建築的統合失調症 Facebook 天秤座

2 年後、私は Haskell と数学に関する通常の退屈な講義とは異なる記事を投稿するためにブログに戻りました。私はここ数年、EU のフィンテックに取り組んできましたが、テクノロジー系メディアからあまり注目されていないテーマについて書く時期が来たようです。

Facebookは最近、Libraと呼ばれる「新しい金融サービスプラットフォーム」と呼ばれるものをリリースした。 「ブロックチェーン」上で管理され、スイスが管理するマネープールに保管される国際通貨バスケットに基づくデジタル決済システムとして位置付けられている。このプロジェクトの目標は野心的であり、大規模な地政学的影響を伴います。

В フィナンシャル·タイムズ и ニューヨーク·タイムズ紙 提案されている金融システムの背後にある不健全な金融および経済の前提に関する賢明な記事が多数あります。しかし、技術的な観点から分析できる専門家は十分ではありません。金融インフラに携わり、その仕事について公に語る人は多くないため、このプロジェクトは内部が世界に公開されているにもかかわらず、テクノロジーメディアであまり取り上げられません。リポジトリ内のオープンソースを意味します 天秤座 и カリブラ組織.

世界に公開されているのは、世界的な決済インフラのための安全なプラットフォームであると主張する、アーキテクチャ的に統合失調症の人工物です。

コードベースを詳しく見てみると、システムの実際の実装は、最も奇妙な方法で、明示された目標から完全に逸脱しています。このプロジェクトには興味深い企業の歴史があると思います。したがって、ある程度の注意を払って設計されたと考えるのは論理的ですが、実際には、システム全体を破壊し、ユーザーを危険にさらす一連の非常に奇妙なアーキテクチャ上の決定が見られます。

私は Facebook という企業について客観的な意見を持っているつもりはありません。 IT業界で彼女を同情の目で見る人はほとんどいない。しかし、その記述と公開されたコードを比較すると、記載されている目的が根本的に欺瞞であることが明らかです。要するに、このプロジェクトは誰にも力を与えるものではありません。同氏は、広告事業がスキャンダルと汚職で泥沼にはまり、生き残るためには支払いと信用スコアの多様化を図る以外に選択肢がない企業の完全な支配下に残ることになる。明確な長期的な目標は、個人のソーシャル メディア データに基づいて、消費者がクレジットにアクセスする際のデータ ブローカーおよび仲介者として機能することです。これは本当に恐ろしく暗い物語ですが、それに値する注目が集まっていません。

この物語の唯一の救いは、彼らが作成したアーティファクトが目の前の任務に滑稽なほど不適合であり、傲慢な行為としか思えないことだ。このプロジェクトには、いくつかの重大なアーキテクチャ上のエラーがあります。

アクセス制御ネットワークにおけるビザンチン将軍問題の解決は一貫性のない設計である

ビザンチンの将軍の問題は、分散システムのかなり狭い研究領域です。これは、システムの動作にとって重要な修正措置を講じながら、ランダムなコンポーネント障害に耐えるネットワーク システムの能力を説明します。回復力のあるネットワークは、再起動、停止、悪意のある負荷、リーダー選挙での悪意のある投票など、さまざまな種類の攻撃に耐える必要があります。これはLibraアーキテクチャの主な決定であり、ここではまったく意味がありません。

この追加構造の時間計算量のオーバーヘッドは、アルゴリズムによって異なります。ビザンチン将軍問題を解決する Paxos プロトコルと Raft プロトコルの亜種に関する文献は数多くありますが、これらの構造はすべて、通信に追加のオーバーヘッドをもたらします。 定足数を維持するため。 Libra の場合、通信コストが可能な限り高いアルゴリズムを選択しました。 リーダーシップが失敗した場合。さらに、複数の種類のネットワーク障害イベントにわたるリーダーの再選の可能性による追加のオーバーヘッドも発生します。

すべてのユーザーが Facebook によってコード署名され、ネットワークへのアクセスが Facebook によって制御されている、高度に規制された多国籍企業のコンソーシアム内で運用されているシステムの場合、コンセンサス レベルで悪意のある参加者を考慮することはまったく意味がありません。このシステムが、コンプライアンスをチェックするために一貫した監査証跡を維持するだけでなく、なぜビザンチンの将軍の問題を解決することさえできるのかは不明です。 Mastercard や Andressen Horrowitz が運用する Libra ノードが突然悪意のあるコードの実行を開始する可能性は、計画するのが奇妙なシナリオであり、プロトコルの整合性と非技術的 (つまり、法的) 手段を確保するだけで対処する方が適切です。

議会への証言では、この製品がWeChat、Alipay、M-Pesaなどの新しい国際決済プロトコルの競合製品であると主張された。ただし、これらのシステムはいずれも、ビザンチン将軍問題を解決するためにバリデーター プール上で実行するように設計されていません。これらは、固定ルールに従って配線を行う従来の高帯域幅バス上に単純に設計されています。これは、支払いシステムを設計するための自然なアプローチです。 優れたデザイン 支払いシステムでは二重支払いやフォークの問題が発生することはありません。

コンセンサス アルゴリズムのオーバーヘッドは何の問題も解決せず、パブリック ブロックチェーンのカーゴカルト以外の理由でシステムのスループットを制限するだけですが、これはこのユースケースを対象としていません。

リブラには取引プライバシーがない

ドキュメントによると、システムは次のことを考慮して設計されています。 仮名つまり、プロトコルで使用されるアドレスは楕円曲線上の公開キーから取得され、アカウントに関するメタデータは含まれません。しかし、組織のガバナンス構造の説明やプロトコル自体のどこにも、取引に関係する経済データがバリデーターからどのように隠蔽されるのかは示されていません。このシステムは、既存の欧州および米国の銀行秘密法に基づき、経済的詳細について知るべきではないさまざまな外部関係者に対して大規模な取引を複製するように設計されています。

特に、データ保護とプライバシーに関する文化的見解が異なる法域で法律や規制が異なることを考えると、国を越えたデータ ポリシーを調整することは困難です。プロトコル自体はデフォルトでコンソーシアム メンバーに完全に公開されていますが、これは明らかな技術的欠点であり、プロトコルの設計要件を満たしていません。

Libra HotStuff BFT は、決済システムに必要なスループットを達成できません

英国では、BAC のような清算システムは、毎月約 580 億 000 万件の取引を処理できます。同時に、Visa のような高度に最適化されたシステムは、000 日あたり 150 億 000 件のトランザクションを処理できます。パフォーマンスは、トランザクション サイズ、ネットワーク ルーティング、システム負荷、および AMLチェック （マネーロンダリング対策、マネーロンダリング計画）。

過去10年間に国家が清算インフラを近代化する中で、リブラは国内送金にとって実際には問題ではない問題を解決しようとしている。欧州連合の小売消費者にとって、お金の移動はまったく問題ではありません。従来のインフラストラクチャでは、これは標準のスマートフォンを使用して数秒で実行できます。大企業の送金には、多額の資金の移動に関連するさまざまなメカニズムとルールがあります。

関連する法域間の規則や要件の違い以外に、国境を越えた支払いも即時に処理できない技術的な理由はありません。必要な予防措置（顧客デューデリジェンス、制裁チェックなど）が取引チェーンのさまざまな段階で複数回実行される場合、取引に遅延が生じる可能性があります。ただし、この遅れは純粋に規制法とコンプライアンスによるものであり、テクノロジーによるものではありません。

消費者にとって、英国での取引が数秒以内に完了しない理由はありません。 EU における小売取引は実際に減速しています。 KYCチェック (Know Your Customer) および政府および規制当局によって課された AML 制限。これらは Libra の支払いにも同様に適用されます。たとえFacebookが国境を越えた転送や個人データ転送に対する障害を克服できたとしても、提案されているモデルは世界的なトランザクションのスループットからは数百人年離れており、おそらくゼロから再設計する必要があるだろう。

Libra Move の言語が正しくありません

ホワイトペーパーは、Move と呼ばれるまだテストされていない新しい言語について大胆に主張しています。これらの記述は、プログラミング言語理論 (PLT) の観点からは非常に疑わしいものです。

Move は、Libra ブロックチェーン上にカスタム トランザクション ロジックとスマート コントラクトを実装するための新しいプログラミング言語です。 Libra はいつか何十億人もの人々にサービスを提供することを目指しているため、Move はセキュリティを最優先に設計されています。

Move の重要な機能は、線形ロジックからインスピレーションを得たセマンティクスで任意のリソース タイプを定義できることです。

パブリック ブロックチェーンでは、スマート コントラクトはエスクロー アカウント、マネーロンダリング、OTC トークン発行、ギャンブルなどのパブリック ネットワークのロジックに直面します。これらすべては、Solidity と呼ばれる驚くほど設計の悪い言語で行われており、学術的な観点から見ると、PHP の作者は天才のように見えます。奇妙なことに、Facebook の新しい言語はこれらのテクノロジーとは何の関係もないようです。実際には、この言語は、あまり知られていない企業目的を目的としたスクリプト言語であるためです。

プライベート分散台帳では、スマート コントラクトは、明確な定義や目的をあまり考慮せずにコンサルタントによって頻繁に使用される用語の 1 つです。エンタープライズ ソフトウェア コンサルタントは通常、曖昧さから利益を得ており、スマート コントラクトは文字通り何でも定義できるため、企業の曖昧さの象徴です。

セキュリティについて主張した後は、言語のセマンティクスを検討する必要があります。プログラミング言語理論の正しさは通常、「進歩」と「保存」という 2 つの異なる証明で構成され、言語の評価ルールの空間全体の一貫性が決まります。より具体的には、型理論では、関数がその引数を 1 回だけ使用する場合は「線形」であり、最大 1 回使用する場合は「アフィン」です。線形型システムは、すべての関数部分式に型を割り当て、呼び出しが行われた場所を追跡することによって、宣言された線形関数が真に線形であることを静的に保証します。これは証明するのが難しい特性であり、プログラム全体に実装するのは簡単ではありません。線形型付けは、Clean での型の一意性と Rust での型の所有権の実装の影響を受けて、依然として非常に学術的な研究分野です。 Glasgow Haskell コンパイラに線形型を追加するための予備的な提案がいくつかあります。

線形型の使用に関する Move のステートメントは、不当にコンパイラに踏み込んだように思えます。 そのような型チェックロジックはありません。知る限り、ホワイトペーパーではジラールとパースの正規文献が引用されており、実際の実装では同様のものは何もありません。

さらに、安全であると思われる言語の形式的意味論は、実装や文書のどこにも現れません。この言語は、Coq または Isabelle で正しいセマンティクスの完全な証明を見つけるのに十分なほど小さいです。実際には、バイトコードへの証明転送を備えたエンドツーエンドの完全変換コンパイラは、過去 10 年間に発明された最新のツールを使用して実装することがかなり可能です。私たちはそれを行う方法を知っています。 ジョージ・ネキュラとピーター・リーの作品 1996年に戻った。

プログラミング言語理論の観点から見ると、Move が信頼性が高く安全な言語であるという主張を検証することは不可能です。これらの主張は実際の証拠ではなく、純粋な手振りやマーケティングに等しいからです。これは、数十億ドルのトランザクションの処理が求められている言語プロジェクトにとって憂慮すべき状況です。

リブラの暗号化には欠陥がある

安全な暗号システムの構築はエンジニアリング上非常に難しい問題であり、危険なコードの取り扱いには健全なパラノイアを十分に持って取り組むことが常に最善です。この分野では、検証可能な安全なシステムを構築する Microsoft Everest プロジェクトのような大きな進歩があります。 TLSスタック。検証可能なプリミティブを作成するツールはすでに存在します。これは高価ですが、Facebook の経済能力を超えていないことは明らかです。しかし、チームは世界金融システムの信頼できる基盤として発表されたこのプロジェクトに参加しないことを決定した。

リブラプロジェクト これは、依存します ここ数年に登場したばかりの、実験的な暗号システムを作成するためのいくつかのかなり新しいライブラリからのものです。以下のツールへの依存関係が安全かどうかを言うことは不可能です。これらのライブラリはいずれも監査されておらず、標準的な開示ポリシーがないためです。特に、一部のコア ライブラリでは、サイドチャネル攻撃やタイミング攻撃に対する保護に関して確実性がありません。

1. ed25519-ダーレク
2. カーブ25519-ダーレク

libra ライブラリはさらに実験的となり、次の領域を超えます。 スタンダードモデル、検証可能なランダム関数 (VRF)、双線形ペア、しきい値署名などの非常に新しい技術を適用します。これらのメソッドとライブラリは合理的かもしれませんが、それらをすべて 1 つのシステムに組み合わせると、攻撃対象領域について深刻な懸念が生じます。これらすべての新しいツールと技術を組み合わせると、セキュリティの証明の複雑さが大幅に増加します。

この暗号スタック全体は、そうでないことが証明されるまで、さまざまな攻撃に対して脆弱であると想定する必要があります。 Facebook の有名な「Move Fast and Break Things」モデルは、顧客の財務データを処理する暗号化ツールには適用できません。

リブラは消費者保護メカニズムの導入に失敗

支払いシステムの特徴は、支払いが訴訟によってキャンセルされた場合、または事故やシステム障害が発生した場合にトランザクションをロールバックできることです。 Libra システムは「完全」になるように設計されており、支払いキャンセルのための取引タイプは含まれていません。英国では、100 ポンドから 30,000 ポンドまでのすべての支払いが消費者信用法の対象となります。これは、購入した製品に問題が発生した場合、または支払いの受取人がサービスを提供しなかった場合、支払いシステムが販売者と責任を共有することを意味します。同様の規則が EU、アジア、北米にも適用されます。

リブラの現在の設計には、これらの法律に準拠するためのプロトコルは含まれておらず、プロトコルを作成するための明確な計画もありません。さらに悪いことに、アーキテクチャの観点から見ると、マークル ドライブの状態に基づくカーネルの認証済みデータ構造の最終性により、カーネルを再設計せずにそのようなプロトコルを作成するメカニズムは許可されません。

このプロジェクトの技術レビューを実施した結果、このプロジェクトは評判の高い分散システム研究や金融工学のジャーナルの審査にまったく合格しないと結論付けることができます。世界的な金融政策を変更するには、国民と規制当局が信頼できる信頼性の高いネットワークとユーザーデータの安全な処理を構築するために、膨大な量の技術的作業を行う必要があります。

Facebook がこれらの技術的問題を克服するために設計上必要な作業を行っている、または現在のインフラストラクチャに比べて技術的な利点があると信じる理由は見当たりません。企業がイノベーションを模索するには規制の柔軟性が必要だと言っても、それを最初に実行しないことの言い訳にはなりません。

出所： habr.com