இரண்டு ஆண்டுகளுக்குப் பிறகு, ஹாஸ்கெல் மற்றும் கணிதம் பற்றிய வழக்கமான சலிப்பான விரிவுரைகளிலிருந்து வேறுபட்ட ஒரு இடுகைக்காக நான் வலைப்பதிவுக்குத் திரும்பினேன். நான் கடந்த சில வருடங்களாக EU இல் fintech இல் பணிபுரிந்து வருகிறேன், தொழில்நுட்ப ஊடகங்களில் இருந்து அதிக கவனம் பெறாத ஒரு தலைப்பைப் பற்றி எழுத இது ஒரு நல்ல நேரம் போல் தெரிகிறது.
பேஸ்புக் சமீபத்தில் லிப்ரா எனப்படும் "புதிய நிதி சேவை தளம்" என்று அழைக்கிறது. இது "பிளாக்செயினில்" நிர்வகிக்கப்படும் மற்றும் சுவிட்சர்லாந்தில் இருந்து நிர்வகிக்கப்படும் பணக் குளத்தில் சேமிக்கப்படும் சர்வதேச நாணயங்களின் கூடையின் அடிப்படையில் டிஜிட்டல் தீர்வு அமைப்பாக நிலைநிறுத்தப்பட்டுள்ளது. திட்டத்தின் இலக்குகள் லட்சியமானவை மற்றும் பெரிய அளவிலான புவிசார் அரசியல் விளைவுகளை ஏற்படுத்துகின்றன.
В и முன்மொழியப்பட்ட நிதி முறையின் பின்னணியில் உள்ள பொருத்தமற்ற பணவியல் மற்றும் பொருளாதார அனுமானங்கள் பற்றி பல விவேகமான கட்டுரைகள். ஆனால் தொழில்நுட்பக் கண்ணோட்டத்தில் பகுப்பாய்வு செய்யக்கூடிய போதுமான வல்லுநர்கள் இல்லை. பலர் நிதி உள்கட்டமைப்பில் பணிபுரிவதில்லை மற்றும் அவர்களின் வேலையைப் பற்றி பகிரங்கமாகப் பேசுவதில்லை, எனவே இந்தத் திட்டமானது தொழில்நுட்ப ஊடகங்களில் அதிக கவரேஜைப் பெறவில்லை, இருப்பினும் அதன் உள்கட்டமைப்பு உலகிற்குத் திறந்திருக்கும். அதாவது களஞ்சியங்களில் ஓப்பன் சோர்ஸ் и .
உலகிற்கு திறந்திருப்பது ஒரு கட்டடக்கலை ரீதியாக ஸ்கிசோஃப்ரினிக் கலைப்பொருளாகும், இது உலகளாவிய கட்டண உள்கட்டமைப்பிற்கான பாதுகாப்பான தளமாக உள்ளது.
நீங்கள் குறியீட்டுத் தளத்திற்குச் சென்றால், கணினியின் உண்மையான செயலாக்கம் கூறப்பட்ட இலக்கிலிருந்து முற்றிலும் வேறுபட்டது, மேலும் மிகவும் வினோதமான வழிகளில். இந்த திட்டத்திற்கு ஒரு சுவாரஸ்யமான கார்ப்பரேட் வரலாறு உள்ளது என்று நான் உறுதியாக நம்புகிறேன். எனவே இது சில விடாமுயற்சியுடன் வடிவமைக்கப்பட்டுள்ளது என்று கருதுவது தர்க்கரீதியானது, ஆனால் உண்மையில் முழு அமைப்பையும் உடைத்து பயனர்களை ஆபத்தில் ஆழ்த்தும் கட்டிடக்கலை முடிவுகளின் மிகவும் விசித்திரமான தொகுப்பைக் காண்கிறேன்.
ஒரு நிறுவனமாக ஃபேஸ்புக்கைப் பற்றி ஒரு புறநிலை கருத்து இருப்பதாக நான் நடிக்க மாட்டேன். ஐடி துறையில் உள்ள சிலர் அவளை அனுதாபத்துடன் பார்க்கிறார்கள். ஆனால் அதன் அறிக்கைகள் மற்றும் வெளியிடப்பட்ட குறியீடு ஆகியவற்றின் ஒப்பீடு, கூறப்பட்ட நோக்கம் அடிப்படையில் ஏமாற்றும் என்பதை தெளிவாகக் காட்டுகிறது. சுருக்கமாக, இந்த திட்டம் யாருக்கும் அதிகாரம் அளிக்காது. ஊழலிலும் ஊழலிலும் சிக்கித் தவிக்கும் ஒரு நிறுவனத்தின் விளம்பர வணிகத்தின் கட்டுப்பாட்டில் அவர் முழுவதுமாக இருப்பார், அதற்கு வேறு வழியில்லை, அதன் கொடுப்பனவுகளையும் கடன் ஸ்கோரையும் பன்முகப்படுத்த முயற்சிப்பதைத் தவிர உயிர்வாழ்வதற்கு. வாடிக்கையாளர்களின் தனிப்பட்ட சமூக ஊடகத் தரவுகளின் அடிப்படையில் கடன் பெறுவதற்கான அணுகலில் தரவு தரகர் மற்றும் இடைத்தரகராக செயல்படுவதே தெளிவான நீண்ட கால இலக்காகும். இது முற்றிலும் பயங்கரமான மற்றும் இருண்ட கதையாகும், இது தகுதியான கவனத்தைப் பெறவில்லை.
இந்தக் கதையின் ஒரே சேமிப்பு கருணை என்னவென்றால், அவர்கள் உருவாக்கிய கலைப்பொருள் மிகவும் பெருங்களிப்புடையதாக இருக்கும் பணிக்கு பொருந்தாது, அது ஒரு கேவலமான செயலாக மட்டுமே பார்க்க முடியும். இந்த திட்டத்தில் பல பெரிய கட்டிடக்கலை பிழைகள் உள்ளன:
அணுகல் கட்டுப்பாட்டு நெட்வொர்க்கில் பைசண்டைன் ஜெனரல்ஸ் சிக்கலைத் தீர்ப்பது ஒரு சீரற்ற வடிவமைப்பு
பைசண்டைன் ஜெனரல்களின் பிரச்சனை விநியோகிக்கப்பட்ட அமைப்புகளின் ஆராய்ச்சியின் ஒரு குறுகிய பகுதி. கணினியின் செயல்பாட்டிற்கு முக்கியமான திருத்த நடவடிக்கைகளை எடுக்கும்போது சீரற்ற கூறு தோல்விகளைத் தாங்கும் பிணைய அமைப்பின் திறனை இது விவரிக்கிறது. மறுதொடக்கம், செயலிழப்புகள், தீங்கிழைக்கும் சுமைகள் மற்றும் தலைமைத் தேர்தல்களில் தீங்கிழைக்கும் வாக்களிப்பு உள்ளிட்ட பல வகையான தாக்குதல்களைத் தாங்கக்கூடிய வலையமைப்புத் தாங்க வேண்டும். இது துலாம் கட்டிடக்கலைக்கான முக்கிய முடிவு, அது இங்கே முற்றிலும் அர்த்தமற்றது.
இந்த கூடுதல் கட்டமைப்பின் மேல்நிலை நேர சிக்கலானது அல்காரிதத்தைப் பொறுத்தது. பைசண்டைன் ஜெனரல்ஸ் சிக்கலைத் தீர்க்கும் பாக்ஸோஸ் மற்றும் ராஃப்ட் நெறிமுறைகளின் மாறுபாடுகளில் நிறைய இலக்கியங்கள் உள்ளன, ஆனால் இந்த கட்டமைப்புகள் அனைத்தும் தகவல்தொடர்புக்கு கூடுதல் மேல்நிலையை அறிமுகப்படுத்துகின்றன. 
கோரம் பராமரிக்க. துலாம் ராசியைப் பொறுத்தவரை, அவர்கள் அதிகபட்ச தகவல்தொடர்பு செலவைக் கொண்ட அல்காரிதத்தைத் தேர்ந்தெடுத்தனர் தலைமை தோல்வியுற்றால். மேலும் பல வகையான நெட்வொர்க் தோல்வி நிகழ்வுகளில் தலைவர்கள் மீண்டும் தேர்ந்தெடுக்கப்படுவதிலிருந்து கூடுதல் மேல்நிலை உள்ளது.
மிகவும் ஒழுங்குபடுத்தப்பட்ட பன்னாட்டு நிறுவனங்களின் கூட்டமைப்பிற்குள் இயங்கும் ஒரு அமைப்பிற்கு, அனைத்து பயனர்களும் Facebook மூலம் கையொப்பமிடப்பட்ட குறியீடு மற்றும் நெட்வொர்க்கிற்கான அணுகல் Facebook ஆல் கட்டுப்படுத்தப்படும், ஒருமித்த மட்டத்தில் தீங்கிழைக்கும் பங்கேற்பாளர்களைக் கருத்தில் கொள்வதில் அர்த்தமில்லை. இந்த அமைப்பு பைசண்டைன் ஜெனரல்களின் சிக்கலை ஏன் தீர்க்கும் என்பது தெளிவாகத் தெரியவில்லை, மாறாக இணக்கத்தை சரிபார்க்க ஒரு நிலையான தணிக்கை பாதையை பராமரிப்பதை விட. Mastercard அல்லது Andresen Horrowitz ஆல் இயக்கப்படும் Libra node, திடீரென்று தீங்கிழைக்கும் குறியீட்டை இயக்கத் தொடங்குவதற்கான சாத்தியக்கூறுகள் திட்டமிடுவதற்கு ஒரு வித்தியாசமான சூழ்நிலையாகும்.
WeChat, Alipay மற்றும் M-Pesa போன்ற புதிய சர்வதேச கட்டண நெறிமுறைகளுக்கு போட்டியாளராக தயாரிப்பை காங்கிரஸின் சாட்சியம் பில் செய்தது. இருப்பினும், இந்த அமைப்புகள் எதுவும் பைசண்டைன் ஜெனரல்ஸ் சிக்கலைத் தீர்க்க வேலிடேட்டர் குளங்களில் இயங்கும் வகையில் வடிவமைக்கப்படவில்லை. அவை ஒரு பாரம்பரிய உயர் அலைவரிசை பேருந்தில் வடிவமைக்கப்பட்டுள்ளன, இது ஒரு நிலையான விதிகளின்படி வயரிங் செய்கிறது. இது ஒரு கட்டண முறையை வடிவமைப்பதற்கான இயல்பான அணுகுமுறையாகும். நன்றாக வடிவமைக்கப்பட்டுள்ளது கட்டண முறையானது இரட்டைச் செலவு மற்றும் முட்கரண்டிகளின் சிக்கலைச் சந்திக்காது.
ஒருமித்த அல்காரிதத்தின் மேல்நிலை எந்த சிக்கலையும் தீர்க்காது மற்றும் பொது பிளாக்செயினின் சரக்கு வழிபாட்டைத் தவிர வேறு எந்த காரணமும் இல்லாமல் கணினியின் செயல்திறனை மட்டுமே கட்டுப்படுத்துகிறது, இது இந்த பயன்பாட்டிற்காக அல்ல.
துலாம் ராசிக்கு பரிவர்த்தனை தனியுரிமை இல்லை
ஆவணங்களின்படி, கணினி கணக்கில் எடுத்து வடிவமைக்கப்பட்டுள்ளது புனைப்பெயர், அதாவது, நெறிமுறையில் பயன்படுத்தப்படும் முகவரிகள் நீள்வட்ட வளைவுகளில் உள்ள பொது விசைகளிலிருந்து பெறப்படுகின்றன மற்றும் கணக்குகள் பற்றிய மெட்டாடேட்டாவைக் கொண்டிருக்கவில்லை. எவ்வாறாயினும், நிறுவனத்திற்கான நிர்வாகக் கட்டமைப்பின் விளக்கத்திலோ அல்லது நெறிமுறையிலோ எந்த இடத்திலும் பரிவர்த்தனைகளில் ஈடுபட்டுள்ள பொருளாதாரத் தரவு மதிப்பீட்டாளர்களிடமிருந்து எவ்வாறு மறைக்கப்படும் என்பதைக் குறிப்பிடவில்லை. தற்போதுள்ள ஐரோப்பிய மற்றும் அமெரிக்க வங்கி ரகசியச் சட்டங்களின் கீழ், பொருளாதார விவரங்களுக்கு அந்தரங்கமாக இருக்கக் கூடாத வெளி தரப்பினருக்கு பெரிய அளவில் பரிவர்த்தனைகளை பிரதிபலிக்கும் வகையில் இந்த அமைப்பு வடிவமைக்கப்பட்டுள்ளது.
நாடு முழுவதும் உள்ள தரவுக் கொள்கைகளை ஒருங்கிணைப்பது கடினம், குறிப்பாக தரவு பாதுகாப்பு மற்றும் தனியுரிமை குறித்த வெவ்வேறு கலாச்சாரக் காட்சிகளுடன் வெவ்வேறு அதிகார வரம்புகளில் வேறுபட்ட சட்டங்கள் மற்றும் விதிமுறைகள் கொடுக்கப்பட்டுள்ளன. நெறிமுறையானது கூட்டமைப்பு உறுப்பினர்களுக்கு முன்னிருப்பாக முற்றிலும் திறந்திருக்கும், இது ஒரு தெளிவான தொழில்நுட்ப குறைபாடு ஆகும், இது வடிவமைக்கப்பட்ட தேவைகளை பூர்த்தி செய்யவில்லை.
Libra HotStuff BFT ஆல் கட்டண முறைக்குத் தேவையான செயல்திறனை அடைய முடியவில்லை
இங்கிலாந்தில், BAC போன்ற தீர்வு அமைப்புகள் மாதத்திற்கு சுமார் 580 பரிவர்த்தனைகளைக் கையாளும் திறன் கொண்டவை. அதே நேரத்தில், விசா போன்ற மிகவும் உகந்த அமைப்புகள் ஒரு நாளைக்கு 000 பரிவர்த்தனைகளைச் செயல்படுத்த முடியும். பரிவர்த்தனை அளவு, நெட்வொர்க் ரூட்டிங், கணினி சுமை மற்றும் ஆகியவற்றைப் பொறுத்து செயல்திறன் மாறுபடும் (பணமோசடி தடுப்பு, பணமோசடி திட்டங்கள்).
கடந்த தசாப்தத்தில் தேசிய மாநிலங்கள் தங்கள் சுத்திகரிப்பு உள்கட்டமைப்பை நவீனமயமாக்கியுள்ளதால், உள்நாட்டு இடமாற்றங்களுக்கு உண்மையில் பிரச்சினைகள் இல்லாத பிரச்சினைகளை துலாம் தீர்க்க முயற்சிக்கிறது. ஐரோப்பிய ஒன்றியத்தில் உள்ள சில்லறை வாடிக்கையாளர்களுக்கு, பணத்தை நகர்த்துவது ஒரு பிரச்சனையே இல்லை. பாரம்பரிய உள்கட்டமைப்பில், இதை ஒரு நிலையான ஸ்மார்ட்போன் மூலம் நொடிகளில் செய்ய முடியும். பெரிய கார்ப்பரேட் இடமாற்றங்களுக்கு, பெரிய அளவிலான பணத்தை நகர்த்துவது தொடர்பான பல்வேறு வழிமுறைகள் மற்றும் விதிகள் உள்ளன.
தொடர்புடைய அதிகார வரம்புகளுக்கு இடையிலான விதிகள் மற்றும் தேவைகளில் உள்ள வேறுபாடுகளைத் தவிர, எல்லை தாண்டிய கொடுப்பனவுகளை உடனடியாகச் செயல்படுத்த முடியாது என்பதற்கு எந்த தொழில்நுட்பக் காரணமும் இல்லை. பரிவர்த்தனை சங்கிலியின் வெவ்வேறு நிலைகளில் தேவையான தடுப்பு நடவடிக்கைகள் (வாடிக்கையாளர்களின் கவனத்துடன், தடைகள் காசோலைகள் போன்றவை) பல முறை செய்யப்பட்டால், இது பரிவர்த்தனையில் தாமதத்தை ஏற்படுத்தலாம். இருப்பினும், இந்த தாமதமானது முற்றிலும் ஒழுங்குமுறை சட்டம் மற்றும் இணக்கத்தின் செயல்பாடாகும், தொழில்நுட்பம் அல்ல.
நுகர்வோருக்கு, UK பரிவர்த்தனை சில நொடிகளில் தெளிவடையாமல் இருப்பதற்கு எந்த காரணமும் இல்லை. ஐரோப்பிய ஒன்றியத்தில் சில்லறை பரிவர்த்தனைகள் உண்மையில் குறைந்து வருகின்றன (உங்கள் வாடிக்கையாளரை அறிந்து கொள்ளுங்கள்) மற்றும் அரசாங்கங்கள் மற்றும் கட்டுப்பாட்டாளர்களால் விதிக்கப்படும் AML கட்டுப்பாடுகள், இது துலாம் பணம் செலுத்துவதற்கு சமமாக பொருந்தும். எல்லை தாண்டிய இடமாற்றங்கள் மற்றும் தனிப்பட்ட தரவு பரிமாற்றங்களுக்கான தடைகளை Facebook கடக்க வேண்டும் என்றாலும், முன்மொழியப்பட்ட மாதிரியானது உலகளாவிய பரிவர்த்தனை செயல்பாட்டிலிருந்து நூற்றுக்கணக்கான நபர்கள்-ஆண்டுகள் தொலைவில் உள்ளது மற்றும் புதிதாக வடிவமைக்கப்பட வேண்டியிருக்கும்.
துலாம் மூவ் மொழி தவறானது
மூவ் எனப்படும் புதிய, சோதிக்கப்படாத மொழியைப் பற்றி வெள்ளைத் தாள் தைரியமான கூற்றுக்களை முன்வைக்கிறது. நிரலாக்க மொழிக் கோட்பாட்டின் (PLT) பார்வையில் இருந்து இந்த அறிக்கைகள் மிகவும் சந்தேகத்திற்குரியவை.
மூவ் என்பது லிப்ரா பிளாக்செயினில் தனிப்பயன் பரிவர்த்தனை தர்க்கம் மற்றும் ஸ்மார்ட் ஒப்பந்தங்களை செயல்படுத்துவதற்கான ஒரு புதிய நிரலாக்க மொழியாகும். துலாம் ஒரு நாள் பில்லியன் கணக்கான மக்களுக்கு சேவை செய்வதை நோக்கமாகக் கொண்டிருப்பதால், மூவ் பாதுகாப்பை முதன்மையாகக் கொண்டு வடிவமைக்கப்பட்டுள்ளது.
நகர்த்தலின் முக்கிய அம்சம், நேரியல் தர்க்கத்தால் ஈர்க்கப்பட்ட சொற்பொருள்களுடன் தன்னிச்சையான வள வகைகளை வரையறுக்கும் திறன் ஆகும்.
பொது பிளாக்செயின்களில், ஸ்மார்ட் ஒப்பந்தங்கள் எஸ்க்ரோ கணக்குகள், பணமோசடி, OTC டோக்கன் வழங்கல் மற்றும் சூதாட்டம் ஆகியவற்றுடன் பொது நெட்வொர்க்குகளின் தர்க்கத்தை எதிர்கொள்கின்றன. இவை அனைத்தும் சாலிடிட்டி என்று அழைக்கப்படும் அதிர்ச்சியூட்டும் வகையில் மோசமாக வடிவமைக்கப்பட்ட மொழியில் செய்யப்படுகிறது, இது ஒரு கல்விக் கண்ணோட்டத்தில் PHP இன் ஆசிரியரை ஒரு மேதை போல தோற்றமளிக்கிறது. விந்தை போதும், ஃபேஸ்புக்கின் புதிய மொழிக்கு இந்த தொழில்நுட்பங்களுடன் எந்த தொடர்பும் இல்லை, ஏனெனில் இது உண்மையில் தெளிவற்ற நிறுவன நோக்கங்களுக்காக வடிவமைக்கப்பட்ட ஸ்கிரிப்டிங் மொழியாகும்.
தனியார் விநியோகிக்கப்பட்ட லெட்ஜர்களில், தெளிவான வரையறை அல்லது நோக்கத்தை அதிகம் பொருட்படுத்தாமல் ஆலோசகர்களால் வீசப்படும் விதிமுறைகளில் ஸ்மார்ட் ஒப்பந்தங்களும் ஒன்றாகும். எண்டர்பிரைஸ் மென்பொருள் ஆலோசகர்கள் பொதுவாக தெளிவின்மையிலிருந்து பணம் சம்பாதிக்கிறார்கள், மேலும் ஸ்மார்ட் ஒப்பந்தங்கள் கார்ப்பரேட் மூடத்தனத்தின் அபோதியோசிஸ் ஆகும், ஏனெனில் அவை உண்மையில் எதையும் வரையறுக்கலாம்.
அதன் பாதுகாப்பு பற்றிய கூற்றுகளை முன்வைத்த பிறகு, மொழியின் சொற்பொருளைப் பார்க்க வேண்டும். நிரலாக்க மொழிக் கோட்பாட்டில் உள்ள சரியானது பொதுவாக இரண்டு வெவ்வேறு சான்றுகளைக் கொண்டுள்ளது: "முன்னேற்றம்" மற்றும் "பாதுகாப்பு", இது மொழிக்கான மதிப்பீட்டு விதிகளின் முழு இடத்தின் நிலைத்தன்மையையும் தீர்மானிக்கிறது. மேலும் குறிப்பாக, வகைக் கோட்பாட்டில், ஒரு செயல்பாடு அதன் வாதத்தை சரியாக ஒருமுறை பயன்படுத்தினால் "நேரியல்" என்றும், அதிகபட்சம் ஒரு முறை பயன்படுத்தினால் "அஃபைன்" என்றும் இருக்கும். லீனியர் டைப் சிஸ்டம், அனைத்து சார்பு உபவெளிப்பாடுகளுக்கும் வகைகளை ஒதுக்குவதன் மூலமும், அழைப்புகள் மேற்கொள்ளப்படும் இடத்தைக் கண்காணிப்பதன் மூலமும், அறிவிக்கப்பட்ட நேரியல் செயல்பாடு உண்மையிலேயே நேரியல் என்று நிலையான உத்தரவாதத்தை வழங்குகிறது. இது நிரூபிக்க ஒரு நுட்பமான சொத்து மற்றும் முழு திட்டத்திற்கும் செயல்படுத்த எளிதானது அல்ல. லீனியர் தட்டச்சு என்பது இன்னும் ஒரு கல்வித் துறையாகும், இது ரஸ்டில் சுத்தமான மற்றும் வகை உரிமையில் வகை தனித்துவத்தை செயல்படுத்துவதன் மூலம் தாக்கத்தை ஏற்படுத்துகிறது. கிளாஸ்கோ ஹாஸ்கெல் கம்பைலரில் லீனியர் வகைகளைச் சேர்ப்பதற்கான சில பூர்வாங்க முன்மொழிவுகள் உள்ளன.
லீனியர் வகைகளைப் பயன்படுத்துவது பற்றிய மூவின் அறிக்கை, கம்பைலரில் தேவையற்ற முழுக்கு போல் தெரிகிறது. . ஒருவர் சொல்லக்கூடிய வரையில், வெள்ளைத் தாள் ஜிரார்ட் மற்றும் பீர்ஸின் நியமன இலக்கியங்களை மேற்கோளிட்டுள்ளது, மேலும் உண்மையான செயலாக்கத்தில் அது போன்ற எதுவும் இல்லை.
கூடுதலாக, பாதுகாப்பான மொழியின் முறையான சொற்பொருள் செயல்படுத்தல் அல்லது ஆவணத்தில் எங்கும் தோன்றாது. Coq அல்லது Isabelle இல் சரியான சொற்பொருளின் முழுமையான ஆதாரத்தைக் கண்டுபிடிக்கும் அளவுக்கு மொழி சிறியது. உண்மையில், கடந்த தசாப்தத்தில் கண்டுபிடிக்கப்பட்ட நவீன கருவிகள் மூலம் பைட்கோடுக்கு ஆதார பரிமாற்றத்துடன் ஒரு எண்ட்-டு-எண்ட் ஃபுல் கன்வெர்ஷன் கம்பைலர் மிகவும் சாத்தியம். அதை எப்படி செய்வது என்று எங்களுக்குத் தெரியும் மீண்டும் 1996 இல்.
ஒரு நிரலாக்க மொழிக் கோட்பாட்டின் கண்ணோட்டத்தில், மூவ் நம்பகமான மற்றும் பாதுகாப்பான மொழி என்ற கூற்றை சோதிக்க இயலாது, ஏனெனில் இந்த கூற்றுக்கள் உண்மையான ஆதாரங்களை விட தூய்மையான கை அசைவு மற்றும் சந்தைப்படுத்தல் ஆகும். பில்லியன் கணக்கான டாலர்கள் பரிவர்த்தனைகளைச் செயல்படுத்துமாறு கேட்கப்படும் மொழித் திட்டத்திற்கு இது ஒரு ஆபத்தான சூழ்நிலை.
துலாம் குறியாக்கவியல் குறைபாடுடையது
பாதுகாப்பான கிரிப்டோசிஸ்டம்களை உருவாக்குவது மிகவும் கடினமான பொறியியல் சிக்கலாகும், மேலும் ஆரோக்கியமான சித்தப்பிரமையின் நல்ல டோஸுடன் ஆபத்தான குறியீட்டுடன் பணிபுரிவதை அணுகுவது எப்போதும் சிறந்தது. மைக்ரோசாப்ட் எவரெஸ்ட் திட்டத்தைப் போன்று இந்த பகுதியில் முக்கிய முன்னேற்றங்கள் உள்ளன, இது சரிபார்க்கக்கூடிய பாதுகாப்பை உருவாக்குகிறது. . சரிபார்க்கக்கூடிய பழமையானவற்றை உருவாக்க கருவிகள் ஏற்கனவே உள்ளன. இது விலை உயர்ந்தது என்றாலும், இது பேஸ்புக்கின் பொருளாதார திறன்களுக்கு அப்பாற்பட்டது அல்ல. இருப்பினும், உலகளாவிய நிதி அமைப்புக்கு நம்பகமான அடித்தளமாக அறிவிக்கப்பட்ட திட்டத்தில் பங்கேற்க வேண்டாம் என்று குழு முடிவு செய்தது.
துலாம் திட்டம் கடந்த சில ஆண்டுகளில் மட்டுமே தோன்றிய சோதனை கிரிப்டோசிஸ்டம்களை உருவாக்குவதற்கான பல புதிய நூலகங்களிலிருந்து. இந்த நூலகங்கள் எதுவும் தணிக்கை செய்யப்படவில்லை மற்றும் நிலையான வெளிப்படுத்தல் கொள்கைகள் இல்லாததால், பின்வரும் கருவிகளின் சார்புகள் பாதுகாப்பானதா இல்லையா என்று கூற இயலாது. குறிப்பாக, சில முக்கிய நூலகங்களுக்கு பக்க-சேனல் தாக்குதல்கள் மற்றும் நேர தாக்குதல்களுக்கு எதிரான பாதுகாப்பு குறித்து எந்த உறுதியும் இல்லை.
லைப்ரா லைப்ரரி இன்னும் கூடுதலான சோதனைக்குரியதாக மாறி அதற்கு அப்பால் செல்கிறது , சரிபார்க்கக்கூடிய சீரற்ற செயல்பாடுகள் (VRFகள்), பிலினியர் ஜோடிகள் மற்றும் த்ரெஷோல்ட் கையொப்பங்கள் போன்ற புதிய நுட்பங்களைப் பயன்படுத்துதல். இந்த முறைகள் மற்றும் நூலகங்கள் நியாயமானதாக இருக்கலாம், ஆனால் அவை அனைத்தையும் ஒரு அமைப்பாக இணைப்பது தாக்குதல் மேற்பரப்புப் பகுதி பற்றிய தீவிர கவலைகளை எழுப்புகிறது. இந்த அனைத்து புதிய கருவிகள் மற்றும் நுட்பங்களின் கலவையானது பாதுகாப்பை நிரூபிக்கும் சிக்கலை பெரிதும் அதிகரிக்கிறது.
இந்த முழு கிரிப்டோகிராஃபிக் ஸ்டாக்கும் வேறுவிதமாக நிரூபிக்கப்படும் வரை பல்வேறு தாக்குதல்களுக்கு ஆளாகக்கூடியது என்று கருத வேண்டும். ஃபேஸ்புக்கின் புகழ்பெற்ற 'மூவ் ஃபாஸ்ட் அண்ட் பிரேக் திங்ஸ்' மாதிரியை வாடிக்கையாளர் நிதித் தரவைச் செயலாக்கும் கிரிப்டோகிராஃபிக் கருவிகளுக்குப் பயன்படுத்த முடியாது.
துலாம் நுகர்வோர் பாதுகாப்பு வழிமுறைகளை செயல்படுத்தத் தவறிவிட்டது
கட்டண முறையின் ஒரு தனித்துவமான அம்சம், ஒரு வழக்கின் மூலம் பணம் ரத்துசெய்யப்பட்டால் அல்லது தற்செயலான அல்லது கணினி தோல்விக்கு வழிவகுத்தால் பரிவர்த்தனையைத் திரும்பப் பெறும் திறன் ஆகும். துலாம் அமைப்பு "முழுமையாக" வடிவமைக்கப்பட்டுள்ளது மற்றும் பணம் ரத்து செய்வதற்கான பரிவர்த்தனை வகையை உள்ளடக்காது. UK இல், £100 முதல் £30,000 வரையிலான அனைத்து கொடுப்பனவுகளும் நுகர்வோர் கடன் சட்டத்திற்கு உட்பட்டது. அதாவது, வாங்கிய பொருளில் சிக்கல் ஏற்பட்டால் அல்லது பணம் செலுத்தியவர் சேவையை வழங்கவில்லை என்றால், கட்டண முறை விற்பனையாளருடன் பொறுப்பைப் பகிர்ந்து கொள்கிறது. ஐரோப்பிய ஒன்றியம், ஆசியா மற்றும் வட அமெரிக்காவிலும் இதே போன்ற விதிகள் பொருந்தும்.
துலாம் ராசியின் தற்போதைய வடிவமைப்பில், இந்தச் சட்டங்களுக்கு இணங்குவதற்கான நெறிமுறைகள் இல்லை மற்றும் அதை உருவாக்குவதற்கான தெளிவான திட்டம் இல்லை. இன்னும் மோசமானது, ஒரு கட்டடக்கலை கண்ணோட்டத்தில், கர்னலின் அங்கீகரிக்கப்பட்ட தரவு கட்டமைப்பின் இறுதியானது, Merkle இயக்ககத்தின் நிலையை அடிப்படையாகக் கொண்டது, கர்னலை மறுவடிவமைப்பு செய்யாமல் அத்தகைய நெறிமுறையை உருவாக்க எந்த பொறிமுறையையும் அனுமதிக்காது.
இந்தத் திட்டத்தின் தொழில்நுட்ப மதிப்பாய்வை நடத்திய பிறகு, எந்தவொரு மரியாதைக்குரிய விநியோகிக்கப்பட்ட அமைப்பு ஆராய்ச்சி அல்லது நிதி பொறியியல் இதழிலும் இது வெறுமனே தேர்ச்சி பெறாது என்று நாம் முடிவு செய்யலாம். உலகளாவிய நாணயக் கொள்கையை மாற்ற முயற்சிக்க, நம்பகமான நெட்வொர்க்கை உருவாக்குவதற்கும், பொதுமக்கள் மற்றும் கட்டுப்பாட்டாளர்கள் நம்பக்கூடிய பயனர் தரவின் பாதுகாப்பான செயலாக்கத்தை உருவாக்குவதற்கும் மிகப்பெரிய அளவிலான தொழில்நுட்ப வேலைகள் செய்யப்பட வேண்டும்.
இந்த தொழில்நுட்ப சிக்கல்களை சமாளிக்க Facebook அதன் வடிவமைப்பில் தேவையான வேலையைச் செய்துள்ளது அல்லது தற்போதைய உள்கட்டமைப்பில் ஏதேனும் தொழில்நுட்ப நன்மைகள் உள்ளன என்று நம்புவதற்கு நான் எந்த காரணத்தையும் காணவில்லை. புதுமைகளை ஆராய்வதற்கு ஒரு நிறுவனத்திற்கு ஒழுங்குமுறை நெகிழ்வுத்தன்மை தேவை என்று கூறுவது அவற்றை முதலில் செய்யாமல் இருப்பதற்கு ஒரு காரணமல்ல.
ஆதாரம்: www.habr.com