W zeszłym roku w Afryce Północnej walczyliśmy o przetarg na infrastrukturę, napotykając na niezwykle silnego konkurenta. Oni przedstawili cały zestaw doskonałych „certyfikatów zgodności ekologicznej” i „międzynarodowych raportów kredytowych”.
Aby zweryfikować te PDF-y z różnymi obcymi pieczęciami, spędziliśmy dwa tygodnie i wydaliśmy kilkadziesiąt tysięcy dolarów na wynajęcie lokalnego prawnika do przeprowadzenia due diligence. Wyniki były komiczne: instytucja, która wystawiała te prestiżowe certyfikaty, okazała się w pełni nielegalną firmą działającą w piwnicy.
W prawdziwej międzynarodowej walce biznesowej, utrata zaufania jest niezwykle zdumiewająca. Codziennie wydajemy ogromne koszty na weryfikację, czy „instytucja wydająca certyfikaty jest rzeczywiście poważną instytucją”.
Teraz w branży codziennie krzyczą, że trzeba przenieść aktywa i tożsamość na blockchain. Ale zawsze miałem ekstremalnie pesymistyczne zdanie: jeśli oszukańcze instytucje w rzeczywistym świecie również umieszczą fałszywe dyplomy i certyfikaty na blockchainie, to blockchain stanie się wiecznym, niezmiennym 'cyberśmietnikiem', prawda?
Dopiero kiedy zagłębiłem się w podstawową architekturę \u003cm-8/\u003e, odkryłem, że ci ludzie naprawdę rozumieją punkty bólu w biznesie. Ich podstawowy system New ID System (nowy system tożsamości) nie tylko zajmuje się 'wystawianiem certyfikatów', ale także 'zwalczaniem oszustw'.
Wobec suwerennych państw i dużych przedsiębiorstw, Sign w ogóle nie wierzy w tzw. 'decentralizację bez zezwolenia'. Wprowadza niezwykle pragmatyczny komponent o nazwie Trust Registry (rejestr zaufania).
Jak to się stało, że system zgadza się z rzeczywistością? W tym systemie nie każdy ma uprawnienia do wydawania certyfikatów na blockchainie.
Ważnych certyfikatów. Zarówno departamenty rządowe w Abu Zabi, jak i autorytatywne instytucje audytorskie muszą najpierw przejść certyfikację przez suwerenne organy, wprowadzić swoje klucze publiczne i tożsamość do tego rejestru zaufania.
Kiedy w międzynarodowym handlu weryfikujemy kwalifikacje dostawcy, system najpierw skanuje ten Trust Registry. Nie tylko sprawdza autentyczność kryptografii, ale także weryfikuje 'legitymację wystawcy'. Jeśli osoba, która cię rekomenduje, jest jakimś nieznanym punktem, nawet jeśli twoje dowody zerowej wiedzy (ZK) są idealne, system i tak cię odrzuci. Taki 'mechanizm zaufania z progiem suwerenności' to tajna broń, która pozwala na wzajemne uznawanie cyfrowych certyfikatów między krajami.\u003cc-16/\u003e
Jednak jako doświadczony praktyk, bacznie obserwuję system odpowiedzialny za cofanie uprawnień, czyli W3C Bitstring Status List (lista statusów unieważnienia), co wywołuje u mnie zimny pot.
Tutaj kryje się ekstremalnie niebezpieczny fizyczny punkt: opóźnienie unieważnienia (Revocation Lag).
Załóżmy, że niezgodny dostawca został dziś o 9:00 lokalnego czasu pozbawiony licencji przez rząd. Ale w trakcie wielu raportów, ten stan na blockchainie nie został przekazany w czasie rzeczywistym. W ciągu następnych 12 godzin ten dostawca, który powinien być martwy, nadal może korzystać z matematycznie absolutnie legalnych certyfikatów na blockchainie, aby swobodnie podpisywać umowy i wyłudzać fundusze w międzynarodowej sieci. Hakerzy wcale nie muszą łamać twojego smart kontraktu; wystarczy, że wykorzystają fizyczny czas różnicy między rzeczywistością a stanem na blockchainie, aby dokonać legalnej kradzieży.
Wracając do naszego biznesowego rynku. Mimo problemów z czasem, rozprzestrzenienie tego suwerennego rejestru zaufania jest nadal bronią masowego rażenia dla właścicieli międzynarodowych przedsiębiorstw.
Jeśli ten system wejdzie w życie na Bliskim Wschodzie i w Afryce, przyszłe międzynarodowe transakcje nie będą wymagały wydawania dziesiątek tysięcy dolarów ani czekania dwóch tygodni na prawnika do weryfikacji podstawowych dokumentów. Jedno wywołanie API i natychmiast będę wiedział, czy druga strona jest popierana przez oszukańczą instytucję. Kiedy koszty weryfikacji stają się bliskie zeru, kto kontroluje ten filtr zaufania, ten trzyma za gardło przyszły międzynarodowy handel.
Te obliczenia są znacznie łatwiejsze do ścisłego prześledzenia niż codzienne zmiany o kilka centów na rynku.
\u003ct-22/\u003e