No zwee Joer sinn ech zréck op de Blog fir e Post deen sech vun den üblechen langweilege Virliesungen iwwer Haskell a Mathematik ënnerscheet. Ech hunn an de leschte Joren un Fintech an der EU geschafft an et schéngt wéi wann d'Zäit komm ass fir iwwer en Thema ze schreiwen dat wéineg Opmierksamkeet vun den Tech Medien kritt huet.
Facebook huet viru kuerzem verëffentlecht wat et eng "nei Finanzservicer Plattform" genannt Libra nennt. Et ass positionéiert als en digitale Siidlungssystem baséiert op engem Kuerf vun internationale Währungen, déi op enger "Blockchain" geréiert ginn an an engem Geldpool gelagert ginn, deen aus der Schwäiz geréiert gëtt. D'Ziler vum Projet sinn ambitiéis an hunn grouss geopolitesch Konsequenzen mat sech.
В и Vill sënnvoll Artikelen iwwer déi ongesonde monetär a wirtschaftlech Viraussetzungen hannert dem proposéierte Finanzsystem. Mä et sinn net genuch Spezialisten kapabel vun Analyse aus engem technesch Siicht. Net vill Leit schaffen un der finanzieller Infrastruktur an schwätze ëffentlech iwwer hir Aarbecht, sou datt dëse Projet net vill Ofdeckung an den Tech Medien kritt, obwuel seng Innere fir d'Welt oppe sinn. Ech mengen Open Source an Repositories и .
Wat fir d'Welt op ass ass en architektonescht schizophrenen Artefakt mat Fuerderungen eng sécher Plattform fir déi global Bezuelinfrastruktur ze sinn.
Wann Dir an de Code Basis daucht, divergéiert d'tatsächlech Ëmsetzung vum System komplett vum uginnen Zil, an op déi komeschst Manéier. Ech si sécher datt dëse Projet eng interessant Firmengeschicht huet. Also et ass logesch ze iwwerhuelen datt et mat e puer Diligence entworf gouf, awer a Wierklechkeet gesinn ech eng wierklech komesch Set vun architektoneschen Entscheedungen déi de ganze System briechen an d'Benotzer a Gefor bréngen.
Ech wäert net maachen wéi wann ech eng objektiv Meenung iwwer Facebook als Firma hunn. Puer Leit an der IT Industrie kucken hir mat Sympathie. Awer e Verglach vu sengen Aussoen an dem publizéierte Code weist kloer datt den uginnen Zweck grondsätzlech täuschend ass. Kuerz gesot, dëse Projet empoweréiert keen. Hie wäert ganz ënner der Kontroll vun enger Firma bleiwen, där hir Reklammgeschäft esou a Skandal a Korruptioun verstoppt ass, datt et keng aner Wiel huet wéi ze probéieren seng Bezuelungen a Kredittscore ze diversifizéieren fir ze iwwerliewen. Dat kloert laangfristeg Zil ass als Datebroker an Tëschestatioun am Konsumenten Zougang zu Kreditt op Basis vun hire perséinleche soziale Mediendaten ze handelen. Dëst ass eng absolut schrecklech an donkel Geschicht déi net déi Opmierksamkeet kritt déi se verdéngt.
Déi eenzeg spuerend Gnod vun dëser Geschicht ass datt den Artefakt, deen se erstallt hunn, sou witzeg onpassend ass fir d'Aufgab op der Hand, datt et nëmmen als Hubrisakt gesi ka ginn. Et gi verschidde grouss architektonesch Feeler an dësem Projet:
D'Léisung vum byzantinesche Generalsproblem an engem Access Control Network ass en inkonsistenten Design
De Problem vun de byzantinesche Genereel ass eng zimlech schmuel Beräich vun der Fuerschung vun verdeelt Systemer. Et beschreift d'Fäegkeet vun engem Netzwierksystem fir zoufälleg Komponentfehler ze widderstoen wärend Korrekturaktiounen kritesch fir d'Operatioun vum System huelen. E elastesche Netzwierk muss verschidden Aarte vun Attacke widderstoen, dorënner Neistarten, Ausbroch, béiswëlleg Belaaschtungen a béiswëlleg Vote bei Leaderswahlen. Dëst ass d'Haaptdecisioun fir d'Libra Architektur, an et ass komplett sënnlos hei.
D'Zäitkomplexitéit vun dëser zousätzlech Struktur hänkt vum Algorithmus of. Et gëtt vill Literatur iwwer Varianten vun de Paxos- a Raft-Protokoller, déi de byzantinesche Generolproblem léisen, awer all dës Strukture féieren zousätzlech Overhead fir Kommunikatioun iwwer 
Quorum ze halen. Fir Libra hu se en Algorithmus mat den héchste méigleche Kommunikatiounskäschte gewielt am Fall vun Echec vun Leedung. An et gëtt zousätzlech Overhead vu potenziellen Neiwahle vu Leader iwwer verschidde Aarte vu Netzwierkfehlerevenementer.
Fir e System, deen an engem Konsortium vun héich reglementéierte multinationale Firmen funktionnéiert, wou all Benotzer Code vu Facebook ënnerschriwwen hunn an den Zougang zum Netz vu Facebook kontrolléiert gëtt, mécht et einfach kee Sënn fir béiswëlleg Participanten um Konsensniveau ze berücksichtegen. Et ass net kloer firwat dëse System iwwerhaapt de Problem vun de byzantinesche Genereel géif léisen, anstatt einfach e konsequent Audit Trail z'erhalen fir d'Konformitéit ze kontrolléieren. D'Méiglechkeet vun engem Libra Node vun Mastercard oder Andressen Horrowitz lafen op eemol béiswëlleg Code ufänken Lafen ass en komeschen Szenario fir ze plangen an ass besser adresséiert duerch einfach Protokoll Integritéit an net-technesch (dh legal) Mëttelen ze garantéieren.
Zeegnes zum Kongress huet d'Produkt als Konkurrent fir nei international Bezuelprotokoller wéi WeChat, Alipay a M-Pesa ugekënnegt. Wéi och ëmmer, keng vun dëse Systemer sinn entwéckelt fir op Validatorpools ze lafen fir de byzantinesche Generolproblem ze léisen. Si sinn einfach entworf op engem traditionell héich-Bandbreed Bus datt wiring no engem fixen Formatioun vun Regelen mécht. Dëst ass eng natierlech Approche fir e Bezuelsystem ze designen. Gutt entworf d'Bezuelungssystem wäert einfach net de Problem vun duebel Ausgaben a Gabel stousse.
D'Overhead vum Konsens Algorithmus léist kee Problem a limitéiert nëmmen den Duerchgang vum System fir kee Grond anescht wéi de Cargo-Kult vum ëffentleche Blockchain, deen net fir dëse Gebrauchsfall geduecht ass.
Libra huet keng Transaktioun Privatsphär
No der Dokumentatioun, ass de System entworf mat Rechnung Pseudonymitéit, dat heescht, d'Adressen, déi am Protokoll benotzt ginn, ginn aus ëffentleche Schlësselen op elliptesch Kéiren kritt an enthalen keng Metadaten iwwer Konten. Wéi och ëmmer, néierens an der Beschreiwung vun der Gouvernance Struktur fir d'Organisatioun oder am Protokoll selwer weist et un wéi d'wirtschaftlech Daten, déi an Transaktiounen involvéiert sinn, vu Valideuren verstoppt ginn. De System ass entwéckelt fir Transaktiounen op enger grousser Skala op eng Rei vun externe Parteien ze replizéieren, déi ënner existéierenden europäeschen an amerikanesche Bankgeheimnisgesetzer net an d'wirtschaftlech Detailer solle sinn.
Datepolitike uechter d'Länner si schwéier ze koordinéieren, besonnesch wéinst ënnerschiddleche Gesetzer a Reglementer a verschiddene Juridictioune mat verschiddene kulturellen Usiichten iwwer Dateschutz a Privatsphär. De Protokoll selwer ass par défaut komplett op fir Konsortiummemberen, wat e kloren techneschen Defizit ass, deen net den Ufuerderunge entsprécht, fir déi en entworf ass.
Libra HotStuff BFT ass net fäeg den Duerchgang z'erreechen, dee fir e Bezuelsystem erfuerderlech ass
A Groussbritannien sinn Clearingsystemer wéi BAC fäeg ongeféier 580 Transaktiounen pro Mount ze handhaben. Zur selwechter Zäit kënnen héich optimiséiert Systemer wéi Visa 000 Transaktiounen pro Dag veraarbecht ginn. D'Performance variéiert jee no Transaktiounsgréisst, Netzwierkrouting, Systembelaaschtung, an (Anti-Geldwäsch, Geldwäschschemaen).
Libra probéiert Problemer ze léisen déi net wierklech Probleemer fir Haustransfere sinn, well d'Nationstaaten hir Clearinginfrastruktur an de leschte Jorzéngt moderniséiert hunn. Fir Retail Konsumenten an der Europäescher Unioun, Suen plënneren ass guer kee Problem. Op traditioneller Infrastruktur kann dëst mat engem Standard Smartphone a Sekonnen gemaach ginn. Fir grouss Firmentransfere ginn et verschidde Mechanismen a Regelen, déi mat grousser Geldbeträgung verbonne sinn.
Et gëtt keen technesche Grond firwat grenziwwerschreidend Bezuelungen och net direkt veraarbecht kënne ginn, ausser Differenzen an de Regelen an Ufuerderungen tëscht den zoustännege Juridictioune. Wann déi néideg präventiv Moossnamen (Client Due Diligence, Sanktiounen Kontrollen, etc.) Multiple Mol op verschidden Etappe vun der Transaktiounskette duerchgefouert ginn, kann dat zu enger Verspéidung vun der Transaktioun féieren. Wéi och ëmmer, dës Verspéidung ass reng eng Funktioun vu reglementaresche Gesetzgebung a Konformitéit, net Technologie.
Fir Konsumenten gëtt et kee Grond firwat eng UK Transaktioun net an e puer Sekonnen kloer wier. Retail Transaktiounen an der EU sinn wierklech lues (Kennt Äre Client) an AML Restriktiounen, déi vu Regierungen a Reguléierer opgesat ginn, déi gläich op Libra Bezuelungen gëllen. Och wann Facebook d'Hindernisser fir grenziwwerschreidend Transfere a privaten Datenübertragunge géif iwwerwannen, ass de proposéierte Modell Honnerte vu Persounejäre vum globalen Transaktiounsduerchgang ewech a wäert wahrscheinlech vun Null nei designt ginn.
Libra Move Sprooch ass falsch
De Wäissbuch mécht fett Fuerderungen iwwer eng nei, ongetest Sprooch mam Numm Move. Dës Aussoe sinn zimlech zweifelhaft aus der Siicht vun der Programméierungssproochtheorie (PLT).
Move ass eng nei Programmiersprache fir d'Ëmsetzung vun personaliséierter Transaktiounslogik a Smart Kontrakter op der Libra Blockchain. Well Libra zielt fir enges Daags Milliarde vu Leit ze déngen, ass Move mat Sécherheet als Haaptprioritéit entworf.
Eng Schlëssel Feature vu Move ass d'Fäegkeet fir arbiträr Ressourcetypen ze definéieren mat Semantik inspiréiert vun der linearer Logik.
An ëffentleche Blockchainen, Smart Kontrakter konfrontéiert d'Logik vun ëffentlechen Netzwierker mat Escrow Konten, Geldwäsch, OTC Token Emissioun, a Spillerinne. All dëst gëtt an enger iwwerraschend schlecht entworf Sprooch genannt Solidity gemaach, déi aus enger akademescher Siicht den Auteur vu PHP wéi e Genie ausgesäit. Komesch genuch schéngt déi nei Sprooch vu Facebook näischt mat dësen Technologien ze dinn ze hunn, well et tatsächlech eng Skriptsprooch ass fir obskur Entreprise Zwecker geduecht.
A privat verdeelt Ledger sinn intelligent Kontrakter ee vun dëse Begrëffer, déi vu Beroder ronderëm geworf ginn ouni vill Respekt fir kloer Definitioun oder Zweck. Enterprise Software Consultants verdéngen typesch Suen aus Ambiguititéit, a Smart Kontrakter sinn d'Apotheose vum Firmenobskurantismus well se als wuertwiertlech alles definéiert kënne ginn.
Nodeems mir Fuerderungen iwwer seng Sécherheet gemaach hunn, musse mir d'Semantik vun der Sprooch kucken. Richtegkeet an programméiere Sprooch Theorie besteet typesch aus zwee verschiddene Beweiser: "Fortschrëtter" an "Erhaalung", déi d'Konsequenz vun der ganzer Weltraum vun Evaluatioun Regelen fir d'Sprooch bestëmmen. Méi spezifesch, an der Typtheorie ass eng Funktioun "linear" wann se säin Argument genee eemol benotzt, an "affin" wann se se maximal eemol benotzt. De linear Typ System bitt statesch Garantie datt eng deklaréiert linear Funktioun wierklech linear ass andeems d'Typen un all Funktiounsausdrock zougewisen a verfollegt wou Uriff gemaach ginn. Dëst ass eng subtil Eegeschafte fir ze beweisen an ass net einfach fir e ganze Programm ëmzesetzen. Linear Tippen ass nach ëmmer e ganz akademescht Studieberäich, beaflosst vun der Implementatioun vun der Aart Eenzegaartegkeet a Clean an Typbesëtzer am Rust. Et ginn e puer virleefeg Virschléi fir linear Typen un de Glasgow Haskell Compiler ze addéieren.
Dem Move seng Ausso iwwer d'Benotzung vun linear Typen schéngt wéi en ongerechtfäerdegt Tauchen an de Compiler, well do . Souwäit ee ka soen, zitéiert de Whitepaper kanonesch Literatur vu Girard a Peirce, an et gëtt näischt ähnlech an der aktueller Ëmsetzung.
Zousätzlech erschéngt déi formell Semantik vun der angeblech sécherer Sprooch néierens an der Ëmsetzung oder am Dokument. D'Sprooch ass kleng genuch fir e komplette Beweis vun der korrekter Semantik am Coq oder Isabelle ze fannen. A Wierklechkeet ass en Enn-zu-Enn voll Konversiounscompiler mat Beweistransfer op Bytecode ganz méiglech mat modernen Tools ëmzesetzen, déi an de leschte Jorzéngt erfonnt goufen. Mir wëssen, wéi et ze maachen, ugefaange mat zréck an 1996.
Aus enger Programméierungssproochtheorie Perspektiv ass et onméiglech d'Fuerderung ze testen datt Move eng zouverlässeg a sécher Sprooch ass, well dës Fuerderungen op pure Handwénken a Marketing sinn anstatt tatsächlech Beweiser. Dëst ass eng alarméierend Situatioun fir e Sproocheprojet, dee gefrot gëtt fir Milliarden Dollar vun Transaktiounen ze veraarbecht.
Libra Kryptografie ass fehlerhaft
Séchere Kryptosystemer bauen ass e ganz schwieregen Ingenieursproblem, an et ass ëmmer am beschten fir mat geféierleche Code mat enger gudder Dosis gesonder Paranoia ze schaffen. Et gi grouss Duerchbréch an dësem Beräich, wéi de Microsoft Everest-Projet, deen eng verifizéierbar Sécherheet baut . Tools existéieren scho fir verifizéierbar Primitiv ze kreéieren. Och wann dëst deier ass, ass et kloer net iwwer Facebook seng wirtschaftlech Fäegkeeten. Allerdéngs huet d'Team decidéiert net un de Projet deelzehuelen, deen als zouverlässeg Fondatioun fir de globale Finanzsystem ugekënnegt gouf.
Libra Projet aus e puer zimlech neie Bibliothéike fir experimentell Kryptosystemer ze kreéieren déi nëmmen an de leschte Joren opgetaucht sinn. Et ass onméiglech ze soen ob d'Ofhängegkeete vun de folgenden Tools sécher sinn oder net, well keng vun dëse Bibliothéike gouf iwwerpréift a keng Standard Offenbarungspolitik hunn. Besonnesch fir e puer Kärbibliothéiken gëtt et keng Sécherheet iwwer de Schutz géint Säitekanalattacken an Timingattacken.
D'Bibliothéik gëtt nach méi experimentell a geet doriwwer eraus , ganz nei Techniken applizéieren wéi verifizéierbar zoufälleg Funktiounen (VRFs), bilinear Pairen a Schwell Ënnerschrëften. Dës Methoden a Bibliothéike kënnen raisonnabel sinn, awer d'Kombinatioun vun hinnen all an engem System bréngt sérieux Bedenken iwwer Attackefläch. D'Kombinatioun vun all dësen neien Tools an Techniken erhéicht d'Komplexitéit fir d'Sécherheet ze beweisen.
Et sollt ugeholl ginn datt dëse ganze kryptographesche Stack vulnérabel ass fir verschidden Attacke bis anescht bewisen ass. Dem Facebook säi berühmte "Move Fast and Break Things" Modell kann net op kryptografesch Tools applizéiert ginn, déi Clients finanziell Daten veraarbechten.
D'Libra feelt d'Verbraucherschutzmechanismen ëmzesetzen
Eng ënnerschiddlech Feature vum Bezuelsystem ass d'Fäegkeet eng Transaktioun zréckzerollen wann d'Bezuelung duerch e Prozess annuléiert gëtt oder zu engem versehentlechen oder Systemfehler féiert. De Libra System ass entwéckelt fir "komplett" ze sinn an enthält keng Transaktiounstyp fir d'Annulatioun vun der Bezuelung. A Groussbritannien sinn all Bezuelungen tëscht £ 100 an £ 30,000 ënnerleien dem Consumer Credit Act. Dëst bedeit datt de Bezuelsystem d'Verantwortung mam Verkeefer deelt am Fall vun engem Problem mam kaaft Produkt oder wann den Empfänger vun der Bezuelung de Service net ubitt. Ähnlech Regele gëllen an der EU, Asien an Nordamerika.
Den aktuellen Design vu Libra enthält kee Protokoll fir dës Gesetzer ze respektéieren an huet kee kloere Plang fir een ze kreéieren. Nach méi schlëmm, aus enger architektonescher Perspektiv, erlaabt d'Finale vun der authentifizéierter Datestruktur vum Kernel, baséiert op dem Zoustand vum Merkle Drive, kee Mechanismus fir sou e Protokoll ze kreéieren ouni de Kernel nei ze designen.
Nodeems mir eng technesch Iwwerpréiwung vun dësem Projet gemaach hunn, kënne mir schléissen datt et einfach net an all respektéiert verdeelt Systemfuerschung oder Finanztechnik Journal passéiert. Fir ze probéieren d'global Währungspolitik z'änneren, muss eng riesech Unzuel vun technescher Aarbecht gemaach ginn fir en zouverléissege Netzwierk a séchere Veraarbechtung vu Benotzerdaten ze kreéieren, déi d'Publikum an d'Reguléierer vertrauen kënnen.
Ech gesinn kee Grond ze gleewen datt Facebook déi néideg Aarbecht a sengem Design gemaach huet fir dës technesch Problemer ze iwwerwannen oder datt et technesch Virdeeler iwwer déi aktuell Infrastruktur huet. Soen datt eng Firma regulatoresch Flexibilitéit brauch fir Innovatiounen z'entdecken ass keng Excuse fir se net als éischt ze maachen.
Source: will.com