Baada ya miaka miwili, nilirudi kwenye blogi kwa chapisho ambalo ni tofauti na mihadhara ya kawaida ya kuchosha kuhusu Haskell na hisabati. Nimekuwa nikifanya kazi kwenye fintech katika Umoja wa Ulaya kwa miaka michache iliyopita na inaonekana kama wakati umefika wa kuandika kuhusu mada ambayo imepokea usikivu mdogo kutoka kwa vyombo vya habari vya teknolojia.
Hivi majuzi Facebook ilitoa kile inachokiita "jukwaa jipya la huduma za kifedha" liitwalo Libra. Imewekwa kama mfumo wa malipo ya kidijitali kulingana na kapu la sarafu za kimataifa ambazo zinadhibitiwa kwenye "blockchain" na kuhifadhiwa katika kundi la pesa linalosimamiwa kutoka Uswizi. Malengo ya mradi ni makubwa na yanajumuisha matokeo makubwa ya kijiografia.
Π ΠΈ Nakala nyingi za busara kuhusu mawazo yasiyofaa ya kifedha na kiuchumi nyuma ya mfumo wa kifedha unaopendekezwa. Lakini hakuna wataalam wa kutosha wenye uwezo wa kuchambua kutoka kwa mtazamo wa kiufundi. Sio watu wengi wanaofanya kazi kwenye miundombinu ya kifedha na kuzungumza hadharani kuhusu kazi zao, kwa hivyo mradi huu haupatikani habari nyingi katika vyombo vya habari vya teknolojia, ingawa mambo yake ya ndani yako wazi kwa ulimwengu. Ninamaanisha chanzo wazi kwenye hazina ΠΈ .
Kilicho wazi kwa ulimwengu ni ubunifu wa skizophrenic wenye madai kuwa jukwaa salama la miundombinu ya malipo ya kimataifa.
Ikiwa unapiga mbizi kwenye msingi wa kanuni, utekelezaji halisi wa mfumo hutofautiana kabisa na lengo lililotajwa, na kwa njia za ajabu zaidi. Nina hakika kuwa mradi huu una historia ya kuvutia ya shirika. Kwa hivyo ni busara kudhani kuwa iliundwa kwa bidii fulani, lakini kwa kweli naona seti ya kushangaza ya maamuzi ya usanifu ambayo huvunja mfumo mzima na kuweka watumiaji hatarini.
Sitajifanya kuwa na maoni yenye lengo kuhusu Facebook kama kampuni. Watu wachache katika tasnia ya IT wanamtazama kwa huruma. Lakini ulinganisho wa taarifa zake na kanuni iliyochapishwa inaonyesha wazi kwamba kusudi lililotajwa kimsingi ni la udanganyifu. Kwa kifupi, mradi huu haumwezesha mtu yeyote. Atasalia chini ya udhibiti wa kampuni ambayo biashara yake ya utangazaji imegubikwa na kashfa na ufisadi hivi kwamba haina budi ila kujaribu kubadilisha malipo yake na alama za mkopo ili kuendelea kuishi. Lengo wazi la muda mrefu ni kufanya kazi kama wakala wa data na mpatanishi katika ufikiaji wa wateja kwa mkopo kulingana na data yao ya kibinafsi ya media ya kijamii. Hii ni hadithi ya kutisha na giza ambayo haivutii inavyostahili.
Neema pekee ya uokoaji ya hadithi hii ni kwamba vizalia vya programu walivyounda havifai kwa kazi iliyopo hivi kwamba vinaweza kuonekana tu kama kitendo cha kutojali. Kuna makosa kadhaa makubwa ya usanifu katika mradi huu:
Kutatua Tatizo la Majenerali wa Byzantine katika Mtandao wa Kudhibiti Ufikiaji ni Muundo Usio thabiti
Shida ya majenerali wa Byzantine ni eneo nyembamba sana la utafiti wa mifumo iliyosambazwa. Inaelezea uwezo wa mfumo wa mtandao kuhimili hitilafu za vipengele bila mpangilio wakati unachukua hatua za urekebishaji muhimu kwa uendeshaji wa mfumo. Mtandao thabiti lazima uhimili aina kadhaa za mashambulizi, ikiwa ni pamoja na kuanzishwa upya, kukatika, mizigo mbovu na upigaji kura kwa nia mbaya katika uchaguzi wa viongozi. Huu ndio uamuzi kuu kwa usanifu wa Libra, na hauna maana kabisa hapa.
Ugumu wa wakati juu ya muundo huu wa ziada unategemea algorithm. Kuna fasihi nyingi juu ya anuwai za itifaki za Paxos na Raft zinazosuluhisha shida ya majenerali wa Byzantine, lakini miundo hii yote inaleta maelezo ya ziada kwa mawasiliano juu ya. 
kudumisha akidi. Kwa Mizani, walichagua algoriti yenye gharama ya juu zaidi ya mawasiliano katika kesi ya kushindwa kwa uongozi. Na kuna ziada ya ziada kutokana na uwezekano wa kuchaguliwa tena kwa viongozi katika aina nyingi za matukio ya kushindwa kwa mtandao.
Kwa mfumo unaofanya kazi ndani ya muungano wa mashirika ya kimataifa yaliyodhibitiwa sana, ambapo watumiaji wote wana msimbo uliotiwa saini na Facebook na ufikiaji wa mtandao unadhibitiwa na Facebook, haileti mantiki kuzingatia washiriki hasidi katika kiwango cha makubaliano. Haijulikani kwa nini mfumo huu ungetatua tatizo la majenerali wa Byzantine, badala ya kudumisha tu ufuatiliaji thabiti wa ukaguzi ili kuangalia ufuasi. Uwezekano wa nodi ya Mizani inayoendeshwa na Mastercard au Andressen Horrowitz kwa ghafla kuanza kutumia msimbo hasidi ni hali isiyo ya kawaida ya kupanga na inashughulikiwa vyema kwa kuhakikisha tu uadilifu wa itifaki na njia zisizo za kiufundi (yaani kisheria).
Ushuhuda kwa Congress ulitoza bidhaa kama mshindani wa itifaki mpya za malipo za kimataifa kama vile WeChat, Alipay na M-Pesa. Hata hivyo, hakuna hata moja ya mifumo hii imeundwa kukimbia kwenye mabwawa ya vithibitishaji ili kutatua tatizo la majenerali wa Byzantine. Zimeundwa tu kwenye basi ya kitamaduni ya upelekaji data wa hali ya juu ambayo hufanya waya kulingana na seti maalum ya sheria. Hii ni mbinu ya asili ya kuunda mfumo wa malipo. Imeundwa vizuri mfumo wa malipo hautakutana na shida ya matumizi mara mbili na uma.
Upeo wa algorithm ya makubaliano hausuluhishi shida yoyote na hupunguza tu upitishaji wa mfumo bila sababu yoyote isipokuwa ibada ya shehena ya blockchain ya umma, ambayo haikusudiwa kwa kesi hii ya utumiaji.
Mizani haina faragha ya muamala
Kwa mujibu wa nyaraka, mfumo umeundwa kwa kuzingatia jina bandia, yaani, anwani zinazotumiwa katika itifaki zinapatikana kutoka kwa funguo za umma kwenye curve za mviringo na hazina metadata kuhusu akaunti. Hata hivyo, hakuna mahali popote katika maelezo ya muundo wa utawala wa shirika au katika itifaki yenyewe inaonyesha jinsi data ya kiuchumi inayohusika katika shughuli itafichwa kutoka kwa wathibitishaji. Mfumo huu umeundwa ili kuiga miamala kwa kiwango kikubwa kwa anuwai ya wahusika wa nje ambao, chini ya sheria zilizopo za usiri za benki za Ulaya na Marekani, hawapaswi kufahamu maelezo ya kiuchumi.
Sera za data katika nchi zote ni vigumu kuratibu, hasa kutokana na sheria na kanuni tofauti katika maeneo tofauti ya mamlaka yenye mitazamo tofauti ya kitamaduni kuhusu ulinzi wa data na faragha. Itifaki yenyewe kwa chaguo-msingi huwa wazi kabisa kwa wanachama wa muungano, ambayo ni kasoro ya wazi ya kiufundi ambayo haikidhi mahitaji ambayo imeundwa.
Libra HotStuff BFT haiwezi kufikia matokeo yanayohitajika kwa mfumo wa malipo
Huko Uingereza, mifumo ya kusafisha kama BAC ina uwezo wa kushughulikia karibu miamala 580 kwa mwezi. Wakati huo huo, mifumo iliyoboreshwa sana kama Visa inaweza kuchakata miamala 000 kwa siku. Utendaji hutofautiana kulingana na saizi ya muamala, uelekezaji wa mtandao, mzigo wa mfumo na (kupinga utakatishaji fedha haramu, miradi ya utakatishaji fedha haramu).
Mizani inajaribu kusuluhisha shida ambazo sio shida za uhamishaji wa ndani, kwani mataifa ya kitaifa yameboresha miundombinu yao ya usafishaji katika muongo mmoja uliopita. Kwa watumiaji wa rejareja katika Umoja wa Ulaya, kuhamisha fedha sio tatizo hata kidogo. Kwenye miundombinu ya kitamaduni, hii inaweza kufanywa na simu mahiri ya kawaida kwa sekunde. Kwa uhamisho mkubwa wa ushirika, kuna taratibu na sheria mbalimbali zinazohusiana na kuhamisha kiasi kikubwa cha fedha.
Hakuna sababu ya kiufundi kwa nini malipo ya kuvuka mpaka hayawezi pia kushughulikiwa papo hapo, isipokuwa tofauti za sheria na mahitaji kati ya mamlaka husika. Ikiwa hatua zinazohitajika za kuzuia (uangalifu wa mteja, ukaguzi wa vikwazo, n.k.) zinafanywa mara nyingi katika hatua tofauti za msururu wa shughuli, hii inaweza kusababisha kucheleweshwa kwa shughuli hiyo. Hata hivyo, ucheleweshaji huu ni kazi ya sheria ya udhibiti na uzingatiaji, si teknolojia.
Kwa watumiaji, hakuna sababu kwa nini muamala wa Uingereza hautabainika katika suala la sekunde. Shughuli za rejareja katika EU kwa hakika zinapungua (Mjue Mteja Wako) na vikwazo vya AML vilivyowekwa na serikali na wasimamizi, ambavyo vinatumika kwa usawa kwa malipo ya Libra. Hata kama Facebook ingeshinda vizuizi vya uhamishaji mipakani na uhamishaji wa data wa kibinafsi, muundo unaopendekezwa uko umbali wa mamia ya miaka ya mtu kutoka kwa utendakazi wa shughuli za kimataifa na kuna uwezekano ungehitaji kuundwa upya kuanzia mwanzo.
Lugha ya Libra Move si sahihi
Karatasi nyeupe inatoa madai ya ujasiri kuhusu lugha mpya, isiyojaribiwa iitwayo Hoja. Kauli hizi ni za shaka kabisa kwa mtazamo wa nadharia ya lugha ya programu (PLT).
Move ni lugha mpya ya programu ya kutekeleza mantiki maalum ya ununuzi na mikataba mahiri kwenye blockchain ya Libra. Kwa sababu Libra inalenga siku moja kuhudumia mabilioni ya watu, Hoja imeundwa kwa usalama kama kipaumbele cha kwanza.
Kipengele muhimu cha Hoja ni uwezo wa kufafanua aina za rasilimali kiholela kwa semantiki zinazochochewa na mantiki ya mstari.
Katika minyororo ya umma, mikataba mahiri hukabiliana na mantiki ya mitandao ya umma yenye akaunti za escrow, utakatishaji fedha, utoaji wa tokeni za OTC na kamari. Haya yote yanafanywa kwa lugha iliyosanifiwa vibaya sana iitwayo Solidity, ambayo kwa mtazamo wa kitaaluma humfanya mwandishi wa PHP aonekane kama gwiji. Ajabu ya kutosha, lugha mpya kutoka kwa Facebook inaonekana kuwa haina uhusiano wowote na teknolojia hizi, kwani kwa hakika ni lugha ya uandishi inayokusudiwa kwa madhumuni ya biashara yasiyoeleweka.
Katika daftari za kibinafsi zinazosambazwa, kandarasi mahiri ni mojawapo ya masharti yanayotupwa na washauri bila kuzingatia ufafanuzi au madhumuni ya wazi. Washauri wa programu za biashara kwa kawaida hupata pesa kutokana na utata, na kandarasi mahiri ni apotheosis ya ufidhuli wa kampuni kwa sababu zinaweza kufafanuliwa kama kitu chochote.
Baada ya kutoa madai kuhusu usalama wake, tunahitaji kuangalia semantiki ya lugha. Usahihi katika nadharia ya lugha ya upangaji kwa kawaida huwa na vithibitisho viwili tofauti: "maendeleo" na "uhifadhi", ambayo huamua uthabiti wa nafasi nzima ya kanuni za tathmini za lugha. Hasa zaidi, katika nadharia ya aina, kazi ni "mstari" ikiwa inatumia hoja yake mara moja, na "shikamana" ikiwa inaitumia mara moja. Mfumo wa aina ya mstari hutoa uhakikisho wa tuli kwamba chaguo la kukokotoa la mstari lililotangazwa ni la mstari kwa kugawa aina kwa misemo yote midogo ya utendakazi na kufuatilia mahali simu zinapigiwa. Hii ni mali ya hila kuthibitisha na si rahisi kutekeleza kwa programu nzima. Kuandika kwa mstari bado ni taaluma ya kitaaluma, inayoathiriwa na upekee wa aina katika Safi na umiliki wa aina katika Rust. Kuna baadhi ya mapendekezo ya awali ya kuongeza aina za mstari kwenye Kikusanyaji cha Glasgow Haskell.
Kauli ya Hoja juu ya kutumia aina za mstari inaonekana kama kupiga mbizi bila sababu ndani ya mkusanyaji, kwani hapo . Kwa kadiri mtu anavyoweza kusema, karatasi nyeupe inataja fasihi za kisheria kutoka kwa Girard na Peirce, na hakuna kitu sawa katika utekelezaji halisi.
Zaidi ya hayo, semantiki rasmi za lugha inayodaiwa kuwa salama hazionekani popote katika utekelezaji au hati. Lugha ni ndogo vya kutosha kupata uthibitisho kamili wa semantiki sahihi katika Coq au Isabelle. Kwa uhalisia, kikusanyaji kamili cha ubadilishaji hadi mwisho chenye uhamishaji thibitisho kwa bytecode inawezekana kabisa kutekelezwa kwa zana za kisasa zilizovumbuliwa katika muongo uliopita. Tunajua jinsi ya kuifanya, kuanzia na nyuma mwaka 1996.
Kwa mtazamo wa nadharia ya lugha ya programu, haiwezekani kujaribu madai kwamba Hoja ni lugha inayotegemewa na salama, kwa kuwa madai haya ni sawa na kupunga mkono na uuzaji badala ya ushahidi halisi. Hii ni hali ya kutisha kwa mradi wa lugha ambao unaombwa kushughulikia mabilioni ya dola za miamala.
kriptografia ya Libra ina dosari
Kuunda mifumo salama ya siri ni tatizo gumu sana la kiuhandisi, na ni vyema kila wakati kushughulikia kufanya kazi kwa kutumia msimbo hatari na kipimo kizuri cha paranoia yenye afya. Kuna mafanikio makubwa katika eneo hili, kama mradi wa Microsoft Everest, ambao unajenga usalama unaoweza kuthibitishwa. . Zana tayari zipo ili kuunda primitives zinazoweza kuthibitishwa. Ingawa hii ni ghali, ni wazi sio zaidi ya uwezo wa kiuchumi wa Facebook. Walakini, timu iliamua kutoshiriki katika mradi huo, ambao ulitangazwa kuwa msingi wa kuaminika wa mfumo wa kifedha wa kimataifa.
mradi wa libra kutoka kwa maktaba kadhaa mpya kwa kuunda mifumo ya majaribio ya siri ambayo imeonekana katika miaka michache iliyopita. Haiwezekani kusema ikiwa utegemezi wa zana zifuatazo ni salama au la, kwa kuwa hakuna maktaba hizi ambazo zimekaguliwa na hazina sera za kawaida za ufichuzi. Hasa, kwa baadhi ya maktaba za msingi hakuna uhakika kuhusu ulinzi dhidi ya mashambulizi ya njia za kando na mashambulizi ya wakati.
Maktaba ya maktaba inakuwa ya majaribio zaidi na huenda zaidi , kwa kutumia mbinu mpya sana kama vile vitendakazi vya nasibu vinavyoweza kuthibitishwa (VRF), jozi za mistari miwili, na sahihi za kizingiti. Mbinu na maktaba hizi zinaweza kuwa za kuridhisha, lakini kuzichanganya zote katika mfumo mmoja kunazua wasiwasi mkubwa kuhusu eneo la mashambulizi. Mchanganyiko wa zana hizi zote mpya na mbinu huongeza sana ugumu wa kuthibitisha usalama.
Inapaswa kuzingatiwa kuwa mrundikano huu wote wa kriptografia unaweza kuathiriwa na mashambulio anuwai hadi ithibitishwe vinginevyo. Muundo maarufu wa Facebook wa 'Sogeza Haraka na Uvunje Mambo' hauwezi kutumika kwa zana za siri ambazo huchakata data ya kifedha ya mteja.
Mizani inashindwa kutekeleza taratibu za ulinzi wa watumiaji
Kipengele tofauti cha mfumo wa malipo ni uwezo wa kurejesha shughuli ikiwa malipo yameghairiwa na kesi au kusababisha hitilafu kwa bahati mbaya au mfumo. Mfumo wa Mizani umeundwa kuwa "kamili" na haujumuishi aina ya shughuli ya kughairi malipo. Nchini Uingereza, malipo yote kati ya Β£100 na Β£30,000 yanategemea Sheria ya Mikopo ya Mtumiaji. Hii ina maana kwamba mfumo wa malipo hushiriki wajibu na muuzaji katika tukio la tatizo na bidhaa iliyonunuliwa au ikiwa mpokeaji wa malipo haitoi huduma. Sheria sawa zinatumika katika EU, Asia na Amerika Kaskazini.
Muundo wa sasa wa Libra haujumuishi itifaki ya kufuata sheria hizi na haina mpango wazi wa kuunda moja. Hata mbaya zaidi, kutoka kwa mtazamo wa usanifu, mwisho wa muundo wa data wa kuthibitishwa wa kernel, kulingana na hali ya gari la Merkle, hairuhusu utaratibu wowote wa kuunda itifaki hiyo bila kuunda upya kernel.
Baada ya kufanya ukaguzi wa kiufundi wa mradi huu, tunaweza kuhitimisha kuwa hautapita katika utafiti wowote unaoheshimiwa wa mifumo iliyosambazwa au jarida la uhandisi wa kifedha. Ili kujaribu kubadilisha sera ya fedha ya kimataifa, kiasi kikubwa cha kazi ya kiufundi kinahitajika kufanywa ili kuunda mtandao wa kuaminika na usindikaji salama wa data ya mtumiaji ambayo umma na wadhibiti wanaweza kuamini.
Sioni sababu ya kuamini kwamba Facebook imefanya kazi muhimu katika muundo wake ili kuondokana na matatizo haya ya kiufundi au kwamba ina faida yoyote ya kiufundi juu ya miundombinu ya sasa. Kusema kwamba kampuni inahitaji kubadilika kwa udhibiti ili kuchunguza uvumbuzi sio kisingizio cha kutoyafanya kwanza.
Chanzo: mapenzi.com