Ие­рар­хи­че­ские би­то­вые ин­дек­сы

Otkrytye sistemy. SUBD. - - СОДЕРЖАНИЕ - Са­ра Мей­кл­джон (s.meiklejohn@ ucl.ac.uk) — пре­по­да­ва­тель, Уни­вер­си­тет­ский кол­ледж Лон­до­на.

Илья Труб

Ие­рар­хи­че­ские би­то­вые ин­дек­сы стро­ят­ся на ос­но­ве обыч­ных би­то­вых ин­дек­сов — стан­дарт­но­го ин­стру­мен­та про­мыш­лен­ных СУБД — и поз­во­ля­ют уско­рить об­ра­бот­ку ин­тер­валь­ных за­про­сов для боль­ших таб­лиц. Од­на­ко для крат­но­го по­вы­ше­ния про­из­во­ди­тель­но­сти вы­пол­не­ния за­про­сов тре­бу­ет­ся оп­ти­ми­за­ция.

под­вер­же­ны взло­му. Со вре­ме­нем ком­пью­те­ры ста­нут до­ста­точ­но мощ­ны­ми, что­бы взло­мать SHA-256, и это поз­во­лит лю­бо­му пе­ре­пи­сать всю ис­то­рию блок­чей­на, за­щи­щен­ную лишь хе­ши­ро­ва­ни­ем. Ко­гда та­кая опас­ность воз­ник­нет, у раз­ра­бот­чи­ков, ско­рее все­го, бу­дет до­ста­точ­но вре­ме­ни, что­бы пе­рей­ти на бо­лее за­щи­щен­ные аль­тер­на­ти­вы, од­на­ко непло­хо бы­ло бы уже сей­час предо­ста­вить поль­зо­ва­те­лям ва­ри­ан­ты вы­бо­ра, как это сде­ла­но с про­то­ко­ла­ми на­по­до­бие TLS. Но, как и в слу­чае по­след­не­го, гиб­кость мо­жет поз­во­лить осу­ществ­лять опас­ные ата­ки, по­это­му та­к­же нуж­ны чет­кие разъ­яс­не­ния, как имен­но обес­пе­чи­ва­ет­ся гиб­кость и с ка­ки­ми крип­то­гра­фи­че­ски­ми при­ми­ти­ва­ми под­дер­жи­ва­ет­ся. По­жа­луй, без­опас­нее бу­дет не поз­во­лять поль­зо­ва­те­лям вы­би­рать из несколь­ких ал­го­рит­мов, а раз­ре­шать им вы­би­рать про­то­кол кон­сен­су­са для сво­их тран­зак­ций в за­ви­си­мо­сти от то­го, нас­коль­ко они до­ве­ря­ют в сдел­ках сторонам и опе­ра­то­рам си­сте­мы.

Воз­мож­ные ре­ше­ния. По­чти все крип­то­ва­лю­ты ха­рак­те­ри­зу­ют­ся фак­ти­че­ски ну­ле­вой гиб­ко­стью — для каж­до­го крип­то­ал­го­рит­ма су­ще­ству­ют толь­ко од­на до­пу­сти­мая ре­а­ли­за­ция и един­ствен­ный спо­соб достижения кон­сен­су­са. Ис­клю­че­ние, по­жа­луй, со­став­ля­ет лишь Ethereum, тех­ни­че­ски поз­во­ля­ю­щий в ум­ном кон­трак­те за­ко­ди­ро­вать лю­бой крип­то­ал­го­ритм (независимо от на­деж­но­сти) пу­тем вклю­че­ния в него про­из­воль­ной биб­лио­те­ки. Тем не ме­нее ба­зо­вые крип­то­ме­ха­низ­мы про­вер­ки, вы­пол­ня­е­мой участ­ни­ка­ми се­ти для ве­ри­фи­ка­ции тран­зак­ций, и про­то­кол кон­сен­су­са за­да­ны так же жест­ко, как и в дру­гих крип­то­ва­лю­тах.

Не обре­ме­нен­ные идео­ло­ги­че­ски­ми уста­нов­ка­ми со­зда­те­лей крип­то­ва­лют, от­рас­ле­вые про­ек­ты рас­пре­де­лен­ных ре­ест­ров бо­лее гиб­кие. В Corda, на­при­мер, поль­зо­ва­тель при со­став­ле­нии контракта мо­жет вы­би­рать ал­го­рит­мы из до­ступ­но­го пе­реч­ня. В Hyperledger Fabric участники мо­гут под­клю­чить соб­ствен­ный про­то­кол кон­сен­су­са. Но при этом не яс­но, как со­че­та­ют­ся раз­лич­ные ва­ри­ан­ты.

5. ИНТЕРОПЕРАБЕЛЬНОСТЬ: КАК ВЗАИМОДЕЙСТВОВАТЬ РЕ­ЕСТ­РАМ?

Про­бле­ма. Су­ще­ству­ют идеи со­зда­ния еди­но­го гло­баль­но­го рас­пре­де­лен­но­го ре­ест­ра на­по­до­бие Ин­тер­не­та и плат­фор­мы общего на­зна­че­ния, под­дер­жи­ва­ю­щей боль­шин­ство из­вест­ных ре­ест­ров. Но все же бо­лее вероятно, что раз­лич­ные ор­га­ни­за­ции бу­дут поль­зо­вать­ся раз­ны­ми ре­ест­ра­ми в за­ви­си­мо­сти от сво­их кон­крет­ных по­треб­но­стей. На­при­мер, фи­нан­со­вые при­ло­же­ния с боль­шей ве­ро­ят­но­стью бу­дут поль­зо­вать­ся плат­фор­ма­ми на­по­до­бие Corda и Hyperledger Fabric, а для слу­ча­ев, ко­гда нуж­на пол­ная от­кры­тость, боль­ше по­дой­дет нечто вро­де Bitcoin или Ethereum.

Что­бы ре­а­ли­зо­вать обе­щан­ную рас­пре­де­лен­ны­ми ре­ест­ра­ми пер­спек­ти­ву из­ме­не­ния ны­неш­не­го ланд­шаф­та раз­роз­нен­ных скоп­ле­ний дан­ных, нуж­но обес­пе­чить интероперабельность, поз­во­лив раз­лич­ным ре­ест­рам «об­щать­ся» друг с дру­гом.

Воз­мож­ные ре­ше­ния. В ми­ре блок­чей­н­плат­форм жи­вет идея «сайдчей­на» (sidechain) — по­боч­но­го ре­ест­ра, в ко­то­ром мож­но от­ра­жать транзакции ос­нов­но­го. Безопасность сайдчей­нов по­ка ма­ло ис­сле­до­ва­на, и хо­тя идея ши­ро­ко об­суж­да­лась, поль­зу­ют­ся ими огра­ни­чен­но. Пред­ла­га­ют­ся и дру­гие ме­то­ды осу­ществ­ле­ния тран­зак­ций меж­ду блок­чей­на­ми раз­лич­ных крип­то­ва­лют, но эти ре­ше­ния то­же сла­бо раз­ви­ты и боль­шо­го при­ме­не­ния по­ка не по­лу­чи­ли.

Вме­сте с тем из­вест­ны по­пыт­ки со­здать ин­тер­фей­сы свя­зи меж­ду рас­пре­де­лен­ны­ми ре­ест­ра­ми и дру­ги­ми ис­точ­ни­ка­ми дан­ных, на­при­мер, в рам­ках про­ек­тов Town Crier и Oraclize. Ре­ест­ры Corda и Hyperledger Fabric под­дер­жи­ва­ют мо­дуль­ность на уровне про­то­ко­лов — тео­ре­ти­че­ски воз­мож­но вза­и­мо­дей­ствие меж­ду раз­лич­ны­ми ре­а­ли­за­ци­я­ми си­сте­мы, но ре­аль­ных по­пы­ток на­ла­дить та­кое вза­и­мо­дей­ствие еще не бы­ло.

4. МАС­ШТА­БИ­РУ­Е­МОСТЬ: ЗА­ЧЕМ ХРА­НИТЬ ВСЕ ТРАНЗАКЦИИ?

Про­бле­ма. В пунк­те 1 об­суж­да­ет­ся «мас­шта­би­ро­ва­ние» вре­ме­ни обработки тран­зак­ций по ме­ре ро­ста вы­чис­ли­тель­ной мощ­но­сти се­ти. Дру­гая про­бле­ма в том, что с ро­стом по­пу­ляр­но­сти си­сте­мы не долж­на силь­но уве­ли­чи­вать­ся на­груз­ка на поль­зо­ва­те­лей в ча­сти хра­не­ния дан­ных, так как это по­вы­ша­ет ба­рье­ры вхо­да. Од­на­ко с точ­ки зре­ния без­опас­но­сти для си­стем с пол­ной пуб­лич­ной ве­ри­фи­ци­ру­е­мо­стью важ­но, что­бы за­пи­си из ре­ест­ра не уда­ля­лись. Из-за это­го тре­бо­ва­ния, на­при­мер, пол­ный блок­чейн в Bitcoin сей­час за­ни­ма­ет око­ло 200 Гбайт, еже­днев­но уве­ли­чи­ва­ясь по­чти на 150 Мбайт. То есть ос­нов­ная про­бле­ма — как обес­пе­чить необ­хо­ди­мый ба­ланс.

Для неко­то­рых при­ме­не­ний ре­ест­ров воз­мож­ность пол­но­го ауди­та мо­жет быть дей­стви­тель­но обязательной (на­при­мер, для вы­пол­не­ния требований за­ко­но­да­тель­ства), и на­груз­ку по хра­не­нию дан­ных на участ­ни­ков неиз­беж­но при­дет­ся по­вы­шать. Но для по­тре­би­тель­ских при­ме­не­ний мо­жет быть необя­за­тель­но хра­нить весь объ­ем тран­зак­ций. Мож­но из­ме­нить мо­дель до­ве­рия, поз­во­лив эпи­зо­ди­че­ским поль­зо­ва­те­лям пе­ре­не­сти на­груз­ку по ауди­ту си­сте­мы на по­сто­ян­ных; по­след­ние долж­ны бу­дут хра­нить реестр в пол­ном объ­е­ме, а пер­вые — толь­ко ту ин­фор­ма­цию, ко­то­рая тре­бу­ет­ся, что­бы про­ве­рить дей­стви­тель­ность их соб­ствен­ных тран­зак­ций.

Воз­мож­ные ре­ше­ния. Существует раз­ра­бот­ка, бла­го­да­ря ко­то­рой бит­койн-ко­шель­ки мо­гут ра­бо­тать на смарт­фо­нах без хра­не­ния ре­ест­ра це­ли­ком, — упро­щен­ный кли­ент ве­ри­фи­ка­ции пла­те­жей (Simplified Payment Verification, SPV). Та­кие кли­ен­ты по­лу­ча­ют от пол­но­цен­ных участ­ни­ков и хра­нят толь­ко за­го­лов­ки бло­ков из блок­чей­на, а не все со­дер­жи­мое це­ли­ком. За­го­лов­ков до­ста­точ­но для про­ве­де­ния про­вер­ки, поз­во­ля­ю­щей ис­клю­чить двой­ное рас­хо­до­ва­ние. С по­мо­щью пол­но­цен­но­го уз­ла Spv-кли­ент удо­сто­ве­ря­ет­ся толь­ко в том, что опре­де­лен­ная тран­зак­ция бы­ла вклю­че­на в блок­чейн. Та­ким об­ра­зом транзакции, в ко­то­рых за­ин­те­ре­со­ва­ны Spv-кли­ен­ты, рас­кры­ва­ют­ся ар­хив­ным уз­лам (хра­ня­щим весь реестр), а за­да­чу предот­вра­ще­ния вне­се­ния двой­но­го рас­хо­до­ва­ния в реестр до­ве­ря­ют май­не­рам. Та­кие кли­ен­ты по­лу­чи­ли ши­ро­кое при­ме­не­ние, од­на­ко их безопасность, с уче­том упо­мя­ну­тых про­блем при­ват­но­сти и до­ве­рия, остав­ля­ет же­лать луч­ше­го.

Еще од­на важ­ная раз­ра­бот­ка, спо­соб­ная предот­вра­тить вклю­че­ние лиш­них тран­зак­ций в реестр, — пла­теж­ные ка­на­лы, ре­а­ли­зо­ван­ные, на­при­мер, в се­ти Lightning. Что­бы от­крыть та­кой ка­нал, две сто­ро­ны со­зда­ют тран­зак­цию, ко­то­рая используется для бло­ки­ров­ки неко­то­ро­го объ­е­ма средств. За­тем сто­ро­ны мо­гут со­вер­шить про­из­воль­ное чис­ло тран­зак­ций друг с дру­гом (что важ­но, не за­пи­сы­вая их в реестр), а ко­гда они го­то­вы за­крыть ка­нал — по при­чине ис­чер­па­ния средств или окон­ча­ния вза­и­мо­рас­че­тов, — то раз­ме­ща­ют для это­го в блок­чейне еще од­ну тран­зак­цию. Та­ким об­ра­зом, су­ще­ствен­но сни­жа­ет­ся на­груз­ка на блок­чейн по со­хра­не­нию дан­ных — един­ствен­ная па­ра тран­зак­ций слу­жит «пред­ста­ви­те­лем» про­из­воль­но­го ко­ли­че­ства де­неж­ных пе­ре­во­дов. А по­сколь­ку эту процедуру мож­но ис­поль­зо­вать для раз­ре­ше­ния спо­ров, меж­ду сто­ро­на­ми со­хра­ня­ет­ся от­сут­ствие необ­хо­ди­мо­сти до­ве­рять друг дру­гу. Хо­тя этот ме­тод пред­став­ля­ет­ся пер­спек­тив­ным, чет­ко­го по­ни­ма­ния ха­рак­те­ри­стик без­опас­но­сти и при­ват­но­сти пла­теж­ных ка­на­лов по­ка нет.

Еще один мно­го­обе­ща­ю­щий под­ход — идея сег­мен­ти­ро­ва­ния (sharding) ре­ест­ра. Участники из­бав­ля­ют­ся от необ­хо­ди­мо­сти хра­нить транзакции, не име­ю­щие к ним от­но­ше­ния, а та­к­же от необ­хо­ди­мо­сти знать о них; на­при­мер, не нуж­но хра­нить чу­жие покупки ко­фе — толь­ко соб­ствен­ные. Хо­тя при этом ин­ди­ви­ду­аль­ным поль­зо­ва­те­лям нуж­но хра­нить го­раз­до мень­ше дан­ных, сам реестр в це­лом непре­рыв­но про­дол­жа­ет рас­ти.

3. ЭКОНОМИКА: КАК МИ­НИ­МИ­ЗИ­РО­ВАТЬ ЗА­ТРА­ТЫ?

Про­бле­ма. Bitcoin и его про­то­кол кон­сен­су­са на ос­но­ве до­ка­за­тель­ства ра­бо­ты ши­ро­ко кри­ти­ку­ют. В част­но­сти, утвер­жда­ет­ся, что эко­си­сте­ма Bitcoin рас­хо­ду­ет элек­три­че­ство, как це­лое го­су­дар­ство, в свя­зи с чем крип­то­ва­лю­ту на­зы­ва­ют «эко­ло­ги­че­ской ка­та­стро­фой».

В этой свя­зи пред­ло­же­но огром­ное ко­ли­че­ство аль­тер­на­тив­ных про­то­ко­лов кон­сен­су­са, часть из ко­то­рых используется в аль­тер­на­тив­ных крип­то­ва­лю­тах. На­при­мер, при ис­поль­зо­ва­нии про­то­ко­ла proof of stake так на­зы­ва­е­мые ва­ли­да­то­ры долж­ны до­ка­зы­вать на­ли­чие «до­ли» в си­сте­ме пу­тем со­вер­ше­ния ин­ве­сти­ции, что слу­жит эко­но­ми­че­ским фак­то­ром, удер­жи­ва­ю­щим от фор­ми­ро­ва­ния невер­ных бло­ков в на­ру­ше­ние пра­вил (для срав­не­ния, в Bitcoin для предот­вра­ще­ния так на­зы­ва­е­мых атак Си­вил­лы, на­прав­лен­ных про­тив про­цес­са май­нин­га, участники вы­нуж­де­ны рас­хо­до­вать до­ро­го­сто­я­щее элек­три­че­ство). Раз­но­вид­ность до­ка­за­тель­ства до­ли вла­де­ния, в ко­то­рой ин­ве­сти­ция при­мер­но со­от­вет­ству­ет на­коп­лен­ным за все вре­мя кой­нам, используется в Peercoin и Blackcoin. А в Ethereum в бли­жай­шие два го­да пла­ни­ру­ет­ся пе­ре­ход (то есть опять хард­форк) на соб­ствен­ную вер­сию до­ка­за­тель­ства до­ли уча­стия — про­то­кол Casper, в ко­то­ром ин­ве­сти­ция пред­став­ля­ет собой страховой де­по­зит, бло­ки­ру­ю­щий часть кой­нов ва­ли­да­то­ра на опре­де­лен­ный пе­ри­од вре­ме­ни. На блок­чейн-плат­фор­ме Intel Sawtooth Lake при­ме­ня­ет­ся про­то­кол до­ка­за­тель­ства про­шед­ше­го вре­ме­ни (proof of elapsed time), опи­ра­ю­щий­ся на за­щит­ную тех­но­ло­гию SGX. Од­но из популярных пред­ло­же­ний на ба­зе Bitcoin — Bitcoin-ng — со­сто­ит в том, что­бы огра­ни­чить ис­поль­зо­ва­ние до­ка­за­тель­ства ра­бо­ты пу­тем вы­бо­ра вре­мен­но­го «ли­де­ра», ко­то­рый мо­жет быст­ро, без вы­пол­не­ния боль­шо­го объ­е­ма вы­чис­ле­ний, за­сви­де­тель­ство­вать ин­ди­ви­ду­аль­ную тран­зак­цию.

Воз­мож­ные ре­ше­ния. Су­ще­ству­ют де­сят­ки пуб­ли­ка­ций как по до­ра­бот­ке су­ще­ству­ю­щих про­то­ко­лов (осо­бен­но про­то­ко­ла до­ка­за­тель­ства до­ле­во­го уча­стия), так и с пред­ло­же­ни­я­ми со­вер­шен­но но­вых. Тем не ме­нее на се­год­ня в по­дав­ля­ю­щем боль­шин­стве крип­то­ва­лют используется ка­ка­я­то фор­ма proof of work.

Что ка­са­ет­ся ре­ест­ров общего на­зна­че­ния, вы­бор аль­тер­на­тив­ных про­то­ко­лов кон­сен­су­са для них рас­тет и на се­год­ня вклю­ча­ет и бо­лее тра­ди­ци­он­ные, та­кие как двух­фаз­ный кон­троль за­вер­ше­ния транзакции, PBFT (Practical Byzantine Fault Tolerance) и др. Они обыч­но эф­фек­тив­нее ис­поль­зу­е­мых в крип- то­ва­лю­тах про­то­ко­лов до­ка­за­тель­ства, но их ми­нус в необ­хо­ди­мо­сти фик­си­ро­ван­ной груп­пы из­вест­ных участ­ни­ков. Са­мо собой, нуж­ны уточ­не­ния со­от­вет­ству­ю­щих ком­про­мис­сов и обос­но­ван­ные срав­не­ния рас­ту­ще­го числа про­то­ко­лов кон­сен­су­са для оцен­ки их преимуществ, обес­пе­чи­ва­е­мых в раз­лич­ных си­ту­а­ци­ях.

2. ПРИВАТНОСТЬ: КАК ЗА­ЩИ­ТИТЬ ДАН­НЫЕ?

Про­бле­ма. На се­год­ня вы­пол­нен боль­шой объ­ем ис­сле­до­ва­ний, на­прав­лен­ных на обес­пе­че­ние ано­ним­но­сти поль­зо­ва­те­лей крип­то­ва­лют, но ма­ло ка­са­ю­щих­ся при­ват­но­сти. На­при­мер, иден­ти­фи­ка­то­ры поль­зо­ва­те­лей Bitcoin на­пря­мую не свя­за­ны с их лич­но­стью в ре­аль­ном ми­ре, но по­дроб­но­сти каж­дой транзакции, в том чис­ле ко­ли­че­ство от­прав­ля­е­мых бит­кой­нов, пол­но­стью от­кры­ты. Ес­ли в рас­пре­де­лен­ном ре­ест­ре нуж­но хра­нить, ска­жем, ис­то­рию бо­лез­ни, то транзакции бу­дут со­дер­жать имя па­ци­ен­та, воз­раст, обос­но­ва­ние ме­ди­цин­ских про­це­дур и т. п. Мож­но, ко­неч­но, шиф­ро­вать эти дан­ные, предо­став­ляя клю­чи толь­ко тем, ко­му тре­бу­ет­ся, но лю­бые схе­мы шиф­ро­ва­ния ра­но или позд­но взла­мы­ва­ют­ся, по­это­му пер­ма­нент­но про­бле­му при­ват­но­сти этим не ре­шить.

Да­же в от­но­ше­нии ано­ним­но­сти еще мно­го недо­ра­бо­ток. В рам­ках ря­да ис­сле­до­ва­ний про­де­мон­стри­ро­ва­ны огра­ни­че­ния, при­су­щие в этом от­но­ше­нии Bitcoin. Бо­лее но­вые плат­фор­мы на­по­до­бие Monero и Zcach тео­ре­ти­че­ски предо­став­ля­ют бо­лее на­деж­ные га­ран­тии ано­ним­но­сти, но их прак­ти­че­ский ана­лиз еще не про­во­дил­ся — не ис­клю­че­но, что у них име­ют­ся свои сла­бые ме­ста.

Воз­мож­ные ре­ше­ния. Од­но из са­мых про­стых ре­ше­ний — от­прав­лять транзакции толь­ко тем участ­ни­кам, ко­му вы го­то­вы до­ве­рить со­от­вет­ству­ю­щие по­дроб­но­сти. Но про­бле­ма при­ват­но­сти при этом со­хра­ня­ет­ся, по­сколь­ку све­де­ния из транзакции мо­гут по­пасть за пре­де­лы пер­во­на­чаль­ной груп­пы участ­ни­ков; воз­мож­но та­к­же, что по­на­до­бит­ся скрыть ка­кие-то детали от од­них участ­ни­ков, но предо­ста­вить дру­гим.

В чис­ле пред­ло­жен­ных ре­ше­ний — про­ект Hawk, механизм на ба­зе раз­ви­тых средств крип­то­гра­фии, с по­мо­щью ко­то­ро­го поль­зо­ва­те­ли мо­гут скры­вать детали сво­их тран­зак­ций, но под­твер­ждать для осталь­ной ча­сти се­ти их дей­стви­тель­ность. Од­на­ко Hawk раз­ра­бо­тан спе­ци­аль­но для Ethereum, а что ка­са­ет­ся рас­пре­де­лен­ных ре­ест­ров в це­лом, во­прос гиб­ко­го обес­пе­че­ния при­ват­но­сти в них без круп­ных за­трат ре­сур­сов оста­ет­ся от­кры­тым.

1. МАС­ШТА­БИ­РУ­Е­МОСТЬ: СО­ГЛА­СИЕ ВСЕЙ СЕ­ТИ?

Про­бле­ма. По­жа­луй, са­мый боль­шой ми­нус пол­но­стью рас­пре­де­лен­ных ре­ест­ров — не­об­хо­ди­мость под­твер­жде­ния дей­стви­тель­но­сти тран­зак­ций все­ми уз­ла­ми се­ти. В част­но­сти, рас­пре­де­лен­ный реестр не мас­шта­би­ру­ет­ся по про­пуск­ной способности. Дру­ги­ми сло­ва­ми, чем боль­ше вы­чис­ли­тель­ная мощ­ность се­ти, тем ху­же по­ка­за­те­ли про­пуск­ной способности и вы­ше за­держ­ки. Из-за тре­бо­ва­ния одоб­ре­ния все­ми участ­ни­ка­ми каж­дой транзакции, с ро­стом числа уз­лов уве­ли­чи­ва­ет­ся вре­мя ожи­да­ния. Од­на из глав­ных идей крип­то­ва­лют, для ко­то­рой вве­де­но это тре­бо­ва­ние, — пол­ная пуб­лич­ная ве­ри­фи­ци­ру­е­мость: лю­бой участ­ник мо­жет самостоятельно про­ве­рить кор­рект­ность ра­бо­ты си­сте­мы, по­втор­но вос­про­из­ве­дя все транзакции и по­лу­чив удо­сто­ве­ре­ния в от­сут­ствии на­ру­ше­ний со­гла­со­ван­ных пра­вил. Ес­ли толь­ко часть уз­лов удо­сто­ве­ря­ет ча­сти ре­ест­ра, то пол­ной ве­ри­фи­ци­ру­е­мо­сти не бу­дет. Что­бы по­вы­сить про­пуск­ную спо­соб­ность и умень­шить за­держ­ку, ну­жен некий ба­ланс, при ко­то­ром нет пол­ной ре­пли­ка­ции, но обес­пе­чи­ва­ет­ся неко­то­рая сте­пень от­кры­то­сти и ве­ри­фи­ци­ру­е­мо­сти. Пер­вое мож­но ре­а­ли­зо­вать с по­мо­щью сег­мен­ти­ро­ва­ния — ко­гда каж­дый участ­ник об­ра­ба­ты­ва­ет транзакции толь­ко в пре­де­лах неко­то­ро­го сег­мен­та.

Воз­мож­ные ре­ше­ния. Те­ма сег­мен­ти­ро­ва­ния поль­зу­ет­ся боль­шим вни­ма­ни­ем ис­сле­до­ва­те­лей и участ­ни­ков рын­ка — име­ет­ся ряд пред­ло­же­ний в этой области. На­при­мер, в Corda участ­ни­кам нуж­но до­сти­гать кон­сен­су­са толь­ко по тран­зак­ци­ям, име­ю­щим к ним пря­мое от­но­ше­ние, а в Certificate Transparency во­об­ще не тре­бу­ет­ся гло­баль­но­го кон­сен­су­са по со­дер­жа­нию ре­ест­ра. По­доб­ные под­хо­ды обес­пе­чи­ва­ют на­мно­го боль­шую мас­шта­би­ру­е­мость, но вы­зы­ва­ют со­мне­ния с точ­ки зре­ния ве­ри­фи­ци­ру­е­мо­сти. К при­ме­ру, ес­ли толь­ко от­дель­ные участники ви­дят ка­кие-то транзакции, то как дру­гие мо­гут быть уве­ре­ны в том, что их транзакции под­чи­ня­ют­ся гло­баль­но­му на­бо­ру пра­вил? А ес­ли та­ко­го на­бо­ра пра­вил нет, то мож­но ли обес­пе­чить удо­вле­тво­ре­ние ра­зум­ных требований це­лост­но­сти?

***

Как вид­но по пе­ре­чис­лен­ной де­сят­ке про­блем, ни од­на из су­ще­ству­ю­щих плат­форм рас­пре­де­лен­ных ре­ест­ров не иде­аль­на — каж­дая обес­пе­чи­ва­ет лишь опре­де­лен­ный на­бор ком­про­мис­сов, меж­ду ко­то­ры­ми при­дет­ся де­лать сба­лан­си­ро­ван­ный вы­бор в за­ви­си­мо­сти от кон­крет­ной за­да­чи.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.