Eftir tvö ár fór ég aftur á bloggið fyrir færslu sem er frábrugðin venjulegum leiðinlegum fyrirlestrum um Haskell og stærðfræði. Ég hef unnið að fintech í ESB undanfarin ár og það virðist vera kominn tími til að skrifa um efni sem hefur fengið litla athygli frá tæknimiðlum.
Facebook gaf nýlega út það sem það kallar „nýjan fjármálaþjónustuvettvang“ sem heitir Vog. Það er staðsett sem stafrænt uppgjörskerfi byggt á körfu alþjóðlegra gjaldmiðla sem er stjórnað á „blockchain“ og geymt í peningapotti sem stýrt er frá Sviss. Markmið verkefnisins eru metnaðarfull og hafa stórfelldar geopólitískar afleiðingar í för með sér.
В и Fullt af skynsamlegum greinum um óheilbrigðar peningalegar og efnahagslegar forsendur fyrirhugaðs fjármálakerfis. En það eru ekki nógu margir sérfræðingar sem geta greint frá tæknilegu sjónarhorni. Það eru ekki margir sem vinna við fjármálainnviði og tala opinberlega um störf sín, þannig að þetta verkefni fær ekki mikla umfjöllun í tæknifjölmiðlum, þó að innviðir þess séu opnir fyrir heiminum. Ég meina opinn uppspretta í geymslum и .
Það sem er opið fyrir heiminum er byggingarfræðilega geðklofa gripur sem segist vera öruggur vettvangur fyrir alþjóðlegt greiðslugrunnvirki.
Ef þú kafar ofan í kóðagrunninn er raunveruleg innleiðing kerfisins algjörlega frábrugðin uppgefnu markmiði og það á undarlegasta hátt. Ég er viss um að þetta verkefni á sér áhugaverða fyrirtækjasögu. Svo það er rökrétt að gera ráð fyrir að það hafi verið hannað af nokkurri kostgæfni, en í raun og veru sé ég mjög undarlegt safn af byggingarákvörðunum sem brjóta allt kerfið og setja notendur í hættu.
Ég mun ekki þykjast hafa hlutlæga skoðun á Facebook sem fyrirtæki. Fáir í upplýsingatæknigeiranum líta á hana með samúð. En samanburður á yfirlýsingum þess og birtum kóða sýnir greinilega að yfirlýstur tilgangur er í grundvallaratriðum blekkjandi. Í stuttu máli má segja að þetta verkefni styrkir engan. Hann verður áfram algjörlega undir stjórn fyrirtækis þar sem auglýsingaviðskipti eru svo fast í hneykslismáli og spillingu að það hefur engan annan valkost en að reyna að auka fjölbreytni í greiðslum og lánstraust til að lifa af. Skýrt langtímamarkmið er að starfa sem gagnamiðlari og milliliður í aðgengi neytenda að lánsfé byggt á persónulegum samfélagsmiðlum þeirra. Þetta er algjörlega skelfileg og dökk saga sem fær ekki þá athygli sem hún á skilið.
Eina hjálpræði þessarar sögu er að gripurinn sem þeir bjuggu til er svo skemmtilega óhæfur fyrir verkefnið sem er fyrir hendi að það er aðeins hægt að líta á hann sem niðrandi athöfn. Það eru nokkrar helstu byggingarvillur í þessu verkefni:
Að leysa vandamál býsanska hershöfðingjanna í aðgangsstýringarneti er ósamkvæm hönnun
Vandamál býsanska hershöfðingjanna er frekar þröngt svið rannsókna á dreifðum kerfum. Það lýsir getu netkerfis til að standast tilviljunarkenndar bilanir í íhlutum á meðan gripið er til úrbóta sem eru mikilvægar fyrir rekstur kerfisins. Seiglulegt net verður að standast nokkrar gerðir af árásum, þar á meðal endurræsingu, bilun, illgjarnt álag og illgjarn atkvæðagreiðsla í leiðtogakosningum. Þetta er aðalákvörðunin fyrir Vogarkitektúrinn og hún er algjörlega tilgangslaus hér.
Tímaflókið kostnaður við þessa viðbótarbyggingu fer eftir reikniritinu. Það er mikið af bókmenntum um afbrigði af Paxos- og Raft-samskiptareglum sem leysa vandamál býsanska hershöfðingjanna, en öll þessi mannvirki bjóða upp á viðbótarkostnað fyrir samskipti yfir 
að viðhalda ályktun. Fyrir Vog völdu þeir reiknirit með hæsta mögulega samskiptakostnaði ef leiðtogabilun verður. Og það er viðbótarkostnaður vegna hugsanlegrar endurkjörs leiðtoga yfir margar tegundir netbilunartilvika.
Fyrir kerfi sem starfar innan hóps mjög eftirlitsskyldra fjölþjóðlegra fyrirtækja, þar sem allir notendur eru með kóða undirritaða af Facebook og aðgangur að netinu er stjórnað af Facebook, er einfaldlega ekki skynsamlegt að taka tillit til illgjarnra þátttakenda á samstöðustigi. Það er ekki ljóst hvers vegna þetta kerfi myndi jafnvel leysa vandamál býsanska hershöfðingja, frekar en einfaldlega að viðhalda stöðugri endurskoðunarslóð til að athuga hvort farið sé að reglunum. Möguleikinn á að Voghnút rekinn af Mastercard eða Andressen Horrowitz byrjar skyndilega að keyra skaðlegan kóða er skrýtin atburðarás til að skipuleggja og betur er brugðist við með því einfaldlega að tryggja samskiptareglur og ótæknilegar (þ.e. löglegar) leiðir.
Vitnisburður til þings tilkynnti um vöruna sem keppinaut við nýjar alþjóðlegar greiðslureglur eins og WeChat, Alipay og M-Pesa. Hins vegar er ekkert af þessum kerfum hönnuð til að keyra á staðfestingarlaugum til að leysa vandamál býsanska hershöfðingjanna. Þau eru einfaldlega hönnuð á hefðbundnum strætó með mikilli bandbreidd sem gerir raflögn samkvæmt föstum reglum. Þetta er eðlileg nálgun við hönnun greiðslukerfis. Vel hannað greiðslukerfið mun einfaldlega ekki lenda í því vandamáli að tvöfalda útgjöld og gaffla.
Yfirverð samstaða reikniritsins leysir engan vanda og takmarkar aðeins afköst kerfisins af ástæðulausu öðru en farmdýrkun hins opinbera blockchain, sem er ekki ætlað fyrir þetta notkunartilvik.
Vog hefur engin viðskiptanæði
Samkvæmt skjölunum er kerfið hannað með hliðsjón af dulnefni, það er að segja að heimilisföngin sem notuð eru í samskiptareglunum eru fengin úr opinberum lyklum á sporöskjulaga ferlum og innihalda ekki lýsigögn um reikninga. Hins vegar, hvergi í lýsingu á stjórnskipulagi stofnunarinnar eða í bókuninni sjálfri gefur það til kynna hvernig efnahagsleg gögn sem taka þátt í viðskiptum verða falin fyrir löggildingaraðilum. Kerfið er hannað til að endurtaka viðskipti í stórum stíl til margs utanaðkomandi aðila sem samkvæmt gildandi evrópskum og bandarískum bankaleyndarlögum ættu ekki að vera meðvitaðir um efnahagslegar upplýsingar.
Gagnastefnur þvert á lönd eru erfitt að samræma, sérstaklega í ljósi ólíkra laga og reglugerða í mismunandi lögsagnarumdæmum með mismunandi menningarskoðun á gagnavernd og friðhelgi einkalífs. Bókunin sjálf er sjálfgefið algjörlega opin meðlimum samtakanna, sem er skýr tæknilegur annmarki sem stenst ekki þær kröfur sem hún er hönnuð fyrir.
Libra HotStuff BFT getur ekki náð þeirri afköstum sem krafist er fyrir greiðslukerfi
Í Bretlandi eru greiðslujöfnunarkerfi eins og BAC fær um að sinna um 580 færslum á mánuði. Á sama tíma geta mjög bjartsýni kerfi eins og Visa unnið úr 000 færslum á dag. Afköst eru breytileg eftir viðskiptastærð, netleiðum, kerfisálagi og (andstæðingur-peningaþvætti, peningaþvættiskerfi).
Vog er að reyna að leysa vandamál sem eru í raun ekki vandamál fyrir innlendar millifærslur, þar sem þjóðríki hafa nútímavætt hreinsunarinnviði sína undanfarinn áratug. Fyrir smásöluneytendur í Evrópusambandinu er alls ekki vandamál að flytja peninga. Á hefðbundnum innviðum er hægt að gera þetta með venjulegum snjallsíma á nokkrum sekúndum. Fyrir stórar millifærslur fyrirtækja eru ýmsar aðferðir og reglur sem tengjast því að flytja mikið magn af peningum.
Það er engin tæknileg ástæða fyrir því að ekki er líka hægt að vinna greiðslur yfir landamæri samstundis, önnur en munur á reglum og kröfum milli viðkomandi lögsagnarumdæma. Ef nauðsynlegar fyrirbyggjandi aðgerðir (áreiðanleikakannanir viðskiptavina, viðurlagaathuganir o.s.frv.) eru gerðar margoft á mismunandi stigum viðskiptakeðjunnar getur það haft í för með sér töf á viðskiptunum. Hins vegar er þessi töf eingöngu vegna reglusetningar og samræmis, ekki tækni.
Fyrir neytendur er engin ástæða fyrir því að viðskipti í Bretlandi myndu ekki skýrast á nokkrum sekúndum. Smásöluviðskipti innan ESB hægja á sér (Know Your Customer) og AML takmarkanir sem stjórnvöld og eftirlitsaðilar setja, sem eiga jafnt við um Voggreiðslur. Jafnvel þótt Facebook myndi yfirstíga hindranirnar fyrir millifærslum yfir landamæri og einkagagnaflutninga, þá er fyrirhugað líkan hundruð mannára frá alþjóðlegum viðskiptaafköstum og myndi líklega þurfa að endurhanna frá grunni.
Libra Move tungumál er rangt
Í hvítbókinni eru djarfar fullyrðingar um nýtt, óprófað tungumál sem kallast Move. Þessar staðhæfingar eru nokkuð vafasamar frá sjónarhóli forritunarmálsfræðinnar (PLT).
Move er nýtt forritunarmál til að innleiða sérsniðna viðskiptarökfræði og snjalla samninga á Libra blockchain. Vegna þess að Vog stefnir að því að einn daginn þjóna milljörðum manna, er Move hannað með öryggi í forgangi.
Lykilatriði í Move er hæfileikinn til að skilgreina handahófskenndar auðlindagerðir með merkingarfræði innblásin af línulegri rökfræði.
Í opinberum blokkkeðjum standa snjallir samningar frammi fyrir rökfræði opinberra neta með vörslureikningum, peningaþvætti, útgáfu OTC tákna og fjárhættuspil. Allt er þetta gert á ótrúlega illa hönnuðu tungumáli sem kallast Solidity, sem frá fræðilegu sjónarhorni lætur höfund PHP líta út fyrir að vera snillingur. Merkilegt nokk virðist nýja tungumálið frá Facebook ekkert hafa með þessa tækni að gera, þar sem það er í raun forskriftarmál sem ætlað er í óljósum fyrirtækjatilgangi.
Í einkadreifðum höfuðbókum eru snjallir samningar eitt af þessum hugtökum sem ráðgjafar kasta í kring án þess að taka mikið tillit til skýrrar skilgreiningar eða tilgangs. Fyrirtækjahugbúnaðarráðgjafar græða venjulega peninga á tvíræðni og snjallir samningar eru apótheosis of the obscurantism fyrirtækja vegna þess að hægt er að skilgreina þá sem bókstaflega hvað sem er.
Eftir að hafa fullyrt um öryggi þess þurfum við að skoða merkingarfræði tungumálsins. Réttleiki í kenningum forritunarmáls samanstendur venjulega af tveimur mismunandi sönnunum: „framfarir“ og „varðveisla“, sem ákvarða samræmi alls rýmis matsreglna fyrir tungumálið. Nánar tiltekið, í tegundafræði, er fall "línulegt" ef það notar rök sín nákvæmlega einu sinni, og "affínt" ef það notar það í mesta lagi einu sinni. Línulega tegundakerfið veitir kyrrstöðu tryggingu fyrir því að uppgefið línulegt fall sé sannarlega línulegt með því að úthluta tegundum til allra falltjáninga og halda utan um hvar símtöl eru gerð. Þetta er lúmskur eiginleiki til að sanna og er ekki auðvelt í framkvæmd fyrir heilt forrit. Línuleg vélritun er enn mjög akademískt fræðasvið, undir áhrifum frá innleiðingu tegundarsérstöðu í Hrein og tegundaeign í Rust. Það eru nokkrar bráðabirgðatillögur um að bæta línulegum gerðum við Glasgow Haskell þýðanda.
Yfirlýsing Move um að nota línulegar gerðir virðist vera ástæðulaus kafa inn í þýðandann, þar sem það var . Eftir því sem best er vitað er vitnað í kanónískar bókmenntir frá Girard og Peirce í hvítbókinni og það er ekkert svipað í sjálfri útfærslunni.
Þar að auki birtist formleg merkingarfræði hins meinta örugga tungumáls hvergi í hvorki útfærslu né skjalinu. Tungumálið er nógu lítið til að finna fullkomna sönnun fyrir réttri merkingarfræði í Coq eða Isabelle. Í raun og veru er fullkomlega hægt að útfæra end-til-enda þýðanda með sönnunargögnum yfir í bækikóða með nútíma tækjum sem fundin voru upp á síðasta áratug. Við vitum hvernig á að gera það, að byrja með aftur árið 1996.
Frá sjónarhóli forritunarmálsfræðinnar er ómögulegt að prófa þá fullyrðingu að Move sé áreiðanlegt og öruggt tungumál, þar sem þessar fullyrðingar jafngilda hreinu handaflagi og markaðssetningu frekar en raunverulegum sönnunargögnum. Þetta er skelfilegt ástand fyrir tungumálaverkefni sem er beðið um að vinna milljarða dollara af viðskiptum.
Vogdulkóðun er gölluð
Að byggja upp örugg dulritunarkerfi er mjög erfitt verkfræðilegt vandamál og það er alltaf best að nálgast að vinna með hættulegan kóða með góðum skammti af heilbrigðri ofsóknarbrjálæði. Það eru mikil bylting á þessu sviði, eins og Microsoft Everest verkefnið, sem er að byggja upp sannanlegt öruggt . Verkfæri eru þegar til til að búa til sannanlega frumstæður. Þó þetta sé dýrt er það greinilega ekki umfram efnahagslega getu Facebook. Hins vegar ákvað teymið að taka ekki þátt í verkefninu, sem var tilkynnt sem traustur grunnur fyrir alþjóðlegt fjármálakerfi.
Libra verkefni frá nokkrum nokkuð nýjum bókasöfnum til að búa til tilrauna dulritunarkerfi sem hafa aðeins birst á síðustu árum. Það er ómögulegt að segja til um hvort ósjálfstæðin á eftirfarandi verkfærum séu örugg eða ekki, þar sem ekkert þessara bókasöfna hefur verið endurskoðað og hefur ekki staðlaða upplýsingastefnu. Sérstaklega fyrir sum kjarnasöfn er engin viss um vernd gegn hliðarrásarárásum og tímaárásum.
Bókasafnið verður enn tilraunakenndara og gengur lengra , beita mjög nýjum aðferðum eins og sannanlegum tilviljunarkenndum föllum (VRF), tvílínu pörum og þröskuldsmerkjum. Þessar aðferðir og bókasöfn geta verið sanngjarnar, en að sameina þær allar í eitt kerfi vekur alvarlegar áhyggjur af yfirborði árásarinnar. Samsetning allra þessara nýju tækja og tækni eykur til muna hversu flókið það er að sanna öryggi.
Það ætti að gera ráð fyrir að allur þessi dulmálsstafla sé viðkvæmur fyrir ýmsum árásum þar til annað er sannað. Ekki er hægt að nota hið fræga 'Move Fast and Break Things' líkan Facebook á dulritunarverkfæri sem vinna úr fjárhagsgögnum viðskiptavina.
Vog tekst ekki að innleiða neytendaverndarkerfi
Einkennandi eiginleiki greiðslukerfisins er hæfileikinn til að afturkalla færslu ef greiðslan er hætt við málsókn eða leiðir til slysa eða kerfisbilunar. Vogkerfið er hannað til að vera „fullkomið“ og inniheldur ekki færslutegund fyrir niðurfellingu greiðslu. Í Bretlandi falla allar greiðslur á milli £100 og £30,000 undir lög um neytendalán. Þetta þýðir að greiðslukerfið deilir ábyrgð með seljanda ef vandamál koma upp með keypta vöru eða ef viðtakandi greiðslu veitir ekki þjónustuna. Svipaðar reglur gilda í ESB, Asíu og Norður-Ameríku.
Núverandi hönnun Vog inniheldur ekki siðareglur til að fara að þessum lögum og hefur ekki skýra áætlun um að búa til slíka. Jafnvel verra, frá byggingarfræðilegu sjónarhorni, endanleiki staðfestrar gagnauppbyggingar kjarnans, byggt á stöðu Merkle drifsins, gerir ekki ráð fyrir neinu kerfi til að búa til slíka samskiptareglu án þess að endurhanna kjarnann.
Eftir að hafa framkvæmt tæknilega úttekt á þessu verkefni getum við komist að þeirri niðurstöðu að það standist einfaldlega ekki í neinum virtum dreifkerfarannsóknum eða fjármálaverkfræðitímaritum. Til að reyna að breyta alþjóðlegri peningamálastefnu þarf að vinna gífurlega tæknivinnu til að skapa áreiðanlegt net og örugga úrvinnslu notendagagna sem almenningur og eftirlitsaðilar geta treyst.
Ég sé enga ástæðu til að ætla að Facebook hafi unnið nauðsynlega vinnu við hönnun sína til að vinna bug á þessum tæknilegu vandamálum eða að það hafi tæknilega yfirburði yfir núverandi innviði. Að segja að fyrirtæki þurfi sveigjanleika í reglugerðum til að kanna nýjungar er ekki afsökun fyrir því að gera þær ekki fyrst.
Heimild: www.habr.com