Недавно Facebook выпустил то, что именует «новой платформой финансовых сервисов» под названием Libra. Она позиционируется как цифровая расчётная система, основанная на корзине международных валют, которые управляются на «блокчейне» и хранятся в денежном пуле, управляемом из Швейцарии. Цели проекта амбициозны и влекут масштабные геополитические последствия.
В Financial Times и New York Times много разумных статей о необоснованных денежных и экономических предположениях в основе предлагаемой финансовой системы. Но не хватает специалистов, способных на анализ с технической точки зрения. Не так много людей работают над финансовой инфраструктурой и публично говорят о своей работе, поэтому данный проект не слишком освещён в технических СМИ, хотя его внутренности открыты для всего мира. Я имею в виду открытые исходники в репозиториях Libra и Calibra Organisation.
То, что открыто миру — это архитектурно шизофренический артефакт с претензией на роль безопасной платформы для мировой платёжной инфраструктуры.
Если погрузиться в кодовую базу, то фактическая реализация системы совершенно расходится с заявленной целью, причём самыми причудливыми способами. Уверен, что у этого проекта интересная корпоративная история. Поэтому логично предположить, что его разрабатывали с некоторым усердием, но в реальности я вижу действительно странный набор архитектурных решений, которые ломают всю систему и ставят под угрозу пользователей.
Не буду претендовать на объективное мнение о Facebook как компании. Мало кто в IT-индустрии смотрит на неё с симпатией. Но сравнение её заявлений и опубликованного кода ясно показывает, что в заявленной цели фундаментальный обман. Если вкратце, этот проект никого не наделяет полномочиями. Он останется полностью под управлением компании, чей рекламный бизнес настолько запутан в скандалах и коррупции, что у него нет выбора, кроме как попытаться диверсифицировать платежи и кредитный скоринг, чтобы выжить. Чёткая долгосрочная цель состоит в том, чтобы действовать в качестве брокера данных и посредника в доступе потребителей к кредиту на основе их личных данных в социальных сетях. Это совершенно ужасающая и мрачная история, которой не уделяют того внимания, которой она заслуживает.
Единственная спасительная благодать этой истории заключается в том, что созданный ими артефакт настолько забавно не подходит для поставленной задачи, что его можно рассматривать только как акт гордыни. В этом проекте несколько основных архитектурных ошибок:
Решение задачи византийских генералов в сети с контролем доступа — это непоследовательный дизайн
Задача византийских генералов является достаточно узкой областью исследований распределённых систем. Она описывает способность сетевой системы выдерживать произвольные отказы компонентов при принятии корректирующих действий, критически важных для функционирования системы. Устойчивая сеть должна противостоять нескольким типам атак, включая перезапуски, сбои, вредоносные нагрузки и вредоносное голосование на выборах лидеров. Это главное решение для архитектуры Libra, и оно тут полностью бессмысленно.
Оверхед временнoй сложности от этой дополнительной структуры зависит от алгоритма. Есть много литературы по разновидностям протоколов Паксос и Raft с решением задачи византийских генералов, но все эти структуры вводят дополнительные накладные издержки на связь поверх для поддержания кворума. Для Libra выбрали алгоритм с максимально возможной стоимостью связи в случае неудачи лидерства. И возникают дополнительные накладные расходы от потенциальных переизбраний лидеров по нескольким типам событий сбоя сети.
Для системы, работающей в консорциуме высокорегулируемых транснациональных корпораций, где у всех пользователей подписанный Facebook код, а доступ в сеть контролируется со стороны Facebook, просто нет смысла рассматривать злонамеренных участников на консенсусном уровне. Непонятно, зачем вообще эта система решает задачу византийских генералов, а не просто поддерживает согласованный журнал аудита для проверки соответствия. Возможность того, что узел Libra, управляемый Mastercard или Andressen Horrowitz, внезапно начнёт запускать вредоносный код, является странным сценарием для планирования и лучше решается простым обеспечением целостности протокола и нетехническими (т. е. юридическими) средствами.
В свидетельских показаниях для Конгресса продукт объявлен конкурентом новых международных платёжных протоколов, таких как WeChat, Alipay и M-Pesa. Однако ни одна из этих систем не предназначена для работы на пулах валидаторов с решением задачи византийских генералов. Они просто разработаны на традиционной шине высокой пропускной способности, которая делает проводки в соответствии с фиксированным набором правил. Это естественный подход к проектированию платёжной системы. Грамотно спроектированная платёжная система просто не встретится с проблемой двойных трат и форков.
Накладные расходы на алгоритм консенсуса не решают никакой задачи и только ограничивают пропускную способность системы без всяких на то причин, кроме карго-культа публичного блокчейна, который не предназначен для этого случая использования.
У Libra нет никакой конфиденциальности транзакций
Согласно документации, система спроектирована с учётом псевдонимности, то есть используемые в протоколе адреса получены из открытых ключей на эллиптических кривых и не содержат метаданных об учётных записях. Однако нигде в описании структуры управления для организации или в самом протоколе не указывается, каким образом от валидаторов будут скрыты экономические данные, участвующие в сделках. Система предназначена для крупномасштабного тиражирования транзакций для ряда внешних сторон, которые в соответствии с существующими европейскими и американскими законами о банковской тайне не должны быть посвящены в экономические детали.
Политику в области данных разных стран трудно координировать, особенно с учётом несопоставимых законов и правил в разных юрисдикциях, имеющих различные культурные взгляды на защиту и конфиденциальность данных. Сам протокол по умолчанию полностью открыт для членов консорциума, что является явным техническим недостатком, не соответствующим требованиям, для которых он разработан.
Libra HotStuff BFT не способен достичь пропускной способности, необходимой для платёжной системы
В Великобритании клиринговые системы вроде BAC способны проводить порядка 580 000 000 транзакций в месяц. В то же время сильно оптимизированные системы вроде Visa могут обрабатывать 150 000 000 транзакций в день. Производительность зависит от размера транзакций, сетевой маршрутизации, загрузки системы и проверок AML (anti-money laundering, схемы отмывания денег).
Libra пытается решить проблемы, которые для внутренних трансфертов на самом деле не являются проблемами, поскольку национальные государства в последнее десятилетие модернизировали свою клиринговую инфраструктуру. Для розничных потребителей в Евросоюзе перемещение денег вообще не проблема. На традиционной инфраструктуре это можно сделать со стандартным смартфоном за считанные секунды. Для крупных корпоративных трансфертов существуют различные механизмы и правила, связанные с перемещением больших объёмов денег.
Нет никаких технических причин, по которым трансграничные платежи также нельзя проводить мгновенно, за исключением различий в правилах и требованиях между соответствующими юрисдикциями. Если необходимые превентивные меры (надлежащая проверка клиента, проверка санкций и т.д.) выполняются несколько раз на разных этапах цепочки транзакций, это может привести к задержке транзакции. Тем не менее, эта задержка является чисто функцией регулирующего законодательства и его соблюдения, а не технологии.
Для потребителей нет никаких причин, по которым сделка в Великобритании не пройдёт клиринг в считанные секунды. Розничные транзакции в ЕС действительно замедляются на проверку KYC (Знай своего клиента) и ограничения AML, наложенные правительствами и регуляторами, которые в равной степени применимы к платежам Libra. Даже если бы Facebook преодолел препятствия на пути международных переводов и передачи приватных данных, предложенная модель находится в сотнях человеко-лет от пропускной способности глобальных транзакций и, вероятно, подлежит переработке с нуля.
Язык Libra Move некорректен
Технический документ делает смелые утверждения о новом непроверенном языке под названием Move. Эти утверждения довольно сомнительны с точки зрения теории языков программирования (PLT).
Move — новый язык программирования для реализации пользовательской логики транзакций и «смарт-контрактов» на блокчейне Libra. Поскольку Libra ставит целью в один прекрасный день обслуживать миллиарды людей, Move разработан с высшим приоритетом на безопасность.
Ключевая особенность Move — возможность определять произвольные типы ресурсов с семантикой, вдохновлённой линейной логикой.
В публичных блокчейнах смарт-контракты сталкиваются с логикой публичных сетей с эскроу-счетами, отмыванием денег, выпуском внебиржевых токенов и азартными играми. Всё это выполняется на потрясающе плохо разработанном языке под названием Solidity, который с академической точки зрения делает автора PHP похожим на гения. Как ни странно, новый язык от Facebook, похоже, не имеет ничего общего с этими технологиями, поскольку это фактически скриптовый язык, предназначенный для неясных корпоративных задач.
В частных распределённых бухгалтерских книгах смарт-контракты являются одним из тех терминов, которыми консультантами разбрасываются без особого внимания к чётким определениям или цели. Консультанты по корпоративному программному обеспечению обычно зарабатывают на двусмысленности, а смарт-контракты — апофеоз корпоративного мракобесия, потому что их можно определить буквально как что угодно.
После заявлений о его безопасности мы должны посмотреть на семантику языка. Корректность в теории языков программирования обычно состоит из двух различных доказательств: «продвижение» (progress) и «сохранение» (preservation), которые определяют согласованность всего пространства правил оценки для языка. Более конкретно, в теории типов функция является «линейной», если использует свой аргумент ровно один раз, и «аффинной», если использует его не более одного раза. Система линейных типов даёт статическую гарантию, что заявленная линейная функция действительно линейна, назначая типы всем подвыражениям функций и отслеживая места вызовов. Это тонкое свойство для доказательства, и его непросто реализовать для всей программы. Линейная типизация по-прежнему остаётся очень академической областью исследований, под влиянием которой реализована уникальность типов в Clean и собственность типов в Rust. Есть некоторые предварительные предложения по добавлению линейных типов в Glasgow Haskell Compiler.
Утверждение Move об использовании линейных типов представляется необоснованным погружением в компилятор, поскольку там отсутствует такая логика проверки типов. Насколько можно судить, технический документ цитирует каноническую литературу от Жирара и Пирса, а в фактической реализации нет ничего подобного.
Кроме того, формальная семантика предположительно безопасного языка нигде не встречается ни в реализации, ни в документе. Язык достаточно мал, чтобы найти полное доказательство корректности семантики в Coq или Isabelle. В реальности, сквозной компилятор полного преобразования с переносом доказательств до байт-кода вполне можно реализовать современными инструментами, изобретёнными в последнее десятилетие. Мы знаем, как это сделать, начиная с работы Джорджа Некулы и Питера Ли ещё в 1996 году.
С точки зрения теории языков программирования невозможно проверить утверждение, что Move является надёжным и безопасным языком, поскольку эти утверждения сводятся чисто к размахиванию руками и маркетингу, а не к фактическим доказательствам. Это тревожное положение для проекта по разработке языка, которому предлагают доверить обработку транзакций на миллиарды долларов.
Криптография Libra некорректна
Построение надёжных криптосистем — очень сложная инженерная проблема, и к работе с опасным кодом всегда лучше относиться с хорошей дозой здоровой паранойи. В этой области есть серьёзные прорывы, как проект Microsoft Everest, который строит проверяемый безопасный стек TLS. Уже существуют инструменты для создания поддающихся проверке примитивов. Хотя это дорого, но явно не выходит за рамки экономических возможностей Facebook. Тем не менее, команда решила не участвовать в проекте, заявленном как надёжный фундамент для мировой финансовой системы.
Проект libra зависит от нескольких довольно новых библиотек для создания экспериментальных криптосистем, которые появились только в последние несколько лет. Невозможно сказать, являются ли зависимости от следующих инструментов безопасными или нет, поскольку ни одна из этих библиотек не проходила аудит и не имеет стандартных политик раскрытия информации. В частности, для некоторых основных библиотеки нет определённости по защите от атак по сторонним каналам и атакам по времени.
Библиотека libra становится ещё более экспериментальной и выходит за рамки стандартной модели, применяя очень новые методы, такие как проверяемые случайные функции (VRF), билинейные пары и пороговые сигнатуры. Эти методы и библиотеки могут быть разумными, но объединение их всех в одной системе вызывает серьёзные опасения по поводу площади поверхности атаки. Сочетание всех этих новых инструментов и методов значительно повышает сложность доказательства безопасности.
Следует предположить, что весь этот криптографический стек уязвим для различных атак, пока не доказано обратное. Известную фейсбуковскую модель 'Move Fast and Break Things' нельзя применять к криптографическим инструментам, которые обрабатывают финансовые данные клиентов.
Libra не может реализовать механизмы защиты прав потребителей
Отличительной особенностью платёжной системы является возможность откатить транзакцию в случае, если платёж отменён судебным иском или приводит к случайному или системному сбою. Система Libra спроектирована для «полной завершённости» и не включает тип транзакции для отмены платежа. В Великобритании все платежи от ?100 до ?30,000 регулируются законом «О потребительском кредите» (Consumer Credit Act). Это означает, что платёжная система делит с продавцом ответственность в случае проблемы с купленным товаром или если получатель платежа не оказал услугу. Аналогичные правила действуют в ЕС, Азии и Северной Америке.
Нынешний дизайн Libra не включает в себя протокол для соблюдения этих законов и не имеет чёткого плана по его созданию. Ещё хуже, что с точки зрения архитектуры окончательность структуры аутентифицированных данных ядра, основанная на состоянии накопителя Меркла, не допускает никакого механизма для создания такого протокола без перепроектирования ядра.
После проведения технической экспертизы этого проекта можно сделать вывод, что он просто не пройдёт проверку ни в каком уважаемом журнале по исследованию распределённых систем или финансовому инжинирингу. Чтобы попытаться изменить мировую денежно-кредитную политику, необходимо проделать огромный объём технической работы для создания надёжной сети и безопасной обработки пользовательской данных, которой общественность и регулирующие органы могли бы доверять.
Не вижу причин полагать, что Facebook в своём проекте проделал необходимую работу для преодоления этих технических проблем или что у него есть какие-то технические преимущества перед действующей инфраструктурой. Утверждение, что компания нуждается в гибкости регулирования для изучения инноваций, не является оправданием для того, чтобы не сделать их сначала.
Комментарии (35)
Yuri_M
08.11.2019 17:25-6Задача криптовалюты — быть инструментом для быстрых, надежных, и анонимных для всех, кроме продавца и покупателя денежных расчетов.
А не прогибаться под госпаразитов с их законами, регулированиями, «борьбой с отмыванием» и прочей подобной мерзостью.
mr_tron
08.11.2019 17:50+4Ну мерзость этого довольно спорна. Контроль за финансовыми потоками это один из главных способов борьбы с преступностью. Другой вопрос, что основные источники дохода этой самой преступности это наркотики, азартные игры, оружие, фальшивомонетчество. Из этого первые три решаются легализацией, четвертое само собой отпадает в случае криптовалют. В таком случае доходы преступности падают и их контроль через финансовые потоки становится менее эффективным.
trueMoRoZ
09.11.2019 08:56а что если все те, кто контролирует мировые финансовые потоки и есть преступники? что если все войны на планете — это просто бизнес? и все денежные движения это обычные махинации по отъёму денег у населения любой страны? обычные люди хоть что-то понимают в этих финансовых потоках? скорее нет. тогда что это за контроль?
простите, теория заговора воспалилась) расстреляйте меня из минусомётов) умру как герой
Yuri_M
09.11.2019 17:25«это один из главных способов борьбы с преступностью»
Весь вопрос, что считать преступностью.
Преступление — принуждать людей, лишать их жизни/свободы/собственности без их на то согласия, а так же заниматься явным обманом, так ведь?
Но по этим критериям получается — главные преступники это как раз сами государства. Именно государства силой/угрозой силы отжимают деньги (называя это сбором налогов), силой препятствуют свободному движению товаров, денег, информации и людей, силой заставляют людей руководствоваться не добровольными договоренностями, а своими «законами». Силой заставляют использовать в качестве платежных средств свои фантики, которые сами и печатают для покрытия неумеренных расходов, дополнительно грабя тем самым пользователей фантиков через инфляцию. Про всякие там войны, коррупцию etc уже и не говорю.
Так разве не будет хорошо, если некий инструмент позволит этих преступников пусть и не сбросить совсем со своих шей, но хотя бы существенно ослабить?
clayly
10.11.2019 12:18Есть мнение, что проблема перечисленных сфер деятельности не в объектах торговли как таковых, а в последствиях для людей и распределении ресурсов. Не очевидно, какая перспектива в развитии сфер потребления наркотиков, продажи оружия, работорговли, проституции и азартных игр. Лучшие проститутки, наёмники и крупье? Перераспределение людских ресурсов в эти сферы вызовет их отток из других. Например, из промышленности. Легализация хороша для извлечения максимума прибыли из граждан в краткие сроки. Но есть альтернатива: контролировать соответствующий бизнес в других странах. Правда, тут может быть морально-этическая проблема: например, моё воспитание подсказывает, что так поступать нехорошо.
Yuri_M
10.11.2019 17:29«в последствиях для людей и распределении ресурсов»
Ну да.
В случае полного легалайза всего и вся — ресурсы идут исключительно на удовлетворение платежеспособного рыночного спроса во всех сферах. Т.е. на возможность покупателям реализовывать свои желания — какими бы они ни были, а продавцам получать на этом прибыль.
В случае запретов и регулирований — все больше и больше ресурсов идет на собственно попытки запрещать и регулировать. И достаются ресурсы не тем, кто что-то, пользующееся спросом, делает, а паразитам — запрещателям/«регуляторам». И, так же, тратятся деньги покупателей не на собственно товары/услуги, а на преодоление запретов.
«Легализация хороша для извлечения максимума прибыли из граждан в краткие сроки.»
Нет. Прежде всего тем, что без дела и без денег остаются чистые паразиты — т.е. «контролеры».
joyfolk
09.11.2019 14:44- "Решение задачи византийских генералов в сети с контролем доступа — это непоследовательный дизайн" — бред какой-то, там даже изначально несколько десятков участников в консорциуме, в разных юрисдикциях и мягко говоря с разным кредитом доверия, с планируемым ростом до 100+ и в перспектив с превращением libra в permissionless blockchain
- у псевдонимности куча недостатков, но тот же биткойн с ними прекрасно живет сейчас
- 580000000 транзакций в месяц — это примерно 200 транзакций в секунду, у libra в whitepaper по-моему что-то около 1000 заявлено.
- "Утверждение Move об использовании линейных типов представляется необоснованным погружением в компилятор, поскольку там отсутствует такая логика проверки типов." — до bytecode verifier автор исходной публикации видимо не добрался
дальше читать не хочется — можно как угодно относится к Libra, но критика в статье — какой-то булшит
Tyranron
09.11.2019 22:12Собственно, здесь неплохой разнос:
Factual inaccuracies of “Facebook Libra is Architecturally Unsound”
Было бы неплохо видеть на Хабре перевод в продолжении этой темы.
neowisard
10.11.2019 12:18+2Спасибо !, не смотря на некоторую категоричность статьи, очень интерестно и широко раскрыта проблема, и со стороны математики, и кода, юрисдикции. Булшит этот проект изначально.
AreSss
10.11.2019 12:18+1Что касается производительности, то криптовалюты никогда не опередят классические платежные системы в силу необходимости обеспечения консенсуса и больших затрат на синхронизацию реестров, а так же многократное дублирование данных.
История похожа на P2P лет 10-15 назад, когда казалось возможным построение хранилищ, стриминговых сервисов и прочего на этой технологии. По итоге все проекты в этой области, т.к. централизованное хранение в облаках дешевле, ибо в облаках делается 1-2 резервных копий в других цодах, а в случае P2P необходимо дублировать информацию минимум на 8 нодах, чтобы обеспечить её доступность (и то не факт). Самый показательный пример это Skype.mr_tron
10.11.2019 13:57p2p в мессенджерах умер потому что мобильный интернет и латенси.
Для передач данных он используется тем же майкрософтом и эпл для доставки своих обновлений (google: ledbat).
а для раздачи контента всякими нетфликсами они может быть с удовольствием бы перешли на p2p, но на мобильных устройствах нельзя нормально раздавать контент из-за батареи, недостатка места, а на десктопах у них браузер, у которого очень плохо с p2p протоколами по историческим причинам. сам же нетфликс использует cdn от akamai который внутри себя вполне себе p2p контент распространяет.
joyfolk
10.11.2019 14:26Что касается производительности, то криптовалюты никогда не опередят классические платежные системы в силу необходимости обеспечения консенсуса и больших затрат на синхронизацию реестров, а так же многократное дублирование данных.
И поэтому международный банковский перевод из России в Европу идет до недели по времени, стоит дофига денег и его нужно подтверждать их всякими непонятными бумажками?
mr_tron
Если не брать во внимание детали типа выбора криптографии, проблем с доказательностью у их языка и т.п., а посмотреть в корень статьи, то видно недопонимание.
Автор мыслит в рамках традиционных финансовых систем с KYC, AML, откатом транзакций, доверием к процессинговым центрам и решением пробем с их злонамерным поведением в суде.
Он не понимает, что либра какой бы плохой она не была, но это криптовалюта в первую очередь, а не традиционная платёжная система. И да — она нарушает законы очень многих стран. Это по сути конфликт между корпорациями и государством, когда корпорации сговорились и хотят нарушить/обойти законы этих самых государств. Прогнутся они только под США и то неизвестно на долго ли.
ThunderCat
Все было бы так, если бы не громкие заявления о том, что это прорыв в системе платежей, безопасности и вообще, то есть попытка скрестить ежа с ужом.
С сайта либры:То есть по факту механизмов для заявленных функций в ней не предусмотрено в принципе, не смотря на громкие заявления.
mr_tron
Конечно. Было бы веселее если бы они честно написали «мы тут решили нагнуть эту вашу госрегуляцию и собираемся положить болт на все требования государства», но такого шоу нам не устроят.
fougasse
Вы готовы пользоваться такой системой?
Хотя бы на уровне покупки смартфона.
Если учесть невозможность откатить транзакцию.
Кто и как вернёт вам деньги?
mr_tron
Я такой системой пользуюсь. Получаю в ней зарплату и совершаю покупки. Биткоин называется.
Мало того: мой папа такой системой пользуется последние 50 лет. Называется наличные. А этими вашими банками и платёжными системами не пользуется.
pda0
qrck13
Да даже если не писать явно, никто не даст им покласть болт на гос регуляцию.
Если положат, то пары лет работы, а потом бац — штраф от ЕС превышающий капитализацию ФБ.
SirEdvin
Мне кажется, вы не понимаете, что система, которая хочет быть массово используемой должна содержать в себе механизмы отмены проведенных операций в любом случае. Если этого нет, то любая ошибка система, ваша ошибка или же злонамеренные действия третьих лиц являются необратимыми, что очень плохо.
И если вы думаете, что вы умный и всегда сможете избежать "злонамеренных действий третьих лиц", то это так не работает.
mr_tron
Ну лично мне за 15 лет пользования визой и мастеркардом это ни разу не понадобилось.
И вообще я лично не знаю ни одного случая когда люди откатили транзакции потому что они были злонамерные.
А если абстрагироваться от моего личного опыта, то надо понять плюсы и минусы возможности вносить изменения в состояние платежной «по решению суда» в обход правил. Плюс — усложнение действий мошенников. Минусы — возможность государственного и банковского произвола. От первого можно защищаться через разные ончейн механизмы типа мультисиг кошельков. От второго — никак.
SirEdvin
Вот это новость. Тысячи людей по всему миру вполне неплохо защищаются от государственного и банквоского произвола, а оказывается, защитится он него нельзя (!).
Как там история с дырами в популярных криптах и ХАРДФОРКАМИ для того, что бы октатить транзакции? А между прочим, это сказывается на всех пользователях крипты, потому что их реальная стоимость обычно после такого сильно падает.
mr_tron
> Вот это новость. Тысячи людей по всему миру вполне неплохо защищаются от государственного и банквоского произвола, а оказывается, защитится он него нельзя
Расскажите это сотрудникам одного не безызвестного фонда в России. А так же бабушкам сотрудников совсем другой организации, которая просто занимается той же деятельностью, что и тот-самый-фонд. А так же журналистам, которых глава этого фонда случайно в твитере упомянул.
Расскажите это еще викиликс.
Расскажите это клиентам кипрских банков.
Расскажите это ещё пользователям предоплаченных карт виза с привязкой к биткоину, которые заблокировали не потому что конкретные пользователи занимались чем-то нелегальным, а просто закомпанию на всякий случай.
Список можно продолжать и продолжать.
>Как там история с дырами в популярных криптах и ХАРДФОРКАМИ для того, что бы октатить транзакции?
ну я знаю только однократную историю с эфиром на заре его появления. В последующих крупных проблемах никаких откатов не было.
DMGarikk
вы не знаете, а я вот работал в процессинге и видел чем занимаются в претензионном отделе
каждый день из визы и мастера приходят огромные списки запросов на отмену транзакций
Также часто бывают ошибочные транзакции из-за программных проблем процессинга, вы вот не сталкивались, а я видел как однажды паре сотен людей 'начислили зарплату' в размере 5 лямов на человека… хорошо хоть никто снять не успел (чего кстати нельзя делать если у вас такое произодёт, и такие случаи были)… просто из-за программного бага при формировании файла неверно обработалась запятая
mr_tron
> вы не знаете, а я вот работал в процессинге и видел чем занимаются в претензионном отделе
и какой процент всех транзакций реально откатывается в этом отделе? виза там рассказывает о сотнях миллионов транзакций в сутки.
> Также часто бывают ошибочные транзакции из-за программных проблем процессинга, вы вот не сталкивались
Ну мне один раз в компании, где платили биткоином, прислали зарплату всех сотрудников мне одному. Пришлось откатить её обратно ончейн :)
DMGarikk
это вы откатывали или сама компания? это важно, потому что нельзя откат транзакций перекладывать на конечных пользователей
mr_tron
Ну в биткоине очевидно я.
DMGarikk
ну очевидно что для массовой платежной системы, такая схема нежизнеспособна. потому что всегда должна быть возможность откатить транзакцию. которая может возникнуть как и из-за мошенничества, так и из-за технического сбоя.
Вы упаритесь объяснять сотне человек (из моего примера) что они должны вернуть 5 лямов… и пока вы им это объясняете, фирма должна ещё изыскать бабки чтобы всётаки заплатить зарплату сотрудникам.
mr_tron
ну вот для меня не очевидно. впрочем это тоже решается «ончейн». хочешь иметь возможность отката — пользуйся смартконтрактами, которые входящие деньги замораживают на какое-то время и дают их истребовать назад. написать такой не сложно.
не хочешь — не пользуйся. швободка.
qrck13
Что же никто еще не написал тогда? Потребность то есть.
Как, кстати, ваш этот умный контракт будет автоматически определять, где легетимный откат транзакции, а где мошенники, пытающиеся получить и деньги и товар?
Или что, например, будет ваш умный контракт делать, если деньги уже ушли с кошелька? Скажете не давать оплачивать ничего, пока идет период когда возможно откатиться? У современных visa/mastercard можно откатить транзакцию что-то в районе 40 дней после ее проведения. Вы предлагаете людям, получающим ЗП, не давать 40 дней пользоваться совими деньгами?
mr_tron
> Что же никто еще не написал тогда? Потребность то есть.
Лол. Проведите опрос: готовы ли вы променяться свой текущий кошелек на который вам деньги если уж пришли то пришли, на кошелек с которого в течении месяца отправитель может запросить деньги обратно? Увидите есть ли потребность.
> Как, кстати, ваш этот умный контракт будет автоматически определять, где легетимный откат транзакции, а где мошенники, пытающиеся получить и деньги и товар?
Ну текущие системы тоже делают это не автоматически. Есть арбитр в виде банка. Так и в смарт-контракт можно добавить внешнего арбитра и платить ему процентик за его услуги.
>Или что, например, будет ваш умный контракт делать, если деньги уже ушли с кошелька?
А что сейчас банк делает, если деньги уже ушли со счёта получателя например в банкомат? Платит из своего кармана? Говорит получателю что ты мне теперь должен денег? Охуенная система, когда ты внезапно можешь оказаться должен банку по решению какого-то анонимного претензионного отдела.
qrck13
Gorthauer87
Блин даже в том же эфире можно создать контракт с возможностью отката транзакций, это вообще не проблема. Проблема, что в этом случае нужен какой то абсолютно честный арбитр, который бы это делал.
А разве такое возможно?