(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Стратегическая проблема Ethereum и тюринг-полных смарт-контрактов

Источник: golos
dr-orlovsky

С момента запуска Metropolis я был стратегическим инвестором и  believer  в возможности технологии Ethereum. Однако после анализа фундаментальных причин произошедшего хака  multisig -кошелька от Parity я пришел к выводу, что  Ehtereum is failed by design  (точнее не только Ethereum, а все тюринг-полные смарт-контракты), и вот почему.

Гедель смотрит на Ethereum как на неполную систему

Что такое тюринг-полная машина? Это компьютер, способный выполнять любые операции. Это Гёдель-неполная система. Это означает, что в любой программе существует способ использовать ее код недокументированным образом, в обход/вопреки изначальному  design . Именно поэтому невозможно избавится от всех багов в софте и всегда для любой системы можно создать вирус (это лишь вопрос  efforts ).

Эта проблема компенсируется тем, что современные тюринг-полные машины (компьютеры, мобильный телефоны и даже мейнфреймы) изолированы друг от друга в исполняемом коде, и максимальный риск исполнения тюринг-полного кода - это стоимость потери данных/информации и железа отдельного компьютера. Даже если страну атакует вирус (как Петя), все равно будут разные компьютеры с разными версиями Windows, другими ОС и пр - и все не вымрет. Именно так эволюционировала жизнь на Земле: ДНК и клетка - это тоже своего рода тюринг-полная машина, и у всех видов разное ДНК (оно отличается даже в пределах одного вида), и поэтому ни один вирус не мог выкосить все живое. 

С обычными вычислительными мощностями мы можем измерять, оценивать и страховать риски, поскольку вычислительный "домен" изолирован от других вычислительных "доменов" отдельной системой-на-чипе. Это позволяет создавать на основе таких копмьютерных систем бизнесы, отрасли экономики и пр.

С Этериумом это все не так. Этериум - это единое тюринг-полное вычислительное пространство на весь глобус и все сектора экономики, которые на нем создаются; при этом риск взлома не вычислим и не может быть застрахован, и ставит под угрозу всю сеть, причиняя опять же невычислимый заранее коллатеральный  damage . Это как если бы все живое имело бы в мире одну и ту же ДНК, и рано или поздно возник бы вирус, нашедший в нем уязвимость, который одним махом бы уничтожил все живое. Поэтому хаки как The DAO и позавчерашний - неизбежны, и дальше будет только хуже. Ethereum или там EOS, или кто еще будет делать тюринг-полные глобально-исполнимые смарт-контракты - все они на самом деле централизуют вычисления, децентрализуя лишь вычислительный ресурс, и тем самым создают гораздо больше риска, чем митигируют. К сожалению они становятся  useless case , очень дорогим экспериментом, технологически интересным, но не несущим никакой практической применимости.

Какой из проблемы может быть выход? Не просто децентрализация вычислений, а многообразие форм децентрализации, которые бы разбивали "глобальный вычислительный домен" на зоны, как крупные корабли имеют отсеки, позволяющие контролировать риск в случае пробоины. И задача ближайшего времени - инженеринг таких систем.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 25.07.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
JIRA Software Commercial (Cloud) Standard 10 Users
ARCHICAD 21, локальная лицензия на 12 месяцев
Quest Software. Toad for DBA Suite for Oracle
NauDoc Enterprise 10 рабочих мест
SmartBear LoadComplete - Node-Locked License Subscription w/ 250 Virtual Users (includes 1 year of Maintenance)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
CASE-технологии
Программирование на Microsoft Access
СУБД Oracle "с нуля"
Новые материалы
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100