Author

Topic: Corda blockchain: idee e funzionamento (Read 273 times)

legendary
Activity: 3276
Merit: 2898
October 31, 2018, 06:54:06 PM
#10
proseguo la lettura del tech whitepaer

Quote
7 Notaries and consensus
Corda does not organise time into blocks. This is sometimes considered strange,
given that it can be described as a block chain system or `block chain inspired'.
Instead a Corda network has one or more notary services which provide transaction
ordering and timestamping services, thus abstracting the role miners play
in other systems into a pluggable component.
Notaries are expected to be composed of multiple mutually distrusting parties
who use a standard consensus algorithm. Notaries are identi ed by and sign with
composite public keys (§5.2)that conceptually follow the Interledger Crypto-
Conditions speci cation14. Note that whilst it would be conventional to use a
BFT algorithm for a notary service, there is no requirement to do so and in
cases where the legal system is sucient to ensure protocol compliance a higher
performance algorithm like Raft15 may be used. Because multiple notaries can
co-exist a single network may provide a single global BFT notary for general
use and region-speci c Raft notaries for lower latency trading within a uni ed
regulatory area, for example London or New York.
Notaries accept transactions submitted to them for processing and either return
a signature over the transaction, or a rejection error that states that a
double spend has occurred. The presence of a notary signature from the state's
chosen notary indicates transaction nality. An app developer triggers notarisation
by invoking the Finality
ow on the transaction once all other necessary
signatures have been gathered. Once the nality
ow returns successfully, the
transaction can be considered committed to the database.

Tutto questo mi sembra la descrizione di come funziona esattamente
il mondo notarile attuale (o un qualsiasi mondo a competenza centralizzata):
in pratica esistono dei notai, ed io come utente ho solo la liberta' di sceglierne uno, in base a vari parametri...
ma DEVO sceglierne uno.

in realta' questa "liberta' di scelta" e' assolutamente falsa, perche' io come utente non
avro' mai le competenze per fare una scelta ponderata, ma scegliero' per parametri
"ad cazzum" tipo il notaio che costa meno, oppure il notaio che mi ha consigliato
l'amico, oppure il notaio che viene considerato piu' fico...

un tipico caso dove una apparente liberta' in realta' cela la fregatura che
il "Notaio" con piu' potenza marketing (e non competenza o volare tecnico)
diventera' quello piu' usato.

Insomma, esattamente il tipo di argomentazioni che mi aspetto da entita' centralizzate
che cercano di riproporre modelli dei quali sai poi ESATTAMENTE come assumere il controllo
dei gangli decisionali, spacciandoli per scelte libere.

PS: tra l'altro e' esattamente la metafora di come funziona la democrazia:
io apparentemente ho la liberta' di scegliere, ma poi faccio scelte assolutamente a caso,
per simpatia, o in base a promesse che poi non verranno mantenute, o sull'onda di un incazzatura,
ma fondamentalmente su potenza di marketing di uno dei partiti contendenti,
mai una scelta basata su fattori oggettivi e scientifici

legendary
Activity: 2506
Merit: 1120
October 31, 2018, 12:55:15 PM
#9


Alla fine, quando pensi all'utilizzo della BC, puoi trovarti in un punto nel quale decidi che i partecipanti devono essere noti e riconosciuti.
In una scuola/azienda per dare accesso a servizi e informazioni hai bisogno che gli utenti siano stabiliti, che i voti siano riservati, che le annotazioni siano private, che non possano "scambiarsi" voti o azioni, farlo con un contratto ethereum puo' essere costoso (ogni info hai gas da spendere), rischioso (se craccano l'algoritmo di codifica il file crittato è pubblico), potresti fare una chain privata ethereum risolvendo in parte.
Corda mi sembra orientato alla soluzione di problemi interessanti che non possono essere come BTC (fungibili e pseudoanonimi).
Inoltre x.509 mi ha sempre attirato insieme a LDAP e gestione domini, risorse aziendali e informazioni di qualunque tipo (gerarchiche).
Mi chiedo solo cosa c'azzecchi il java ... ma vediamo il protocollo che è quello che conta.

lo ripropongo in modo ancor piu' chiaro:

...
Quote
3.2    Identity and the permissioning service
Unlike Bitcoin and Ethereum,  Corda is designed for semi-private networks in
which admission requires obtaining an identity signed by a root authority.
  This
assumption is pervasive – the flow API provides messaging in terms of identities,
with  routing  and  delivery  to  underlying  nodes  being  handled  automatically.
There is no global broadcast at any point.



La root authority sarà in possesso dell'amministratore che inserisce utenti a seguito di verifica. Mi sa che nella catena dei certificati la root authority sia la normalità. Se ti fidi della root accetti quello che firma. Se si tratta di un indirizzo mail del domino dell'azienda ti fidi solo di chi detiene il potere per decidere chi riceverà l'email. Idem per DNS e, presumo, anche per token di una azienda.
EDIT: in una rete corda libera mi immagino che chiunque possa farsi la sua root authority e chi vuole acceta le info firmate. Ad esempio per invio mail.
 
legendary
Activity: 3836
Merit: 2047
October 31, 2018, 12:24:08 PM
#8
Ha fondamentalmente i difetti di tutte le cosiddette blockchain permissioned o private, come ad es. Hyperledger: non è né anonima, né trustless, né realmente distribuita, tanto che richiede identità verificate e si appoggia a CA e nodi validatori centralizzati (notary). In più il ledger non è neanche replicato interamente su tutti i nodi. Come si fa a chiamarla blockchain una roba simile? Huh
legendary
Activity: 3276
Merit: 2898
October 31, 2018, 11:29:26 AM
#7


Alla fine, quando pensi all'utilizzo della BC, puoi trovarti in un punto nel quale decidi che i partecipanti devono essere noti e riconosciuti.
In una scuola/azienda per dare accesso a servizi e informazioni hai bisogno che gli utenti siano stabiliti, che i voti siano riservati, che le annotazioni siano private, che non possano "scambiarsi" voti o azioni, farlo con un contratto ethereum puo' essere costoso (ogni info hai gas da spendere), rischioso (se craccano l'algoritmo di codifica il file crittato è pubblico), potresti fare una chain privata ethereum risolvendo in parte.
Corda mi sembra orientato alla soluzione di problemi interessanti che non possono essere come BTC (fungibili e pseudoanonimi).
Inoltre x.509 mi ha sempre attirato insieme a LDAP e gestione domini, risorse aziendali e informazioni di qualunque tipo (gerarchiche).
Mi chiedo solo cosa c'azzecchi il java ... ma vediamo il protocollo che è quello che conta.

lo ripropongo in modo ancor piu' chiaro:

...
Quote
3.2    Identity and the permissioning service
Unlike Bitcoin and Ethereum,  Corda is designed for semi-private networks in
which admission requires obtaining an identity signed by a root authority.
 This
assumption is pervasive – the flow API provides messaging in terms of identities,
with  routing  and  delivery  to  underlying  nodes  being  handled  automatically.
There is no global broadcast at any point.

legendary
Activity: 2506
Merit: 1120
October 31, 2018, 07:19:19 AM
#6
...
Quote
3.2    Identity and the permissioning service
Unlike Bitcoin and Ethereum,  Corda is designed for semi-private networks in
which admission requires obtaining an identity signed by a root authority.
 This
assumption is pervasive – the flow API provides messaging in terms of identities,
with  routing  and  delivery  to  underlying  nodes  being  handled  automatically.
There is no global broadcast at any point.


solo questo mi demotiva fortemente alla lettura del resto...


Alla fine, quando pensi all'utilizzo della BC, puoi trovarti in un punto nel quale decidi che i partecipanti devono essere noti e riconosciuti.
In una scuola/azienda per dare accesso a servizi e informazioni hai bisogno che gli utenti siano stabiliti, che i voti siano riservati, che le annotazioni siano private, che non possano "scambiarsi" voti o azioni, farlo con un contratto ethereum puo' essere costoso (ogni info hai gas da spendere), rischioso (se craccano l'algoritmo di codifica il file crittato è pubblico), potresti fare una chain privata ethereum risolvendo in parte.
Corda mi sembra orientato alla soluzione di problemi interessanti che non possono essere come BTC (fungibili e pseudoanonimi).
Inoltre x.509 mi ha sempre attirato insieme a LDAP e gestione domini, risorse aziendali e informazioni di qualunque tipo (gerarchiche).
Mi chiedo solo cosa c'azzecchi il java ... ma vediamo il protocollo che è quello che conta.
legendary
Activity: 3276
Merit: 2898
October 31, 2018, 06:49:11 AM
#5
Non male come progetto, ci sono anche qui un pò di informazioni generali https://www.corda.net/discover/technology.html e https://www.corda.net/discover/industry.html se non sbaglio, dovrebbe essere meno vulnerabile ad un classico "attacco 51%", fondamentale per questi casi d'uso di privati, altrimenti un'azienda può modificare la blockchain a piacere rendendone inutile l'utilizzo, confermi che è così?
Ammetto di essere in difficoltà. Non ho chiaro il funzionamento ma ho visto che ci sono 2 whitepaper, uno tecnico e uno informativo. Mai notata una cosa simile. Ammetto di essere stato piacevolmente coinvolto dal fatto che usano LaTex, x.509 ma capire come funziona esattamente ....
Con i certificati, che siano soggetti al 51% in una parte delle transazioni potrebbe anche non essere un grosso problema se intendi dare fiducia ai partecipanti (non è il massimo ma non e' detto sia un problema).
NB: devo ancora riflettere parecchio sulla questione e quindi ben vengano le considerazioni.

ho letto velocemente il whitepaper informativo, mi pare fuffoso ma ci sta.

Invece nelle prime righe del witepaper tecnico "diluite" qua e la ci sono secondo me le radici vere del progetto:

Quote
3.2    Identity and the permissioning service
Unlike Bitcoin and Ethereum,  Corda is designed for semi-private networks in
which admission requires obtaining an identity signed by a root authority.
 This
assumption is pervasive – the flow API provides messaging in terms of identities,
with  routing  and  delivery  to  underlying  nodes  being  handled  automatically.
There is no global broadcast at any point.


solo questo mi demotiva fortemente alla lettura del resto...

sr. member
Activity: 490
Merit: 353
this is not a bounty avatar
October 31, 2018, 05:57:35 AM
#4
Dopo che jack0m mi aveva risposto così negativo* nel 3d delle notizie su questa non-blockchain avevo cercato di approfondire pure io...

Oltre al sito ufficiale avevo letto questo articolo che sulla questione dei nodi dice:

Quote
Il consenso tra le parti viene raggiunto sullo specifico state object (e non sull’intero libro mastro, ledger, distribuito come avviene, per esempio, per le blockchain Bitcoin o Ethereum) che viene condiviso solo tra chi è legittimato a vederlo. Per garantire la coerenza in un sistema globale condiviso dove non tutti i dati sono visibili a tutti i partecipanti, Corda fa affidamento sugli hash crittografici sicuri per identificare i soggetti e i dati e per collegare gli state object alle versioni precedenti per fornire catene di provenienza

È una spiegazione “convincente”?


Comunque, la prima cosa che mi aveva stupito -in positivo- e che non mi aspettavo di trovare su un progetto in cui gli attori principali sono banche ed istituti finanziari era stata leggere “progetto open-source”.
A prescindere da come poi funzioni, per me open-source è sempre un sinonimo di trustless, sbaglio a vederla così?



Ps * ho messo il link alla risposta di jack0m giusto perché chi vuole può recuperare gli altri articoli che avevo segnalato che parlavano di corda
legendary
Activity: 2506
Merit: 1120
October 31, 2018, 03:28:27 AM
#3
Non male come progetto, ci sono anche qui un pò di informazioni generali https://www.corda.net/discover/technology.html e https://www.corda.net/discover/industry.html se non sbaglio, dovrebbe essere meno vulnerabile ad un classico "attacco 51%", fondamentale per questi casi d'uso di privati, altrimenti un'azienda può modificare la blockchain a piacere rendendone inutile l'utilizzo, confermi che è così?
Ammetto di essere in difficoltà. Non ho chiaro il funzionamento ma ho visto che ci sono 2 whitepaper, uno tecnico e uno informativo. Mai notata una cosa simile. Ammetto di essere stato piacevolmente coinvolto dal fatto che usano LaTex, x.509 ma capire come funziona esattamente ....
Con i certificati, che siano soggetti al 51% in una parte delle transazioni potrebbe anche non essere un grosso problema se intendi dare fiducia ai partecipanti (non è il massimo ma non e' detto sia un problema).
NB: devo ancora riflettere parecchio sulla questione e quindi ben vengano le considerazioni.
full member
Activity: 1064
Merit: 166
October 31, 2018, 01:58:12 AM
#2
Non male come progetto, ci sono anche qui un pò di informazioni generali https://www.corda.net/discover/technology.html e https://www.corda.net/discover/industry.html se non sbaglio, dovrebbe essere meno vulnerabile ad un classico "attacco 51%", fondamentale per questi casi d'uso di privati, altrimenti un'azienda può modificare la blockchain a piacere rendendone inutile l'utilizzo, confermi che è così?
legendary
Activity: 2506
Merit: 1120
October 30, 2018, 09:53:18 AM
#1
Sto cercando di capire se il progetto "corda" ha degli aspetti che possano renderlo interessante.
Al momento ho queste info:
Corda
    Scritto in Java
    Usa certificati x.509
    Concetti chiave
    github
Al momento non ho elementi per scartare il progetto. Da una parte sono interessato all' x.509 e mi viene in mente che potrebbe essere utilizzato per fare tante cose interessanti, dall'altra sembra molto collegato al mondo istituzionale e le transazioni non sono disponibili a tutti i nodi.
Se qualcuno ha elementi da aggiungere mi farebbe piacere capire meglio se è un progetto sul quale investire (tempo) sperando che possa essere utilizzato.
Jump to: