Локальные блокчейны не просто бесполезны. Они — активное зло.

@KiEwsD6gHcJanH5P, я не считаю условный запад и США пушистым зверем и доставщиком только добрых ништячков. Проблема состоит в действиях элит. Если на действия элит США мы повлиять не можем, то на действия своих должны. По многим параметрам наши текущие элиты очень выгодны т.н. внешним врагам: мы качаем нефть и прочие ресурсы, продаем ее за доллары, покупаем готовую продукцию. Сверхдоходы, которые попадают в руки олигархам и чиновникам (им скорее всего коррупционным путем) как правило отправляются тоже и страны в западные банки, виллы и прочее, укрепляя экономики т.н. врагов нашей с вами самостийности. Думаю, во-многом поэтому никто по-настоящему с РФ не соперничает, а какой-то кипиш начинается только если совсем берега путаем с экспансией на чужие территории и вот это вот все.

По поводу нежелательного влияния через интернет. Вряд ли крупные игроки этого рынка имеют такие преимущества благодаря тому, что интернет вырос из их арпанета. Скорее всего те преимущества были получены из-за более близких к нашему времени причин:

• работающие законы и более гибкое законодательство

Нередко читаю про то, что бизнесу очень помогает сам факт применения прецедентного права, например. Ну и большая возможность работать в рамках закона и не бояться.

• наличие денег в странах

Речь идет и о состоятельном массовом потребителе, которому пару десятком баксов в месяц - не проблема, так и о венчурном капитале и развитом рынке инвестирования. Многие такие вещи мы сейчас наблюдаем благодаря крипте, когда проекты запускают краудлоаны и получают финансирование на своих условиях. На западе такие инвестиции были и в рамках легаси мира.

• Прочие факторы, которые уже я могу не замечать или недооценивать - английский язык международный и т.д.

В чем проблема ответных действий наших властей? Они скорее похожи не на попытку усиления собственного рынка, а на очередную попытку "бомбить Воронеж". Даже аргументация нацелена на идиотов: "Интернет нам могут отключить снаружи, так давайте мы научимся его отключать изнутри!". Естественно, здесь не может быть речи о решении конкретной проблемы шатдауна снаружи.

Правильным решением будет работа с архитектурой системы в сторону распределенности. Т.е., в большинстве случаев, чтобы усилить суверенитет государства, лучшим ответом будет усиление граждан по-отдельности. И при наличии такой огромной власти, такие вещи можно делать без конских затрат. Уж точно без необходимости строить дорогущие ЦОД под закон Яровой.

Реально, текущая политика колониальная, и это видно невооруженным глазом. У нас как были все дороги замкнуты на Москву, так и остались. И это в формально федеративной стране, которая протяжена на 10 часовых поясах! Регионы, которые находятся по краям, не получают выгод от соседства с другими странами - все анально огорожено так, что мышь не проскочит. Внешняя политика и поведение элит направлены не на привлечение инвестиций и развитие инфраструктуры в стране, а на то, чтобы русских перестали вообще куда-то пускать за порог. Та же Зубаревич рассказывала в какой-то передаче, что своими силами нам Дальний Восток не поднять никак. Нужно привлекать инвестиции, нужно быть открытыми и иметь человеческое лицо. И народ даже в регионах перерос свою власть, и сейчас это все больше видно.

А по поводу того, как отвечать на недружественные действия в контексте интернетов снаружи, то все достаточно просто: https://t.me/darkfox_info/181 . Есть или готовые технологии или технологии в зачаточном состоянии, которые позволяют не доверять центрам в других странах, и при этом не пытаться создавать такие центры у себя. Начиная от ДНС на блокчейнах (ENS уже есть на эфире, скорее всего будет аналогичный парачейн на полькадоте) и заканчивая нижними уровнями с роутингом и мешстями как бэкап. И даже если сейчас какие-то технологии вроде Игдрассиля сырые, то ничего не мешает простимулировать их развитие хотя бы в качестве бэкап технологий а ля "Гражданская оборона".

Вообще, где-то смотрел видео, в котором объяснялось, какие огромные возможности за эти годы были потеряны: это касается и сытых нулевых и наличия одновременно в рукам и конституционного большинства в ГД, и президентского поста в сверхпрезидентской республике, и огромной лояльности граждан. Это ведь огромное благо для людей применить свои силы и записать в себя в историю, как великих реформаторов. Наверняка уже не будет в Росиии ни у кого такой власти. А на деле все выродилось в попытку построить свой Китай, только с мощнейшей централизованной коррупцией.

Извините, наболело.

@Foxcool, и да, на политическом уровне, кмк, это очень важный аргумент в пользу того, что страна должна развиваться в сторону минархизма. Т.е государство должно быть небольшим и эффективным. Решать те задачи, которые рыночком не решаются. Это не отрицает, того, что людям нужна развитая социалка и прочее.

@danik, мне кажется, выше уже совсем не про блокчейн. Но и не про выборы.

@yeputons, прости, я на этом посте выгорел (оказца, такое бывает), вернусь сюда после выходных. Но с тобой согласен, да.

@danik, окей, сорян, я вижу в треде много фанатизма и мне сложно в такой ситуации вести диалог.

Как человеку, для которого блокчейны давно перестали быть "хайпом о котором все говорят" и стали ежедневной рабочей рутиной, мне сложно понять почему вдруг если я взял вполне развитый инструмент (связный список с подписями) и решил им свою задачу, меня вдруг внезапно начинают атаковать какие-то фанаты с вилами и сраться за определения.

Если тот же git изобрели ради коллаборации между програмистами, а я использую его в своем одиночном проекте, это не значит, что «локальный git бесполезен и активное зло». Да, может изначально его придумали для другого, но я свою задачу решил и радуюсь.

Я не очень люблю споры про определения, мне интереснее технические задачки решать, а как что правильно называть это уже не моё. Я в душе технарь, не продажник.

Почитал остальные комментарии и так и не увидел никаких полезных применений глобальных блокчейнов кроме бабла и defi, но судя по плюсикам аудитория с тобой согласна больше.

Сольюсь, ты победил.

@danik, по большому счету локальный блокчейн — это event sourcing с подписью содержимого события. Без подписи это активно используется много где и приносит ощутимую пользу в тех задачах, где нужно уметь посмотреть состояние системы в каждый момент времени.

Ты конечно же прав в том, что теряются свойства глобального блокчейна, но даже с такими ограничениями это решение всё ещё может приносить пользу. Вопрос только в том, проговаривает ли кто-то, что такие ограничения существуют. Я думаю, Греф и другие дяди не дураки и прекрасно понимают, чем локальный и глобальный блокчейн отличаются друг от друга в плане гарантий.

@a1tavista,

локальный блокчейн — это event sourcing с подписью содержимого события

о, крутое определение, нравится

@a1tavista,

локальный блокчейн — это event sourcing с подписью содержимого события

Ту же самую роль играет любой сторедж данных (если можно хранит данные -- можно хранить и подписи к ним), включа гит, включая экслевскую табличку (где отдельной колонкой идут подписи), включая обычную реляционную БД, включая xml-файлик.

По свойствам и функционалу локальный блокчейн не может ничего такого, чего не может вышеперечисленное.

Греф и другие дяди не дураки и прекрасно понимают, чем локальный и глобальный блокчейн отличаются друг от друга в плане гарантий.

А вот про это отдельный раздел в посте, см.

Они что, идиоты? Почему всякие нанотехнологии, ИИ и псевдо-блокчейны так охотно проглатываются казалось бы умными структурами...

@crystax, не, это не пост-ирония.

Есть имя Urvi (в эстонском языке кстати тоже есть такое имя, даже министр у нас была Urvi Palo): https://www.prokerala.com/kids/baby-names/urvi-10551.html

И есть фамилия Babla: https://forebears.io/surnames/babla

@crystax, чорд, да если она окажется реальным человеком, то это будет самый крутой смешок от вселенной, что я когда-либо видел в жизни!!

@zahhar, Эстонское имя Urvi — это ок, это более-менее привычно (ну, для меня). Но оказывается, в Индии это тоже довольно распространённое имя (только произносится не Урви, а Уви) — на хинди оно даже что-то там значит.

Просто вот это вот сочетание «Урви бабла» и деятельности, которой занимается тётка (инвестиции и прочий финансинг), убивает наповал.

@crystax, я на это имя натыкался года четыре назад в твиттере. Сейчас глянул — аккаунт засаспендили.
https://twitter.com/UrviBabla

@danik, это реальный человек. И как бы ни было смешно, из компании Blockchain.
https://www.linkedin.com/in/urvi-babla-1673324/

Довольно успешный британский стартап.

@Foxcool, не так и поняли. У него при помощи хешей гарантируется что не нарушена последовательность и никто не меняет блоки. Если хотя бы один блок изменился то нужно пересчитывать блокчейн и меняются все последующие блоки.

Мой вопрос был, а что если я добавлю на хеш-сумму блока еще подпись? Более того если говорить за дистанционное голосование именно так и было. От каждого электронного бюллетеня считалась хеш-сумма и ставилась подпись. В итоге чтобы поменять блок мало просто его поменять, надо или подменить публичный ключ (аналогичным) или получить приватный и только после этого пересчитывать. Если у вас нет при этом приватного ключа на стороне сервера, это не сделать никак. Только через подлог и замену публичного ключа.

Теперь следите за руками если локальный блокчейн при этих условиях выкладывается регулярно с каждым блоком, добавление блоков возможно только через внешний сервис и туда грузится готовый блок с хешем и подписью.

@Foxcool, и да я вот картиночку посмотрел и как раз таки голосование туда ложится. Единственная проблема это анонимность и выдача токенов для голосования и блокчейн этого не решает.

Ещё раз слёзно попрошу про голосование вон туда: https://vas3k.club/link/11955/

Блокчейн в выборах это настолько отдельная тема, что сейчас она только отвлечёт от того, что мы тут обсуждаем

@danik, получается блокчейн биткоина это такой же гит, только стоимость его переписи злоумышленником просто радикально большая, а вот стоимость переписи условного блокчена для голосований в одной большой славянской стране - радикально небольшая?

@t-v-n, я б заострил: любая большая или небольшая, славянская или неславянская страна, как бы ни напрягалась, при всём желании не сможет задним числом подменить данные в глобальном блокчейне.

А для изменения данных в локальном блокчейне, который она же сама и запустила, не придётся даже напрягаться, для этого хватит процесорных мощщей обычного сервачка.

@t-v-n, и да, у тебя вышла удачная формулировка. Блокчейн -- это в принципе тот же гит, но с такой системой экономических стимулов, что те, кто играет по правилам, получают экономический стимул дальше так и делать, а те, кто играет против правил, терают настоящие живые деньги каждую секунду. И это ведёт к тому, что хрен ты этот биткоиновский блокчейн перепишешь.

@danik, окей тогда вопрос как это решается в локальном блокчейне и зачем он тогда и когда он начинает называться блокчейном

@norguhtar, в локальном блокчейне это не решается никак, и называть его блокчейном это зашквар, именно об этом и весь пост :-)

@danik, Проще говоря блокчейн начинается когда у нас есть выбор консенсуса. Нет выбора это граф и как он уложен не так уж важно

@norguhtar, ну почему, "выбор консенсуса" вполне может быть и "как постановит госкомиссия ФГУП БДЫЩ АБВГД", так что важно чтобы консенсус не мог определяться группой лиц, которые в принципе могут сговориться или действовать по одной указке. Если последнее условие не выполняется, то надо ставить обычную базу или расшаренную экселевскую табличку, по функционалу это будет равно.

@danik, о допустим что каждая из официально зарегистрированных партий является одним из членов консенсуса. Тогда же это может взлететь?
И в этом случае уже идея блокчейна хоть как-то имеет под собой основания.

@danik,

любая большая или небольшая, славянская или неславянская страна, как бы ни напрягалась, при всём желании не сможет задним числом подменить данные в глобальном блокчейне.

Сможет.
Fun fact, в эфире недавно энтузиаст релизил POC(google mev bandit reorg), который встраивает в geth возможность заплатить майнеру за подмену данных в включенных в чейн блоках, легально, без смс, просто плати больше, чем матожидание майнера от честного поведения и переписывай эфириум сколько хочешь.

А для изменения данных в локальном блокчейне, который она же сама и запустила, не придётся даже напрягаться, для этого хватит процесорных мощщей обычного сервачка.

Так я и говорю стоимость, а не цена сервачков потому что у подмена данных в условном блокчейне для выборов стоит бесплатно в вычислительных мощностях, но вот может дорого стоить в условных политических очках. А может и не стоить.

@danik, в локальном блокчейне мы просто должны верить что организатор честный и обман будет стоить ему в чем-бы то ни было больше, чем честное поведение.
В глобальном блокчейне мы просто должны верить что теория игр защитит нас от 51% атак.
Так, получается?
oh shi....

@t-v-n, Блокчейн становится таковым если у нас не база на блоках хешированных, а когда есть консенсус. И в этом собственно отличие

@norguhtar, блокчейн отдельно, а консенсус отдельно. Вам ничего не мешает сделать цепочку блоков вообще без консенсуса и назвать это блокчейном. И это будет блокчейном потому, что почему бы и нет?

@t-v-n, тогда git блокчейн!

@norguhtar, все так.

@norguhtar, падажжи, а в гите есть merkle trie?

@norguhtar, а так всегда со стороны кажется, пока в детали не углубишься, так что пойдём в детали! Дьявол всегда в них :-)

Вот у нас, скажем, четыре партии, у всех четырёх разные версии того, кто победил и сколько у кого голосов. Как локальный блокчейн сможет вырулить эту проблему лучше, чем бумажный листочек или экселевская табличка?

@danik, Дак как раз не про локальный речь же идет :)

@danik, И как этот вопрос в банках к примеру решается? Они же тоже для этого используют

Ну и тредик тут у вас, пока писал коммент, дискуссия уже ушла :-) Ща, я попытаюсь на самое важное ответить.

но вот может дорого стоить в условных политических очках. А может и не стоить.

Сорри, я, может, путаю контекст коммента (дискуссия очень быстро улетела), но если это про локальные блокчейны, то в случае если репутация таки дорога, то даже в этом случае локальный блокчейн не сделает никакой разницы по сравнению с расшаренной табличкой обыкновенной (репутационный урон будет одинаковый).

все так.

Сорян, но тут весь пост про то, что git -- не блокчейн, прочти, пожалуйста. Либо я опять тебя не понял :-)

И как этот вопрос в банках к примеру решается? Они же тоже для этого используют

Когда банки используют глобальный публичный блокчейн (это очень редко бывает, в основном для простейших криптовалютных транзакций), то там всё работает. А когда они используют локальный, то там всё работает ни на миллиметр лучше, чем обычная трёхкопеечная реляционная БД. Повторюсь, весь пост -- он именно про это.

В глобальном блокчейне мы просто должны верить что теория игр защитит нас от 51% атак.

Так, получается?

Во-первых, от 51% теория игр не защищает даже теоретически. А от 49% -- более чем, и на практике в том числе, проверяемо и доказуемо, верить не надо. И уж тем более это не эквивалентно вере в добросовестность физического или юридического лица.

google mev bandit reorg

Сорри, прям щас не могу это нормально откомментировать, я вижу недостаточность этой схемы, но боюсь сморозить глупость, пока не разобрался, поэтому пока не буду.

@danik,

локальный блокчейн не сделает никакой разницы по сравнению с расшаренной табличкой обыкновенной (репутационный урон будет одинаковый).

Сделает. На подделку локального блокчейна уйдет больше ресурсов, чем на подделку таблички.

Либо я опять тебя не понял :-)

Это постирония, забей.

И уж тем более это не эквивалентно вере в добросовестность физического или юридического лица.

В итоге получается, что в одном случае мне надо верить, что физ/юрлицо/государство добросовестно, в другом случае, что атаковать блокчейн будет дороже, чем выхлоп от такой атаки.

Короч, опять возвращаюсь к вопросу про СТОИМОСТЬ переписывания данных. Что у локального, что у глобального блокчейна она есть. Никто не гарантирует неизменяемость и окончательное решение проблемы доверия. К тейкам про локальные блокчейны у меня претензий нет, но вводить челиков в заблуждение, говоря что глоальный блокчейн неизменяем - это неправильно.

@t-v-n,

На подделку локального блокчейна уйдет больше ресурсов, чем на подделку таблички.

В смысле больше? Формально чтоли? Ну, наверное да, но что там что там не понадобится даже отдельных вычислительных мощностей, настолько в обоих случаях это плёвое дело. Если в терминах практики, то владельцам обеих систем одинаково не придётся принимать отдельных орг-решений для мухлежа данными задним числом.

Никто не гарантирует неизменяемость и окончательное решение проблемы доверия.

Блин, ну слушай, ты начинаешь уже прям натягивать, ну типа "я знаю, что популярной имплементации ECDSA возможных приватных ключей больше, чем атомов во вселенной, и тепловая её смерть наступит быстрее, чем я подберу ключ к рандомному публичному ключу, но ты мне предлагаешь в это ВЕРИТЬ, но ведь никто не гарантирует безопасность аутентичность электронной подписи, подписанной приватным ключом ECDSA!". Не, формально и буквалистски ты прав, конечно, но блин! Ну хорош, чел!

@norguhtar, предположим, каждая из партий поднимает ноду и может выступать верификатором голосования.

Мы имеем классическую проблему Византийских генералов: каждая партия теоретически заинтересована в мухлеже в свою пользу, более того — любые N партий из M могут скооперироваться против остальных, чтобы создать главную цепочку из удобных себе блоков и провозгласить её результатами выборов, а цепочки, которые строили другие (возможно — честные, а возможно не очень) игроки считать ерундой.

Значит на момент закрытия выборов у нас будет от 1 (в лучшем случае, тогда всё просто) до M разных цепочек из которых предстоит выбрать единственно правильную, если M>1.

А теперь, внимание, вопрос: как избиратель (или ЦИК) в этой ситуации поймёт, чья цепочка победила?

Если у нас PoW: победит та партия, у которой больше вычислительных мощностей, то есть у которой было больше денег.

Если у нас PoS: то сначала вопрос что они такого застекали, чем они рискуют, что им будет ссыкотно нарушать правила? Я вижу только одно решение - всё имущество кандидатов + их свобода.

Но при таком правиле, если его суметь соблюсти, даже бумажные выборы станут честными %)

@zahhar, как вариант голоса за партию заносятся только на их сервер. А бюллетени берутся из сервиса выдачи бюллетеней и дальше кладутся на их сервак. Блок строится от количества проголосовавших. В зависимости от набранного числа голосов. К примеру давайте делаем 100. Набрали 100 внесли свой блок с голосами. А каково? :)

@zahhar, голоса конечный ресурс и ограничен числом избирателей. Если кто спалился что у него количество бюллетеней не бьется с количеством избирателей, то его блоки выкидываются.

@norguhtar, ну тогда опять же нам нужен публичный блокчейн.
Можно вон — найти применение NFT даже :)

Очень упрощенно:

1. Избиратель идёт в госуслуги, авторизуется, и если госуслуги подтверждают его право голосовать — то на ETH-адрес избирателя отправляется ERC-921-совместимый токен с определенными метаданными.
2. Избиратель отправляет свой NFT-токен на смарт-контракт выборов, в котором описаны методы voteForApples(candidateId), voteForBananas(candidateId) и так далее.

Тут конечно множество косяков пока: госуслуги знают кто на какой адрес какой токен получил и весь мир в реальном времени знает сколько голосов сейчас у каждого из кандидатов.

Но это, как мне кажется, ещё раз показывает что тут блокчейн не подходит для решения этой задачи, если нужно соблюсти анонимность избирателей и не раскрыть число голосов до их подсчёта.

Кстати, такая же проблема будет, если заносить голоса за партию на их собственный сервер или смарт-контракт: партия будет знать, сколько за них голосуют в реальном времени, а это противоречит действующему закону.

Нужен новый закон о выборах :)

@zahhar, и да и нет. Нам же никто не мешает держать шифрованный блокчейн до конца выборов. Как это и сейчас делается. А расшифровка данных проводится при завершении выборов.

@norguhtar, как ты предлагаешь шифровать Etherium?

@zahhar, можно шифровать блоки которые содержат информацию о за кого и кто

@norguhtar, что значит "шифровать блоки"? блоки — это наборы транзакций, их собирают майнеры. алгоритм сборки определен спецификацией эфира, а сами транзакции не могут быть зашифрованными, т.к. они меняют стейт системы.

@zahhar, Ну как бы не обязательно же эфириум выбирать. Можно сделать и свой

@norguhtar, свой = приватный, он не будет работать жеж. ну в том смысле, что мы тогда возвращаемся к истокам — если мы можем обеспечить корректную работу приватного блокчейна, то мы можем обеспечить корректную работу любой другой не-блокчейн системы.

@zahhar, Не ну погоди. Когда-то и эфириум не был публичным. Это же с ростом базы происходит нет?

@norguhtar, не совсем. Эфир изначально был публичным: любой мог стать майнером.

В публичном блокчейне правила консенсуса определены в протоколе, протокол реализован и коде, который сами же майнеры устанавливают на своё железо. Таким образом майнеры решают, какой из форков (если до этого дойдёт) предпочесть. Они тратят свои ресурсы на поддержание консенсуса и получают за это вознаграждение, опять же определенное в протоколе.

В Эфире в самом начале действительно было мало пользователей. Он был централизованным, но публичным всё-таки.

В случае выборов нам предлагается мало того что централизованный блокчейн, так он ещё и приватный: не может любой гражданин страны-организатора выборов стать майнером (или валидатором).

А нужно, чтобы над следующим блоком мог работать любой человек вообще в мире, иначе опять же мы приходим к тому, что если такой фичи нет — то блокчейн ничем не лучше просто БД, куда есть доступ у избранных.

@zahhar, Не совсем понимаю как шифрование части блока сюда не укладывается

@norguhtar, а я не понимаю что такое "шифрование части блока". Какой части?

Блок — это пачка транзакций + метаданные о самом блоке. Ничто из этого зашифровать нельзя, т.к. всё нужно для определения консенсуса и построения цепочки блоков.

Зашифровать можно только что-то внутри каждой транзакции. Что именно — зависит от конкретного протокола.

Например в Эфире у транзакции есть атрибут "Data". Туда влезает, емнип, что-то порядка 100КБ данных — иначе транзакция потребует больше верхнего лимита газа и не будет вообще включена ни в какой блок.

В целом — да, можно что-то пошифровать и положить внутрь атрибута Data для транзакции, которая потом будет включена в блок.

Это даст возможность проверять кто уже голосовал, но не за кого. И даже переголосовывать легко.

@zahhar, Да дата. На самом деле нет. Смотрите у нас есть публичный ключ, я беру его и шифрую бюллетень и подпись с публичным ключом пользователя им. И кладу в транзакцию. Это как раз и будет прошло голосование. Переголосовать да пользователь сможет. А вот посмотреть в реальном времени кто за кого голосовал уже нет.

@norguhtar, всё так, да.

Только всё же шифровать нужно каким-то публичным ключом, общим для всего голосования — как мне думается, иначе потом мы не расшифруем голоса.

Приватный ключ, общий для всего голосования, может быть разделен на N частей, которые случайным образом распределяются между всеми наблюдателями и ЦИКом (с запасом, на случай если кто-то свой профукает).

Подписывать зашифрованную часть транзакции избирателю не нужно, т.к. он же подписывает всю транзакцию (1 транзакция — это голос одного пользователя), так что то от кого идёт транзакция — уже удостоверено.

@zahhar, Именно так и делалось в дистанционном голосовании. Потому что эту часть делали люди из касперского.

@norguhtar, молодцы они, чё. Понятное дело, что никто не будет в реальности использовать для выборов Эфир — потому что там надо за газ платить в буржуйской валюте, а платные выборы — это ноу-гоу.

А теперь внимание вопрос: если все транзакции независимы (они не влияют на других игроков) и мы можем обеспечить авторизацию избирателей, выдачу им ключей и бюллютеней, подписание и приёмку голоса — то нафига козе баян?

Нафига нам вообще блоки и, как следствие — блокчейн? Мы же можем с тем же успехом писать транзакцию в распределенную СУБД, которая экспонируется в реальном времени в интернеты.

Шардинг уже давно придуман и используется. Любой наблюдатель поднимает свой шард и вперед.

@zahhar, Ну если мы кладем связанные блоки в СУБД почему бы и нет. Дальше когда происходит завершение выборов, выкладывается ключ расшифровки и все дружно базу расшифровывают и считают. Должно совпадать с ЦИК

@norguhtar, зачем нам вообще ждать, когда соберется блок транзакций?

В блокчейне для блока есть множество обоснований: это с одной стороны часть обеспечения консенсуса, то есть соревновательного механизма между майнерами за вознаграждение проделанной работы. С другой стороны это механизм оптимизации (распределения нагрузки) — кому нужно быстро, те платят больше за право ранней обработки транзакции, а кому не срочно — платят меньше и могут погодить.

В случае голосования ничто из этого не нужно. Все транзакции можно писать напрямую в БД. Изменить их нельзя (приватныц ключ только у избирателя).

Я понимаю, что можно опасаться "А вдруг они будут выкинуты из БД?". Но точно так же можно опасаться "А вдруг они будут выкинуты из блока?"

@zahhar, Нет так ты слона не продашь :)

@norguhtar, А вот это аргумент! :)

😱 Комментарий удален его автором...

@norguhtar,

голоса конечный ресурс и ограничен числом избирателей. Если кто спалился что у него количество бюллетеней не бьется с количеством избирателей, то его блоки выкидываются.

И тогда другие партии начинают вкидывать левые голоса друг другу и все голосование идет по бороде тк все блоки всех партий аннулированы

@aovlllo, А откуда они возьмут ключи избирателей? Как бы левые голоса с левыми ключами будут отсеяны как мусор

@norguhtar, а как тогда может количество избирателей и бюллетеней не совпадать? А если есть взаимосвязь голоса и избирателя - то какая такая тайность голосования?

@aovlllo, изи бюллетеней делается больше см. карусель в случае бумажных выборов. :)

@norguhtar, ну так и почему партии не могут так же подгадить другим партиям?

@aovlllo, к примеру как? Агитировать избирателей голосуйте за них? :D

@norguhtar, еще раз

Если кто спалился что у него количество бюллетеней не бьется с количеством избирателей, то его блоки выкидываются

я комментировал вот это вот. Как может количество бюллетеней не биться с количеством избирателей? Ну видимо вкинуты левые бюллетени, да?

А если есть возможность вкидывать левые бюллетени, то что мешает вкидывать их своим оппонентам?

Или я вообще этот пассаж про выкидывание блоков понял неправильно

@aovlllo, Можешь скипнуть, после дальнейшей дискуссии есть мысль, что их не будет. Более того отсеять к примеру мертвые души никак.

@norguhtar, Понял, принял)

@aovlllo, мы там выше договорились уже что блоки (даи блокчейн) не нужны в принципе.

Самая большая угроза цифровым выборам (не важно на какой технологии) — это кастование голосов за тех людей, кто сознательно на выборы не идут.

Если ты не идешь на выборы — ты тоже должен мочь проверить, что никто не кастанул голос за тебя. Но при условии соблюдении анонимности голосования соблюсти это — нетривиальная задача.

Выполнимая, но нетривиальная в реализации, а особенно — в контроле. Ну это если включить режим параноика на максимум.

@danik,

В смысле больше? Формально чтоли? Ну, наверное да, но что там что там не понадобится даже отдельных вычислительных мощностей, настолько в обоих случаях это плёвое дело. Если в терминах практики, то владельцам обеих систем одинаково не придётся принимать отдельных орг-решений для мухлежа данными задним числом.

Я __специально___ заостряю внимание на том, что ресурсы могут быть не только вычислительные.
Если в терминах практики, чем сложней система, тем больше артефактов останется после обмана. И это не считая стоимости условного подкупка должностных лиц и инженеров, чтобы молчали о манипуляциях.

Я в курсе что в условной авторитарной стране вышеупомянутые косты обмана околонулевые.
Если все еще кажется, что локальный блокчейн ничем не отличается от таблички в экселе, то вот тебе такой пассаж:
голосование в текущем виде ничем не отличается от устного опроса всех голосующих и занесением голосов в блокнот
Почему? Потому что честные выборщики будут считать честно, а авторитарные страны все равно все нарисуют, даже если придумать несколько уровней защиты, которые существуют сейчас. Пруф ми ронг как говориться.

Блин, ну слушай, ты начинаешь уже прям натягивать, ну типа "я знаю, что популярной имплементации ECDSA возможных приватных ключей больше, чем атомов во вселенной, и тепловая её смерть наступит быстрее, чем я подберу ключ к рандомному публичному ключу, но ты мне предлагаешь в это ВЕРИТЬ, но ведь никто не гарантирует безопасность аутентичность электронной подписи, подписанной приватным ключом ECDSA!". Не, формально и буквалистски ты прав, конечно, но блин! Ну хорош, чел!

Тебе принесли POC штуки, которая позволяет буквально заплатить майнерам за реорганизацию блокчейна. Она обоснована с теоретико-игровой и технической стороны.
Что бы было, будь у майнеров рабочая bribe нода и желание переиграть хак polynetwork в свою сторон? А что будет дальше?
Если у тебя есть какое-то аргументированное обоснование того, что майнеры не смогут в обозримом будущем извлекать MEV не только из мемпула, но и из уже включенных блоков, а не пассажи про взлом подписей - давай посмотрим.

@danik,

А про глобальные блокчейны — это прям отдельный пост, зачем они нужны, кому на самом деле полезны и так далее.

Вот такой пост я бы почитал. Пока что все, что есть про блокчейны и их применимость хорошо охватывается двумя статьями о их неприменимости... ну в общем везде

@danik, ок, тогда как лучше организовать эту систему с настоящим блокчейном?

@optozorax, знаешь, тут ещё вопрос а что вообще в принципе можно сделать: когда у тебя заведомо централизованная история (государство), ни глобальный блокчейн, ни палочка Гермионы не поможет.

Но я могу выдумать довольно узкий кейс, когда:

1. Кроме госреестра в государстве есть независимые ветви власти, которым можно доверять (независимые суды).
2. По какой-то причине эти доверенные ветви власти не могут по бюрократическим каналам заставит госреестр отправлять им регулярно подписанный слепок своих документов.
3. Но если этим судам доказательства мухлежа предоставить, то они примут их во внимание и честно вынесут решение.
4. Исполнительная власть честно исполнит решение суда.

Это всё очень маловероятно на практике, но для мысленного экспермента пусть будет так. Тогда энтузиасты регулярно выкачивают слепки документов госреестра, подписанные либо явно госключом, либо через HTTPS ключом SSL/TLS-сертификата, и хэш этих слепков кладут на глобальный блокчейн (например, биткоина или эфириума).

Тогда это становится хотя бы теоретически работающим кейсом, но, повторюсь, если у тебя изначально централизованная история, то почти всегда там блокчейну делать нечего, даже глобальному (а локальному — вообще нигде делать нечего).

@danik, нууу вообще говоря были же случаи когда китайский пул держал 51% мощностей :)

@norguhtar, here we go again :-) 51% это настолько драматически выглядящая ситуация, что её очень сильно переоценивают.

1. Как только пул получает так много, от него превентивно многие майнеры отскакивают, именно чтобы не получить обрушивающий обменный курс заголовок про 51% в газете.

2. Владелец пула != владелец майнинговых мощностей. Если он хоть мизинцем дрогнет в сторону какого-либо мухлежа, майнеры мигом перескочат на другой пул.

3. Даже если бы Китай организовал побороть собственную внутреннюю коррупцию и прижать к ногтю всех майнеров внутри, то даже при этом им бы понадобились годы, чтобы имея даже 51% успевать и намайнивать новые блоки, и перемайнивать старые блоки (а их надо имено перемайнивать!), пока не доберутся хотя бы до того, что был всего день назад (YMMV, но порядок именно такой).

@danik,

смарт-контракты вместо арбитражных судов и т.д.), но не заставить центральную власть работать.

Смарт-контракты надо еще заставлять выполнять. С этим худо-бедно справляются даже неработающие государства. Без государства — анархия и необходимость платить парням с битами, чтобы следили за исполнением.

@dmitriid, если у тебя есть работающая судебная и исполнительная система (будь то суды с приставами или хотя бы даже парни с битами), то ненужны тебе смарт-контракты.

По определению смарт-контракт -- это то, для чего не понадобится и не может понадобиться третье доверенное лицо (судьи, бандиты) для его исполнения.

Я могу сделать предположение, что у тебя неверное понимание как работают смарт-контракты, но я хз как это вежливо сделать, а тут срачи мигом разгораются.

@danik, Не, я как раз понимаю, как они работают: они работают только для цифровых вещей, которые могут на 100% контролироваться средой исполнения этих самых смарт контрактов. То есть сфера весьма ограниченная.

Их просто пытаются пихать везде, где как раз возникают вопросы о том, как заставить их исполняться :)

@dmitriid,

Их просто пытаются пихать везде, где как раз возникают вопросы о том, как заставить их исполняться :)

Вот ты в одном предложении на примере смарт-контрактов пересказал весь мой пост, отлично получилось :-)

@danik, :D

@zahhar, Не совсем. Фишка в том что даже при наличие ЭЦП дает возможность подписать бюллетень, но не препятствует его удалению. Есть проблема с вбросами, но вот удаление невозможно. Плюс блокчейн дает возможность верифицировать всю цепочку.

@norguhtar, ОООК, давай попробуем тут чисто за технику.

Если у меня есть ЭЦП и я подписал им выданный мне бюллютень, загрузил его на сервер и сохранил себе подтверждение сервера о приёмке моего бюллетеня (тоже как ЭЦП), а затем все подписанные бюллютени после окончания вркмени голосования были сделан общедоступными — то их можно подсчитать и проверить, был ли мой голос учтён, так?

И если я не найду там среди учтённых бюллетений свой — то могу подать в суд, приложив подписанный своей ЭЦП бюллютень, в котором удостоверено, что я подписал его в отведенное окно и могу предоставить подтверждение сервера о приёмке бюллютеня.

Зачем тут блокчейн?
(Пока оставим в стороне воспрос анонимности избирателя)

"Верифицировать цепочку" тем более не нужно. Это не деньги, где транзакция на одном аккаунте изменяет состояния как минимум на двух других аккаунтах (моём и оппонента) и где существует возможность double spending (то есть построение неограниченного числа форков), так что нам нужно постоянно держать единый возможный стейт.

Выборы — не тот случай.

На выборах у каждого избирателя (владельца ЭЦП) есть только 1 возможность голосовать, причём использование (или неиспользование) этой возможности никак не влияет на возможности других избирателей.

В системе голосования у избирателя существует несколько стостояний:

• "Может голосовать" (по-умолчанию его из всей массы владельцев ЭЦП получают только граждане-физические лица, достигшие избирательного возраста),
• "Бюллетень выдан" (собственно тут встраивается анонимизация и прочие механизмы контроля)
• "Бюллетень принят" (тут можно встраивать механизмы проверки голоса или там переголосования или что угодно дальше).

Для реализации этого достаточно любой открытой БД и сервера точного времени.

@zahhar, Все бы ничего но подписание ЭЦП как раз указывает кто подписал :) Так что нет так не выйдет. Насчёт же нам не нужен блокчейн, возникает вопрос что делать с наблюдателями? Выборы все так же должны быть наблюдаемы.

@norguhtar, почему не выйдет? В Эстонии выборы с 2005 года на ЭЦП. Наблюдатели там тоже есть — имеют доступ к самой обычной реляционной БД и к коду и к логам.

Да, теоретически можно узнать кто за кого голосовал. Но эти данные лежат на разных серверах и один человек не может делать запросы ко всем серверам одновременно с целью узнать кто за кого голосовал.

Можно узнать кто голосовал, но не узнать за кого. Можно узнать как голосовали, но не кто именно прогосовал так, а не иначе.

Итоги голосования хранятся 30 дней либо до решения суда по всем жалобам, после чего физически уничтожаются в присутствии наблюдателей из ОБСЕ.

@zahhar, Я имею ввиду что напрямую подписание ЭЦП участника не проходит. Там все же идет выдача ключа подписи в слепую и хранить прямую связь с прямо запрещено, это будет приводить к нарушению анонимности. Ну вот с наблюдателями и интересует как поставлен процесс. Что они видят и как это происходит. Просто пока это выглядит так что если люди не смотрят сами за свой голос, я могу шатать базу как угодно и у тех же наблюдателей ничего не сохраняется.

@norguhtar, я не уверен, что ты меня читаешь, потому, извини, я чутка повторюсь вначале ответа.

Я выше написал, что анонимизация избирателя происходит на шаге выдачи ему бюллютеня. Для этого тоже достаточно ЭЦП и потому попросил оставить вопрос обеспечения анонимности избирателя как достаточно хорошо решенный и не имеющий отношения к проблеме.

Шатать базу как угодно можно что с блокчейном, что без, только всё равно достаточно затруднительно: для этого у злоумышленника должны быть приватные ключи избирателей. Но т.к. приватный ключ инициализируется в момент выдачи гражданину аппаратного токена, являющегося носителем пары ключей, то к злоумышленнику он попасть не может (если только вся система не прогнила настолько, что ключи утекают при их выдачи или ещё до этого) .

Соответственно, деятельность наблюдателей на электронных выборах начинается с проверки избирательных списков, а затем — проверки хода голосования и подсчёта голосов. Она не особенно отличается от процедуры наблюдения за бумажными выборами.

Конечно, если у нас изначально нет доверия к системе выдачи ЭЦП и мы можем полагать, что злоумышленники могут нагеренить сколько угодно пар и использовать их — то грош цена вообще всей системе ЭЦП и выборам на её основе.

Смотри, даже если ты можешь сколько угодно наблюдать за своим голосом, ты не будешь делать это постоянно. И если после голосования ты такой приходишь в блокчейн проверять и видишь, что "твой" голос отдан за другого кандидата, что что ты сделаешь? Правильно, ничего не сделаешь.

Чтобы что-то сделать, ты должен иметь возможность стать валидатором блокчейна: то есть поднять свою ноду перед голосованием и валидировать весь поток голосов в реальном времени. А это возможно только в случае публичного блокчейна.

@zahhar, Как бы ЭЦП выданное мне как гражданину использовать в качестве средства подписи, это сразу автоматом указывать прям на бюллетене кто голосовал :) Я вот про что. По этому использовать пару ключей выданных мне как гражданину нельзя. Более того в РФ есть прям единый реестр всех выданных ключей. Мало в слепую выдать бюллетень, надо еще выдать дополнительную пару ключей для голосования. А это как раз усложняет последующую верификацию голосов. Тот самый я могу проверить свой голос. Так же мне не очень понятно что значит с проверки хода голосования и подсчета голосов? Как это осуществлять? В случае базы данных мы просто же селект делаем и все. Или будем каждый электронный бюллетень доставать показывать и в ручную считать?

@norguhtar, ну понятно что в Эстонии не используется прямо ЭЦП.

Там такая система (была по крайней мере когда я этим занимался, но там ребята постоянно развивают, так что архитектура меняется, может быть на сегодняшний день описанное мное уже устарело):

• (1) сервис/БД с публичными ключами всех пользователей ЭЦП,
• (2) сервис/БД с избирателями, кто имеет право участвовать в голосовании — выборка из предыдущего сервера, где данные каждого избирателя уже анонимизированы (убраны все личные данные) и обогащены случайными сидами. Эта база перед началом выборов лочится, с неё снимается хеш, подписывается ЭПЦ председателя ЦИКа и ещё какими-то кренделями — вот тебе первый этап наблюдения. Тут наблюдатели могут делать любые статистические запросы к этой БД — типа, сколько там избирателей, валидны ли их публичные ключи (в Эстонии можно проверить не ревоукнута ли ЭЦП или может быть она вообще не существует), когда были сгенерены публичные ключи и т.п.
• (3) сервис точного времени
• (4) сервис выдачи-приёмки бюллютеней — который собственно принимает запросы от клиента электронного голосования, проверяет в сервисе (2) что избиратель ещё НЕ голосовал (или переголосовывает) + в сервисе (1) что избиратель не ревоукнул свою ЭЦП после того, как список избирателей был сформирован (например, потерял карточку или её отобрал злоумышленник), затем выдаёт бюллетень на голосование вместе со специальным токеном, который был производной от ключа, если я правильно помню.
• (5) сервис приёмки заполненных бюллетеней — здесь происходила проверка токена, выданного на предыдущем этапе, но полной анонимизация участника всё равно не было, т.к. нужно было оставить заход на переголосование онлайн + на переголосование на бумаге в последний день голосования (когда электронного голосования не было).
• (6) сервис подсчёта голосов — он выбраковывал голоса, чьи ЭЦП были ревоукнуты во время голосования (на случай, если твою ЭЦП использовали против твоей воли, но потом ты сбежал от злоумышленников и ревоукнул ЭЦП в оффлайне) + выбраковывал голоса тех, кто потом переголосовал в оффлайне и собственно подсчитывал голоса за всех кандидатов.
• (7) сервисы инфобезопасности, мониторинга и аудита.

Наблюдатели — да, делали сами или заказывали различные выборки из реляционной БД. Каждый бюллетень не "доставали" насколько я знаю.

@zahhar,

пункт 1/2/3 вопросов нет

А вот с пункта 4 начинаются вопросики. Почему проверяет то в сервисе 2? В сервисе 5 поди голосовал или нет? Как-то не логично в сервисе 2 это смотреть. Тем более что на время выборов база в read only

К сервису 5 тоже есть вопросы и 6 тоже они же должны быть прозрачны для наблюдателей. И как сделать это прозрачным в этом случае не очень понятно. По моей логике, наблюдатели получают уведомления о проведении голоса и пишут в свою базу. Далее независимо подсчитывают голоса и сверяются с ЦИК.

@norguhtar, вот тут исходный код системы с последнего голосования в 2019 году: https://github.com/vvk-ehk/ivxv — вдруг если интересно поковыряться как оно там.

@zahhar, положил в закладки почитать на досуге.

@danik, Там к сожалению все опять скатилось в политику. А не в техническое обсуждение вопроса

@norguhtar, дык щас и тут начнётся, бро! Либо идите в тот загончик, либо давай уже пиши новый пост именно про легитимное применение настоящего блокчейна в настоящих выборах. Я с удовольствием поучаствую, мне есть что сказать!

@danik, у меня пока больше вопросов чем ответов. Из того что я вижу там относительно нормально поставлена та часть что отвечает за выдачу бюллетеней и анонимизацию. Но вот остальное...

@norguhtar, это оооочень большая и страшно интересная тема, но она отдельная, сюда тупо не вместится. Я бы с огромным удовольствием поучаствовал, но видимо пост про это надо писать не сразу после выборов в России или других стран участников Клуба, где электронное голосование вызывало столько эмоций, иначе срачей не избежать

@yeputons, вот этим мне и не нравятся эти баталии :) я ответил на технические вопросы, которые меня смутили в посте. Бизнесовые вопросы это совсем другая сфера.
Я не согласен с видением автора касательно приватных блокчейнов как уязвимых систем. Своё несогласие я обосновал из личного опыта.

Компетентного ответа сейчас на вопрос "зачем блокчейн в этом бизнес-процессе" я дать не могу, потому что кроме технических вопросов существуют вопросы бизнесовые/политические. В частности, вопросы доверия участников бизнес-процесса друг другу.
Когда есть единый леджер, где нету перс-данных и прочей штуки, которую нельзя было бы шарить, эти вопросы отпадают.

Возвращаясь к техническим аспектам, это:

• возможные атаки на централизованный сервер ФНС/ЦБ;
• возможность коррупции в виде подкупа администраторов централизованного сервиса;
• отказоустойчивость централизованного сервиса в условиях чудовищных нагрузок.

@kantefier, о, давайте тогда про технику. Верно ли я понял, что технические требования примерно такие?

1. Несколько сотен пользователей, причём любые несколько машин (не очень много) могут стать византийскими. Включая любой "центральный сервер", если мы такой выделяем.
2. Пользователи добавляют данные от своего имени, это должно быть можно проверить потом, даже если автор стал византийским.
3. Хотим, чтобы вся валидация шла автоматически: если кто-то византийский и скрыл/подделал данные, то это сразу видно всем участникам и все помнят старые данные.

Если да, то, кажется, альтернатива без слова "блокчейн" — несколько баз данных (по одной у пользователя) с исторической информацией, которые регулярно друг с другом синхронизируются. Причём надо все данные ещё и подписывать/валидировать. Но, видимо, тогда мы приходим к вопросу "а как понимать, что изменилось и не пересчитывать хэши во всей БД на каждый чих" и один из способов — как раз упорядочить изменения в цепочку блоков, получим тот самый блокчейн, верно?

А вопрос из посте "как выбираем корректную цепочку, если кто-то всё-таки византийский?" оказывается конкретно тут частично закрыт техникой (какой-то консенсус для невизанийских пользователей), а частично — бизнес-процессами (если кто-то прям уверяет, что его цепочка верная, просто не валидируется), верно?

@yeputons, Гуд, другое дело.
Да, требования можно плюс-минус свести к такому списку. Только чуток подправлю нюансы:
2й пункт: каждый пользователь владеет своими ключами. Сама по себе ЭЦП даёт возможность установить авторство по определению.
3й пункт: если кто-то выпускает блок с невалидными данными, то каждая нода сети этот блок отклонит на уровне протокола. Кстати, ещё в PoA мы, например, реализовывали механизм наказания майнеров, которые пропускают свои раунды (или приносят невалидные блоки, что на уровне протокола равноценно - валидного блока в ожидаемый промежуток времени не появилось).

Про альтернативу – согласен. То есть если мы стараемся изобрести систему без блокчейна, или же попросту исходить из предпосылки "допустим, блокчейна не существует", то мы рано или поздно приходим... к блокчейну!
Да, забыл отметить важную вещь. Блокчейн по сути это и есть распределённая база данных, в которой хранимые процедуры называются смарт-контрактами. Прелесть вся в том, что майнинг/валидация это последовательная операция, что обеспечивает каждой операции и вызову атомарность.
В описанном мною бизнес-кейсе пришлось бы отдельно решать эти проблемы. А что, если данные о новой заявке в централизованный сервис поступили в момент записи такой же заявки? Окей, в случае одного сервиса ответ простой – добавляем транзакционность! Делаем коммиты и роллбеки операций.
Если же эту систему распределять и вносить фактор недоверия, то мы и получаем блокчейн.

Ну и да. Практика показывает, что в энтерпрайз среде пользователями являются другим системы. Никто напрямую с блокчейном не работает. Как пользователи банка не работают напрямую с Постгресом или Ораклом. Блокчейн платформа лежит где-то в фундаменте, с этой платформой и другими системами интегрируется приклад, реализующий конкретный бизнес-процесс. У нас этим занимается отдельная команда Интегратор.

@zahhar, как я понял, тут ещё из требований есть "мы хотим быстро выявлять византийцев без возни с бумажками и заказной почты неделями", чтобы нельзя было просто так пожаловаться, что это у ЦБ софт кривой на сервере, документам не соответствует и зря транзакции не принимает.

То есть до 2007 года (или когда там) не возникает каких-то дополнительных проверок в этой системе. Она работает, но, видимо, может меньше случаев автоматически разруливать так, чтобы ей стороны доверяли. Видимо. Не специалист.

@yeputons, возможно. Но! Что мне в принципе не понять, так это то, как блокчейн способен разрешить скажем такую ситуацию:

Клиент "К" приходит в банк "Б" взять кредит, а ему банк "Б" говорит — извиняйте, но по данным нашей системы вы уже взяли кредит в банке "Х". Клиент "К" такой — я ничего не знаю про это, в банк "Х" я не ходил никогда, давайте мне кредит или я буду жаловаться что у вас тут софт кривой.

Как тут блокчейн поможет?

@zahhar, это уже вопросы к внутренним процессам банка или его отношениям с ЦБ, мне кажется. Технически никак не помогает, конечно, как и вообще технически связать блокчейн с реальным миром сложновато.

Подозреваю, что когда у нас просто "выгрузка из ЦБ" — это одно дело, одни вероятности ошибок в выгрузке и один вид ответственности. Например, действительно можно сказать, что это банк криво скачивает данные из ЦБ.

И другое дело — это когда мы ежедневно дампим по куче разных каналов выгрузку и верифицируем криптографически напрямую полученные от банка X данные. Фантазирую: например, можно в банке Б выдать клиенту бумажку "по данным системы в банке X кредит взят, проверяется таким-то QR-кодом внутри банка", с которой он уже сам может хоть в банк X, хоть в ЦБ, хоть в суд, хоть в третьем банке провалидировать, но главное для банка Б — не в банк Б.

Разумеется, можно то же самое сделать и если мы просто скачиваем данные из ЦБ по вообще всем выданным кредитам и валидируем подпись, а на бумажке пишем "вот такие данные от ЦБ получены, там вы есть".

Но дальше, наверное, хочется не подписывать каждую выгрузку целиком, получаем подписи diff'ов, и вот уже что-то вроде блокчейна получили. Или хочется не бинарное "выгрузка верная целиком/неверная где-то", а более детализированное: до этого блока всё верно, начиная с этого неверно.

Без понятия, реализуется ли по факту хоть что-нибудь из этого на практике, конечно. Но легко представлю, что бизнес-процессы в случае с (псевдо)блокчейном другие.

@yeputons, боюсь без тредстартера @kantefier мы тут быстро зайдём в тупик предположений.

Блокчейн решает тогда, когда в системе в любой момент времени может появиться новый игрок, который может взаимодействовать с любыми другими игроками — причём никто не может утверждать, что оппонент не византийский.

А описанные в задачи условия вообще диаметрально противоположны:

• во-первых, никто не может в стране основать юрлицо без регистрации. Так что и Клиенты, и Банки перед тем как стать легитимными пользователями системы проходят "инициацию" — получают ОГРН, ИНН, а банки ещё и лицензию ЦБ. То есть этот процесс уже централизован.
• во-вторых, Клиенты тут напрямую не могут взаимодействовать с другими Клиентами — вот если бы выдавались P2P-кредиты, тогда можно было бы думать ещё.
• в-третьих, даже Банкам не нужно здесь взаимодействовать друг с другом напрямую, т.к. они не проводят "торгов" за право выдать Клиенту кредит, не выдают кредит "вскладчину" — так что не нужно обходить все 357 банков чтобы о чём-то там договориться между собой.
• в-четвёртых, Банку конкретно в этом кейсе не выгодно становиться Византийским, т.к. он рискует потерей дорогостоящей лицензии. У нас не система реального времени, как в биткоине каком, где совершенные транзакции почти невозможно откатить (только если форком). Тут если ЦБ решит, что Банк играл нечестно (а решить он это может ретроспективно — проверяя отчётность за предыдущий финансовый год), то просто отзовёт лицензию и всё, gave over.

Так какую же бизнесовую или техническую задачу тут решает блокчейн, кроме, простите, удовлетворения амбиций менеджеров, щекотания эго разработчиков, и распила бабла налогоплательщиков?

@zahhar, я вот с некоторым удивлением узнал, что есть новая межбанковская система российской разработки, к которой они все подключились за... год?

Алсо, если система не зависит от Центробанка (и Центро-чего-угодно, by design), то это втройне интересно, принимая во внимание щекотливые вопросы мировой финансовой системы, представителем которой выступает ЦБ.

Т.е., если под видом распила под очередную хайповую пустышку протащили инфраструктурную задачу государственного масштаба, то это прям почтение)

Это как армию реформировать до сильнейшей в мире под вопли от коррупции или подготовить крупнейшую в истории эвакуацию промышленности под визги о репрессиях.

@KiEwsD6gHcJanH5P, если ты думаешь, что система не зависит от ЦБ, то ты наивен и заблуждаешься.

Я бы подискутировал дальше, но после фразы "под визги о репрессиях" нам с тобой нечего обсуждать, ибо репрессии — это личное для моей семьи.

@zahhar, для моей тоже.

но визги — это отдельный факт пропаганды, я упомянул именно его, а не сами репрессии.

про ЦБ не в курсе, разве ув. ТС прольет свет) по идее, на уровне дизайна его можно исключить?)

😱 Комментарий удален его автором...