Перейти к публикации
T

Криптоэкономика (by CryptoEssay, @sgershuni)

Рекомендованные сообщения

Степан Гершуни (https://t.me/cryptoEssayhttps://www.facebook.com/stepangershuni) у себя в телеге начинает цикл статей на тему Криптоэкономики. 

Вступление - https://t.me/cryptoEssay/126. Буду копировать посты + мб начнется какое-то обсуждение.

 

Кстати, он организует конфу в Москве этой же тематики - http://cryptoecon.ru/

Группа оффлайн-встреч https://t.me/cryptoeconru

Поделиться сообщением


Ссылка на сообщение

Последние примерно три года основным направлением моей работы, интереса и области исследований является активно развивающаяся область, названная однажды  страшным, но весьма точным словом криптоэкономика. Для человека далёкого от области децентрализованных систем из названия может сложиться ощущение, что криптоэкономика — это про сбор инвестиций под токены и коины, трейдинг и спекуляции, но на самом деле это скорее вещь диаметрально противоположная от такого понимания блокчейна. Мой тезис, наоборот, в том, что даже по сравнению с криптовалютами и уже тем более любой блокчейнизацией, токенизацией, регуляцией и спекуляцией — криптоэкономика это самая фундаментальная инновация в проектах вроде Биткоина, Эфириума и десятков других, и именно эта область (уже, в том числе, и науки) наиболее сильно изменит наш мир: как бизнес-модель, как интернет-продукт, как подход к генерации и распределению ценности в обществе (читай: как экономическая система).

В этой серии постов я предлагаю рассмотреть теорию и практику криптоэкономических систем, их применимость и потенциальный эффект на мультитриллионые рынки, которые они могут иметь в относительно недалекой перспективе.

 

Что такое криптоэкономика

За страшным, немного отдающим сектанством, словом стоит почти что математического уровня формальности определение. Ровно так же как криптопанки, которые подарили миру PGP, DHE и в конце концов Bitcoin ни разу не были панками — а были по большей части состоявшимися учёными, уважаемыми профессорами топовых мировых университетов, так и за криптоэкономикой стоят вполне академичные и для кого-то наверное даже скучные математические модели из теории игр и асимметричная криптография. Традиционно основной трудностью, и потому ценностью этой науки считается "женитьба" этих двух частей:

1. С помощью теории игр и экономики протокол моделирует поведение участников системы в будущем. Это достигается с помощью (1) создания рациональных экономических, финансовым стимулов, мотивирующих участников на заданное поведение и (2) создание системы наказаний для борьбы с мошенничеством, различными векторами атаки и нежелательным поведением. Стандартный пример будет заключаться в создании протокола майнинга, где майнеры получают комиссии за включение как можно большего количества транзакций в блоке, при этом они несут убытки за потенциально недобросовестное поведение (слэшинг или "сжигание" депозита в PoS системах, форк или падение стоимости базового актива — Nakamoto Consensus — в PoW системах)
2. С помощью криптографии протокол сохраняет в неизменном виде историю работы системы в прошлом. Речь идёт как о неизменном хранении данных (например, благодаря наличию хеша заголовка n-1'ого блока в n'ном блоке в Биткоине), так и о противодействии цензуре: и внешней, и внутренней. Поведение всех участников гарантированно фиксированно, но при этом обычно анонимно. Это позволяет строить репутацию и вообще работать с любыми данными не раскрывая личности их владельца.

Итого, криптоэкономика — это наука об экономических взаимодействиях в априори враждебной среде. В частности, большинство практических вопросов связано с принятием решений в децентрализованных системах без единой точки контроля, причём таким образом, что бы в условиях когда каждый участник системы максимизирует свою личную экономическую выгоду, вся система в целом стабильно работала и максимально эффективно решала поставленную задачу.

Поделиться сообщением


Ссылка на сообщение

История криптоэкономических систем
 

Первыми прото-криптоэкономическими системами были появившиеся аж в 1994 году BitGold Ника Сзабо (так и оставшийся только концепцией) и Digicash Дэвида Чаума (не получивший большого коммерческого успеха в силу слабого распространения интернета в то время). Первым проектом, который смог достигнуть реальной децентрализации и полностью полагался на описанные выше принципы стал Биткоин — сеть, в которой группы стейкхолдеров не доверющих и не знающих друг друга поддерживают работоспособную денежную систему (10 лет подряд без единого обрыва, кстати говоря!) опираясь каждый лишь на свои личные рациональные стимулы без централизованного авторитета. 

 

Следующим после Биткоина крупнейшим проектом стал Эфириум, и именно он продвинул идею криптоэкономики значительно вперёд. Дело тут не в технологии, которая используется внутри самой сети, а в её возможностях — впервые в мире построить собственную денежную или экономическую систему получил возможность абсолютно любой человек на земле! Достаточно несколько десятков строчек кода на solidity — и вуаля: вы запустили свой токен, bonding curve, curation market, децентрализованную биржу, рынок предсказаний, децентрализованный благотворительный фонд, DAO, и десятки, десятки других применений. 

 

Безусловно, если дать какую-то технологию в руки миллионов, то всегда найдутся те, кто начнет использовать её во вред, но мир обычно довольно быстро сам разруливает этот процесс. ICOшники по больше части отмерли, большинство скамкоинов торгуется на пороге отметки 0 и большинство "криптоинвесторов" научились не давать денег проходимцам, мошенникам и устроителям "криптобанков" и "платформ для ICO". И вот наконец, как после любого подобного хайпа — облаков, AI, WAP, мобильных платежей — за шустрыми и ушлыми мошенниками неизбежно приходит время реального, медленного, но неизбежно планомерного развития. потенциал виден уже сегодня, принципы просты и понятны, но дьявол всегда кроется в деталях, и победит всегда тот, кто готов к интеративной, последовательной и основанной на реальном живом использовании разработке. 

Давайте разберемся в принципах криптоэкономики, продуктовых и бизнесовых свойствах, которые она позволяет и почему это значительно, в десятки раз, повысит эффективность целых отраслей интернет-бизнесов.

Поделиться сообщением


Ссылка на сообщение

Вместо компаний — экономики
 

В классической монументальной работе "Природа Фирмы" (1937) Рональд Коуз определил любую фирму или корпорацию как Cеть отношенческих контрактов между собственниками с целью снижения трансакционных издержек при наличии оппортунистического поведения экономических агентов и асимметричности владения информацией

 

За многие годы это определение доказало свою точность, причем применимо как к IT-стартапу, траснациональной корпорации или государственной монополии. 

Любая организация имеет бОльшую эффективность и скорость распространения информации и товаров внутри себя, именно поэтому она значительно конкурентнее чем открытый рынок с незнакомыми друг другу экономическими агентами. Основаная причина формирования таких замкнутых систем это наличие финансового, информационного и человеческого капитала, но именно публичные блокчейн сети, решив проблему доверия, помогли нам создать открытые рынки, где даже среди незнакомых и не доверяющих друг другу агентов может существовать скорость доступа к информации, к контрагентам, доверие и ликвидность не хуже, чем у современных корпораций. Более того, ниже я постараюсь показать почему для отдельных (преимущественно строго онлайн) отраслей эффективность такого рода сетей будет (зачастую, в разы) выше, чем у классической Фирмы.

 

Криптосети по своей природе меньше напоминают централизованные компании с иерархией течения капитала, информации и принятых решей, и всё больше — небольшие замкнутые экономики, подверженные лишь внутренним рыночным законам. Такая цифровая экономика использует токен для создания искусственного дефицита внутри сети, которая в свою очередь используется для мотивации участия распределённой сети людей, компьютеров, роботов, алгоритмов нас вклад ценных ресурсов, времени и знаний. Таким образом, одни лишь правила криптопротокола позволяют ему управлять ресурсами внутри. А поскольку для криптопротокола не обязательны долгосрочные контракты или доверие между участникам внутри (как раз это и достигается за счет криптоэкономических стимулов), то подобная сеть может быть значительно больше и управляться эффективнее, чем корпорация с единым центром доверия и принятия решений.

 

Конечная цель любой криптоэкономической системы в отличии от классической корпоративной структуры или структуры фирмы — максимизация ценности генерируемой открытыми протоколом. А поскольку, при грамотной реализации, подобно Биткоину сам протокол не имеет лидеров и владельцев, никто в мире не извлекает из него дополнительной выгоды и никто не имеет дополнительного, то именно поэтому криптоэкономические открытые сети позволяют большому количеству стейкхолдеров имеющих разнонаправленные интересы иметь общую мотивацию завязанную на максимизации капитализации сети (цены токена с фиксированной эмиссией) посредством добропорядочного участия в протоколе. В итоге мы получаем систему, где не доверяющие и не знакомые друг с другом экономические агенты преследуя исключительно свои личные рациональные финансовые интересы в итоге работают на увеличение стоимости, а значит полезности сети. Например, если майнеры Биткоина работают добросовестно, не цензурируют транзакции и не допускают форков, то сама валюта биткоин начинает иметь большую ценность и большее использование на рынке, следовательно её неспекулятивная цена растёт, следовательно растёт заработок каждого конкретного майнера. Именно это и называется Nakamoto Consensus.

Поделиться сообщением


Ссылка на сообщение

Вчера прошла первая встреча по Криптоэкономике в Мск, организованная Степаном (см первый пост в теме).

https://drive.google.com/drive/folders/1r0KzzsNa4CgW8IzEZ5BqlefKJyUH4Swc - презентации

 

И подъехало первое выступление

 

 

Поделиться сообщением


Ссылка на сообщение

Новая бизнес-модель
 

Многие называют блокчейн революцией. Я не сторонник слишком уж пафосных выражений без значительных (в первую очередь — стилистических) на то причин. Да, блокчейн это новая платформа, а децентрализация это новая веха развития IT, после мейнфреймов, персональных компьютеров, интернета и мобильных устройств. Но всё-таки главное, что принесли нам криптоэкономические сети это новую бизнес-модель. Звучит не так воодушевляюще, но, если разобраться, бизнес-модели это вещи довольно редкие и появление каждой новой заслуживает десятков или сотен книг и конференций. Согласно признанному эксперту в области, автору книги Business Model Generation, Александру Остервальдеру:

Бизнес-модель — это способ, которым организация создает, передаёт и генерирует ценность.

Согласно его же книге, в мире за всю историю предпринимательства появилось не более 45 различных бизнес-моделей. Последними из них можно назвать модель two-sided market — AirBnB, Uber, Delivery Club. 

 

В сравнении с ними, криптоэкономические сети похожи в том плане, что они тоже создают рынок для двух или более групп стейкхолдеров и сам протокол необходим именно для фасилитации экономической активности между ними. Однако, ключевая разница заключается в том, что в криптосетях не существует централизованной компании (её основателей, акционеров), которая стремится извлекать прибыль из самого продукта. В этом случае вся дополнительная ценность, создаваемая из этой экономической активности возвращается обратно пользователям протокола в виде более низкой цены. Для инвесторов же, в свою очередь, подобные модели не менее интересны, так как они позволяют им получить в виде личной прибыли часть это генерируемой протоколом ценности.

 

Основным способом для этого является рост цены токена. Работает это следующим образом:

1. В модели токеномики закладывается фиксированная эмиссия или конечный запас денежной массы монет или токенов.

 

2. Сам продукт проектируется таким образом, чтобы рост использования генерировал дополнительный спрос на внутреннюю валюту.

- Для криптовалют: больший оборот и распространённость как платежного средства увеличивает спрос на актив

- Для токенов управления: С ростом количества ценности внутри протокола голосование и политическое влияние на сеть через подобные токены начинает расти в ценности, следовательно растёт и цена

- Для токенов участия: Генерирует рост капитализации за счет создание полезной работы на рынке, а пользователи внутри протокола зарабатывают и вознаграждаются за активное участие. Примерами подобных токенов могут быть модели курации (TCR) — FOAM, AdChain, Curation Network. Другим примером являются медиа-проекты, фактчекинг. Отдельным подтипом подобных токенов являются токены, которые предоставляют доступ к какой-то уникальной информации, например, Ocean Protocol, проекты в сфере Healthcare и анализ больших данных.

- Для скидочных токенов: Объем скидки будет расти вместе с ростом оборота внутри продукта.

 

3. При росте спроса на актив таким же образом создаётся ликвидность, что упрощает возможность "экзита" для инвестора.

 

4. При отсутствии спроса на продукт, при наличии более совершенных или выгодных продуктов конкурентов или, что наиболее часто встречается, при отсутствии желания пользователей конвертировать фиатные деньги в криптовалюту для покупки товара или услуги криптосети, — во всех этих случаях цена токена падает, ликвидность сокращается и сама криптосеть постепенно исчезает благодаря естественным рыночным силам. Это аналогично платой за риск (profit = f(risk)) в трационных инвестициях.

 

Помимо исключительно монетарных выгод, криптосети дают инвесторам следующие преимущества:

1. Стейкинг: возможность зарабатывать небольшой процент на свои инвестиции (аналогично банковскому депозиту), неся риск ответственность валидировать честность и создания доверия между остальными пользователями

 

2. Голосование: в криптоэкономических моделях инвестор владеющий долей токенов не имеет никаким образом меньше влияния на развитие протокола, чем основатель или руководитель разработки. Поскольку в децентрализованной сети обязательно отсутствия возможности команды разработки узурпировать сеть и устанавливать своё видение развития, то все решения принимаются консенсусом и естественной рыночной эволюцией — любая идея может быть опробована в виде форка, но выживут лишь те, которые докажут свою экономическую дееспособность и эффективность.

 

3. Ноды и мастерноды: в дополнение к чисто финансовому участию, инвестору обычно так же выгодно поддерживать и развивать инфраструктуру сети. После того, как он уже "проголосовал рублём" купив значительную долю токенов, его личной финансовой мотивацией является поддержание работоспособности, честности и быстродействие продукта. Поскольку прибыль от работы сети разделяется поровну между всем держателями токенов, а не в виде прибыли какой-то отдельной корпорации, то и всю необходимую инфраструктуру так же поддерживает сообщество, а не условный Uber.

Поделиться сообщением


Ссылка на сообщение

Принцип невозможности зла
 

> Can't Be Evil

Adam Back, CEO Blockstream (https://blockstream.com/2014/11/17/blockstream-closes-21m-seed-round/)

 

Знаменитое, но, как выяснилось, больше не используемым мотто компании Google является фраза "Don't Be Evil", что переводится как "не твори зла". Автор первого в мире алгоритма proof-of-work Адам Бэк, говоря про Биткоин, сформулировал его криптоэкономический принцип "Can't Be Evil" — "(при всём желании) нельзя сотворить зло". Это очень точно отражает обязательное требование ко всем успешным публичным криптопротоколам: необходимо спроектировать систему мотиваций и взаимодействий незнакомых между собой пользователей так, чтобы негативные действия ведущие к снижению общей полезности (=капитализации) сети были либо невозможно (криптографический функционал), либо вели к личным финансовым потерям самого пользователя (теоретико-игровой функционал). То, что в классической системе регулируется правом, в криптосетях регулируется правилами протокола. 

 

При этом, эти правила открыты, исходный код публичен и любой вправе попробовать обмануть, найти уязвимость в протоколе. Иногда это удаётся, но именно благодаря такой публичной эволюции, открытым блокчейнам удаётся развиваться быстрее проприетарных систем. Есть серьезная мотивация крайне оперативно исправлять небольшие ошибки и проблемы, больше чем у корпорации. А если в сети находится критическая уязвимость, то её открытый код останется жить как основа для следующего поколения более совершенных, более бзопасных, основанных на предыдущем опыте сетей. 

 

Централизованные компании часто становятся заложниками различного рода конфликтов интересов. Например, Cloudfare недавно столкнулась с требованием закрыть доступ (https://blog.cloudflare.com/why-we-terminated-daily-stormer/)) к нео-нацистскому сайту, которому в результате длительных обсуждений была вынуждена подчиниться. С точки зрения публичных криптосетей, вопрос здесь не в том правильно ли они поступили. Вопрос в том, что такой возможности не должно быть технически ни у одной централизованной организации. Кому не понятно почему, стоит читать и перечитывать декларацию Независимости США столько раз подряд, пока не станет это не станет само собой очевидным.

 

Ещё один запрос (https://techcrunch.com/2017/08/15/dreamhost-is-fighting-doj-request-for-1-3m-ip-addresses-of-visitors-to-anti-trump-protest-site/) на выдачу пользовательских данных к круптому хостеру DreamHost поступил от Министерства Юстиции США за то что один их клиентов разместил вебсайт направленный против Дональда Трампа. Централизованные провайдеры и хостеры получают власть над пользователями, а значит их можно заставить действовать в тех или иных интересах. Ни одна интернет-компания не должна иметь выбора обсуждать быть им злыми или нет — у них просто не должно быть такой возможности в силу архитектуры протокола.

 

Есть множество механик, с помощью которых блокчейн проекты решают данную проблему:

- Обязательное шифрование и принудительная работа исключительно через маскирующие сети, вроде TOR
- Избыточное количество каналов связи, например, для Биткоин уже сегодня можно использовать даже не имея интернета через спутники Blockstream Satellite
- Альтернативная система доменных имён, вроде ENS (ethereum name service), которая избавляет от необходимости доверять DNS-серверам
- Системы вроде Handshake, которые устраняют необходимость Сертифицирующих Центров (X.509)
- Децентрализованное хранение данных, вроде IPFS и Swarm, которое гарантирует доступность (причём доступность исключительно владельцем) данных, при этом ни один внешний агент не сможет даже назвать страну или сервер, на котором эти данные располагаются
- Браузеры со встроенной анонимностью, вроде Brave, Mist, Blockstack, Trust и много других

Эта парадигма не заключается в том, чтобы полностью отсутствовала цензура — но она делает цензуру опциональной для каждого пользователя. Такой, чтобы ни одно государство или корпорация не могла навязывать свои моральные правила другим людям.

Поделиться сообщением


Ссылка на сообщение

От суверенных государств к суверенным пользователям
 

Интернет зарождался как инструмент радикального самовыражения. Основной причиной его успеха и гениальностью Тима Бернса-Ли, продуктов вроде Mozaic и Netscape была открытость и простота. HTML никак нельзя назвать функциональным языком, но он позволил каждому желающему проявить себя в Сети. Любой мог создать свой собственный сайт и публиковать там что угодно, при этом быть доступным из любой точки планеты.

 

Хоть и технически за эти 25 лет мы продвинулись вперёд, но в качественном плане Web уже потерял ту свободу и инстинную децентрализацию, на которой был построен. Сноуден показал нам, что почти не существует способа передавать информацию по сети, минуя всеслышащие уши NSA. Китай, Россия, Иран, Турция и со временем все больше стран пытаются (пусть и почти безуспешно, но крайне активно) каким-то образом ограничить, запретить, заблокировать и контролировать свободу слова в интернете. Но главное поражение децентрализация потерпела не от государств, а от корпораций. Три миллиарда человек используют интернет каждый месяц, но при этом большая часть этого использования ограничивается парой десятков провайдеров и сервисами Google, Amazon, Facebook, Netflix, Apple, Alibaba, Baidu, Twitter и так далее. 

Проблема не в том, что эти сервисы какие-то внутренне плохие или хотят зла своим пользователям, но проблема именно в их централизации. Они зарабатывают на данных, которые принадлежат не им, а пользователям. Они принимают решения о том, что можно публиковать, а что нельзя. Они выбирают судебные требования какой страны исполнять, а какой игнорировать. Они предоставляют нам доступ к базовой инфраструктуре и информации, тогда как сама эта информация по своей природе является свободной.

 

Недавнее довольно громкое событие — GDPR, который по идее должен был вернуть контроль над данными обратно людям, их владельцам — это временный костыль. Законы это не плохо, но математическая доказуемость всегда лучше. zk-криптография позволяет формально доказуемо владеть своими данными и выдавать, в том числе revokable, ключи на доступ к ним сторонним сервисам, контрагентам, государству. Если Google и Facebook хотят зарабатывать на моих данных, то я могу дать доступ на это за 0,0000001 BTC за каждый визит. Это прозрачно, справедливо, доказуемо и в отличии от закона гарантированно enforceable — я не могу «нарушить» математику или нелегально решить дискретное логарифмирование.

 

А поскольку это выгодно не единицам, а миллиардам, то и усвоение такой практики должно быть неизбежно. Завязанные на данные сервисы неизбежно со временем превратятся в открытые протоколы, потому что это выгоднее всем (генерирует больше добавленной ценности). А открытые протоколы регулируются криптографией и экономическими стимулами внутри, а не внешними локальными законами. Разработчики подключаются к этим протоколам, подобно тому как Google или Facebook строят бизнес поверх Ethernet/TCP/HTTP.

Поделиться сообщением


Ссылка на сообщение

О криптоэкономике: на примере механизма квадратичного финансирования. 

Пару часов назад Виталик написал супер интересный пост о квадратичном финансировании (неплохо опробованном инструменте радикальных рынков) и предложил там весьма элегантное решение проблемы координации — субсидии на основе попарной координации.

Аргументы относительно координации против любых децентрализованных экономических систем вообще очень любят экономисты-централизаторы (социалисты и сторонники регулируемого капитализма), хоть и чаще это демонстрирует их собственную ограниченность заученными в университете абсолютно ложными фразами из учебника. 

Квадратичное голосование — это механизм (в строгом математическом смысле, а не бюрократ-клептократическом как у вас принято) аллокации финансирования для public goods. Идея проста: 
1) мы собираем общественный интерес к проблеме или предложения о проектах (см. Ralph Merkle "DAO Democracy").
2) граждане делают пожертвования в сторону любого из предложенных проектов (р), 
3) публичная организация, например, муниципалитет или правительство, соответственно, мэтчит (сопоставляет) пожертвование финансированием из общего бюджета. 

Конкретно, процесс выглядит следующим образом: k∗(∑ni=1√ci→p)2−∑ni=1ci→p, где

i∈1..n — агенты аллокационного механизма, здесь — горожане

ci→p — пожертвования

p — проекты

k — коэффициент, на который пожертвования мэтчатся из бюджета

Идея описанная выше называется CLR — Capital-constrained Liberal Radicalism или если ваши уши и глаза требуют крови, то Ограниченный в Капитале Либеральный Радикализм (в экономическом смысле, естественно). В зависимости от коэффициента k, подобная модель легко эксплуатируема агентами с неограниченными ресурсами, и при мэтчинге 1:1 позволяет исчерпать доступные к аллокации средства для своего карманного проекта, оставив остальные проекты без финансирования. Проблема механизма в целом заключается в высокой мотивации к координации между агентами, которая может быть решена только внешними для механизма способами. Это устроит фантастов-бездельников-адептов "Цифровой Экономики", когда воровать можно, но обязательно через компьютер, но не устроит нас, если мы хотим предложить альтернативный и строго DSIC механизм.

Теперь к Виталику. Он предлагает по истории пожертвований на проекты собирать статистику корреляции ставок всех агентов между друг другом (i,j). В формуле выше мы заменяем k на "коэффициент координации". Соответственно, если i и j не финансировали ни одного проекта вместе, то k = 1 и сумма аллокации (мэтчинга) равняется 100%. Если, наоборот, все их голоса коррелируют, то k = 0 и два этих пожертвования исчезают из аллокации на конкретный проект. То есть вместо глобального параметра k (например, k=2 — бюджет удваивает все пожертвования) у нас появляется локальный коэффициент k-итое-житое для каждой пары агентов. Таким образом, механизм дизинсентивизирует (делает контр-incentive-compatible) стратегию ботнета — создания множества подконтрольных аккаунтов для голосования за нужный проект, или чуть менее радикальную стратегию поддержки, когда i и j члены одной семьи и их интересы супер-схожи.

Виталик продолжает идеей высчитывать так же попарные суммы пожертвований (M i,j = M итое * M житое), что даст нам коэффициент уверенности в том что i и j контролируются одним агентом или в реальности это разные люди. Это решает задачу квадратичного финансирования, потому что оно призвано разрешить проблему нескоординированного публичного и интереса, а для всего остального у нас есть текущая система — лобби и кумовство. Подробнее: https://ethresear.ch/t/pairwise-coordination-subsidies-a-new-quadratic-funding-design/5553

Поделиться сообщением


Ссылка на сообщение

О мотивации, или искренние KPI

 

Здесь сложно сказать что-то новое, но зато почти всегда получается нечто архиважное. Тем не менее, изучение моделей децентрализованного дизайна стимулов и финансовых алгоритмов неизбежно приводит именно к этой идее. Тезис: (статистически) не важно как именно вы что-то делаете, но важно зачем. Вообще на эту тему написано невероятной степени нудная и банальная книга "Start With Why", но всегда полезнее живые истории о важности миссии, а не цели. Рассмотри три примера:

 

1) ICO. Это способ привлечения инвестиций, но если вдруг объект инвестиций подразумевает for-profit бизнес, то получается ситуация, в которой награду за обещание будущей работы команда основателей получает сразу, а вот необходимость трудиться откладывается на потом. Поскольку целью большей части бизнесов является извлечение прибыли, то по достижении основного (реального, не декларируемого вовне) KPI работа приостанавливается, команда разбегается, токен медленно умирает.

 

2) Госкорпорации. В силу отсутствия персональной ответственности за результаты у почти всех уровней менеджмента, а так же уверенности в том, что при финансовой неудаче всегда придет свежая дотация из бюджета, реальный искренний KPI менеджмента является создание видимости бурной деятельности и активная конкуренция за бюджеты государственных контрактов, а не создание и улучшение производимой продукции. В силу отсутствия частных инвесторов, которых это бы волновало, эффективность (производительность) труда скорее препятствуется, чем поощряется. В принципе, это свойственно для любых способов использования государственного бюджета, если мотивация исполнителей не продумана при дизайне программы.

 

3) Корпоративный менеджмент — самое, пожалуй, главное. Сотрудник, который работает ради цели — деньги, статус, карьера, бесплатные обеды — никогда не будет эффективен по сравнению с тем, кто работает ради миссии — создание лучшего в мире телефона, поисковой системы, криптовалютной биржи. К сожалению, это является наисложнейшей задачей менеджмента: даже если вам удалось сформулировать миссию и она достаточно амбициозна и при этом мотивирующая для большого количества сотрудников, задача коммуникации во всех HR-процессах все равно остается крайне сложной. В этом и разница Facebook, Google, Blockstream и Ethereum Foundation с тысячами их wannabe конкурентов. В некоторых индустриях (например, раскопка траншей) достаточно выполнять работу на 100%, но в IT, если вы хотите оставаться конкурентноспособным, минимум — это 200%. И это удвоение не происходит из-за зарплаты или образования, но происходит только из-за глубокого внутреннего убеждения зачем вы работаете.

Поделиться сообщением


Ссылка на сообщение

О суверенной личности

 

В ближайшие несколько недель я хочу через серию постов в деталях рассказать о концепции суверенной личности, о том почему этот феномен как минимум настолько же важен как Биткоин, и какие именно продукты и open source решения мы строим в этом направлении.

 

Если смыслом Биткоина было дать людям возможность непосредственно владеть своими деньгами, то в концепции суверенной личности такая же возможность даётся по отношению ко всем остальным фактам о себе — от имени и даты рождения до сложносочиненных прав собственности, знаний и документов. В сегодняшнем мире только очень малой частью фактов о себе или своих прав человек владеет напрямую. Гораздо чаще это делается через прокси — государство или корпорации.

 

В credentia мы активно работаем над созданием инструментов для бизнеса и пользователей по работе с децентрализованными документами и фактами. Приглашаю всех заинтересованных темой присоединяться: мы расширяем команду, ищем партнеров для industry-specific решений, ищет адвайзеров и open source контрибьюторов.

Ближайший пост будет посвящен архитектуре работы dPKI систем (распределённая инфраструктура управления ключами).

Изменено пользователем Hunter

Поделиться сообщением


Ссылка на сообщение

Недавно Степан ходил к ребятам из Базового Блока (у которых много стоящих подкастов, из недавнего могу порекомендовать подкаст с участием основателя Near Protocol)

Вполне себе интересный подкаст

https://basicblockradio.libsyn.com/-084-credentia-web-of-trust

Поделиться сообщением


Ссылка на сообщение

Об архитектуре суверенной личности

 

Продолжаем разговор об SSI и инструментах для превращения этой идеи в конкретные продукты, которые помогут сэкономить триллион долларов мировой экономике на упрощении и улучшении качества бюрократии. Хотя эта мотивация для самых скептических "криптанов", ибо все остальные наверняка понимают, что любая идея децентрализации это история не только экономическая, а кроме того и политическая. Чем, например, является Биткоин. Но про это сильно потом, а пока про архитектуру. Рассмотрим уровни системы, начиная с верхнего, пользовательского уровня.

 

1) Приложение с пользовательской логикой и интерфейсами для работы с данными. Подобные приложения должны быть взаимозаменяемы (interoperable) и, практически всегда, open source.

2) Уровень имплементации. Это протокол, который имплементирует и создает инстурменты для работы с общепринятыми стандартами. В модели Microsoft / DIF это должны быть Indentity Hubs, у IBM — Indy Agents, в классическом SSI это открытые протоколы вроде uPort или Veres One.

3) Уровень передачи данных. Это стандарты и протоколы для хранения и передачи между участниками данных о DID документах, криптографических доказательствах или фактах. Сегодня это форматы вроде JSON-L, либо JWT. 

4) Уровень распределенной инфраструктуры публичных ключей, о котором подробнее в следующем посте.

5) Уровень шифрования, который определяет стандарты и правила шифрования информации. Например, для использования алгоритма RSA для генерации зашифрованного ключа, и AES-128 для генерации шифротекста можно обозначить как {alg":"RSA1_5","enc":"A128CBC-HS256"}

6) Транспорт данных. Стандартные протоколы HTTP, FTP, SMTP, либо что-то вроде QR кода.

7) Резолвер DID документов с различными методами и правилами для этих методов. Поиграться можно тут: https://uniresolver.io/

8 ) Уровень хранения DID документов, который может быть блокчейном, но как правило находится отдельно. Облачное хранилище, девайс пользователя, а еще лучше — распределенное адресуемое хранилище по типу IPFS.

9) Уровень анкоринга данных — публичный блокчейн Bitcoin, Ethereum, либо консорциумные, приватные, государственные цепочки. Гарантирует целостность и аутентичность данных, а так же позволяет отследить изменения и обновления.

 

Обращаю внимание, что данная архитектура не описывает работу с цифровыми сертификатами и фактами о суверенной личности — только DID документами. Следующие посты будут посвящены архитектуре dPKI и конкретным юз кейсам использования цифрвых сертификатов и проверяемых подтверждений.

Поделиться сообщением


Ссылка на сообщение

О принципах суверенной личности

 

Сегодня существует огромное количество решений и приложений для работы с системами суверенной личности. Даже стандартов, описывающих разные элементы этих систем я насчитал уже более десяти, но что же объединяет все эти рабочие группы, компании и продукты? Давайте рассмотрим неотъемлемые и обязательные принципы, которые используются при проектировании всех SSI систем.

Основу для большинства этих принципов заложил chief architect по MS Access Ким Кэмерон еще в 2005 году в фундаментальной работе "Законы личности": https://www.identityblog.com/?p=352

 

1. Существование. Человек существует вне зависимости от своей цифровой идентичности. Личность не может существовать в исключительно цифровой форме и неотделима от сознания собственного "я". Суверенная цифровая личность всего лишь делает публичными некоторые аспекты персонального "я", которое уже существует.

 

2. Контроль. Пользователь напрямую контролирует свою личность и их репрезентации (см. пост про Идентификаторы). Пользователь решает какими данными он готов делиться, а какие предпочитает скрыть.

 

3. Доступ. Пользователь всегда должен иметь доступ к своим данным. Должен быть быстрый способ получить доступ к своим данным. Не должно быть скрытых данных и не должно быть централизованных участников, которые исключительным образом владеют данными пользователя. 

 

4. Прозрачность. Все системы и алгоритмы должны быть открыты и аудируемы.

 

5. Persistence. (не придумали в русском языке такого слова, не называть же распределенную систему "настойчивой"?) Личность и идентификаторы должны быть постоянными, желательно пожизненными с поправкой на криптостойкость конкретных алгоритмов. Должен существовать механизм ротации ключей. Этот принцип не должен противоречить праву "быть забытым" — уничтожить свою онлайн личность.

 

6. Портативность. Информация и сервисы для работы с суверенной личностью должны быть мобильными. Между устройствами, сетями, политическими режимами, операционными системами и процессорными архитектурами. 

 

7. Взаимозаменяемость. Личность должны поддерживаться в максимальном количестве стандартов и систем.

 

8. Согласие. Использование личности возможно только с explicit согласия пользователя.

 

9. Минимизация. При раскрытии необходимо демонстрировать наименее возможное количество данных.

 

10. Защита. Права пользователя должны быть защищены. При конфликте интересов между SSI сетью и пользователем, выбор всегда должен быть в пользу пользователя.

Поделиться сообщением


Ссылка на сообщение

Об идентификаторах

 

DID — это децентрализованный анонимный идентификатор человека, организации или вещи, записанный на (обычно) публичном блокчейне, где владение приватным ключом гарантирует авторизацию владельца. Естественным образом встает вопрос о хранении, обновлении, восстановлении и использовании этих ключей. На протяжении нескольких лет open source сообщество и некоторые компании (в том числе на гранты Department of Homeland Security) занимаются проектированием стандарта для децентрализованного управления ключами, или DKMS — Decentralized Key Management System. Цель единого стандарта в описании таких правил взаимодействия, чтобы вне зависимости от используемого софта, сохранялась безопасность и взаимозаменяемость разных решений. 

 

Система состоит из двух уровней — пользовательские кошельки и облачные агенты,  агенты, которые совершают операции чтения и записи.

 

Кошелек включает в себя набор DID'ов или децентрализованных идентификаторов, причём великое множество их.

 

Согласно стандарту для каждого взаимодействия должен создавать новый анонимный идентификатор. Каждый DID — это пожизненный шифрованный канал коммуникации с одним другим человеком, организацией или объектом. Это может быть родственник, государственная организация или ваш автомобиль. Помимо идентификаторов кошелек так же хранит пары ключей и указатели на облачные приложения или провайдеры для взаимодействия с сетью. Так же кошелёк хранит цифровые сертификаты как результат этих взаимодействий. Цифровой сертификат это любой факт о вас, который может быть удостоверен другим участником или вами самим. Например, документ от государства, подтверждение от контрагента или результат работы какого-нибудь принадлежащего вам IoT устройства (подробнее о кейсах в следующих постах).

 

Помимо пользовательского кошелька система так же состоит из облачных агентов, которые решают две основные задачи: синхронизация между различными устройствами и восстановление ключей при потере доступа или девайса. Способов восстановления ключей в децентрализованном формате существует огромное множество, но наиболее популярными сегодня являются два: физический кошелек или записанная на бумажке сид фраза и social recovery — когда ключ делится на несколько частей и хранится в таком же кошельке у ваших друзей или родственников. Одной части ключа вашего друга не достаточно, чтобы восстановить доступ, но зато собрав 4 из 5 (или сколько вы сами установите) частей можно восстановить или создать новый ключ, отменив таким образом действительность старого.

 

В следующем посте рассмотрим техническую архитектуру dPKI систем.

Поделиться сообщением


Ссылка на сообщение

О цифровых сертификатах

 

Verifiable Credentials это готовящийся в W3C к глобальному принятию в этом году стандарт цифровых сертификатов. Сертификат это любой факт о субъекте. Например, это может быть ваше имя или возраст, а может быть диплом, аттестат, рецепт, пропуск, билет, удостоверение, лицензия, договор, заявление, заключение, свидетельство, ведомость, награда, грамота, резюме, аккредитация и любой другой документ "о вас". 

 

Для нас довольно очевидно, что все эти описанные выше документы должны стать цифровыми, но, как показывает практика развития практически всех инструментов в интернете — стандартом сможет стать только полностью открытая и не принадлежащая никому лично технология. 

 

Стандарт цифровых сертификатов не зависит от подписываемой криптографии — хоть ГОСТ, хоть ECDSA, хоть RSA, хоть постквантовые хитрозамороченные ZKP. 

 

Стандарт цифровых сертификатов не зависит от способа идентификации — от Госуслуг и ЕСИА до всевозможных DID провайдеров: sov, uport, btcr, v1 и другие.

 

И, главное, цифровые сертификаты не зависят от используемого под ними слоя данных и слоя гарантия целостности этих данных: можно использовать публичные блокчейны Bitcoin, Ethereum, EOS, Waves, это могут быть приватные или государственные закрытые цепочки на Quorum, Multichain, Hyperledger или вообще оффлайн или облачное хранилище данных. А в идеале — некоторая комбинация из перечисленного выше.

 

Какими свойствами обладают цифровые сертификаты?

 

- Они полностью электронные: их нельзя испортить, порвать, потерять или забыть в автобусе.

- Они программируемы: сертификат можно отозвать, обновить, заложить логику автопродления или ограничение на количество использований, сертификат может быть дополняемым и изменяемым в течении жизни, а может зависеть от других сертификатов или событий.

- На 100% контролируются пользователем. Данные из цифрового сертификата не могут утечь при очередном взломе Сбербанка или Sony, они не хранятся в государственных реестрах и плохо защищенных датацентрах

- Высокая масштабируемость: возможность выпускать хоть по 100,000 документов в секунду (эта пропускная способность куда выше нижележащего блокчейна, потому что операции с сертификатами записываются в батчи, и уже группами кладутся в транзакции BTC/ETH)

- Значительно сложнее подделать. Безопасность публичной криптографии  аудируема и известна, а когда вы последний раз проверяли аутентичность подписи или печати? Проверяли ли вообще хоть раз в жизни?

- Значительно сложнее выпустить документ от чужого лица по причинам описанным в предыдущем пункте

- Позволяет минимальное раскрытие. Вам не нужно предоставлять паспорт в бар, которому нужно удостовериться в вашей дате рождения — зачем им номер паспорта и ваша прописка? Вы можете выбрать атомарную единицу данных и раскрыть получателю только её

- Позволяет нулевое раскрытые. Благодаря возможностям ZKP (доказательствам с нулевой криптографией) возможно доказать факт о себе не раскрывая никаких данных, кроме криптографического доказательства вообще.

Поделиться сообщением


Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...