Bi urteren buruan, blogera itzuli nintzen Haskell eta matematikari buruzko ohiko hitzaldi aspergarrietatik desberdina den mezu baterako. Azken urteotan EBn fintech lantzen aritu naiz eta badirudi ordua iritsi dela hedabide teknologikoen arreta gutxi jaso duen gai bati buruz idazteko.
Facebookek duela gutxi Libra izeneko "finantza zerbitzuen plataforma berria" deitzen duena kaleratu zuen. "Blockchain" batean kudeatzen diren eta Suitzatik kudeatutako diru multzo batean gordetzen diren nazioarteko moneta saski batean oinarritutako likidazio-sistema digital gisa kokatzen da. Proiektuaren helburuak asmo handikoak dira eta eskala handiko ondorio geopolitikoak dakartza.
Π ΠΈ Artikulu zentzudun asko proposatutako finantza sistemaren atzean dauden hipotesi monetario eta ekonomiko desegokiei buruz. Baina ez dago ikuspuntu teknikotik aztertzeko gai diren aski espezialista. Jende askok ez du finantza-azpiegituretan lan egiten eta publikoki hitz egiten du bere lanari buruz, beraz, proiektu honek ez du oihartzun handirik lortzen hedabide teknologikoetan, bere barneak mundura irekita dauden arren. Biltegietan kode irekia esan nahi dut ΠΈ .
Munduari irekita dagoena arkitekturazko artefaktu eskizofreniko bat da, ordainketa-azpiegitura globalerako plataforma segurua dela aldarrikatzen duena.
Kode oinarrian murgiltzen bazara, sistemaren benetako inplementazioa guztiz aldentzen da adierazitako helburutik, eta modu bitxienetan. Ziur nago proiektu honek historia korporatibo interesgarria duela. Beraz, logikoa da ardura pixka batekin diseinatu zela pentsatzea, baina errealitatean sistema osoa hautsi eta erabiltzaileak arriskuan jartzen dituen erabaki arkitektonikoen multzo benetan arraroa ikusten dut.
Ez dut Facebook enpresa gisa iritzi objektiborik edukiko duenik. IT industrian jende gutxik begirunez begiratzen dio. Baina bere adierazpenak eta argitaratutako kodea konparatzeak argi eta garbi erakusten du adierazitako helburua funtsean engainagarria dela. Laburbilduz, proiektu honek ez du inor ahalduntzen. Bere publizitate-negozioa eskandaluan eta ustelkerian hain murgilduta dagoen enpresa baten kontrolpean jarraituko du, non bere ordainketak eta kreditu puntuazioa dibertsifikatzen saiatzea beste aukerarik ez duela bizirik irauteko. Epe luzerako helburu argia da kontsumitzaileek sare sozialetako datu pertsonaletan oinarritutako krediturako sarbidean datu-artekari eta bitartekari gisa jardutea. Istorio guztiz beldurgarria eta iluna da, merezi duen arreta jasotzen ez duena.
Istorio honen grazia salbatzaile bakarra da sortu duten artefaktua hain barregarri desegokia dela esku artean dugun zereginerako, non harrokeria ekintza gisa soilik ikus daitekeela. Proiektu honetan hainbat akats arkitektoniko nagusi daude:
Sarbide Kontroleko sare batean Bizantziar jeneralen arazoa konpontzea diseinu koherentea da
Bizantziar jeneralen arazoa sistema banatuen ikerketa eremu nahiko estua da. Sare-sistema batek ausazko osagaien hutsegiteak jasateko duen gaitasuna deskribatzen du, sistemaren funtzionamendurako funtsezkoak diren ekintza zuzentzaileak hartzen dituen bitartean. Sare erresiliente batek hainbat eraso mota jasan behar ditu, besteak beste, berrabiaraziak, etenaldiak, karga gaiztoak eta bozketa gaiztoak lidergo-hauteskundeetan. Hau da Libra arkitekturaren erabaki nagusia, eta guztiz zentzugabea da.
Egitura gehigarri honen denbora-konplexutasuna algoritmoaren araberakoa da. Bizantziar jeneralen arazoa konpontzen duten Paxos eta Raft protokoloen aldaerei buruzko literatura asko dago, baina egitura horiek guztiek gainkostu gehigarriak sartzen dituzte komunikaziorako. 
quoruma mantentzeko. Librarako, komunikazio kostu handiena duen algoritmo bat aukeratu dute lidergoaren porrotaren kasuan. Eta buruzagiak berriro hautatzearen ondorioz gainkostu gehigarriak daude sareko hutsegite gertaeren hainbat motatan.
Oso araututa dauden korporazio multinazionalen partzuergo baten barruan funtzionatzen duen sistema batentzat, non erabiltzaile guztiek Facebook-ek sinatutako kodea duten eta sarerako sarbidea Facebook-ek kontrolatzen duen, ez du zentzurik parte-hartzaile gaiztoak adostasun mailan kontuan hartzea. Ez dago argi zergatik sistema honek bizantziar jeneralen arazoa konponduko lukeen, betetzea egiaztatzeko auditoretza-pista koherentea mantendu beharrean. Mastercard-ek edo Andressen Horrowitzek exekutatzen duen Libra nodo bat bat-batean kode gaiztoa exekutatzen hasteko aukera planifikatzeko agertoki bitxi bat da eta hobeto konpontzen da protokoloaren osotasuna eta baliabide ez-teknikoak (hau da, legezkoak) bermatuz.
Testimoniak Congress-ek produktua nazioarteko ordainketa-protokolo berrien lehiakide gisa fakturatu zuen, hala nola WeChat, Alipay eta M-Pesa. Hala ere, sistema hauetako bat ere ez dago baliozkotzaile-igerilekuetan exekutatzeko diseinatuta Bizantziar jeneralen arazoa konpontzeko. Besterik gabe, kableatuak arau finko baten arabera egiten dituen banda zabalera handiko bus tradizional batean diseinatuta daude. Ordainketa sistema bat diseinatzeko ikuspegi naturala da. Ongi diseinatuta ordainketa sistemak, besterik gabe, ez du gastu bikoitzaren eta sardexkaren arazoarekin topo egingo.
Adostasun-algoritmoaren gainkostuak ez du inolako arazorik konpontzen eta sistemaren errendimendua soilik mugatzen du bloke publikoaren zama-gurtza baino arrazoirik gabe, erabilera kasu honetarako pentsatuta ez dagoena.
Libra-k ez du transakzio pribatutasunik
Dokumentazioaren arabera, sistema kontuan hartuta diseinatu da pseudonimoa, hau da, protokoloan erabiltzen diren helbideak kurba eliptikoetako gako publikoetatik lortzen dira eta ez dute kontuei buruzko metadaturik. Hala ere, erakundearen gobernu-egituraren deskribapenean edo protokoloan bertan ez da adierazten transakzioetan parte hartzen duten datu ekonomikoak baliozkotzaileei nola ezkutatuko zaizkien. Sistema eskala handian transakzioak errepikatzeko diseinatuta dago kanpoko alderdi batzuentzat, Europako eta AEBetako banku-sekretu legeen arabera, xehetasun ekonomikoak ezagutu behar ez dituztenak.
Herrialdeetako datu-politikak koordinatzea zailak dira, batez ere datuen babesari eta pribatutasunari buruzko ikuspegi kultural desberdinak dituzten jurisdikzio ezberdinetako lege eta araudi desberdina kontuan hartuta. Protokoloa bera berez guztiz irekita dago partzuergoko kideentzat, eta hori diseinatu den baldintzak betetzen ez dituen gabezia tekniko argia da.
Libra HotStuff BFT-k ezin du ordainketa-sistema baterako behar den errendimendua lortu
Erresuma Batuan, BAC bezalako konpentsazio sistemak hilean 580 transakzio inguru kudeatzeko gai dira. Aldi berean, Visa bezalako sistema oso optimizatuak egunean 000 transakzio prozesatu ditzakete. Errendimendua aldatu egiten da transakzio tamainaren, sarearen bideratzearen, sistemaren kargaren eta (diru zuritzearen aurkako, dirua zuritzeko planak).
Libra etxeko transferentziarako benetan arazoak ez diren arazoak konpontzen saiatzen ari da, nazio estatuek garbiketa-azpiegiturak modernizatu baitituzte azken hamarkadan. Europar Batasuneko txikizkako kontsumitzaileentzat, dirua mugitzea ez da batere arazorik. Azpiegitura tradizionalean, telefono estandar batekin egin daiteke segundotan. Enpresen transferentzia handietarako, diru kopuru handiak mugitzearekin lotutako hainbat mekanismo eta arau daude.
Ez dago arrazoi teknikorik mugaz haraindiko ordainketak berehala prozesatu ezin direlako, dagokion jurisdikzioen arteko arau eta eskakizunen desberdintasunak baino. Beharrezko prebentzio-neurriak (bezeroaren ardura, zehapenen egiaztapenak, etab.) transakzio-katearen fase desberdinetan hainbat aldiz egiten badira, horrek transakzioa atzeratzea eragin dezake. Hala ere, atzerapen hori arauzko legediaren eta betetzearen funtzioa da, ez teknologia.
Kontsumitzaileentzat, ez dago arrazoirik Erresuma Batuko transakzio bat segundo gutxitan argituko ez dezan. EBn txikizkako transakzioak moteltzen ari dira (Ezagutu zure bezeroa) eta gobernuek eta erregulatzaileek ezarritako AML murrizketak, Libra ordainketei berdin aplikatzen zaizkienak. Facebookek mugaz gaindiko transferentziak eta datu pribatuak transferitzeko oztopoak gaindituko balitu ere, proposatutako eredua ehunka pertsona-urtera dago transakzio globalaren transmisiotik eta ziurrenik hutsetik birdiseinatu beharko litzateke.
Libra Move hizkuntza okerra da
Liburu zuriak Move izeneko hizkuntza berri eta probatu bati buruzko aldarrikapen ausartak egiten ditu. Adierazpen hauek nahiko zalantzagarriak dira programazio-lengoaien teoriaren (PLT) ikuspuntutik.
Move programazio-lengoaia berria da Libra blockchain-en transakzio logika pertsonalizatuak eta kontratu adimendunak ezartzeko. Libra-k egunen batean milaka milioi pertsonari zerbitzatzea helburu duenez, Move segurtasuna lehentasun nagusi gisa diseinatu da.
Move-ren funtsezko ezaugarri bat baliabide mota arbitrarioak logika linealean inspiratutako semantikarekin definitzeko gaitasuna da.
Blockchain publikoetan, kontratu adimendunek sare publikoen logikari aurre egiten diote fidantza kontuekin, dirua zuritzearekin, OTC token jaulkiarekin eta jokoekin. Hau guztia, Solidity izeneko lengoaia harrigarri eta txarrean diseinatuta dago, ikuspuntu akademikotik PHPren egilea jenio baten itxura ematen duena. Bitxia bada ere, badirudi Facebook-en hizkuntza berriak ez duela zerikusirik teknologia horiekin, benetan enpresa-helburu ilunetarako zuzendutako gidoi-lengoaia baita.
Banatutako liburu pribatuetan, kontratu adimendunak aholkulariek definizio edo helburu argirik aintzat hartu gabe botatzen dituzten termino horietako bat dira. Enpresen software-aholkulariek normalean anbiguotasunetik dirua irabazten dute, eta kontratu adimendunak iluntasun korporatiboaren apoteosia dira, literalki edozer gisa defini daitezkeelako.
Bere segurtasunari buruzko aldarrikapenak egin ondoren, hizkuntzaren semantika aztertu behar dugu. Programazio-lengoaiaren teorian zuzentasunak bi froga ezberdin ditu normalean: "aurrerapena" eta "kontserbazioa", hizkuntzaren ebaluazio-arauen espazio osoaren koherentzia zehazten dutenak. Zehazkiago, moten teorian, funtzio bat "lineala" da bere argumentua zehatz-mehatz behin erabiltzen badu, eta "fina" gehienez ere behin erabiltzen badu. Mota linealaren sistemak berme estatikoa eskaintzen du deklaratutako funtzio lineal bat benetan lineala dela funtzioen azpiadierazpen guztiei motak esleituz eta deiak non egiten diren jarraipena eginez. Hau frogatzeko propietate sotila da eta ez da erraza programa oso baterako inplementatzea. Idazketa lineala ikasketa-esparru oso akademikoa da oraindik, garbian mota berezitasunaren ezarpenak eta Rust-en motaren jabetzaren eragina. Glasgow Haskell Konpilatzaileari mota linealak gehitzeko aurretiazko proposamen batzuk daude.
Movek mota linealak erabiltzeari buruz egindako adierazpenak konpilatzailean justifikatu gabeko murgiltze bat dirudi, hortik aurrera . Norberak esan daitekeenez, liburu zuriak Girard eta Peirceren literatura kanonikoa aipatzen du, eta benetako ezarpenean ez dago antzekorik.
Gainera, ustezko hizkuntza seguruaren semantika formala ez da inon agertzen ez ezarpenean ez dokumentuan. Hizkuntza nahikoa txikia da Coq edo Isabelle-n semantika zuzenaren froga osoa aurkitzeko. Egia esan, azken hamarkadan asmatutako tresna modernoekin inplementatzea oso posible da bytecoderako froga-transferentzia duen muturreko bihurketa konpilatzailea. Badakigu nola egin, hasita 1996an bueltan.
Programazio-lengoaiaren teoriaren ikuspegitik, ezinezkoa da Move lengoaia fidagarria eta segurua dela egiaztatzea, erreklamazio hauek benetako froga baino esku-astintzea eta marketina hutsa direlako. Egoera kezkagarria da milaka milioi dolar transakzio prozesatzeko eskatzen zaion hizkuntza-proiektu batentzat.
Libra kriptografia akatsa da
Kriptosistema seguruak eraikitzea ingeniaritza arazo oso zaila da, eta beti da onena kode arriskutsuarekin lanera paranoia osasuntsu dosi on batekin heltzea. Alor honetan aurrerapen handiak daude, Microsoft Everest proiektua bezalakoa, egiaztagarria den seguru bat eraikitzen ari dena. . Lehendik ere egiaztagarriak diren primitiboak sortzeko tresnak daude. Hau garestia den arren, argi dago ez dagoela Facebooken gaitasun ekonomikoetatik kanpo. Hala ere, taldeak finantza sistema globalaren oinarri fidagarri gisa iragarri zuen proiektuan ez parte hartzea erabaki zuen.
libra proiektua Azken urteotan soilik agertu diren kriptosistema esperimentalak sortzeko liburutegi nahiko berrietatik. Ezin da esan ondoko tresnen menpekotasunak seguruak diren ala ez, liburutegi hauetako bat ere ez baita auditatu eta ez baitute dibulgazio-politika estandarrik. Bereziki, oinarrizko liburutegi batzuetarako ez dago ziurtasunik albo kanaleko erasoen eta denborazko erasoen aurkako babesari buruz.
Liburutegia are esperimentalagoa bihurtzen da eta haratago doa , teknika oso berriak aplikatuz, hala nola ausazko funtzio egiaztagarriak (VRF), bikote bilinealak eta atalaseen sinadurak. Metodo eta liburutegi hauek arrazoizkoak izan daitezke, baina guztiak sistema batean konbinatzeak erasoaren azalerari buruzko kezka larriak sortzen ditu. Tresna eta teknika berri horien guztien konbinazioak segurtasuna frogatzearen konplexutasuna asko areagotzen du.
Suposatu behar da pila kriptografiko guztia eraso ezberdinen aurrean zaurgarria dela kontrakoa frogatu arte. Facebook-en 'Move Fast and Break Things' eredu ospetsua ezin zaie aplikatu bezeroen finantza-datuak prozesatzen dituzten tresna kriptografikoei.
Libra-k ez ditu kontsumitzaileak babesteko mekanismoak ezartzen
Ordainketa-sistemaren ezaugarri bereizgarri bat transakzio bat atzera egiteko gaitasuna da, ordainketa auzi baten ondorioz bertan behera uzten bada edo ustekabeko edo sistemaren hutsegite bat eragiten badu. Libra sistema "osoa" izateko diseinatuta dago eta ez du ordainketa bertan behera uzteko transakzio motarik sartzen. Erresuma Batuan, 100 Β£ eta 30,000 Β£ arteko ordainketa guztiak Consumer Credit Act-aren menpe daude. Horrek esan nahi du ordainketa-sistemak saltzailearen erantzukizuna partekatzen duela erositako produktuarekin arazoren bat izanez gero edo ordainketaren hartzaileak zerbitzua ematen ez badu. Antzeko arauak aplikatzen dira EBn, Asian eta Ipar Amerikan.
Libraren egungo diseinuak ez du lege hauek betetzeko protokolorik jasotzen eta ez du bat sortzeko plan argirik. Are okerrago, arkitekturaren ikuspuntutik, nukleoaren autentikatutako datu-egituraren azkentasunak, Merkle diskoaren egoeran oinarrituta, ez du onartzen inolako mekanismorik halako protokolo bat sortzeko nukleoa birdiseinatu gabe.
Proiektu honen berrikuspen teknikoa egin ondoren, ondorioztatu dezakegu ez dela gaindituko sistema banatutako ikerketa edo finantza ingeniaritza aldizkari errespetatuetan. Moneta-politika globala aldatzen saiatzeko, lan tekniko handia egin behar da sare fidagarria eta erabiltzaileen datuen prozesamendu segurua sortzeko, publikoa eta erregulatzaileak fida daitezkeen.
Ez dut arrazoirik ikusten Facebook-ek bere diseinuan beharrezko lana egin duela arazo tekniko horiek gainditzeko edo egungo azpiegituren aldean abantaila teknikoren bat duenik. Enpresa batek berrikuntzak aztertzeko arau-malgutasuna behar duela esatea ez da lehen ez egiteko aitzakia.
Iturria: www.habr.com