Как вы можете создать безопасный, доцифровой распределенный реестр?

Доверять

В целом поддерживать распределенный реестр несложно . Что действительно сложно и проблема, которую пытается решить современная технология блокчейна, так это поддержание распределенного реестра, когда узлы не доверяют друг другу.

У банка с несколькими распределенными офисами не было (и нет) проблемы недоверия. Если центральный офис и филиалы банка не доверяют друг другу, у них возникают гораздо более серьезные проблемы, чем поддержание правильного распределенного реестра, потому что ни один распределенный реестр не может гарантировать достоверность фактических транзакций, а только то, что транзакции правильно воспроизведены.

Если мы можем предположить, что узлы действительно доверяют друг другу, то поддержание распределенного реестра сводится к отправке копий локальных транзакций на центральный узел и обновлению локальной копии, когда центральный узел отправляет консолидированную истину, действительную на определенную дату в прошлом. . Всегда будет задержка между локальной транзакцией и ее отражением в консолидированной книге; но это считалось вполне приемлемым в мире, где люди не ожидали мгновенного удовлетворения.

1. «Имейте механизм для отправки обновлений с одного узла на все узлы»: в ограниченном географическом районе, таком как Западная Европа, они использовали курьеров. Когда технология продвинулась вперед и телеграф сделал возможной своевременную переписку на большие расстояния, они использовали телеграф. Затем появился ТЕЛЕКС, и задержки стали намного короче.

2. «Имейте механизм, гарантирующий, что единственные принимаемые удаленные обновления будут «зашифрованы» или «защищены» каким-либо образом»: подписи и штампы отлично подходят для этой цели, пока центральный офис и филиалы доверяют друг другу.

3. «Когда между обновлениями реестра возникает временная задержка, должен существовать механизм для определения согласованного «правильного» статуса реестра между реестрами: центральный офис периодически консолидирует и рассылает истинный реестр по состоянию на 1-й день предыдущего месяца.

На практике банки решали проблему задержек, устанавливая лимиты на транзакции, которые можно было совершать без подтверждения из центрального офиса.

Оставалась только проблема обеспечения связи в пути; доверенные курьеры хорошо служили для ограниченной области, а различные кодовые книги и шифры - для больших расстояний. Например, знаменитая машина «Энигма» изначально разрабатывалась и продавалась как средство защиты коммерческих сообщений, отправляемых по телеграфу.

PS Помните, что перед первой мировой войной им фактически приходилось перемещать большие количества физического драгоценного металла между офисами...

Может быть, когда в 1800-х годах в обиход войдет телеграф, до этого отставание сигнала убьет вас. Сеть ростовщиков « Хавала », казалось бы, соответствует требованиям, но она полагается на систему чести, а не на какой-либо широко распространенный конкретный отчет о транзакциях. Распространение записей безопасным способом на требуемые расстояния вполне выполнимо, католическая церковь охватывала весь земной шар с еще более низкой скоростью передвижения. Таким образом, вы, безусловно, можете отправлять данные для обновления различных отдельных регистров вдоль существующих торговых путей и в конечном итоге обновить их все. К сожалению, в конечном итоге означает «в течение следующих нескольких недель» из какого-то центра и «в течение следующего месяца или двух», если вы говорите между пограничными постами. Это не было бы проблемой, если бы у вас было третье требование:

«Когда между обновлениями реестра возникает временная задержка, должен существовать механизм для определения согласованного «правильного» статуса реестра между реестрами».

Но на самом деле единственный статус в бухгалтерской книге, к которому люди (под которыми я подразумеваю больше клиентов, чем обязательно хорошо обученных клерков) будут относиться серьезно, это тот, который находится перед ними черным по белому. В этом случае те несколько недель задержки, необходимые для охвата всего географического диапазона банка, неизменно иногда заканчивались тем, что банк держал сумку с большими долгами, как преднамеренными, так и случайными, из-за непредвиденных расходов, просроченных грузов или откровенного мошенничества.

Не совсем — по крайней мере, ничего похожего на современные электронные распределенные системы.

Вы ожидаете, что в каждом отделении банка будет полная копия бухгалтерских книг. Когда происходит транзакция, копия записи о транзакции отправляется каждому филиалу, который предварительно применяет ее к своей копии бухгалтерской книги и в качестве меры по исправлению ошибок отправляет обратно новую сумму на счете. Если все суммы совпадают, при записи транзакции не было ошибок, и каждое отделение информируется об успехе и имеет новую сумму на этом счете.

Все это делается вручную. Скопировано вручную, подсчитано вручную, зашифровано вручную, и бумажные записи отправлены курьером в каждое отделение, где они снова расшифрованы вручную, счет рассчитан вручную, новая сумма сгенерирована вручную, ответ зашифрован вручную, и отправляется обратно курьером в исходное отделение для ручной расшифровки и проверки номеров. Если итоги где-то не совпадали (вероятнее всего, из-за человеческой ошибки на любом из множества шагов любого из лиц, участвующих во всех ветвях), то они делают все это снова.

Это медленный процесс хранения полной копии всего в каждом филиале. Проверка информации из другой ветки и физический обмен сообщениями между ними может занять значительное время. Вот почему в недавнем прошлом на «очистку» транзакций могли уйти недели — и это без больших накладных расходов на попытки полных копий во всех отделениях, а только на обработку транзакций, когда деньги перемещаются между банками.

Стоимость попытки вести такой распределенный реестр была бы поразительной. Единственная причина, по которой это правдоподобно в современную эпоху, заключается в том, что электронные коммуникации сокращают время выполнения каждого шага практически до нуля. Делать все это вручную было бы поразительно трудоемко и потребовало бы недель между транзакциями (извините — больше никаких банковских операций на этом счете, так как он все еще обрабатывает последнюю транзакцию — попробуйте еще раз в следующем месяце).

Гораздо более вероятным был бы сценарий, при котором каждое отделение работает псевдонезависимо. Когда кому-то нужно совершить транзакцию через место, отличное от основного, между филиалами отправляются сообщения, чтобы сообщить другому филиалу о предоставлении денег. Старые системы выдачи аккредитивов или просто ведения отдельных балансов в каждом филиале (со сравнительно быстрыми переводами между счетами — просто зашифрованная банкнота, чтобы сделать доступными X долларов без своевременного подтверждения) гораздо более правдоподобны. Возможно, политика, подобная предоставлению кредита в каждом из филиалов, равная примерно половине известного баланса, с действующим правилом, согласно которому можно снять только половину баланса счета без предварительного уведомления, чтобы у него было время уведомить другие филиалы, что вы опорожняете счет и не продлеваете кредит.

Всегда помните о необходимых временных масштабах и рабочей силе для физической обработки всего вручную (ручка на бумажных записях и, возможно, счеты, чтобы помочь с математикой).

На самом деле это довольно легко.

Каждый банк записывает свои транзакции и кладет копию в свой картотеку. Копии дневных (или недельных) транзакций отправляются в другие банки по почте или через курьера, и их бухгалтерские книги обновляются для включения данных из других банков.

Вот как это было сделано, и это сработало. Раньше люди приспосабливались к временной задержке при передаче данных так же, как современные компьютерные сети должны приспосабливаться к временной задержке, когда данные отправляются по планете или через спутниковый ретранслятор, хотя и в масштабе дней или недель, а не микросекунд. .

Так что этот вопрос немного противоречив, потому что вы ищете алгоритмический процесс в полностью управляемой человеком информационной системе. Не говоря уже о том, что даже сегодняшние системы не полностью автоматизированы.

Современные системы полагаются на связь с малой задержкой для алгоритмического устранения большинства несоответствий. Однако не все несоответствия разрешены, именно здесь система поднимает всевозможные предупреждающие сигналы, которые затем должны разобраться люди, здесь обычно вмешиваются правоохранительные органы.

В любом случае первые 2 требования спорны. Первая — это система ретрансляции информации, которая может быть почтой или телефоном. Такие системы были довольно абстрагированы от любого процесса принятия решений, с очевидным учетом человеческих ошибок. Второй — криптография, которая существовала задолго до появления компьютеров и многие методы которой вы можете найти в Google. В этом тоже есть недостатки, но есть и современные решения, которые связаны с начальным абзацем.

Теперь последнее — настоящая хитрость, потому что задержки во времени неизбежны в старых системах. Одна только эта тема занимает целую книгу по банковскому законодательству, политике и процедурам. Я сделаю все возможное, чтобы суммировать общие проблемы:

Использование географического разделения для снятия денег с одного и того же счета в двух разных местах. Это было обычным явлением и частью проверки мошенничества, описанного в «Поймай меня, если сможешь». Этому в значительной степени способствуют плохие политические решения, обусловленные рыночным спросом на удобство. Если бы банки просто требовали, чтобы все векселя были зарегистрированы в местах их выпуска, и отказывались от размещения средств до тех пор, пока средства не будут подтверждены бухгалтерской книгой, то это не было бы проблемой. Кроме того, это устранило бы овердрафт. Это также нанесет огромный удар по скорости международных транзакций, ограничивая их любым обновлением реестра.

Вы знаете, я собирался попытаться суммировать это, но это слишком много. Теперь я просто хочу сказать, что ваш алгоритм основан на клиентах вашего банка, политике и географических законах. Много бухгалтерии и аудита.

искусственный свет, гелиография и методы сжатия данных.

безопасность относительная.

фотореактивное вещество, свет, за исключением туннелей, сигнальных вышек и «штрих-кодов», могут обеспечить значительную скорость передачи данных, быть двунаправленными, относительно безопасными, управляться непрофессионалами и делать операторов невероятно богатыми, перенося дипломатическую и ценную корреспонденцию во много раз быстрее, чем морское или конное путешествие.

не говоря уже о том, что башни не тонут во время бури.

конечно, тогда патенты на радио были бы скуплены Ротшильдами и никогда бы не увидели свет, но мы не можем иметь все. "="