Ikki yildan so'ng men blogga Xaskell va matematika haqidagi odatdagi zerikarli ma'ruzalardan farq qiladigan post uchun qaytdim. Men so'nggi bir necha yil davomida Evropa Ittifoqida fintech ustida ishlayapman va texnologik ommaviy axborot vositalarining e'tiborini tortmagan mavzu haqida yozish vaqti kelganga o'xshaydi.
Facebook yaqinda Libra deb nomlangan "yangi moliyaviy xizmatlar platformasi"ni chiqardi. U "blokcheyn" da boshqariladigan va Shveytsariyadan boshqariladigan pul pulida saqlanadigan xalqaro valyutalar savatiga asoslangan raqamli hisob-kitob tizimi sifatida joylashtirilgan. Loyihaning maqsadlari ulkan va keng ko'lamli geosiyosiy oqibatlarga olib keladi.
В и Taklif etilayotgan moliyaviy tizim ortidagi noto'g'ri pul va iqtisodiy taxminlar haqida ko'plab oqilona maqolalar. Ammo texnik nuqtai nazardan tahlil qilishga qodir mutaxassislar yetarli emas. Ko'pchilik moliyaviy infratuzilma ustida ishlamaydi va o'z ishlari haqida ochiq gapiradi, shuning uchun bu loyiha texnologik ommaviy axborot vositalarida ko'p yoritilmaydi, garchi uning ichki qismi dunyo uchun ochiq. Men omborlarda ochiq manbalarni nazarda tutyapman и .
Dunyo uchun ochiq bo'lgan narsa - bu global to'lov infratuzilmasi uchun xavfsiz platforma ekanligi da'vo qilingan me'moriy shizofreniya artefaktidir.
Agar siz kod bazasiga kirsangiz, tizimning amalda qo'llanilishi belgilangan maqsaddan butunlay ajralib chiqadi va eng g'alati yo'llar bilan. Ishonchim komilki, ushbu loyiha qiziqarli korporativ tarixga ega. Shunday qilib, u qandaydir tirishqoqlik bilan ishlab chiqilgan deb taxmin qilish mantiqan to'g'ri, lekin aslida men butun tizimni buzadigan va foydalanuvchilarni xavf ostiga qo'yadigan juda g'alati arxitektura qarorlarini ko'rmoqdaman.
Men Facebook haqida kompaniya sifatida ob'ektiv fikrga ega bo'lganimni ko'rsatmayman. IT sohasida kam odam unga hamdardlik bilan qaraydi. Ammo uning bayonotlari va e'lon qilingan kodeksni taqqoslash, aytilgan maqsad tubdan yolg'on ekanligini aniq ko'rsatadi. Muxtasar qilib aytganda, bu loyiha hech kimga imkoniyat bermaydi. U butunlay reklama biznesi janjal va korruptsiyaga botgan kompaniyaning nazorati ostida qoladi va u omon qolish uchun o'z to'lovlari va kredit reytingini diversifikatsiya qilishga harakat qilishdan boshqa chorasi qolmaydi. Aniq uzoq muddatli maqsad - iste'molchilarning shaxsiy ijtimoiy media ma'lumotlari asosida kredit olishda ma'lumotlar brokeri va vositachi sifatida harakat qilishdir. Bu mutlaqo qo'rqinchli va qorong'u hikoya bo'lib, unga munosib e'tibor berilmaydi.
Bu hikoyaning yagona qutqaruvchi inoyati shundaki, ular yaratgan artefakt shu qadar kulgili tarzda topshirilgan vazifaga mos kelmaydiki, uni faqat takabburlik harakati sifatida ko'rish mumkin. Ushbu loyihada bir nechta asosiy me'moriy xatolar mavjud:
Kirish nazorati tarmog'ida Vizantiya generallari muammosini hal qilish mos kelmaydigan dizayndir
Vizantiya generallarining muammosi taqsimlangan tizimlarni o'rganishning juda tor sohasidir. U tizimning ishlashi uchun muhim tuzatuvchi harakatlarni amalga oshirishda tarmoq tizimining tasodifiy komponentlarning ishdan chiqishiga qarshi turish qobiliyatini tavsiflaydi. Bardoshli tarmoq bir necha turdagi hujumlarga, jumladan, qayta ishga tushirish, uzilishlar, zararli yuklamalar va rahbarlik saylovlarida zararli ovoz berishga bardosh berishi kerak. Bu Libra arxitekturasi uchun asosiy qaror va bu erda mutlaqo ma'nosiz.
Ushbu qo'shimcha tuzilmaning vaqt murakkabligi algoritmga bog'liq. Vizantiya generallari muammosini hal qiladigan Paxos va Raft protokollarining variantlari bo'yicha ko'plab adabiyotlar mavjud, ammo bu tuzilmalarning barchasi aloqa uchun qo'shimcha xarajatlarni keltirib chiqaradi. 
kvorumni saqlab qolish uchun. Libra uchun ular eng yuqori aloqa narxiga ega algoritmni tanladilar rahbariyat muvaffaqiyatsizlikka uchragan taqdirda. Tarmoqdagi nosozliklarning bir nechta turlari bo'yicha rahbarlarni qayta saylashdan qo'shimcha xarajatlar kelib chiqadi.
Yuqori darajada tartibga solinadigan transmilliy korporatsiyalar konsorsiumi doirasida ishlaydigan, barcha foydalanuvchilar Facebook tomonidan imzolangan kodga ega va tarmoqqa kirish Facebook tomonidan nazorat qilinadigan tizim uchun zararli ishtirokchilarni konsensus darajasida ko'rib chiqish mantiqiy emas. Nima uchun bu tizim Vizantiya generallarining muammosini hal qilishi aniq emas, balki faqat muvofiqlikni tekshirish uchun izchil tekshiruv izlarini saqlab qolish o'rniga. Mastercard yoki Andressen Horrowitz tomonidan boshqariladigan Libra tugunining to'satdan zararli kodni ishga tushirish ehtimoli rejalashtirish uchun g'alati stsenariy bo'lib, protokol yaxlitligi va texnik bo'lmagan (ya'ni qonuniy) vositalarni ta'minlash orqali yaxshiroq hal qilinadi.
Kongress guvohligi mahsulotni WeChat, Alipay va M-Pesa kabi yangi xalqaro to'lov protokollariga raqobatchi sifatida ko'rsatdi. Biroq, bu tizimlarning hech biri Vizantiya generallari muammosini hal qilish uchun validator hovuzlarida ishlashga mo'ljallangan emas. Ular oddiygina belgilangan qoidalar to'plamiga muvofiq simlarni o'tkazadigan an'anaviy yuqori o'tkazuvchanlik avtobusida ishlab chiqilgan. Bu to'lov tizimini loyihalashda tabiiy yondashuv. Yaxshi ishlab chiqilgan to'lov tizimi shunchaki ikki marta sarflash va vilkalar muammosiga duch kelmaydi.
Konsensus algoritmining qo'shimcha xarajatlari hech qanday muammoni hal qilmaydi va faqat ushbu foydalanish holati uchun mo'ljallanmagan ommaviy blokcheynning yuk kultidan boshqa hech qanday sababsiz tizimning o'tkazuvchanligini cheklaydi.
Libra tranzaksiya maxfiyligiga ega emas
Hujjatlarga ko'ra, tizim hisobga olingan holda ishlab chiqilgan taxalluslik, ya'ni protokolda ishlatiladigan manzillar elliptik egri chiziqlardagi ochiq kalitlardan olinadi va hisoblar haqidagi metama'lumotlarni o'z ichiga olmaydi. Biroq, tashkilotning boshqaruv tuzilmasi tavsifining hech bir joyida yoki protokolning o'zida bitimlar bilan bog'liq iqtisodiy ma'lumotlar validatorlardan qanday yashirilishi ko'rsatilmagan. Tizim keng miqyosdagi tranzaktsiyalarni Yevropa va AQShning amaldagi bank sirlari to'g'risidagi qonunlariga ko'ra, iqtisodiy tafsilotlardan xabardor bo'lmasligi kerak bo'lgan bir qator tashqi tomonlarga takrorlash uchun mo'ljallangan.
Mamlakatlar bo'ylab ma'lumotlar siyosatini muvofiqlashtirish qiyin, ayniqsa ma'lumotlarni himoya qilish va shaxsiy daxlsizlik bo'yicha turli xil madaniy qarashlarga ega bo'lgan turli yurisdiksiyalardagi turli xil qonunlar va qoidalarni hisobga olgan holda. Protokolning o'zi sukut bo'yicha konsortsium a'zolari uchun to'liq ochiq, bu aniq texnik kamchilik bo'lib, u ishlab chiqilgan talablarga javob bermaydi.
Libra HotStuff BFT to'lov tizimi uchun zarur bo'lgan o'tkazuvchanlikka erisha olmaydi
Buyuk Britaniyada BAC kabi kliring tizimlari oyiga 580 000 000 ga yaqin tranzaktsiyalarni bajarishga qodir. Shu bilan birga, Visa kabi yuqori darajada optimallashtirilgan tizimlar kuniga 150 000 000 tranzaksiyani amalga oshirishi mumkin. Ishlash tranzaksiya hajmiga, tarmoq marshrutiga, tizim yukiga va (pul yuvishga qarshi kurash, pul yuvish sxemalari).
Tarozilar ichki pul o'tkazmalari uchun muammo bo'lmagan muammolarni hal qilishga harakat qilmoqda, chunki milliy davlatlar so'nggi o'n yil ichida o'zlarining kliring infratuzilmasini modernizatsiya qilishdi. Evropa Ittifoqidagi chakana iste'molchilar uchun pulni ko'chirish umuman muammo emas. An'anaviy infratuzilmada buni standart smartfon yordamida bir necha soniya ichida amalga oshirish mumkin. Yirik korporativ o'tkazmalar uchun katta miqdordagi pulni ko'chirish bilan bog'liq turli mexanizmlar va qoidalar mavjud.
Tegishli yurisdiktsiyalar o'rtasidagi qoidalar va talablardagi farqlardan tashqari, transchegaraviy to'lovlarni bir zumda amalga oshirish mumkin bo'lmagan texnik sabablar yo'q. Agar zaruriy profilaktika choralari (mijozlarni tekshirish, sanktsiyalarni tekshirish va boshqalar) tranzaktsiyalar zanjirining turli bosqichlarida bir necha marta amalga oshirilsa, bu operatsiyani kechiktirishga olib kelishi mumkin. Biroq, bu kechikish texnologiya emas, balki faqat tartibga soluvchi qonunchilik va muvofiqlik funktsiyasidir.
Iste'molchilar uchun Buyuk Britaniyadagi tranzaksiya bir necha soniya ichida aniqlanmasligi uchun hech qanday sabab yo'q. Yevropa Ittifoqida chakana savdo operatsiyalari haqiqatan ham sekinlashmoqda Hukumatlar va tartibga soluvchi organlar tomonidan o'rnatilgan (Mijozingizni biling) va AML cheklovlari Libra to'lovlariga teng darajada qo'llaniladi. Agar Facebook transchegaraviy uzatish va shaxsiy maʼlumotlarni uzatish yoʻlidagi toʻsiqlarni yengib oʻtsa ham, taklif qilinayotgan model global tranzaksiya oʻtkazuvchanligidan yuzlab yillar uzoqda va noldan qayta ishlab chiqilishi kerak boʻladi.
Libra Move tili noto'g'ri
Oq qog'oz "Move" deb nomlangan yangi, sinovdan o'tmagan til haqida dadil da'vo qiladi. Ushbu bayonotlar dasturlash tili nazariyasi (PLT) nuqtai nazaridan juda shubhali.
Move - bu Libra blokcheynida maxsus tranzaksiya mantig'i va aqlli shartnomalarni amalga oshirish uchun yangi dasturlash tili. Libra bir kun milliardlab odamlarga xizmat qilishni maqsad qilganligi sababli, Move birinchi navbatda xavfsizlik bilan yaratilgan.
Move ning asosiy xususiyati chiziqli mantiqdan ilhomlangan semantika bilan ixtiyoriy manba turlarini aniqlash qobiliyatidir.
Ommaviy blokcheynlarda aqlli shartnomalar eskrou hisoblari, pul yuvish, birjadan tashqari tokenlarni chiqarish va qimor o'yinlari bilan jamoat tarmoqlari mantig'iga duch keladi. Bularning barchasi Solidity deb nomlangan hayratlanarli darajada yomon ishlab chiqilgan tilda amalga oshiriladi, bu akademik nuqtai nazardan PHP muallifini dahoga o'xshatadi. Ajablanarlisi shundaki, Facebook-ning yangi tili ushbu texnologiyalarga hech qanday aloqasi yo'qdek tuyuladi, chunki u aslida noaniq korporativ maqsadlar uchun mo'ljallangan skript tilidir.
Xususiy taqsimlangan daftarlarda aqlli shartnomalar maslahatchilar tomonidan aniq ta'rif yoki maqsadni e'tiborsiz qoldiradigan atamalardan biridir. Korxona dasturiy ta'minoti bo'yicha maslahatchilar odatda noaniqlikdan pul topishadi va aqlli shartnomalar korporativ obskurantizmning apotheozidir, chunki ularni tom ma'noda har qanday narsa deb ta'riflash mumkin.
Uning xavfsizligi haqida da'vo qilgandan so'ng, biz tilning semantikasiga qarashimiz kerak. Dasturlash tili nazariyasidagi to'g'rilik odatda ikki xil dalildan iborat: til uchun baholash qoidalarining butun makonining izchilligini belgilaydigan "progress" va "saqlanish". Aniqroq qilib aytadigan bo‘lsak, tip nazariyasida funksiya o‘z argumentini aynan bir marta ishlatsa, “chiziqli”, ko‘pi bilan bir marta ishlatsa, “affin” bo‘ladi. Chiziqli turdagi tizim barcha funktsiya pastki ifodalariga turlarni belgilash va qo'ng'iroqlar qilingan joyni kuzatib borish orqali e'lon qilingan chiziqli funktsiya haqiqatan ham chiziqli ekanligiga statik kafolat beradi. Bu isbotlash uchun nozik xususiyat va butun dastur uchun amalga oshirish oson emas. Chiziqli terish hali ham juda akademik o'rganish sohasi bo'lib, unga "Toza" dagi turning o'ziga xosligi va Rustdagi turdagi egalik ta'siri ta'sir ko'rsatadi. Glasgow Haskell kompilyatoriga chiziqli turlarni qo'shish bo'yicha bir nechta dastlabki takliflar mavjud.
Move-ning chiziqli turlardan foydalanish haqidagi bayonoti kompilyatorga asossiz sho'ng'ish kabi ko'rinadi, chunki u erda . Aytish mumkinki, oq qog'ozda Girard va Pirsning kanonik adabiyotlari keltirilgan va amalda amalga oshirishda shunga o'xshash narsa yo'q.
Bundan tashqari, xavfsiz tilning rasmiy semantikasi na dasturda, na hujjatda ko'rinmaydi. Til Coq yoki Isabelleda to'g'ri semantikaning to'liq isbotini topish uchun etarlicha kichik. Aslida, so'nggi o'n yillikda ixtiro qilingan zamonaviy vositalar yordamida dalillarni bayt-kodga o'tkazish bilan yakuniy to'liq konvertatsiya kompilyatorini amalga oshirish juda mumkin. Biz buni qanday qilishni bilamiz, dan boshlab qaytib 1996 yilda.
Dasturlash tili nazariyasi nuqtai nazaridan, Move ishonchli va xavfsiz til ekanligi haqidagi da'voni sinab ko'rishning iloji yo'q, chunki bu da'volar haqiqiy dalillar emas, balki sof qo'l silkitish va marketingdir. Bu milliardlab dollarlik tranzaktsiyalarni qayta ishlash so'ralayotgan til loyihasi uchun tashvishli holat.
Libra kriptografiyasi noto'g'ri
Xavfsiz kriptotizimlarni yaratish juda qiyin muhandislik muammosi va har doim xavfli kod bilan ishlashga sog'lom paranoyaning yaxshi dozasi bilan yondashish yaxshidir. Bu sohada katta yutuqlar mavjud, masalan, Microsoft Everest loyihasi tasdiqlanishi mumkin bo'lgan himoyani qurmoqda. . Tekshiriladigan primitivlarni yaratish uchun vositalar allaqachon mavjud. Bu qimmat bo'lsa-da, Facebookning iqtisodiy imkoniyatlaridan tashqarida emasligi aniq. Biroq, jamoa jahon moliya tizimi uchun ishonchli poydevor sifatida e'lon qilingan loyihada ishtirok etmaslikka qaror qildi.
Libra loyihasi so'nggi bir necha yil ichida paydo bo'lgan eksperimental kriptotizimlarni yaratish uchun bir nechta juda yangi kutubxonalardan. Quyidagi vositalarga bog'liqlik xavfsiz yoki yo'qligini aytish mumkin emas, chunki bu kutubxonalarning hech biri tekshirilmagan va standart oshkor qilish siyosatiga ega emas. Xususan, ba'zi asosiy kutubxonalar uchun yon kanal hujumlaridan va vaqtni belgilash hujumlaridan himoyalanish bo'yicha aniqlik yo'q.
Libra kutubxonasi yanada eksperimental bo'lib, undan tashqariga chiqadi , tekshiriladigan tasodifiy funktsiyalar (VRF), ikki chiziqli juftliklar va chegara imzolari kabi juda yangi texnikalarni qo'llash. Ushbu usullar va kutubxonalar oqilona bo'lishi mumkin, ammo ularning barchasini bitta tizimga birlashtirish hujum maydoni haqida jiddiy tashvish tug'diradi. Ushbu barcha yangi vositalar va usullarning kombinatsiyasi xavfsizlikni isbotlashning murakkabligini sezilarli darajada oshiradi.
Taxmin qilish kerakki, ushbu kriptografik to'plam boshqacha isbotlanmaguncha turli xil hujumlarga qarshi himoyasizdir. Facebook-ning mashhur "Tez harakat va narsalarni sindirish" modeli mijozlarning moliyaviy ma'lumotlarini qayta ishlaydigan kriptografik vositalarga qo'llanilmaydi.
Libra iste'molchilarni himoya qilish mexanizmlarini amalga oshira olmaydi
To'lov tizimining o'ziga xos xususiyati, agar to'lov sud da'vosi bilan bekor qilinsa yoki tasodifiy yoki tizimning ishdan chiqishiga olib keladigan bo'lsa, tranzaktsiyani orqaga qaytarish qobiliyatidir. Libra tizimi "to'liq" bo'lishi uchun yaratilgan va to'lovni bekor qilish uchun tranzaksiya turini o'z ichiga olmaydi. Buyuk Britaniyada £ 100 dan 30,000 XNUMX funt sterlinggacha bo'lgan barcha to'lovlar iste'mol krediti to'g'risidagi qonunga bo'ysunadi. Bu shuni anglatadiki, sotib olingan mahsulot bilan bog'liq muammo yuzaga kelganda yoki to'lovni oluvchi xizmat ko'rsatmasa, to'lov tizimi sotuvchi bilan javobgarlikni taqsimlaydi. Shunga o'xshash qoidalar Evropa Ittifoqi, Osiyo va Shimoliy Amerikada qo'llaniladi.
Libra-ning joriy dizayni ushbu qonunlarga rioya qilish protokolini o'z ichiga olmaydi va uni yaratish uchun aniq rejaga ega emas. Bundan ham yomoni, arxitektura nuqtai nazaridan, Merkle diskining holatiga asoslangan yadroning autentifikatsiya qilingan ma'lumotlar strukturasining yakuniyligi, yadroni qayta loyihalashtirmasdan, bunday protokolni yaratish uchun hech qanday mexanizmga imkon bermaydi.
Ushbu loyihani texnik ko'rib chiqishdan so'ng, u hech qanday hurmatli taqsimlangan tizim tadqiqotlari yoki moliyaviy muhandislik jurnallarida yig'ilishdan o'tmaydi degan xulosaga kelishimiz mumkin. Global pul-kredit siyosatini o'zgartirishga urinish uchun ishonchli tarmoq yaratish va jamoatchilik va tartibga soluvchilar ishonishi mumkin bo'lgan foydalanuvchi ma'lumotlarini xavfsiz qayta ishlash uchun katta hajmdagi texnik ishlarni bajarish kerak.
Facebook ushbu texnik muammolarni bartaraf etish uchun dizaynda zarur ishlarni amalga oshirgan yoki mavjud infratuzilmaga nisbatan qandaydir texnik afzalliklarga ega deb ishonish uchun hech qanday asos ko'rmayapman. Kompaniyaga innovatsiyalarni o'rganish uchun tartibga solish moslashuvchanligi kerakligini aytish ularni birinchi navbatda qilmaslik uchun bahona emas.
Manba: www.habr.com