PÄc diviem gadiem es atgriezos emuÄrÄ par ierakstu, kas atŔķiras no parastajÄm garlaicÄ«gajÄm lekcijÄm par Haskelu un matemÄtiku. Esmu strÄdÄjis pie fintech ES pÄdÄjos dažus gadus, un Ŕķiet, ka ir pienÄcis laiks rakstÄ«t par tÄmu, kurai tehnoloÄ£iju mediji ir pievÄrsuÅ”i maz uzmanÄ«bas.
Facebook nesen izlaida to, ko tÄ sauc par "jaunu finanÅ”u pakalpojumu platformu" ar nosaukumu Svari. TÄ ir pozicionÄta kÄ digitÄla norÄÄ·inu sistÄma, kuras pamatÄ ir starptautisko valÅ«tu grozs, kas tiek pÄrvaldÄ«ts āblokÄ·ÄdÄā un tiek glabÄts naudas fondÄ, ko pÄrvalda no Å veices. Projekta mÄrÄ·i ir ambiciozi un ietver liela mÄroga Ä£eopolitiskas sekas.
Š
Pasaulei atvÄrtais ir arhitektoniski Å”izofrÄnisks artefakts, kas apgalvo, ka tÄ ir droÅ”a platforma globÄlajai maksÄjumu infrastruktÅ«rai.
Ja iedziļinÄties koda bÄzÄ, sistÄmas faktiskÄ ievieÅ”ana pilnÄ«bÄ atŔķiras no izvirzÄ«tÄ mÄrÄ·a, turklÄt visdÄ«vainÄkajÄ veidÄ. Esmu pÄrliecinÄts, ka Å”im projektam ir interesanta korporatÄ«vÄ vÄsture. TÄpÄc ir loÄ£iski pieÅemt, ka tas tika izstrÄdÄts ar zinÄmu rÅ«pÄ«bu, taÄu patiesÄ«bÄ es redzu patieÅ”Äm dÄ«vainu arhitektÅ«ras lÄmumu kopumu, kas sagrauj visu sistÄmu un pakļauj lietotÄjus riskam.
NepretendÄÅ”u uz objektÄ«vu viedokli par Facebook kÄ uzÅÄmumu. Tikai daži cilvÄki IT nozarÄ uz viÅu raugÄs ar lÄ«dzjÅ«tÄ«bu. TaÄu tÄs paziÅojumu un publicÄtÄ koda salÄ«dzinÄjums skaidri parÄda, ka norÄdÄ«tais mÄrÄ·is ir bÅ«tÄ«bÄ maldinoÅ”s. ÄŖsÄk sakot, Å”is projekts nevienam nedod tiesÄ«bas. ViÅÅ” paliks pilnÄ«bÄ uzÅÄmuma kontrolÄ, kura reklÄmas bizness ir tik ļoti iegrimis skandÄlos un korupcijÄ, ka tam neatliek nekas cits kÄ mÄÄ£inÄt dažÄdot maksÄjumus un kredÄ«tvÄrtÄjumu, lai izdzÄ«votu. Skaidrs ilgtermiÅa mÄrÄ·is ir darboties kÄ datu brokerim un starpniekam, lai patÄrÄtÄji piekļūtu kredÄ«tam, pamatojoties uz viÅu personÄ«gajiem sociÄlo mediju datiem. Å is ir absolÅ«ti Å”ausminoÅ”s un tumÅ”s stÄsts, kas nesaÅem pelnÄ«to uzmanÄ«bu.
VienÄ«gÄ Å”Ä« stÄsta glÄbjoÅ”Ä Å¾ÄlastÄ«ba ir tÄda, ka viÅu radÄ«tais artefakts ir tik smieklÄ«gi nepiemÄrots konkrÄtajam uzdevumam, ka to var uzskatÄ«t tikai par aizdomÄ«gu rÄ«cÄ«bu. Å ajÄ projektÄ ir vairÄkas lielas arhitektÅ«ras kļūdas:
Bizantijas Ä£enerÄļu problÄmas risinÄÅ”ana piekļuves kontroles tÄ«klÄ ir nekonsekvents dizains
Bizantijas Ä£enerÄļu problÄma ir diezgan Å”aura sadalÄ«to sistÄmu izpÄtes joma. Tas apraksta tÄ«kla sistÄmas spÄju izturÄt nejauÅ”as komponentu atteices, vienlaikus veicot korektÄ«vas darbÄ«bas, kas ir bÅ«tiskas sistÄmas darbÄ«bai. ElastÄ«gam tÄ«klam ir jÄiztur vairÄku veidu uzbrukumi, tostarp restartÄÅ”ana, pÄrtraukumi, ļaunprÄtÄ«ga slodze un ļaunprÄtÄ«ga balsoÅ”ana vadÄ«bas vÄlÄÅ”anÄs. Tas ir galvenais lÄmums Svaru arhitektÅ«rai, un tas Å”eit ir pilnÄ«gi bezjÄdzÄ«gs.
Å Ä«s papildu struktÅ«ras laika sarežģītÄ«bas izmaksas ir atkarÄ«gas no algoritma. Ir daudz literatÅ«ras par Paxos un Raft protokolu variantiem, kas atrisina bizantieÅ”u Ä£enerÄļu problÄmu, taÄu visas Ŕīs struktÅ«ras rada papildu izmaksas saziÅai. lai saglabÄtu kvorumu. Svariem viÅi izvÄlÄjÄs algoritmu ar visaugstÄkajÄm iespÄjamÄm komunikÄcijas izmaksÄm vadÄ«bas neveiksmes gadÄ«jumÄ. Un ir papildu pieskaitÄmÄs izmaksas, ko rada potenciÄla vadÄ«tÄju pÄrvÄlÄÅ”ana vairÄku veidu tÄ«kla kļūmes gadÄ«jumos.
SistÄmai, kas darbojas stingri regulÄtu starptautisku korporÄciju konsorcijÄ, kur visiem lietotÄjiem ir Facebook parakstÄ«ts kods un piekļuvi tÄ«klam kontrolÄ Facebook, vienkÄrÅ”i nav jÄgas uzskatÄ«t par ļaunprÄtÄ«giem dalÄ«bniekiem vienprÄtÄ«bas lÄ«menÄ«. Nav skaidrs, kÄpÄc Ŕī sistÄma pat atrisinÄtu bizantieÅ”u Ä£enerÄļu problÄmu, nevis vienkÄrÅ”i uzturÄtu konsekventu audita izsekojamÄ«bu, lai pÄrbaudÄ«tu atbilstÄ«bu. IespÄja, ka Mastercard vai Andressen Horrowitz vadÄ«tais Libra mezgls pÄkÅ”Åi sÄk palaist ļaunprÄtÄ«gu kodu, ir dÄ«vains scenÄrijs, ko plÄnot, un to labÄk risinÄt, vienkÄrÅ”i nodroÅ”inot protokola integritÄti un netehniskus (t.i., juridiskus) lÄ«dzekļus.
LiecÄ«bas Kongresam norÄdÄ«ja, ka produkts ir konkurents jauniem starptautiskajiem maksÄjumu protokoliem, piemÄram, WeChat, Alipay un M-Pesa. TomÄr neviena no Ŕīm sistÄmÄm nav paredzÄta darbam ar pÄrbaudÄ«tÄju kopÄm, lai atrisinÄtu bizantieÅ”u Ä£enerÄļu problÄmu. Tie ir vienkÄrÅ”i izstrÄdÄti uz tradicionÄlo liela joslas platuma kopni, kas veido elektroinstalÄciju saskaÅÄ ar fiksÄtu noteikumu kopumu. TÄ ir dabiska pieeja maksÄjumu sistÄmas izstrÄdÄ. Labi izstrÄdÄts maksÄjumu sistÄma vienkÄrÅ”i nesaskarsies ar dubultu tÄriÅu un dakÅ”u problÄmu.
VienprÄtÄ«bas algoritma pieskaitÄmÄs izmaksas neatrisina nevienu problÄmu un tikai ierobežo sistÄmas caurlaidspÄju bez cita iemesla, kÄ tikai publiskÄs blokÄ·Ädes kravas kulta dÄļ, kas nav paredzÄts Å”im lietoÅ”anas gadÄ«jumam.
Svariem nav darÄ«jumu privÄtuma
SaskaÅÄ ar dokumentÄciju sistÄma ir izstrÄdÄta, Åemot vÄrÄ pseidonimitÄte, tas ir, protokolÄ izmantotÄs adreses tiek iegÅ«tas no publiskajÄm atslÄgÄm eliptiskajÄs lÄ«knÄs un nesatur metadatus par kontiem. TaÄu nekur organizÄcijas pÄrvaldÄ«bas struktÅ«ras aprakstÄ vai paÅ”Ä protokolÄ nav norÄdÄ«ts, kÄ darÄ«jumos iesaistÄ«tie ekonomiskie dati tiks paslÄpti no vÄrtÄtÄjiem. SistÄma ir izstrÄdÄta, lai plaÅ”Ä mÄrogÄ atkÄrtotu darÄ«jumus ar dažÄdÄm ÄrÄjÄm pusÄm, kurÄm saskaÅÄ ar esoÅ”ajiem Eiropas un ASV banku noslÄpuma likumiem nevajadzÄtu bÅ«t informÄtiem par ekonomiskajÄm detaļÄm.
Datu politikas dažÄdÄs valstÄ«s ir grÅ«ti koordinÄjamas, jo Ä«paÅ”i Åemot vÄrÄ atŔķirÄ«gos tiesÄ«bu aktus un noteikumus dažÄdÄs jurisdikcijÄs ar atŔķirÄ«giem kultÅ«ras uzskatiem par datu aizsardzÄ«bu un privÄtumu. Pats protokols pÄc noklusÄjuma ir pilnÄ«bÄ atvÄrts konsorcija dalÄ«bniekiem, kas ir acÄ«mredzams tehnisks trÅ«kums, kas neatbilst prasÄ«bÄm, kurÄm tas ir izstrÄdÄts.
Libra HotStuff BFT nespÄj sasniegt maksÄjumu sistÄmai nepiecieÅ”amo caurlaidspÄju
ApvienotajÄ KaralistÄ tÄdas klÄ«ringa sistÄmas kÄ BAC spÄj apstrÄdÄt aptuveni 580 000 000 darÄ«jumu mÄnesÄ«. TajÄ paÅ”Ä laikÄ Ä¼oti optimizÄtas sistÄmas, piemÄram, Visa, var apstrÄdÄt 150 000 000 darÄ«jumu dienÄ. VeiktspÄja mainÄs atkarÄ«bÄ no darÄ«juma lieluma, tÄ«kla marÅ”rutÄÅ”anas, sistÄmas slodzes un
Svari cenÅ”as atrisinÄt problÄmas, kas patiesÄ«bÄ nav problÄmas iekÅ”zemes pÄrvedumiem, jo āānacionÄlÄs valstis pÄdÄjo desmit gadu laikÄ ir modernizÄjuÅ”as savu klÄ«ringa infrastruktÅ«ru. MazumtirdzniecÄ«bas patÄrÄtÄjiem Eiropas SavienÄ«bÄ naudas pÄrvietoÅ”ana nemaz nav problÄma. TradicionÄlajÄ infrastruktÅ«rÄ to var izdarÄ«t ar standarta viedtÄlruni dažu sekunžu laikÄ. Lieliem korporatÄ«vajiem pÄrskaitÄ«jumiem ir dažÄdi mehÄnismi un noteikumi, kas saistÄ«ti ar lielu naudas summu pÄrvietoÅ”anu.
Nav citu tehnisku iemeslu, kÄpÄc pÄrrobežu maksÄjumus nevarÄtu apstrÄdÄt uzreiz, izÅemot noteikumu un prasÄ«bu atŔķirÄ«bas starp attiecÄ«gajÄm jurisdikcijÄm. Ja nepiecieÅ”amie preventÄ«vie pasÄkumi (klienta izpÄte, sankciju pÄrbaudes u.c.) tiek veiktas vairÄkas reizes dažÄdos darÄ«juma Ä·Ädes posmos, tas var izraisÄ«t darÄ«juma aizkavÄÅ”anos. TomÄr Ŕī kavÄÅ”anÄs ir tikai regulÄjoÅ”o tiesÄ«bu aktu un atbilstÄ«bas, nevis tehnoloÄ£iju funkcija.
PatÄrÄtÄjiem nav iemesla, kÄpÄc ApvienotÄs Karalistes darÄ«jums netiktu nokÄrtots dažu sekunžu laikÄ. MazumtirdzniecÄ«bas darÄ«jumi ES patieÅ”Äm palÄninÄs
Svaru kustības valoda ir nepareiza
BaltajÄ grÄmatÄ ir izteikti drosmÄ«gi apgalvojumi par jaunu, nepÄrbaudÄ«tu valodu ar nosaukumu Move. Å ie apgalvojumi ir diezgan apÅ”aubÄmi no programmÄÅ”anas valodas teorijas (PLT) viedokļa.
Move ir jauna programmÄÅ”anas valoda pielÄgotas darÄ«jumu loÄ£ikas un viedo lÄ«gumu ievieÅ”anai Svaru blokÄ·ÄdÄ. TÄ kÄ Svaru mÄrÄ·is ir kÄdu dienu kalpot miljardiem cilvÄku, Move ir izstrÄdÄta, lai droŔība bÅ«tu galvenÄ prioritÄte.
GalvenÄ Move iezÄ«me ir iespÄja definÄt patvaļīgus resursu tipus ar lineÄrÄs loÄ£ikas iedvesmotu semantiku.
PubliskajÄs blokÄ·ÄdÄs viedie lÄ«gumi saskaras ar publisko tÄ«klu loÄ£iku ar darÄ«juma kontiem, naudas atmazgÄÅ”anu, Ärpusbiržas žetonu izsniegÅ”anu un azartspÄlÄm. Tas viss tiek darÄ«ts satriecoÅ”i vÄji izstrÄdÄtÄ valodÄ ar nosaukumu Solidity, kas no akadÄmiskÄ viedokļa liek PHP autoram izskatÄ«ties pÄc Ä£Änija. SavÄdi, Ŕķiet, ka jaunajai Facebook valodai nav nekÄda sakara ar Ŕīm tehnoloÄ£ijÄm, jo āāpatiesÄ«bÄ tÄ ir skriptu valoda, kas paredzÄta neskaidriem uzÅÄmuma mÄrÄ·iem.
PrivÄtajÄs izplatÄ«tajÄs virsgrÄmatÄs viedie lÄ«gumi ir viens no tiem terminiem, kurus konsultanti izmanto, Ä«paÅ”i neÅemot vÄrÄ skaidru definÄ«ciju vai mÄrÄ·i. UzÅÄmumu programmatÅ«ras konsultanti parasti pelna naudu no neskaidrÄ«bas, un viedie lÄ«gumi ir korporatÄ«vÄ tumsonÄ«bas apoteoze, jo tos var definÄt kÄ burtiski jebko.
PÄc apgalvojumu izteikÅ”anas par tÄs droŔību mums jÄaplÅ«ko valodas semantika. PareizÄ«ba programmÄÅ”anas valodas teorijÄ parasti sastÄv no diviem dažÄdiem pierÄdÄ«jumiem: āprogresaā un āsaglabÄÅ”anÄsā, kas nosaka visas valodas vÄrtÄÅ”anas noteikumu telpas konsekvenci. KonkrÄtÄk, tipu teorijÄ funkcija ir "lineÄra", ja tÄ savu argumentu izmanto tieÅ”i vienu reizi, un "afÄ«na", ja tÄ to izmanto ne vairÄk kÄ vienu reizi. LineÄrÄ tipa sistÄma nodroÅ”ina statisku garantiju, ka deklarÄtÄ lineÄrÄ funkcija ir patiesi lineÄra, pieŔķirot tipus visÄm funkciju apakÅ”izteiksmÄm un sekojot lÄ«dzi, kur tiek veikti zvani. Tas ir smalks Ä«paÅ”ums, kas jÄpierÄda, un to nav viegli ieviest visai programmai. LineÄrÄ maŔīnrakstÄ«Å”ana joprojÄm ir ļoti akadÄmiska studiju joma, ko ietekmÄ tipa unikalitÄtes ievieÅ”ana programmÄ Clean un tipa Ä«paÅ”umtiesÄ«bas ievieÅ”ana Rust. Ir daži provizoriski priekÅ”likumi lineÄro tipu pievienoÅ”anai GlÄzgovas Haskell kompilatoram.
Move apgalvojums par lineÄro tipu izmantoÅ”anu Ŕķiet nepamatota nirÅ”ana kompilatorÄ, jo
TurklÄt it kÄ droÅ”Äs valodas formÄlÄ semantika nekur neparÄdÄs ievieÅ”anÄ vai dokumentÄ. Valoda ir pietiekami maza, lai Coq vai Isabelle atrastu pilnÄ«gu pareizas semantikas pierÄdÄ«jumu. PatiesÄ«bÄ pilnÄ«gas konvertÄÅ”anas kompilators ar pierÄdÄ«jumu pÄrsÅ«tÄ«Å”anu uz baitkodu ir pilnÄ«gi iespÄjams ieviest ar pÄdÄjÄ desmitgadÄ izgudrotiem mÅ«sdienÄ«giem rÄ«kiem. MÄs zinÄm, kÄ to izdarÄ«t, sÄkot ar
No programmÄÅ”anas valodas teorijas viedokļa nav iespÄjams pÄrbaudÄ«t apgalvojumu, ka Move ir uzticama un droÅ”a valoda, jo Å”ie apgalvojumi ir tÄ«ri roku vicinÄÅ”ana un mÄrketings, nevis faktiski pierÄdÄ«jumi. Å Ä« ir satraucoÅ”a situÄcija valodas projektam, kuram tiek lÅ«gts apstrÄdÄt darÄ«jumus miljardu dolÄru vÄrtÄ«bÄ.
Svaru kriptogrÄfija ir kļūdaina
DroÅ”u kriptosistÄmu izveide ir ļoti sarežģīta inženiertehniska problÄma, un vienmÄr vislabÄk ir pieiet darbam ar bÄ«stamu kodu ar lielu devu veselÄ«gas paranojas. Å ajÄ jomÄ ir gÅ«ti lieli sasniegumi, piemÄram, Microsoft Everest projekts, kas veido pÄrbaudÄmu droÅ”u
Svaru projekts
Svaru bibliotÄka kļūst vÄl eksperimentÄlÄka un sniedzas tÄlÄk
JÄpieÅem, ka visa Ŕī kriptogrÄfijas kaudze ir neaizsargÄta pret dažÄdiem uzbrukumiem, lÄ«dz tiek pierÄdÄ«ts pretÄjais. Facebook slaveno āMove Fast and Break Thingsā modeli nevar piemÄrot kriptogrÄfijas rÄ«kiem, kas apstrÄdÄ klientu finanÅ”u datus.
Svariem neizdodas ieviest patÄrÄtÄju aizsardzÄ«bas mehÄnismus
MaksÄjumu sistÄmas atŔķirÄ«ga iezÄ«me ir iespÄja atsaukt darÄ«jumu, ja maksÄjums tiek atcelts tiesas prÄvas dÄļ vai izraisa nejauÅ”u vai sistÄmas kļūmi. SistÄma Libra ir veidota tÄ, lai tÄ bÅ«tu "pilnÄ«ga", un tajÄ nav iekļauts darÄ«juma veids maksÄjuma atcelÅ”anai. ApvienotajÄ KaralistÄ uz visiem maksÄjumiem no Ā£100 lÄ«dz Ā£30,000 XNUMX attiecas PatÄriÅa kredÄ«tu likums. Tas nozÄ«mÄ, ka maksÄjumu sistÄma dala atbildÄ«bu ar pÄrdevÄju, ja rodas problÄmas ar iegÄdÄto preci vai ja maksÄjuma saÅÄmÄjs pakalpojumu nesniedz. LÄ«dzÄ«gi noteikumi ir spÄkÄ ES, ÄzijÄ un ZiemeļamerikÄ.
PaÅ”reizÄjais Svaru dizains neietver protokolu, lai ievÄrotu Å”os likumus, un nav skaidra plÄna tÄ izveidei. VÄl sliktÄk, no arhitektÅ«ras viedokļa kodola autentificÄtÄs datu struktÅ«ras galÄ«gums, kas balstÄ«ts uz Merkle diska stÄvokli, neļauj nevienam mehÄnismam izveidot Å”Ädu protokolu, nepÄrveidojot kodolu.
PÄc Ŕī projekta tehniskÄs apskates mÄs varam secinÄt, ka tas vienkÄrÅ”i netiks iekļauts nevienÄ cienÄ«jamÄ izplatÄ«to sistÄmu izpÄtes vai finanÅ”u inženierijas žurnÄlÄ. Lai mÄÄ£inÄtu mainÄ«t globÄlo monetÄro politiku, ir jÄveic milzÄ«gs tehniskais darbs, lai izveidotu uzticamu tÄ«klu un droÅ”u lietotÄju datu apstrÄdi, kam sabiedrÄ«ba un regulatori var uzticÄties.
Es neredzu iemeslu uzskatÄ«t, ka Facebook ir paveicis nepiecieÅ”amo darbu savÄ dizainÄ, lai pÄrvarÄtu Ŕīs tehniskÄs problÄmas vai ka tam ir kÄdas tehniskas priekÅ”rocÄ«bas salÄ«dzinÄjumÄ ar paÅ”reizÄjo infrastruktÅ«ru. Teikts, ka uzÅÄmumam ir nepiecieÅ”ama regulÄjuma elastÄ«ba, lai izpÄtÄ«tu inovÄcijas, nav attaisnojums, lai tos neveiktu vispirms.
Avots: www.habr.com