రెండు సంవత్సరాల తర్వాత, హాస్కెల్ మరియు గణిత శాస్త్రానికి సంబంధించిన సాధారణ బోరింగ్ ఉపన్యాసాలకు భిన్నమైన పోస్ట్ కోసం నేను బ్లాగ్కి తిరిగి వచ్చాను. నేను గత కొన్ని సంవత్సరాలుగా EUలో ఫిన్టెక్పై పని చేస్తున్నాను మరియు టెక్ మీడియా నుండి తక్కువ దృష్టిని ఆకర్షించిన అంశం గురించి వ్రాయడానికి సమయం ఆసన్నమైనట్లు అనిపిస్తుంది.
ఫేస్బుక్ ఇటీవల లిబ్రా అనే "కొత్త ఆర్థిక సేవల ప్లాట్ఫారమ్" అని పిలుస్తుంది. ఇది "బ్లాక్చెయిన్"లో నిర్వహించబడే మరియు స్విట్జర్లాండ్ నుండి నిర్వహించబడే మనీ పూల్లో నిల్వ చేయబడిన అంతర్జాతీయ కరెన్సీల బాస్కెట్ ఆధారంగా డిజిటల్ సెటిల్మెంట్ సిస్టమ్గా ఉంచబడింది. ప్రాజెక్ట్ యొక్క లక్ష్యాలు ప్రతిష్టాత్మకమైనవి మరియు పెద్ద ఎత్తున భౌగోళిక రాజకీయ పరిణామాలను కలిగి ఉంటాయి.
В и ప్రతిపాదిత ఆర్థిక వ్యవస్థ వెనుక ఉన్న అసంబద్ధ ద్రవ్య మరియు ఆర్థిక అంచనాల గురించి చాలా తెలివైన కథనాలు. కానీ సాంకేతిక దృక్కోణం నుండి విశ్లేషణ చేయగల తగినంత మంది నిపుణులు లేరు. చాలా మంది వ్యక్తులు ఆర్థిక అవస్థాపనపై పని చేయరు మరియు వారి పని గురించి బహిరంగంగా మాట్లాడరు, కాబట్టి ఈ ప్రాజెక్ట్ టెక్ మీడియాలో ఎక్కువ కవరేజీని పొందదు, అయినప్పటికీ దాని అంతర్భాగం ప్రపంచానికి తెరిచి ఉంది. నా ఉద్దేశ్యం రిపోజిటరీలలో ఓపెన్ సోర్స్ и .
గ్లోబల్ పేమెంట్ ఇన్ఫ్రాస్ట్రక్చర్ కోసం సురక్షితమైన ప్లాట్ఫారమ్గా క్లెయిమ్లతో కూడిన ఆర్కిటెక్చరల్ స్కిజోఫ్రెనిక్ ఆర్టిఫ్యాక్ట్ ప్రపంచానికి తెరిచి ఉంది.
మీరు కోడ్ బేస్లోకి ప్రవేశిస్తే, సిస్టమ్ యొక్క వాస్తవ అమలు పూర్తిగా పేర్కొన్న లక్ష్యం నుండి మరియు చాలా విచిత్రమైన మార్గాల్లో భిన్నంగా ఉంటుంది. ఈ ప్రాజెక్ట్కు ఆసక్తికరమైన కార్పొరేట్ చరిత్ర ఉందని నేను ఖచ్చితంగా అనుకుంటున్నాను. కాబట్టి ఇది కొంత శ్రద్ధతో రూపొందించబడిందని భావించడం తార్కికం, కానీ వాస్తవానికి నేను మొత్తం వ్యవస్థను విచ్ఛిన్నం చేసే మరియు వినియోగదారులను ప్రమాదంలో పడేసే నిర్మాణ నిర్ణయాల యొక్క విచిత్రమైన సెట్ను చూస్తున్నాను.
ఒక కంపెనీగా ఫేస్బుక్ గురించి నిష్పక్షపాత అభిప్రాయం ఉన్నట్లు నేను నటించను. ఐటీ ఇండస్ట్రీలో ఆమెని సానుభూతితో చూసేవారు తక్కువ. కానీ దాని ప్రకటనలు మరియు ప్రచురించిన కోడ్ యొక్క పోలిక స్పష్టంగా పేర్కొన్న ప్రయోజనం ప్రాథమికంగా మోసపూరితమైనదని చూపిస్తుంది. సంక్షిప్తంగా, ఈ ప్రాజెక్ట్ ఎవరికీ అధికారం ఇవ్వదు. అతను పూర్తిగా కుంభకోణం మరియు అవినీతిలో చిక్కుకున్న కంపెనీ నియంత్రణలో ఉంటాడు, మనుగడ కోసం దాని చెల్లింపులు మరియు క్రెడిట్ స్కోరింగ్ని వైవిధ్యపరచడానికి ప్రయత్నించడం తప్ప వేరే మార్గం లేదు. వినియోగదారుల వ్యక్తిగత సోషల్ మీడియా డేటా ఆధారంగా క్రెడిట్ యాక్సెస్లో డేటా బ్రోకర్ మరియు మధ్యవర్తిగా వ్యవహరించడం స్పష్టమైన దీర్ఘకాలిక లక్ష్యం. ఇది పూర్తిగా భయంకరమైన మరియు చీకటి కథ, దీనికి తగిన దృష్టిని పొందలేదు.
ఈ కథ యొక్క ఏకైక ఆదా దయ ఏమిటంటే, వారు సృష్టించిన కళాఖండం చాలా ఉల్లాసంగా చేతిలో పనికి సరిపోదు, అది కేవలం హుబ్రిస్ చర్యగా మాత్రమే చూడవచ్చు. ఈ ప్రాజెక్ట్లో అనేక ప్రధాన వాస్తు దోషాలు ఉన్నాయి:
యాక్సెస్ కంట్రోల్ నెట్వర్క్లో బైజాంటైన్ జనరల్స్ సమస్యను పరిష్కరించడం ఒక అస్థిరమైన డిజైన్
బైజాంటైన్ జనరల్స్ సమస్య పంపిణీ వ్యవస్థల పరిశోధన యొక్క ఇరుకైన ప్రాంతం. సిస్టమ్ యొక్క ఆపరేషన్కు కీలకమైన దిద్దుబాటు చర్యలను తీసుకుంటున్నప్పుడు యాదృచ్ఛిక భాగాల వైఫల్యాలను తట్టుకునే నెట్వర్క్ సిస్టమ్ సామర్థ్యాన్ని ఇది వివరిస్తుంది. నాయకత్వ ఎన్నికలలో పునఃప్రారంభాలు, అంతరాయాలు, హానికరమైన లోడ్లు మరియు హానికరమైన ఓటింగ్తో సహా అనేక రకాల దాడులను ఒక స్థితిస్థాపక నెట్వర్క్ తట్టుకోవాలి. ఇది తుల నిర్మాణానికి ప్రధాన నిర్ణయం, మరియు ఇది ఇక్కడ పూర్తిగా అర్థరహితం.
ఈ అదనపు నిర్మాణం యొక్క సమయ సంక్లిష్టత ఓవర్ హెడ్ అల్గోరిథం మీద ఆధారపడి ఉంటుంది. బైజాంటైన్ జనరల్స్ సమస్యను పరిష్కరించే పాక్సోస్ మరియు రాఫ్ట్ ప్రోటోకాల్ల వైవిధ్యాలపై చాలా సాహిత్యం ఉంది, అయితే ఈ నిర్మాణాలన్నీ కమ్యూనికేషన్ కోసం అదనపు ఓవర్హెడ్ను పరిచయం చేస్తాయి. 
కోరం నిర్వహించడానికి. తుల కోసం, వారు అత్యధిక కమ్యూనికేషన్ ఖర్చుతో అల్గారిథమ్ను ఎంచుకున్నారు నాయకత్వం వైఫల్యం విషయంలో. మరియు అనేక రకాల నెట్వర్క్ వైఫల్య ఈవెంట్లలో లీడర్ల సంభావ్య పునః-ఎన్నికల నుండి అదనపు ఓవర్హెడ్ ఉంది.
అత్యంత నియంత్రిత బహుళజాతి సంస్థల కన్సార్టియంలో పనిచేసే సిస్టమ్ కోసం, వినియోగదారులందరూ Facebook ద్వారా సంతకం చేసిన కోడ్ను కలిగి ఉంటారు మరియు నెట్వర్క్కు ప్రాప్యత Facebook ద్వారా నియంత్రించబడుతుంది, హానికరమైన పాల్గొనేవారిని ఏకాభిప్రాయ స్థాయిలో పరిగణించడం సమంజసం కాదు. సమ్మతిని తనిఖీ చేయడానికి స్థిరమైన ఆడిట్ ట్రయిల్ను నిర్వహించడం కంటే ఈ వ్యవస్థ బైజాంటైన్ జనరల్స్ సమస్యను ఎందుకు పరిష్కరిస్తుందో స్పష్టంగా తెలియదు. Mastercard లేదా Andressen Horrowitz ద్వారా అమలు చేయబడిన లిబ్రా నోడ్ అకస్మాత్తుగా హానికరమైన కోడ్ని అమలు చేయడం ప్రారంభించడం అనేది ఒక విచిత్రమైన దృశ్యం మరియు ప్రోటోకాల్ సమగ్రతను మరియు నాన్-టెక్నికల్ (అంటే చట్టపరమైన) మార్గాలను నిర్ధారించడం ద్వారా ఉత్తమంగా పరిష్కరించబడుతుంది.
WeChat, Alipay మరియు M-Pesa వంటి కొత్త అంతర్జాతీయ చెల్లింపు ప్రోటోకాల్లకు పోటీదారుగా ఉత్పత్తిని కాంగ్రెస్కు సాక్ష్యమిచ్చింది. అయినప్పటికీ, ఈ వ్యవస్థలు ఏవీ బైజాంటైన్ జనరల్స్ సమస్యను పరిష్కరించడానికి వాలిడేటర్ పూల్స్పై అమలు చేయడానికి రూపొందించబడలేదు. అవి సాంప్రదాయిక అధిక-బ్యాండ్విడ్త్ బస్సులో రూపొందించబడ్డాయి, ఇవి నిర్ణీత నియమాల ప్రకారం వైరింగ్ను చేస్తాయి. చెల్లింపు వ్యవస్థ రూపకల్పనకు ఇది సహజమైన విధానం. బాగా డిజైన్ చేశారు చెల్లింపు వ్యవస్థ కేవలం డబుల్ ఖర్చు మరియు ఫోర్క్స్ సమస్యను ఎదుర్కోదు.
ఏకాభిప్రాయ అల్గోరిథం యొక్క ఓవర్హెడ్ ఏ సమస్యను పరిష్కరించదు మరియు పబ్లిక్ బ్లాక్చెయిన్ యొక్క కార్గో కల్ట్ కాకుండా వేరే కారణం లేకుండా సిస్టమ్ యొక్క నిర్గమాంశను మాత్రమే పరిమితం చేస్తుంది, ఇది ఈ వినియోగ సందర్భం కోసం ఉద్దేశించబడలేదు.
తులారాశికి లావాదేవీ గోప్యత లేదు
డాక్యుమెంటేషన్ ప్రకారం, సిస్టమ్ పరిగణనలోకి తీసుకొని రూపొందించబడింది మారుపేరు, అంటే, ప్రోటోకాల్లో ఉపయోగించిన చిరునామాలు దీర్ఘవృత్తాకార వక్రతలపై పబ్లిక్ కీల నుండి పొందబడతాయి మరియు ఖాతాల గురించి మెటాడేటాను కలిగి ఉండవు. ఏదేమైనప్పటికీ, సంస్థ యొక్క పాలనా నిర్మాణం యొక్క వర్ణనలో లేదా ప్రోటోకాల్లో ఎక్కడా లావాదేవీలలో పాల్గొన్న ఆర్థిక డేటా చెల్లుబాటుదారుల నుండి ఎలా దాచబడుతుందో సూచించలేదు. ఇప్పటికే ఉన్న యూరోపియన్ మరియు యుఎస్ బ్యాంక్ గోప్యతా చట్టాల ప్రకారం, ఆర్థిక వివరాల పట్ల గోప్యంగా ఉండకూడని బాహ్య పక్షాల శ్రేణికి లావాదేవీలను పెద్ద ఎత్తున ప్రతిబింబించేలా సిస్టమ్ రూపొందించబడింది.
డేటా రక్షణ మరియు గోప్యతపై విభిన్న సాంస్కృతిక వీక్షణలతో వివిధ అధికార పరిధిలో ప్రత్యేకించి భిన్నమైన చట్టాలు మరియు నిబంధనలు ఇవ్వబడిన దేశాలలో డేటా విధానాలు సమన్వయం చేయడం కష్టం. ప్రోటోకాల్ డిఫాల్ట్గా కన్సార్టియం సభ్యులకు పూర్తిగా తెరిచి ఉంటుంది, ఇది రూపొందించబడిన అవసరాలకు అనుగుణంగా లేని స్పష్టమైన సాంకేతిక లోపం.
Libra HotStuff BFT చెల్లింపు వ్యవస్థకు అవసరమైన నిర్గమాంశను సాధించలేకపోయింది
UKలో, BAC వంటి క్లియరింగ్ సిస్టమ్లు నెలకు దాదాపు 580 లావాదేవీలను నిర్వహించగలవు. అదే సమయంలో, వీసా వంటి అత్యంత ఆప్టిమైజ్ చేయబడిన సిస్టమ్లు రోజుకు 000 లావాదేవీలను ప్రాసెస్ చేయగలవు. లావాదేవీ పరిమాణం, నెట్వర్క్ రూటింగ్, సిస్టమ్ లోడ్ మరియు వాటిపై ఆధారపడి పనితీరు మారుతుంది (వ్యతిరేక మనీలాండరింగ్, మనీలాండరింగ్ పథకాలు).
జాతీయ రాష్ట్రాలు గత దశాబ్దంలో తమ క్లియరింగ్ ఇన్ఫ్రాస్ట్రక్చర్ను ఆధునీకరించినందున, దేశీయ బదిలీలకు నిజంగా సమస్యలు లేని సమస్యలను పరిష్కరించడానికి తుల ప్రయత్నిస్తోంది. యూరోపియన్ యూనియన్లోని రిటైల్ వినియోగదారులకు, డబ్బును తరలించడం అనేది అస్సలు సమస్య కాదు. సాంప్రదాయ మౌలిక సదుపాయాలపై, ఇది సెకన్లలో ప్రామాణిక స్మార్ట్ఫోన్తో చేయవచ్చు. పెద్ద కార్పొరేట్ బదిలీల కోసం, పెద్ద మొత్తంలో డబ్బును తరలించడానికి సంబంధించిన వివిధ యంత్రాంగాలు మరియు నియమాలు ఉన్నాయి.
సంబంధిత అధికార పరిధుల మధ్య నియమాలు మరియు అవసరాలలో తేడాలు తప్ప, సరిహద్దు చెల్లింపులను కూడా తక్షణమే ప్రాసెస్ చేయలేకపోవడానికి ఎటువంటి సాంకేతిక కారణం లేదు. లావాదేవీ గొలుసు యొక్క వివిధ దశలలో అవసరమైన నివారణ చర్యలు (కస్టమర్ డ్యూ డిలిజెన్స్, ఆంక్షల తనిఖీలు మొదలైనవి) అనేకసార్లు నిర్వహించబడితే, ఇది లావాదేవీలో ఆలస్యం కావచ్చు. అయితే, ఈ ఆలస్యం పూర్తిగా నియంత్రణ చట్టం మరియు సమ్మతి యొక్క విధి, సాంకేతికత కాదు.
వినియోగదారుల కోసం, UK లావాదేవీ కొన్ని సెకన్లలో క్లియర్ కానందుకు ఎటువంటి కారణం లేదు. EUలో రిటైల్ లావాదేవీలు నిజానికి మందగిస్తున్నాయి (మీ కస్టమర్ని తెలుసుకోండి) మరియు ప్రభుత్వాలు మరియు రెగ్యులేటర్లు విధించిన AML పరిమితులు, ఇవి తులారాశి చెల్లింపులకు సమానంగా వర్తిస్తాయి. సరిహద్దు బదిలీలు మరియు ప్రైవేట్ డేటా బదిలీలకు ఫేస్బుక్ అడ్డంకులను అధిగమించినప్పటికీ, ప్రతిపాదిత మోడల్ గ్లోబల్ ట్రాన్సాక్షన్ త్రూపుట్కు వందలకొద్దీ వ్యక్తి-సంవత్సరాల దూరంలో ఉంది మరియు మొదటి నుండి పునఃరూపకల్పన చేయవలసి ఉంటుంది.
తుల మూవ్ భాష తప్పు
మూవ్ అనే కొత్త, పరీక్షించని భాష గురించి శ్వేతపత్రం బోల్డ్ క్లెయిమ్లను చేస్తుంది. ప్రోగ్రామింగ్ లాంగ్వేజ్ థియరీ (PLT) కోణం నుండి ఈ ప్రకటనలు చాలా సందేహాస్పదంగా ఉన్నాయి.
మూవ్ అనేది తుల బ్లాక్చెయిన్లో అనుకూల లావాదేవీల లాజిక్ మరియు స్మార్ట్ ఒప్పందాలను అమలు చేయడానికి కొత్త ప్రోగ్రామింగ్ భాష. తులారాశి ఒక రోజు బిలియన్ల మంది ప్రజలకు సేవ చేయాలనే లక్ష్యంతో ఉన్నందున, మూవ్ భద్రతకు అత్యంత ప్రాధాన్యతగా రూపొందించబడింది.
మూవ్ యొక్క ముఖ్య లక్షణం లీనియర్ లాజిక్ ద్వారా ప్రేరేపించబడిన అర్థశాస్త్రంతో ఏకపక్ష వనరుల రకాలను నిర్వచించే సామర్ధ్యం.
పబ్లిక్ బ్లాక్చెయిన్లలో, స్మార్ట్ కాంట్రాక్టులు ఎస్క్రో ఖాతాలు, మనీలాండరింగ్, OTC టోకెన్ జారీ మరియు జూదంతో పబ్లిక్ నెట్వర్క్ల తర్కాన్ని ఎదుర్కొంటాయి. ఇదంతా సాలిడిటీ అనే అద్భుతమైన పేలవంగా రూపొందించబడిన భాషలో చేయబడుతుంది, ఇది అకడమిక్ పాయింట్ ఆఫ్ వ్యూలో PHP రచయితను మేధావిలా చేస్తుంది. విచిత్రమేమిటంటే, Facebook నుండి వచ్చిన కొత్త భాషకు ఈ సాంకేతికతలతో ఎటువంటి సంబంధం లేనట్లు కనిపిస్తోంది, ఎందుకంటే ఇది వాస్తవానికి అస్పష్టమైన వ్యాపార ప్రయోజనాల కోసం ఉద్దేశించిన స్క్రిప్టింగ్ భాష.
ప్రైవేట్ పంపిణీ చేయబడిన లెడ్జర్లలో, స్పష్టమైన నిర్వచనం లేదా ప్రయోజనం కోసం పెద్దగా పట్టించుకోకుండా కన్సల్టెంట్లు విసిరిన నిబంధనలలో స్మార్ట్ కాంట్రాక్టులు ఒకటి. ఎంటర్ప్రైజ్ సాఫ్ట్వేర్ కన్సల్టెంట్లు సాధారణంగా అస్పష్టత నుండి డబ్బు సంపాదిస్తారు మరియు స్మార్ట్ కాంట్రాక్టులు కార్పొరేట్ అస్పష్టత యొక్క అపోథియోసిస్, ఎందుకంటే వాటిని అక్షరాలా ఏదైనా అని నిర్వచించవచ్చు.
దాని భద్రత గురించి వాదనలు చేసిన తర్వాత, మేము భాష యొక్క సెమాంటిక్స్ను చూడాలి. ప్రోగ్రామింగ్ లాంగ్వేజ్ థియరీలో కరెక్ట్నెస్ సాధారణంగా రెండు వేర్వేరు రుజువులను కలిగి ఉంటుంది: "ప్రగతి" మరియు "సంరక్షణ", ఇది భాష కోసం మూల్యాంకన నియమాల మొత్తం స్థలం యొక్క స్థిరత్వాన్ని నిర్ణయిస్తుంది. మరింత ప్రత్యేకంగా, టైప్ థియరీలో, ఒక ఫంక్షన్ దాని ఆర్గ్యుమెంట్ని సరిగ్గా ఒకసారి ఉపయోగిస్తే "లీనియర్" మరియు అది గరిష్టంగా ఒకసారి ఉపయోగిస్తే "అఫైన్". లీనియర్ టైప్ సిస్టమ్ అన్ని ఫంక్షన్ సబ్ ఎక్స్ప్రెషన్లకు రకాలను కేటాయించడం ద్వారా మరియు కాల్లు ఎక్కడ జరుగుతుందో ట్రాక్ చేయడం ద్వారా డిక్లేర్డ్ లీనియర్ ఫంక్షన్ నిజంగా లీనియర్ అని స్టాటిక్ హామీని అందిస్తుంది. ఇది నిరూపించడానికి సూక్ష్మమైన ఆస్తి మరియు మొత్తం ప్రోగ్రామ్ కోసం అమలు చేయడం సులభం కాదు. లీనియర్ టైపింగ్ ఇప్పటికీ చాలా అకడమిక్ అధ్యయన రంగం, రస్ట్లో క్లీన్ మరియు టైప్ యాజమాన్యంలో టైప్ ప్రత్యేకత అమలు చేయడం ద్వారా ప్రభావితమవుతుంది. గ్లాస్గో హాస్కెల్ కంపైలర్కు లీనియర్ రకాలను జోడించడానికి కొన్ని ప్రాథమిక ప్రతిపాదనలు ఉన్నాయి.
లీనియర్ రకాలను ఉపయోగించడం గురించి మూవ్ యొక్క స్టేట్మెంట్ కంపైలర్లోకి అనవసరమైన డైవ్ లాగా ఉంది. . ఒకరు చెప్పగలిగినంత వరకు, వైట్పేపర్ గిరార్డ్ మరియు పీర్స్ నుండి కానానికల్ సాహిత్యాన్ని ఉదహరిస్తుంది మరియు అసలు అమలులో అలాంటిదేమీ లేదు.
అదనంగా, సురక్షితమైన భాష యొక్క ఫార్మల్ సెమాంటిక్స్ అమలులో లేదా పత్రంలో ఎక్కడా కనిపించదు. Coq లేదా Isabelleలో సరైన అర్థశాస్త్రం యొక్క పూర్తి రుజువును కనుగొనేంత చిన్న భాష. వాస్తవానికి, బైట్కోడ్కు ప్రూఫ్ బదిలీతో ఎండ్-టు-ఎండ్ ఫుల్ కన్వర్షన్ కంపైలర్ గత దశాబ్దంలో కనిపెట్టిన ఆధునిక సాధనాలతో అమలు చేయడం చాలా సాధ్యమే. దీన్ని ఎలా చేయాలో మాకు తెలుసు, ప్రారంభించి తిరిగి 1996లో.
ప్రోగ్రామింగ్ లాంగ్వేజ్ థియరీ దృక్కోణం నుండి, మూవ్ అనేది నమ్మదగిన మరియు సురక్షితమైన భాష అనే దావాను పరీక్షించడం అసాధ్యం, ఎందుకంటే ఈ క్లెయిమ్లు నిజమైన సాక్ష్యం కంటే స్వచ్ఛమైన చేతితో ఊపడం మరియు మార్కెటింగ్ చేయడం వంటివి. బిలియన్ల డాలర్ల లావాదేవీలను ప్రాసెస్ చేయమని అడుగుతున్న భాషా ప్రాజెక్ట్కి ఇది భయంకరమైన పరిస్థితి.
తుల గూఢ లిపి శాస్త్రం దోషపూరితమైనది
సురక్షితమైన క్రిప్టోసిస్టమ్లను నిర్మించడం అనేది చాలా క్లిష్టమైన ఇంజనీరింగ్ సమస్య, మరియు ఆరోగ్యకరమైన మతిస్థిమితం యొక్క మంచి మోతాదుతో ప్రమాదకరమైన కోడ్తో పని చేయడం ఎల్లప్పుడూ ఉత్తమం. ఈ ప్రాంతంలో మైక్రోసాఫ్ట్ ఎవరెస్ట్ ప్రాజెక్ట్ వంటి ప్రధాన పురోగతులు ఉన్నాయి, ఇది ధృవీకరించదగిన భద్రతను నిర్మిస్తోంది . ధృవీకరించదగిన ఆదిమాలను సృష్టించడానికి సాధనాలు ఇప్పటికే ఉన్నాయి. ఇది ఖరీదైనది అయినప్పటికీ, ఇది స్పష్టంగా Facebook ఆర్థిక సామర్థ్యాలకు మించినది కాదు. అయితే, ప్రపంచ ఆర్థిక వ్యవస్థకు నమ్మకమైన పునాదిగా ప్రకటించిన ఈ ప్రాజెక్ట్లో పాల్గొనకూడదని బృందం నిర్ణయించుకుంది.
తుల ప్రాజెక్ట్ గత కొన్ని సంవత్సరాలలో మాత్రమే కనిపించిన ప్రయోగాత్మక క్రిప్టోసిస్టమ్లను రూపొందించడానికి చాలా కొత్త లైబ్రరీల నుండి. ఈ లైబ్రరీలలో ఏదీ ఆడిట్ చేయబడలేదు మరియు ప్రామాణిక బహిర్గత విధానాలను కలిగి లేనందున, కింది సాధనాలపై ఆధారపడినవి సురక్షితమైనవో కాదో చెప్పడం అసాధ్యం. ప్రత్యేకించి, కొన్ని కోర్ లైబ్రరీలకు సైడ్-ఛానల్ దాడులు మరియు సమయ దాడుల నుండి రక్షణకు సంబంధించి ఎటువంటి ఖచ్చితత్వం లేదు.
లైబ్రా లైబ్రరీ మరింత ప్రయోగాత్మకంగా మారుతుంది మరియు మించిపోయింది , ధృవీకరించదగిన యాదృచ్ఛిక విధులు (VRFలు), బిలినియర్ జతలు మరియు థ్రెషోల్డ్ సంతకాలు వంటి చాలా కొత్త సాంకేతికతలను వర్తింపజేయడం. ఈ పద్ధతులు మరియు లైబ్రరీలు సహేతుకంగా ఉండవచ్చు, కానీ వాటన్నింటినీ ఒక వ్యవస్థలో కలపడం వలన దాడి ఉపరితల వైశాల్యం గురించి తీవ్రమైన ఆందోళనలు తలెత్తుతాయి. ఈ కొత్త టూల్స్ మరియు టెక్నిక్ల కలయిక భద్రతను నిరూపించే సంక్లిష్టతను బాగా పెంచుతుంది.
ఈ మొత్తం క్రిప్టోగ్రాఫిక్ స్టాక్ వేరే విధంగా నిరూపించబడే వరకు వివిధ దాడులకు గురవుతుందని భావించాలి. Facebook యొక్క ప్రసిద్ధ 'మూవ్ ఫాస్ట్ అండ్ బ్రేక్ థింగ్స్' మోడల్ కస్టమర్ ఫైనాన్షియల్ డేటాను ప్రాసెస్ చేసే క్రిప్టోగ్రాఫిక్ టూల్స్కు వర్తించదు.
వినియోగదారుల రక్షణ విధానాలను అమలు చేయడంలో తుల విఫలమైంది
చెల్లింపు వ్యవస్థ యొక్క విలక్షణమైన లక్షణం ఏమిటంటే, ఒక వ్యాజ్యం ద్వారా చెల్లింపు రద్దు చేయబడితే లేదా ప్రమాదవశాత్తూ లేదా సిస్టమ్ వైఫల్యానికి దారితీసినట్లయితే లావాదేవీని వెనక్కి తీసుకునే సామర్థ్యం. తుల వ్యవస్థ "పూర్తి"గా రూపొందించబడింది మరియు చెల్లింపు రద్దు కోసం లావాదేవీ రకాన్ని కలిగి ఉండదు. UKలో, £100 మరియు £30,000 మధ్య ఉన్న అన్ని చెల్లింపులు వినియోగదారుల క్రెడిట్ చట్టానికి లోబడి ఉంటాయి. కొనుగోలు చేసిన ఉత్పత్తితో సమస్య ఏర్పడినప్పుడు లేదా చెల్లింపు గ్రహీత సేవను అందించనప్పుడు చెల్లింపు వ్యవస్థ విక్రేతతో బాధ్యతను పంచుకుంటుంది. EU, ఆసియా మరియు ఉత్తర అమెరికాలో ఇలాంటి నియమాలు వర్తిస్తాయి.
తులారాశి యొక్క ప్రస్తుత రూపకల్పనలో ఈ చట్టాలకు అనుగుణంగా ప్రోటోకాల్ లేదు మరియు దానిని రూపొందించడానికి స్పష్టమైన ప్రణాళిక లేదు. మరింత ఘోరంగా, నిర్మాణ దృక్పథం నుండి, మెర్కిల్ డ్రైవ్ యొక్క స్థితి ఆధారంగా కెర్నల్ యొక్క ప్రామాణీకరించబడిన డేటా నిర్మాణం యొక్క అంతిమత, కెర్నల్ను పునఃరూపకల్పన చేయకుండా అటువంటి ప్రోటోకాల్ను రూపొందించడానికి ఏ యంత్రాంగాన్ని అనుమతించదు.
ఈ ప్రాజెక్ట్ యొక్క సాంకేతిక సమీక్షను నిర్వహించిన తర్వాత, ఏదైనా గౌరవనీయమైన పంపిణీ చేయబడిన సిస్టమ్స్ రీసెర్చ్ లేదా ఫైనాన్షియల్ ఇంజినీరింగ్ జర్నల్లో ఇది ఉత్తీర్ణత సాధించదని మేము నిర్ధారించగలము. గ్లోబల్ మానిటరీ పాలసీని మార్చడానికి ప్రయత్నించడానికి, విశ్వసనీయ నెట్వర్క్ను సృష్టించడానికి మరియు పబ్లిక్ మరియు రెగ్యులేటర్లు విశ్వసించగలిగే వినియోగదారు డేటాను సురక్షిత ప్రాసెసింగ్ చేయడానికి భారీ మొత్తంలో సాంకేతిక పని చేయాల్సి ఉంటుంది.
ఈ సాంకేతిక సమస్యలను అధిగమించడానికి Facebook దాని రూపకల్పనలో అవసరమైన పనిని చేసిందని లేదా ప్రస్తుత అవస్థాపన కంటే దానికి ఏదైనా సాంకేతిక ప్రయోజనాలు ఉన్నాయని నమ్మడానికి నాకు ఎటువంటి కారణం కనిపించడం లేదు. ఆవిష్కరణలను అన్వేషించడానికి కంపెనీకి రెగ్యులేటరీ ఫ్లెక్సిబిలిటీ అవసరమని చెప్పడం వాటిని ముందుగా చేయకపోవడానికి సబబు కాదు.
మూలం: www.habr.com