa paglimpyo sama sa BAC makahimo sa pagdumala sa mga 580 nga mga transaksyon matag bulan. Sa parehas nga oras, ang labi ka na-optimize nga mga sistema sama sa Visa makaproseso sa 000 nga mga transaksyon kada adlaw. Nagkalainlain ang pasundayag depende sa gidak-on sa transaksyon, pag-ruta sa network, pagkarga sa sistema, ug (anti-money laundering, money laundering schemes).
Gisulayan sa Libra nga masulbad ang mga problema nga dili gyud mga problema alang sa mga pagbalhin sa balay, tungod kay gi-moderno sa mga estado sa nasud ang ilang mga imprastraktura sa paghawan sa miaging dekada. Alang sa mga konsumidor sa tingi sa European Union, ang pagbalhin sa salapi dili usa ka problema. Sa tradisyonal nga imprastraktura, mahimo kini gamit ang usa ka standard nga smartphone sa mga segundo. Alang sa dagkong mga pagbalhin sa korporasyon, adunay lainlaing mga mekanismo ug mga lagda nga nalangkit sa pagbalhin sa daghang kantidad sa salapi.
Walay teknikal nga rason nganong ang mga pagbayad sa cross-border dili usab maproseso dayon, gawas sa mga kalainan sa mga lagda ug mga kinahanglanon tali sa mga may kalabutan nga hurisdiksyon. Kung ang gikinahanglan nga preventive measures (customer due diligence, sanctions checks, etc.) gihimo sa makadaghang higayon sa lain-laing mga yugto sa transaction chain, kini mahimong moresulta sa pagkalangan sa transaksyon. Bisan pa, kini nga paglangan usa ra ka gimbuhaton sa balaod sa regulasyon ug pagsunod, dili teknolohiya.
Alang sa mga konsumedor, walaβy hinungdan ngano nga ang usa ka transaksyon sa UK dili maklaro sa usa ka segundo. Ang mga transaksyon sa tingi sa EU sa tinuud naghinayhinay (Know Your Customer) ug mga pagdili sa AML nga gipahamtang sa mga gobyerno ug mga regulator, nga parehas nga magamit sa mga bayad sa Libra. Bisan kung mabuntog sa Facebook ang mga babag sa pagbalhin sa cross-border ug pagbalhin sa pribado nga datos, ang gisugyot nga modelo gatusan ka tawo-tuig ang gilay-on gikan sa tibuuk nga transaksyon sa tibuuk kalibutan ug lagmit kinahanglan nga idisenyo pag-usab gikan sa wala.
Ang Libra Move nga pinulongan dili husto
Ang puti nga papel naghimo og maisugon nga mga pag-angkon mahitungod sa usa ka bag-o, wala pa masulayan nga pinulongan nga gitawag og Move. Kini nga mga pahayag medyo kaduhaduhaan gikan sa punto sa panglantaw sa programming language theory (PLT).
Ang Move usa ka bag-ong programming language alang sa pagpatuman sa custom transaction logic ug smart contracts sa Libra blockchain. Tungod kay ang Libra nagtumong sa usa ka adlaw nga pagserbisyo sa binilyon nga mga tawo, ang Move gidisenyo nga adunay seguridad ingon usa ka panguna nga prayoridad.
Usa ka mahinungdanong bahin sa Move mao ang abilidad sa paghubit sa arbitraryong mga matang sa kahinguhaan nga adunay mga semantika nga dinasig sa linear logic.
Sa publiko nga mga blockchain, ang mga smart nga kontrata nag-atubang sa lohika sa mga pampublikong network nga adunay escrow account, money laundering, OTC token issuance, ug sugal. Kining tanan gihimo sa usa ka talagsaon nga dili maayo nga pagkadisenyo nga pinulongan nga gitawag Solidity, nga gikan sa usa ka akademikong punto sa panglantaw naghimo sa tagsulat sa PHP sama sa usa ka henyo. Katingad-an, ang bag-ong lengguwahe gikan sa Facebook ingon og walaβy kalabotan sa kini nga mga teknolohiya, tungod kay kini usa ka sinultian nga scripting nga gituyo alang sa dili klaro nga katuyoan sa negosyo.
Sa pribado nga gipang-apod-apod nga mga ledger, ang mga smart nga kontrata usa sa mga termino nga gilabay sa mga consultant nga walaβy pagtagad sa klaro nga kahulugan o katuyoan. Ang mga consultant sa software sa negosyo kasagarang makakwarta gikan sa pagkadili klaro, ug ang mga intelihente nga kontrata mao ang apotheosis sa obscurantism sa korporasyon tungod kay mahimo silang mahubad nga literal nga bisan unsa.
Human sa paghimo og mga pag-angkon mahitungod sa seguridad niini, kinahanglan natong tan-awon ang semantika sa pinulongan. Ang pagkatul-id sa teorya sa programming language kasagarang naglangkob sa duha ka lain-laing mga pruweba: "pag-uswag" ug "pagpreserba", nga nagtino sa pagkamakanunayon sa tibuok nga luna sa mga lagda sa ebalwasyon alang sa pinulongan. Labaw nga espesipiko, sa type theory, ang usa ka function kay "linear" kung kini naggamit sa argumento niini sa eksaktong kausa, ug "affine" kung kini naggamit niini sa labing kausa. Ang linear type nga sistema naghatag og static nga garantiya nga ang usa ka gideklarar nga linear function tinuod nga linear pinaagi sa pag-assign sa mga tipo sa tanang function subexpression ug pagsubay kung asa gihimo ang mga tawag. Kini usa ka maliputon nga kabtangan nga pamatud-an ug dili dali nga ipatuman alang sa usa ka tibuuk nga programa. Ang linear nga pag-type usa gihapon ka akademikong natad sa pagtuon, nga naimpluwensyahan sa pagpatuman sa pagkatalagsaon sa tipo sa Limpyo ug pagpanag-iya sa tipo sa Rust. Adunay pipila ka pasiuna nga mga sugyot alang sa pagdugang sa mga linear nga tipo sa Glasgow Haskell Compiler.
Ang pahayag ni Move bahin sa paggamit sa mga linear nga tipo ingon usa ka dili makatarunganon nga pag-dive sa compiler, sukad didto . Kutob sa masulti sa usa, ang whitepaper naghisgot sa kanonikal nga literatura gikan sa Girard ug Peirce, ug walay susama sa aktuwal nga pagpatuman.
Dugang pa, ang pormal nga semantiko sa gituohang luwas nga pinulongan wala makita bisan asa sa pagpatuman o sa dokumento. Gamay ra ang lengguwahe aron makit-an ang usa ka kompleto nga pruweba sa husto nga semantiko sa Coq o Isabelle. Sa tinuud, ang usa ka end-to-end full conversion compiler nga adunay pruweba nga pagbalhin sa bytecode posible nga ipatuman gamit ang modernong mga himan nga naimbento sa miaging dekada. Nahibal-an namon kung giunsa kini buhaton, sugod sa balik sa 1996.
Gikan sa panan-aw sa teorya sa programming language, imposible nga sulayan ang pag-angkon nga ang Move usa ka kasaligan ug luwas nga lengguwahe, tungod kay kini nga mga pag-angkon katumbas sa lunsay nga pagwarawara sa kamot ug pagpamaligya kaysa sa aktwal nga ebidensya. Kini usa ka makapaalarma nga kahimtang alang sa usa ka proyekto sa pinulongan nga gihangyo nga iproseso ang bilyon-bilyong dolyar nga mga transaksyon.
Ang kriptograpiya sa Libra sayup
Ang pagtukod og luwas nga mga cryptosystem usa ka lisud kaayo nga problema sa engineering, ug kanunay nga labing maayo nga moduol sa pagtrabaho nga adunay peligro nga code nga adunay maayo nga dosis sa himsog nga paranoia. Adunay mga dagkong kalampusan sa kini nga lugar, sama sa proyekto sa Microsoft Everest, nga nagtukod usa ka mapamatud-an nga luwas . Anaa na ang mga himan aron makahimo og mapamatud-an nga mga primitibo. Bisan kung kini mahal, klaro nga dili kini lapas sa mga kapabilidad sa ekonomiya sa Facebook. Bisan pa, ang team nakahukom nga dili moapil sa proyekto, nga gipahibalo ingon usa ka kasaligan nga pundasyon alang sa global nga sistema sa panalapi.
proyekto sa libra gikan sa pipila ka medyo bag-o nga mga librarya alang sa paghimo sa mga eksperimento nga cryptosystems nga nagpakita lamang sa miaging pipila ka tuig. Imposible nga isulti kung luwas ba o dili ang mga dependency sa mosunod nga mga himan, tungod kay walay usa niini nga mga librarya ang na-audit ug wala'y standard nga mga palisiya sa pagbutyag. Sa partikular, alang sa pipila ka kinauyokan nga mga librarya walay kasiguroan bahin sa pagpanalipod batok sa mga pag-atake sa kilid nga channel ug mga pag-atake sa tayming.
Ang librarya sa libra nahimong mas eksperimento ug labaw pa , paggamit sa bag-ong mga teknik sama sa verifiable random functions (VRFs), bilinear pairs, ug threshold signatures. Kini nga mga pamaagi ug mga librarya mahimong makatarunganon, apan ang paghiusa sa tanan sa usa ka sistema nagpatunghag seryoso nga mga kabalaka bahin sa lugar sa pag-atake. Ang kombinasyon sa tanan niining bag-ong mga himan ug mga teknik labi nga nagdugang sa pagkakomplikado sa pagpamatuod sa seguridad.
Kinahanglang hunahunaon nga kining tibuok nga cryptographic stack mahuyang sa nagkalain-laing mga pag-atake hangtud nga mapamatud-an kung dili. Ang sikat nga 'Move Fast and Break Things' nga modelo sa Facebook dili magamit sa cryptographic nga mga himan nga nagproseso sa datos sa pinansyal sa kustomer.
Ang Libra napakyas sa pagpatuman sa mga mekanismo sa pagpanalipod sa mga konsumidor
Ang usa ka talagsaon nga bahin sa sistema sa pagbayad mao ang abilidad sa pag-roll back sa usa ka transaksyon kung ang pagbayad makansela sa usa ka kiha o mosangpot sa usa ka aksidente o pagkapakyas sa sistema. Ang sistema sa Libra gidesinyo nga mahimong "kompleto" ug wala maglakip sa matang sa transaksyon alang sa pagkansela sa pagbayad. Sa UK, ang tanan nga pagbayad tali sa Β£100 ug Β£30,000 gipailalom sa Consumer Credit Act. Kini nagpasabot nga ang sistema sa pagbayad adunay bahin sa responsibilidad sa magbabaligya kung adunay problema sa gipalit nga produkto o kung ang nakadawat sa bayad wala maghatag serbisyo. Ang susamang mga lagda magamit sa EU, Asia ug North America.
Ang kasamtangan nga disenyo sa Libra wala maglakip sa usa ka protocol sa pagtuman niini nga mga balaod ug walay klaro nga plano sa paghimo niini. Mas grabe pa, gikan sa usa ka panan-aw sa arkitektura, ang katapusan sa gipamatud-an nga istruktura sa datos sa kernel, base sa estado sa Merkle drive, wala magtugot sa bisan unsang mekanismo sa paghimo sa ingon nga protocol nga wala gidesinyo pag-usab ang kernel.
Human sa pagpahigayon sa usa ka teknikal nga pagrepaso niini nga proyekto, kita makahinapos nga kini yano nga dili moagi sa pundok sa bisan unsa nga respetado distributed sistema research o pinansyal nga engineering journal. Aron masulayan ang pagbag-o sa global nga palisiya sa kwarta, usa ka dako nga kantidad sa teknikal nga trabaho ang kinahanglan buhaton aron makahimo usa ka kasaligan nga network ug luwas nga pagproseso sa datos sa tiggamit nga masaligan sa publiko ug mga regulator.
Wala koy nakitang rason nga motuo nga ang Facebook nakahimo sa gikinahanglang trabaho sa iyang disenyo aron mabuntog kining mga teknikal nga problema o nga kini adunay bisan unsang teknikal nga bentaha sa kasamtangang imprastraktura. Ang pag-ingon nga ang usa ka kompanya nanginahanglan pagka-flexible sa regulasyon sa pagsuhid sa mga inobasyon dili usa ka pasangil nga dili kini buhaton una.
Source: www.habr.com