Рассвет надежных вычисленийАвтор статьи: Ник Сабо
Написано: 11 декабря 2014 г.
Это смысловой перевод статьи
https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.htmlКогда в настоящее время мы используем смартфон или ноутбук в локальной сети или в Интернете, на другом коне эти взаимодействия обычно выполняется на персональных компьютерах, таких как веб-серверы. Практически все эти машины имеют архитектуры, которые были разработаны для управления одним человеком или группой людей, которые знают и доверяют друг другу. С точки зрения удаленного пользователя сети или приложения, эти архитектуры основаны на полном доверии к неизвестному «корневому» администратору, который может контролировать все, что происходит на сервере: они могут читать, изменять, удалять или блокировать любые данные на этом компьютере по желанию. Даже данные, передаваемые в зашифрованном виде по сети, в конечном итоге не шифруются и попадают на компьютер, управляемый таким администратором. С текущим положением мы полностью доверяем администратору,или другими словами, мы полностью уязвимы для людей, которые имеют доступ к этому компьютеру, как инсайдеров, так и хакеров, для добросовестного выполнения наших заказов, обеспечения безопасности наших платежей и т. д. Если кто-то на другом конце хочет игнорировать или фальсифицировать то, что мы передали веб-серверу, никакая самая надежная безопасность не останавливает его, за исключением государственных учреждений, полномочия которых не превышают государственных границ.
Высокая уязвимость веб-сервером, тесно связана с традиционными коммерческими протоколами, такими как продажа билетов в кинотеатре, которые контролируют транзакции, так что ни один сотрудник не может украсть деньги или товары незаметно. В кинотеатре нет «главного администратора», который мог бы украсть ваши деньги. В отличие от веб-сервера, эти традиционные протоколы, называемые финансовым контролем, могут безопасно обрабатывать денежные средства, вам не нужно заполнять формы, чтобы посмотреть фильм, купить продукты или заняться большинством других видов повседневной торговли. Вы просто бросили монетку и забрали свои вещи или услугу. Аналоговое или бумажное сопровождение часто обеспечивали безопасность, финансовый контроль, и / или проверяемость фидуциарных транзакций во многих отношениях намного лучше, чем это возможно на веб-серверах, при гораздо меньших хлопотах и ??потере конфиденциальности для клиентов. В Интернете вместо безопасной и надежной передачи наличных денег и получения товаров или услуг или, по крайней мере, билета, мы должны заполнить формы, которые уязвимыми для кражи личных данных. Это очень сильно усложняет онлайн торговлю. Современные компьютерные сети не заслуживают доверия, но они настолько астрономически быстрее, чем люди, в большинстве важных задач, что мы все равно интенсивно их используем. Мы пожинаем огромные преимущества общедоступных сетей большими затратами на борьбу с финансовым мошенничеством и хакерскими атаками.
Недавно разработанные и развивающиеся технологии, часто называемые «блокчейном», начинают менять ситуацию. Компьютер в блокчейне - это виртуальный компьютер, компьютер в облаке, который используется многими традиционными компьютерами, защищен криптографией и консенсусной технологией. На основании полноты по Тьюрингу блокчейн с большим объемом операций и вычислительных мощностей состоянием дает нам универсальный компьютер. QuixCoin является недавним проектом, а Ethereum - текущим проектом, в котором реализована такая схема. Эти компьютеры на блокчейне позволят нам запрограммировать самые важные нюансы наших онлайн-протоколов, обеспечить гораздо более надежную безопасную среду и сделать возможными фидуциарные взаимодействия, которые ранее мы не осмеливались делать в глобальной сети.
Карманные калькуляторы были первыми предшественниками появления персональных компьютеров, а Биткойн стал пионером в области надежных вычислений с компьютерами на блокчейне. Биткойн внедрил валюту, в которой кто-то в Зимбабве может платить кому-то в Албании без какой-либо зависимости от местных финансовых учреждений, и может выполнять ряд других интересных операций,не требующих доверия посредников, включая мультивалютные подписи. Но ограничения Биткойна и его небольшой памяти не разрешают его использовать для большинства других фидуциарных операций, например страхование рисков, которые разделяют отношения между участниками путем сложных финансовых инструментов.
Блокчейн, в отличие от веб-сервера, распределяется между многими такими же традиционными компьютерами, которыми управляют десятки и тысячи людей. По своей конструкции каждый компьютер проверяет работу друг друга, и, таким образом, блокчейн компьютер надежно и безопасно выполняет наши инструкции вплоть до пределов безопасности технологии блокчейна, которая формально известна как анонимный и византийский консенсус (иногда также называемый консенсусом Накамото). Самой известной угрозой безопасности является широко обсуждаемая «атака на 51%». Мы не будем детально обсуждать это далее, за исключением уточнения, что часто используемое слово «trustless» («не требующая доверия») очень преувеличенно для такого описания как «минимальный уровень доверия».
Система с минимальным уровнем доверия означает, что вы можете доверять коду, не доверяя владельцам какого-либо конкретного удаленного компьютера. Пользователь смартфона в Албании может использовать блокчейн для взаимодействия с компьютером, контролируемым кем-то в Зимбабве, и им не нужно ни знать, ни доверять друг другу, ни зависеть от посредников обеих стран, чтобыобеспечить надежность сделки. Независимо от того, где находится какой-либо из компьютеров или их владельцев, блокчейн компьютеры, будут работать настолько надежно, насколько это позволяет согласованная технология, вплоть до вышеупомянутых пределов. Это чрезвычайно высокий уровень надежности и очень высокий уровень безопасности по сравнению с технологией веб-серверов.
Вместо кассиров и контроллеров в кинотеатре, блокчейн состоит из тысяч компьютеров, которые могут обрабатывать цифровые билеты, деньги и многие другие фидуциарные объекты в цифровой форме. Подумайте о тысячах роботов,с зелеными лампочками вместо глаз, которые проверяют бухгалтерский учет друг за другом. По отдельности роботы (или их владельцы) не очень заслуживают доверия, но в совокупности, координируемые математическим алгоритмом, они дают высокие результаты надежности и безопасности.
Сторонники блокчейна часто обсуждают «децентрализованный» блокчейн в сравнении с «централизованной» сетью или организациями. На самом деле это работа протокола (консенсуса Накамото) в сочетании с надежной криптографической защитой, а не просто как таковая децентрализация. Это обеспечивает более высокую надежность и значительно меньшую уязвимость блокчейна. Криптография обеспечивает неопровержимую цепочку доказательств для всех транзакций и других данных, загруженных в блокчейн. Многие другие децентрализованные или одноранговые (P2P) технологии не обеспечивают ничего похожего по безопасности и надежности, как у технологии блокчейн, защищенной полным византийским или Накамотским консенсусом и криптографическими цепочками хэширования, но обманчиво называют себя блокчейном или криптовалютой.
Большим недостатком является то, что наш блокчейн компьютер в режиме онлайн намного медленнее и дороже, чем веб-сервер: по одной очень грубой оценке, примерно в 10000 раз медленнее и дороже, или примерно во столько же раз, сколько стоила разработка ПО в 1985 году. По этой причине в блокчейне мы запускаем только ту часть приложения, которая должна быть максимально надежной и безопасной: то, что я называю фидуциарным кодом. Поскольку стоимость проблем, вызванных небезопастностью и ненадежностью веб-серверов, на которых выполняется фидуциарный код, часто намного выше, чем цена оборудования для запуска ПО на блокчейне. Когда надежности и безопасности веб-сервера не хватает для фидуциарных расчетов, таких как платежи и финансовые контракты, имеет смысл запускать этот код в блокчейне, а не на менее надежном веб-сервере. Более того, блокчейн в делает возможными новые фидуциарные приложения, такие как отправка денег через Интернет, которые доступны в любой точке земного шара - что мы никогда не посмели бы сделать на технологии веб-сервера.
Какие виды фидуциарного кода мы можем запустить? Мы все еще разрабатываем новые приложения, и категории будут изменяться и развиваться, но очень продуктивный подход - думать о фидуциарных приложениях по аналогии с традиционным финансовым и юридическим законодательством. Фидуциарный код часто выполняет некоторые операции, которые традиционно являются частью коммерческого права, но на замену приходит современное программное обеспечение, которое надежно будет выполнять все операции и будет независимо от стран и юрисдикций.
Таким образом рассмотрим различные варианты применения:
*
Регистрация прав собственности, где реестр в блокчейне является юридически официальным реестром, либо основные изменения контролируются в блокчейне, обеспечивая таким образом надежность и безопасность. Можно думать о криптовалюте, такой как биткойн, как о ценном активе( для хранения), обеспечиваемым протоколом согласования в блокчейне. Блокчейн также может управлять оборудованием, которое контролируется функциями и доступа при помощи шифрования.
*
Смартконтракты: здесь пользователи (как правило, двое из них) соглашаются через пользовательский интерфейс выполнить код в блокчейне, который может включать перевод денег и других активов в блокчейне в разное время или при различных условиях, передачу и проверку других видов информации в блокчейне и в стороннем приложении. Блокчейн может использовать криптовалюту в качестве обеспечения (например, условного депонирования), для любых сделок, которые могут быть проверены в блокчейне партнерами или третьими сторонами. Блокчейн компьютер может объединять активы внутри блокчейна в единый пул, между многими похожими финансовыми контрактами, уменьшая объем хранимого обеспечения. Блокчейн также может содействовать безопасному поиску, переговорам и проверке этапов заключения сделки. Благодаря смартконтрактам в сети мы сможем покупать и продавать различные финансовые инструменты с помощью мыши и клавиатуры, и не тратить время на заполнение трудоемких форм, раскрывающих личную информацию.
*
Казначейства, трасты и т. п. В блокчейне деньги могут контролироваться и мультиподписью. Распоряжение средствами организации под названием «распределенная автономная организация (DAO)»путем распределения полномочий, голосования и другими механизмами контроля - одно из самых реализуемых решений.