Wara sentejn, erġajt lura għall-blog għal post li huwa differenti mill-lectures boring tas-soltu dwar Haskell u l-matematika. Ilni naħdem fuq il-fintech fl-UE għal dawn l-aħħar snin u jidher li wasal iż-żmien li nikteb dwar suġġett li ftit li xejn irċieva attenzjoni mill-midja teknoloġika.
Facebook reċentement ħarġet dik li ssejjaħ "pjattaforma ta' servizzi finanzjarji ġdida" imsejħa Libra. Hija pożizzjonata bħala sistema ta 'saldu diġitali bbażata fuq basket ta' muniti internazzjonali li huma ġestiti fuq "blockchain" u maħżuna f'pool ta 'flus amministrat mill-Isvizzera. L-għanijiet tal-proġett huma ambizzjużi u jinvolvu konsegwenzi ġeopolitiċi fuq skala kbira.
В и Ħafna artikli sensibbli dwar is-suppożizzjonijiet monetarji u ekonomiċi mhux sodi wara s-sistema finanzjarja proposta. Iżda m'hemmx biżżejjed speċjalisti kapaċi li janalizzaw mil-lat tekniku. Mhux ħafna nies jaħdmu fuq l-infrastruttura finanzjarja u jitkellmu pubblikament dwar ix-xogħol tagħhom, għalhekk dan il-proġett ma jkollux ħafna kopertura fil-midja tat-teknoloġija, għalkemm l-interjuri tiegħu huma miftuħa għad-dinja. Jiġifieri sors miftuħ fir-repożitorji и .
Dak li huwa miftuħ għad-dinja huwa artifatt arkitettonalment skiżofreniku bi pretensjonijiet li huwa pjattaforma sigura għall-infrastruttura tal-ħlas globali.
Jekk tgħaddas fil-bażi tal-kodiċi, l-implimentazzjoni attwali tas-sistema tvarja kompletament mill-għan iddikjarat, u bl-aktar modi strambi. Jiena ċert li dan il-proġett għandu storja korporattiva interessanti. Għalhekk huwa loġiku li wieħed jassumi li kien iddisinjat b'ċerta diliġenza, iżda fir-realtà nara sett verament stramba ta 'deċiżjonijiet arkitettoniċi li jkissru s-sistema kollha u jpoġġu lill-utenti f'riskju.
Mhux se nippretendu li għandi opinjoni oġġettiva dwar Facebook bħala kumpanija. Ftit nies fl-industrija tal-IT iħarsu lejha b’simpatija. Iżda paragun tad-dikjarazzjonijiet tagħha u l-kodiċi ppubblikat juri biċ-ċar li l-iskop iddikjarat huwa fundamentalment qarrieqi. Insomma, dan il-proġett ma jagħti s-setgħa lil ħadd. Hu se jibqa’ għal kollox taħt il-kontroll ta’ kumpanija li n-negozju tar-reklamar tagħha tant hu mifni fl-iskandlu u l-korruzzjoni li m’għandha l-ebda għażla ħlief li tipprova tiddiversifika l-pagamenti u l-credit scoring tagħha biex tibqa’ ħaj. L-għan ċar fit-tul huwa li jaġixxi bħala sensar tad-dejta u intermedjarju fl-aċċess tal-konsumaturi għall-kreditu abbażi tad-dejta personali tal-midja soċjali tagħhom. Din hija storja assolutament orribbli u mudlama li ma tieħux l-attenzjoni li jixirqilha.
L-unika grazzja li tiffranka din l-istorja hija li l-artifact li ħolqu huwa tant hilariously mhux adattat għall-kompitu li qed imissu li jista 'jitqies biss bħala att ta' hubris. Hemm diversi żbalji arkitettoniċi kbar f'dan il-proġett:
Is-soluzzjoni tal-Problema tal-Ġenerali Biżantini f'Netwerk ta 'Kontroll tal-Aċċess hija Disinn Inkonsistenti
Il-problema tal-ġenerali Biżantini hija żona pjuttost dejqa ta 'riċerka ta' sistemi distribwiti. Jiddeskrivi l-abbiltà ta 'sistema ta' netwerk li tiflaħ fallimenti ta 'komponenti każwali filwaqt li tieħu azzjonijiet korrettivi kritiċi għall-operat tas-sistema. Netwerk reżiljenti għandu jiflaħ għal diversi tipi ta’ attakki, inklużi bidu mill-ġdid, qtugħ, tagħbijiet malizzjużi, u votazzjoni malizzjuża fl-elezzjonijiet tat-tmexxija. Din hija d-deċiżjoni ewlenija għall-arkitettura Libra, u hija kompletament bla sens.
Il-kumplessità tal-ħin overhead ta 'din l-istruttura addizzjonali tiddependi fuq l-algoritmu. Hemm ħafna letteratura dwar varjanti tal-protokolli Paxos u Raft li jsolvu l-problema tal-ġenerali Biżantini, iżda dawn l-istrutturi kollha jintroduċu overhead addizzjonali għall-komunikazzjoni fuq 
biex jinżamm il-kworum. Għal Libra, għażlu algoritmu bl-ogħla spiża ta 'komunikazzjoni possibbli f’każ ta’ falliment tat-tmexxija. U hemm overhead addizzjonali minn elezzjoni mill-ġdid potenzjali tal-mexxejja f'diversi tipi ta 'avvenimenti ta' falliment tan-netwerk.
Għal sistema li topera fi ħdan konsorzju ta 'korporazzjonijiet multinazzjonali regolati ħafna, fejn l-utenti kollha għandhom kodiċi ffirmat minn Facebook u l-aċċess għan-netwerk huwa kkontrollat minn Facebook, sempliċement ma jagħmilx sens li jitqiesu parteċipanti malizzjużi fil-livell ta' kunsens. Mhuwiex ċar għaliex din is-sistema saħansitra ssolvi l-problema tal-ġenerali Biżantini, aktar milli sempliċement iżżomm traċċa ta 'verifika konsistenti biex tiċċekkja l-konformità. Il-possibbiltà li node Libra mmexxi minn Mastercard jew Andressen Horrowitz f'daqqa waħda jibda jaħdem kodiċi malizzjuż huwa xenarju stramb li wieħed jippjana għalih u huwa indirizzat aħjar billi sempliċement tiżgura l-integrità tal-protokoll u mezzi mhux tekniċi (jiġifieri legali).
Xhieda lill-Kungress ikkonstatat il-prodott bħala kompetitur għal protokolli ta 'ħlas internazzjonali ġodda bħal WeChat, Alipay u M-Pesa. Madankollu, l-ebda waħda minn dawn is-sistemi ma hija mfassla biex taħdem fuq pools ta’ validaturi biex issolvi l-problema tal-ġeneri Biżantini. Huma sempliċement iddisinjati fuq xarabank tradizzjonali ta 'wisa' ta' frekwenza għolja li tagħmel il-wajers skont sett ta 'regoli fiss. Dan huwa approċċ naturali għat-tfassil ta 'sistema ta' ħlas. Iddisinjat tajjeb is-sistema ta 'ħlas sempliċement mhux se tiltaqa' mal-problema ta 'nfiq doppju u frieket.
L-overhead ta 'l-algoritmu ta' kunsens ma ssolvi l-ebda problema u jillimita biss il-fluss tas-sistema għall-ebda raġuni ħlief il-kult tal-merkanzija tal-blockchain pubbliku, li mhuwiex maħsub għal dan il-każ ta 'użu.
Libra m'għandha l-ebda privatezza tat-tranżazzjonijiet
Skont id-dokumentazzjoni, is-sistema hija mfassla b'kont meħud psewdonimità, jiġifieri, l-indirizzi użati fil-protokoll jinkisbu minn ċwievet pubbliċi fuq kurvi ellittiċi u ma fihomx metadejta dwar il-kontijiet. Madankollu, imkien fid-deskrizzjoni tal-istruttura ta 'governanza għall-organizzazzjoni jew fil-protokoll innifsu ma jindika kif id-dejta ekonomika involuta fit-tranżazzjonijiet se tkun moħbija mill-validaturi. Is-sistema hija mfassla biex tirreplika tranżazzjonijiet fuq skala kbira għal firxa ta’ partijiet esterni li, skont il-liġijiet eżistenti dwar is-segretezza bankarja Ewropea u tal-Istati Uniti, m’għandhomx ikunu jafu d-dettalji ekonomiċi.
Il-politiki tad-dejta madwar il-pajjiżi huma diffiċli biex jiġu kkoordinati, speċjalment minħabba liġijiet u regolamenti differenti f'ġurisdizzjonijiet differenti b'fehmiet kulturali differenti dwar il-protezzjoni tad-dejta u l-privatezza. Il-protokoll innifsu huwa awtomatikament miftuħ kompletament għall-membri tal-konsorzju, li huwa nuqqas tekniku ċar li ma jissodisfax ir-rekwiżiti li huwa ddisinjat għalihom.
Libra HotStuff BFT ma tistax tikseb il-fluss meħtieġ għal sistema ta' ħlas
Fir-Renju Unit, sistemi tal-ikklerjar bħall-BAC huma kapaċi jimmaniġġjaw madwar 580 tranżazzjoni kull xahar. Fl-istess ħin, sistemi ottimizzati ħafna bħal Visa jistgħu jipproċessaw 000 tranżazzjoni kuljum. Il-prestazzjoni tvarja skont id-daqs tat-tranżazzjoni, ir-routing tan-netwerk, it-tagħbija tas-sistema, u (kontra l-ħasil tal-flus, skemi tal-ħasil tal-flus).
Libra qed tipprova ssolvi problemi li mhumiex verament problemi għal trasferimenti domestiċi, peress li l-istati nazzjonali mmodernizzaw l-infrastruttura tal-ikklerjar tagħhom matul l-aħħar għaxar snin. Għall-konsumaturi bl-imnut fl-Unjoni Ewropea, iċ-ċaqliq tal-flus mhu problema xejn. Fuq infrastruttura tradizzjonali, dan jista 'jsir bi smartphone standard f'sekondi. Għal trasferimenti korporattivi kbar, hemm diversi mekkaniżmi u regoli assoċjati maċ-ċaqliq ta’ ammonti kbar ta’ flus.
M'hemm l-ebda raġuni teknika għaliex pagamenti transkonfinali ma jistgħux jiġu pproċessati wkoll istantanjament, ħlief differenzi fir-regoli u r-rekwiżiti bejn il-ġurisdizzjonijiet rilevanti. Jekk il-miżuri preventivi meħtieġa (diliġenza dovuta tal-klijent, kontrolli tas-sanzjonijiet, eċċ.) jitwettqu diversi drabi fi stadji differenti tal-katina tat-tranżazzjoni, dan jista 'jirriżulta f'dewmien fit-tranżazzjoni. Madankollu, dan id-dewmien huwa purament funzjoni tal-leġiżlazzjoni regolatorja u l-konformità, mhux tat-teknoloġija.
Għall-konsumaturi, m'hemm l-ebda raġuni għaliex tranżazzjoni tar-Renju Unit ma tiċċarax fi ftit sekondi. It-tranżazzjonijiet bl-imnut fl-UE tabilħaqq qed jonqsu (Know Your Customer) u restrizzjonijiet AML imposti mill-gvernijiet u r-regolaturi, li japplikaw bl-istess mod għall-pagamenti Libra. Anke kieku Facebook kellu jegħleb l-ostakli għat-trasferimenti transkonfinali u t-trasferimenti privati tad-dejta, il-mudell propost huwa mijiet ta’ snin persuna 'l bogħod mit-trażmissjoni globali tat-tranżazzjonijiet u x'aktarx jeħtieġ li jiġi ddisinjat mill-ġdid mill-bidu.
Il-lingwa Libra Move mhix korretta
Il-white paper tagħmel stqarrijiet kuraġġużi dwar lingwa ġdida u mhux ittestjata msejħa Move. Dawn id-dikjarazzjonijiet huma pjuttost dubjużi mil-lat tat-teorija tal-lingwa tal-programmazzjoni (PLT).
Move hija lingwa ta 'programmar ġdida għall-implimentazzjoni ta' loġika ta 'tranżazzjoni personalizzata u kuntratti intelliġenti fuq il-blockchain Libra. Minħabba li Libra għandha l-għan li xi darba sservi biljuni ta’ nies, Move hija mfassla bis-sigurtà bħala prijorità ewlenija.
Karatteristika ewlenija ta 'Move hija l-abbiltà li tiddefinixxi tipi ta' riżorsi arbitrarji b'semantika ispirata minn loġika lineari.
Fil-blockchains pubbliċi, il-kuntratti intelliġenti jiffaċċjaw il-loġika ta 'netwerks pubbliċi b'kontijiet f'depożitu, ħasil tal-flus, ħruġ ta' tokens OTC, u logħob tal-azzard. Dan kollu jsir b’lingwaġġ iddisinjat ħażin isturdament imsejjaħ Solidity, li mil-lat akkademiku jagħmel lill-awtur tal-PHP qisu ġenju. B'mod stramb, il-lingwa l-ġdida minn Facebook tidher li m'għandha x'taqsam xejn ma 'dawn it-teknoloġiji, peress li fil-fatt hija lingwa ta' scripting maħsuba għal skopijiet ta 'intrapriża oskura.
F'kotba mqassma privati, il-kuntratti intelliġenti huma wieħed minn dawk it-termini mitfugħa minn konsulenti mingħajr ħafna konsiderazzjoni għal definizzjoni ċara jew għan. Il-konsulenti tas-softwer tal-intrapriżi tipikament jagħmlu l-flus mill-ambigwità, u l-kuntratti intelliġenti huma l-apoteosi tal-oskurantiżmu korporattiv għaliex jistgħu jiġu definiti bħala litteralment xejn.
Wara li nagħmlu pretensjonijiet dwar is-sigurtà tagħha, irridu nħarsu lejn is-semantika tal-lingwa. Il-korrettezza fit-teorija tal-lingwa tal-ipprogrammar tipikament tikkonsisti f'żewġ provi differenti: "progress" u "preservazzjoni", li jiddeterminaw il-konsistenza tal-ispazju kollu tar-regoli tal-evalwazzjoni għal-lingwa. B'mod aktar speċifiku, fit-teorija tat-tip, funzjoni hija "lineari" jekk tuża l-argument tagħha eżattament darba, u "affine" jekk tużaha l-aktar darba. Is-sistema tat-tip lineari tipprovdi garanzija statika li funzjoni lineari ddikjarata hija tassew lineari billi tassenja tipi għas-subespressjonijiet kollha tal-funzjoni u żżomm rekord ta 'fejn isiru sejħiet. Din hija proprjetà sottili biex tipprova u mhix faċli biex timplimenta għal programm sħiħ. It-tajpjar lineari għadu qasam ta 'studju akkademiku ħafna, influwenzat mill-implimentazzjoni tal-uniċità tat-tip f'Nadif u sjieda tat-tip f'Rut. Hemm xi proposti preliminari biex jiżdiedu tipi lineari mal-Glasgow Haskell Compiler.
Dikjarazzjoni ta 'Move dwar l-użu ta' tipi lineari tidher qisha adsa mhux ġustifikata fil-kompilatur, peress li hemm . Safejn wieħed jista 'jgħid, il-whitepaper tikkwota letteratura kanonika minn Girard u Peirce, u m'hemm xejn simili fl-implimentazzjoni attwali.
Barra minn hekk, is-semantika formali tal-lingwa suppost sigura ma tidher imkien la fl-implimentazzjoni u lanqas fid-dokument. Il-lingwa hija żgħira biżżejjed biex issib prova sħiħa ta 'semantika korretta f'Coq jew Isabelle. Fir-realtà, kompilatur ta 'konverżjoni sħiħa tarf sa tarf b'trasferiment ta' prova għal bytecode huwa pjuttost possibbli li jiġi implimentat b'għodod moderni ivvintati fl-aħħar għaxar snin. Nafu kif nagħmluh, nibdew lura fl-1996.
Mill-perspettiva tat-teorija tal-lingwa tal-ipprogrammar, huwa impossibbli li tiġi ttestjata l-istqarrija li Move hija lingwa affidabbli u sigura, peress li dawn il-pretensjonijiet jammontaw għal purament ta' idejn u kummerċjalizzazzjoni aktar milli evidenza attwali. Din hija sitwazzjoni allarmanti għal proġett lingwistiku li qed jintalab jipproċessa biljuni ta’ dollari ta’ tranżazzjonijiet.
Il-kriptografija tal-Libra hija difettuża
Il-bini ta 'kriptosistemi sikuri hija problema ta' inġinerija diffiċli ħafna, u dejjem aħjar li tavviċina l-ħidma b'kodiċi perikoluż b'doża tajba ta 'paranojja b'saħħitha. Hemm skoperti kbar f'dan il-qasam, bħall-proġett Microsoft Everest, li qed jibni sikur verifikabbli. . Diġà jeżistu għodod biex jinħolqu primittivi verifikabbli. Għalkemm dan huwa għali, huwa ċar li mhux lil hinn mill-kapaċitajiet ekonomiċi ta 'Facebook. Madankollu, it-tim iddeċieda li ma jipparteċipax fil-proġett, li ġie ċċarġjat bħala pedament affidabbli għas-sistema finanzjarja globali.
proġett libra minn diversi libreriji pjuttost ġodda għall-ħolqien ta 'kriptosistemi sperimentali li dehru biss fl-aħħar ftit snin. Huwa impossibbli li wieħed jgħid jekk id-dipendenzi fuq l-għodod li ġejjin humiex sikuri jew le, peress li l-ebda waħda minn dawn il-libreriji ma ġiet awditjata u m'għandha politiki ta 'żvelar standard. B'mod partikolari, għal xi libreriji ewlenin m'hemm l-ebda ċertezza rigward il-protezzjoni kontra attakki fuq il-kanal tal-ġenb u attakki tal-ħin.
Il-librerija ssir saħansitra aktar sperimentali u tmur lil hinn , bl-applikazzjoni ta' tekniki ġodda ħafna bħal funzjonijiet każwali verifikabbli (VRFs), pari bilineari, u firem ta' limitu. Dawn il-metodi u l-libreriji jistgħu jkunu raġonevoli, iżda l-kombinazzjoni tagħhom kollha f'sistema waħda tqajjem tħassib serju dwar l-erja tas-superfiċje tal-attakk. Il-kombinazzjoni ta 'dawn l-għodod u tekniki ġodda kollha żżid ħafna l-kumplessità tal-prova tas-sigurtà.
Wieħed għandu jassumi li dan il-munzell kriptografiku kollu huwa vulnerabbli għal diversi attakki sakemm jiġi ppruvat mod ieħor. Il-mudell famuż ta’ Facebook ‘Move Fast and Break Things’ ma jistax jiġi applikat għal għodod kriptografiċi li jipproċessaw id-dejta finanzjarja tal-klijenti.
Libra tonqos milli timplimenta mekkaniżmi ta' protezzjoni tal-konsumatur
Karatteristika distintiva tas-sistema tal-ħlas hija l-abbiltà li titneħħa tranżazzjoni jekk il-ħlas jiġi kkanċellat b'kawża jew iwassal għal falliment aċċidentali jew tas-sistema. Is-sistema Libra hija mfassla biex tkun "kompleta" u ma tinkludix tip ta 'tranżazzjoni għall-kanċellazzjoni tal-ħlas. Fir-Renju Unit, il-pagamenti kollha bejn £100 u £30,000 huma suġġetti għall-Att dwar il-Kreditu tal-Konsumatur. Dan ifisser li s-sistema ta' ħlas taqsam ir-responsabbiltà mal-bejjiegħ f'każ ta' problema bil-prodott mixtri jew jekk ir-riċevitur tal-ħlas ma jipprovdix is-servizz. Regoli simili japplikaw fl-UE, fl-Asja u fl-Amerika ta' Fuq.
Id-disinn attwali ta’ Libra ma jinkludix protokoll biex jikkonforma ma’ dawn il-liġijiet u m’għandux pjan ċar biex jinħoloq wieħed. Saħansitra agħar, minn perspettiva arkitettonika, il-finalità tal-istruttura tad-dejta awtentikata tal-qalba, ibbażata fuq l-istat tad-drive Merkle, ma tippermetti ebda mekkaniżmu biex jinħoloq protokoll bħal dan mingħajr disinn mill-ġdid tal-qalba.
Wara li wettaqna reviżjoni teknika ta 'dan il-proġett, nistgħu nikkonkludu li sempliċement mhux se jgħaddi ġemgħa fi kwalunkwe ġurnal ta' riċerka ta 'sistemi distribwiti rispettati jew ta' inġinerija finanzjarja. Biex tipprova tinbidel il-politika monetarja globali, jeħtieġ li jsir ammont kbir ta 'xogħol tekniku biex jinħoloq netwerk affidabbli u pproċessar sigur tad-dejta tal-utenti li l-pubbliku u r-regolaturi jistgħu jafdaw.
Ma nara l-ebda raġuni biex nemmen li Facebook għamel ix-xogħol meħtieġ fid-disinn tiegħu biex jegħleb dawn il-problemi tekniċi jew li għandu xi vantaġġi tekniċi fuq l-infrastruttura attwali. Li tgħid li kumpanija teħtieġ flessibbiltà regolatorja biex tesplora l-innovazzjonijiet mhix skuża biex ma tagħmilhomx l-ewwel.
Sors: www.habr.com