Комментарии 19
а она через сколько лет будет запущена?
Здесь надо задавать два вопроса:
(1) а когда будет запущена экосистема?
Ответ: она уже работает, в тексте описан только работающий функционал. Но пока на стадии бета-тестирования.
(2) а когда будет запущена для реализации электронного правительства реального государства?
На этот вопрос ответить трудно. ))
(1) а когда будет запущена экосистема?
Ответ: она уже работает, в тексте описан только работающий функционал. Но пока на стадии бета-тестирования.
(2) а когда будет запущена для реализации электронного правительства реального государства?
На этот вопрос ответить трудно. ))
Это в России?
Сегодня в России — на государственном уровне — это невозможно.
В таком случае про какую страну идёт речь?
Вообще, такая экосистема может иметь смысл только как международная. Хотя, конечно, кто-то будет первым.))
Не вижу очевидных доказательств утверждению, что реализация подобной системы в рамках одного государства лишена смысла.
Ну какой-то смысл, конечно, есть. И некоторые государства (тот же Дубай) уже начинают переход на цифровую платформу.
Но полностью система заработает только как международная (это кстати понимают и сразу декларируют в Дубае), поскольку огромное число транзакций и сделок у любого государства именно внешние. Если система e-Government в каждой стране будет своя, то отношения между агентами из разных стран будут по типу смены колесных пар под вагонами при пересечении границы)))
Но полностью система заработает только как международная (это кстати понимают и сразу декларируют в Дубае), поскольку огромное число транзакций и сделок у любого государства именно внешние. Если система e-Government в каждой стране будет своя, то отношения между агентами из разных стран будут по типу смены колесных пар под вагонами при пересечении границы)))
не, бэта не считается
у меня бета была год назад запущена.
но вот реальный юридически-значимый блокчейн ERM4 запущен был только 23-го февраля 2017г.
В нем хоть и не такой богатый функционал но тоже позиционируется как блокчейн для государства, бизнеса и общества.
Думал, надеялся тут упомянут Эстонию, в которой уже давно такое внедрено.
А это всего лишь бета.
Может быть в будущем какое-то государство на основе этой модели создаст свою.
Более доскональную, заточенную под свои специфики.
Это касается в первую очередь безпасности.
Любой взломщик имея на руках исходники может найти какую-то скрытую уязвимость и даже не одну.
Пример, разработчики PVS-Studio нашли не одну уязвимость и ошибки жившие в unix-системах добрый десяток лет. Даже на хабре есть
А это всего лишь бета.
Может быть в будущем какое-то государство на основе этой модели создаст свою.
Более доскональную, заточенную под свои специфики.
Это касается в первую очередь безпасности.
Любой взломщик имея на руках исходники может найти какую-то скрытую уязвимость и даже не одну.
Пример, разработчики PVS-Studio нашли не одну уязвимость и ошибки жившие в unix-системах добрый десяток лет. Даже на хабре есть
Думал, надеялся тут упомянут Эстонию, в которой уже давно такое внедрено.Это же не обзорная статья, а описание конкретного продукта. Про Эстонию и так всем, кто в теме, известно. Ну, и самое главное, суть не просто в очередной системе eGovernment, а в блокчейн-технологии и смарт-контрактах, которых просто не было на момент начала построения эстонской системы.
Это касается в первую очередь безопасности.Да, конечно, использование блокчейна в первую очередь вызвано требованиями безопасности — при наличии исходников на руках никто еще не взломал Биткоин). Повторю, ключевым словом тут является «блокчейн».
Да, конечно, использование блокчейна в первую очередь вызвано требованиями безопасности — при наличии исходников на руках никто еще не взломал Биткоин). Повторю, ключевым словом тут является «блокчейн».
Не так все гладко как кажется на первый взгляд!
Например
и еще пример и тут
Имеется ввиду, если пострадает какая-то компания ущерб будет только для этой компании и ее пользователей (Microsoft, Amazon, Google...)
Взлом государственного механизма будет ущербом не только миллионам его гражданам и выводом бюджета но и многими непредсказуемымы последствиями такими как шантажирование «больших финансовых» граждан и компаний.
PS. Ах да, еще интересует как устроена база данных?
Если вся БД будет централизирована и особо важные данные будут не фрагментированы, и тут злоумышленники очень обрадуются.
Спасибо. Взлом TheDAO — это не взлом блокчейна, злоумышленник воспользовался уязвимостью кода контракта. Чтобы предотвратить подобную ситуацию, а вернее, заранее иметь решение для устранения ее последствий (уязвимости в коде в любом случае будут), мы разработали систему защиты на основе смарт-законов и исключительных прав, чего нет на Ethereum.
А пример со взломом биржи не имеет прямого отношения к блокчейну — ну, это как обвинять производителя автомобиля в недостаточной защищенности в ситуации, когда авто вывезли на грузовике с охраняемой стоянки) Проблемы с достоверностью данных и с возможностью фальсификации возникали только при операциях вне блокчейна.
А пример со взломом биржи не имеет прямого отношения к блокчейну — ну, это как обвинять производителя автомобиля в недостаточной защищенности в ситуации, когда авто вывезли на грузовике с охраняемой стоянки) Проблемы с достоверностью данных и с возможностью фальсификации возникали только при операциях вне блокчейна.
Если вся БД будет централизированаДецентрализация — это базовый принцип блокчейна (читаем во введение: «предельная надежность хранения данных, которая достигается использованием крипто-алгоритмов и распределенного хранения реестров» и ниже картинка, на которой одноранговая сеть с полной копией блокчейна/БД на каждом узле).
Есть вопросы, лежащие видимо за пределами данного проекта.
Вопросы по его практическому применению.
Они даже возможно и не прямо к авторам проекта, а ко всем кто нечто подобное будет реализовывать:
1. Вот есть обычный контракт. Его мне может написать юрист, я могу пойти с вопросом по контракту в юридическую консультацию, наконец, напрягусь, и сам напишу или прочитаю подготовленный кем то контакт и пусть не с первого раза, но во всем разберусь. А со смарт контрактом как? Кто будет создавать код смарт контракта?
Это будет некий диалог с программой-конструктором контрактов? Или нужен специализированный программист-юрист (которых пока что нет). Как будут создаваться смарт контракты?
Или еще более сложный вопрос — как верифицировать код смарт контракта на его соответствие тому, что мне надо?
2. Смарт законы вещь совершенно правильная и нужная. Но среди описанных функций смарт законов я не увидел функции разрешения конфликтов. Как быть если действия по исполнению контракта будут правильные по форме, но неправильные по сути. Кто и как данный конфликт будет разрешать. Конфликт типа того, что случилось с TheDao и который не был правильно разрешен.
Вопросы по его практическому применению.
Они даже возможно и не прямо к авторам проекта, а ко всем кто нечто подобное будет реализовывать:
1. Вот есть обычный контракт. Его мне может написать юрист, я могу пойти с вопросом по контракту в юридическую консультацию, наконец, напрягусь, и сам напишу или прочитаю подготовленный кем то контакт и пусть не с первого раза, но во всем разберусь. А со смарт контрактом как? Кто будет создавать код смарт контракта?
Это будет некий диалог с программой-конструктором контрактов? Или нужен специализированный программист-юрист (которых пока что нет). Как будут создаваться смарт контракты?
Или еще более сложный вопрос — как верифицировать код смарт контракта на его соответствие тому, что мне надо?
2. Смарт законы вещь совершенно правильная и нужная. Но среди описанных функций смарт законов я не увидел функции разрешения конфликтов. Как быть если действия по исполнению контракта будут правильные по форме, но неправильные по сути. Кто и как данный конфликт будет разрешать. Конфликт типа того, что случилось с TheDao и который не был правильно разрешен.
Спасибо за вопросы
1. Не скажу, что все затронутые вами вопросы уже досконально проработаны, но известны и обсуждаются.
2.
Более развернуто это проблема описана мной в тексте "Код — это не закон, а закон – это не код"
1. Не скажу, что все затронутые вами вопросы уже досконально проработаны, но известны и обсуждаются.
Или нужен специализированный программист-юрист (которых пока что нет).Здесь нет никакой специфики по сравнению с обычной работой обычного программиста: тысячи и тысячи программистов пишут код по ТЗ совершенно не разбираясь в предметной области, по сути, они просто реализуют алгоритмы составленные специалистами-аналитиками.
как верифицировать код смарт контракта на его соответствие тому, что мне надо?Так же как верифицируется код любой программы на его соответствие ТЗ — пишутся программные тесты, привлекаются специалисты по тестированию. Ведь задача вполне формальная — проверить работу исходного алгоритма.
Это будет некий диалог с программой-конструктором контрактов?Да, уже сейчас мы ставим задачу перехода к графическим интерфейсам для написания контрактов — необходимо дать юристу интуитивно понятный инструмент для написания и проверки контракта не прибегая к языку программирования.
2.
Но среди описанных функций смарт законов я не увидел функции разрешения конфликтов.Во-первых, этот момент просто вышел за рамки сугубо технического текста. Во-вторых, и в оффлайн жизни это не функция закона, а задача суда. То есть в системе будет предусмотрены «заглушки», останавливающие выполнение контракта или закона в специально прописанных конфликтных ситуациях и отсылающие запрос в реальный суд (или другой контрольный орган). Для возобновления работы алгоритма будет требоваться решение, подписанное ключом судьи.
Более развернуто это проблема описана мной в тексте "Код — это не закон, а закон – это не код"
Спасибо за пояснения. Надеюсь они будут полезны не только мне. По второму вопросу. Вы в своем ответе затронули важную тему о соотношении электронного государства и обычного.
Если как Вы написали в тексте статьи будет
«защита от несанкционированного запуска контрактов с помощью специальной подписи»,
то вместе с «заглушкой», останавливающей выполнение контракта или закона в специально прописанных конфликтных ситуациях,
это действительно один из возможных вариантов решения конфликта.
Отмечу, что в той же истории с «кражей» в TheDao — такого или любого иного заранее продуманного механизма разрешения конфликтов не было. Что собственно и сделало его неразрешимым.
Если как Вы написали в тексте статьи будет
«защита от несанкционированного запуска контрактов с помощью специальной подписи»,
то вместе с «заглушкой», останавливающей выполнение контракта или закона в специально прописанных конфликтных ситуациях,
это действительно один из возможных вариантов решения конфликта.
Отмечу, что в той же истории с «кражей» в TheDao — такого или любого иного заранее продуманного механизма разрешения конфликтов не было. Что собственно и сделало его неразрешимым.
Отмечу, что в той же истории с «кражей» в TheDao — такого или любого иного заранее продуманного механизма разрешения конфликтов не было. Что собственно и сделало его неразрешимым.Да, здесь самые главные слова это «заранее продуманного». По сути, законы — это и есть такие заранее продуманные алгоритмы разрешения проблемных ситуаций (наравне с регламентирующими/ограничивающими законами). Ситуации с TheDao можно было бы избежать при наличии нескольких законов: (1) предоставление права остановить контракт, (2) процедура устранения нарушения (возврат денег на счет), (3) предоставления права после выполнения (1) применить или не применить (2).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Цифровая экосистема eGaaS