DLT (Distributed Ledger Technology)

Po delší době delší článek. DLT je jeden ze základních pojmů Kryptozvědavce naprosto nezbytných pro pochopení celého webu. Jeho kratší verze je v Jádře webu pod názvem Veřejné databáze. K pořádnému vysvětlení DLT ale jedna stránka rozhodně nestačí, a proto jsem se rozhodl strávit několik dní studiem toho, o čem byste zřejmě předpokládali, že budu mít maximální přehled. DLT je slovo, které jste měli slyšet předtím, než vám někdo něco řekl o blockchainu.

Highlighty

Proč má smysl se zabývat DLT?

Výrobci letadel by ušetřili spoustu hmotnosti, pokud by své stroje připravili o stovky kilogramů těžkých kabelů a nahradili je třeba Bluetooth technologií. Pak by však byli pasažéři ve vysokém ohrožení, protože prolomit Bluetooth je mnohem jednodušší a levnější než se fyzicky dostat k řídící jednotce směrovek letadla.

U Bluetooth máme totiž problém bezpečného přenosového prostředí. Drát se kontroluje jednoduše – prostě ho opevníte pár desítkami tun lehké letecké oceli a máte hotovo, jenže Bluetooth? Anebo ještě hůře – internet? Letadlo, jehož části by nekomunikovaly kabely, ale mobilním internetem? V čem je ten hlavní problém?

Shodneme se, že přes internet vést komunikaci mezi kabinou a motory by asi nebylo rozumné. Proč se o něco takového ale vůbec snažit? Jen proto, že ušetřím na mědi? Právě, že ne.

Představte si, že nekomunikujete ovládání kabiny letadla s motorem, ale že chatujete s kamarádem na druhém konci planety. Pořád zní tak šíleně ušetřit na kabelech? Pokud byste pouze kvůli vysoké spolehlivosti chtěli vystavit (opevnit a chránit) vlastní komunikační linku s každým vaším přítelem, který žije pro osobní setkání až příliš daleko, náklady na měď by exponenciálně rostly.

A to je jeden z důvodů, proč má smysl se zabývat komunikací, kterou si nezajišťujete plně jen vy sami. Bylo by to neudržitelně drahé.

Proto máme důvod se zabývat DLT.

Revoluce nákladů na lidské vztahy

Nejprve to byla doprava. Kůň, parní stroj až konečně automobil, ať na páru nebo na elektřinu, zlevnil náklady na dopravu. Pak přišla revoluce ve výrobě. Pásová výroba, výrobní haly až roboti na obráběcích linkách. Pak drasticky poklesly náklady na komunikaci, protože přišel internet.

Stejně zde ale ještě jedna oblast zbyla (lze samozřejmě předpokládat, že po jejím vyřešení budou lidé psát o další jediné zbylé nevyřešené oblasti globálního podnikání, stejně jako teď já). Náklady na vývoj, udržování a zabezpečení našich vztahů.

1 Úvod

…Ale co to vlastně je to DLT? Jdeme na to!

1.1 Počítačová architektura

DLT (Distributed Ledger Technology) je pojem z devátého základního článku Jádra. DLT je digitální systém pro záznam transakcí (myšleno hlavně nefinančního charakteru), kdy ukládání probíhá na více míst současně. Na rozdíl od klasických databází nemá DLT žádné centrální datové úložiště. Tato počítačová architektura představuje zásadní revoluci v uchovávání záznamů, protože mění to, jak jsou informace shromažďovány a komunikovány.

1.2 Implementace DLT

DLT zastřešuje většinu technologií, na kterých funguje tolik známá kryptoměna Bitcoin nebo decentralizovaný počítač Ethereum. Blockchain je podmnožinou DLT a její konkrétní aplikací. Systém blockchainu váže transakce do bloků, které jsou navzájem pospojovány. Jde o lineární druh DLT, protože řetězec bloků roste přímočarým směrem. Nejde však o jediný druh DLT – např. IOTA funguje na principu teorie grafů.

2 Zasazení DLT do širšího kontextu

2.1 Prostředník

DLT funguje jako prostředí nahrazující prostředníka, čímž šetří transakční náklady. DLT je také bezpečné prostředí nahrazující lidskou důvěru. Může však fungovat i jako plně transparentní médium pro ověřování transakcí.

Transakci chápu jako dohodu potvrzenou všemi zúčastněnými stranami. Proces placení je transakce, zápis na vysokou školu je transakce, odeslání zprávy v DLT je také transakcí, protože všechny zúčastněné strany (pouze odesílatel, který zprávu podepisuje) tuto primitivní dohodu potvrzují.

Distribuovanost je v tomto ohledu klíčová, protože se do doby před DLT hrálo na to, že ať chci třeba zaplatit nebo odeslat někomu zprávu, vždy se musím spolehnout na nějakou centrální autoritu – banku, zprostředkovatele prodeje, emailový server, chatovací program na Android atd.

Tato řešení nejsou ale škálovatelná ve velkém měřítku, což znamená, že od určitého bodu bude důvěra v prostředníka tak kritická, až třeba zabrání mezinárodnímu obchodu či vymyšlení něčeho opravdu revolučního, co může vzniknout jedině za podmínek bezpečného spojení mnoha chytrých hlav z různých částí země.

Je v pořádku důvěřovat emailovému internetovému serveru, pokud jde jen o tlachání, jestli ale mluvíte o vnitřním fungování vaší firmy nebo o technologiích utajených před konkurencí, už to v pořádku není.

V těchto případech vzrůstá důvěra kladená na lidi, na centrální autority těchto procesů, jako komunikace na internetu, nákup auta nebo výběr peněz z banky, až na nesnesitelnou úroveň. Centrální autorita má obrovskou potenciální moc a selhání není podchyceno ničím jiným než křehkou lidskou důvěrou. To je asymetrické a nebezpečné. Vkládaná důvěra roste, zatímco její zabezpečení zůstává prakticky stejné.

Věříte své bance, věříte, že váš emailový server neodhalí zprávy vaší manželce atd. Prostě věříte, nemáte žádnou pevnou záruku. Ve větších měřítcích (globální firmy a spolupráce) už to ale nejde. Abych dal příklad, my nemáme žádné záruky, jak bude Facebook nakládat s našimi osobními daty. To, co píše v podmínkách užití, je sice hezké, ale absolutně nepodložené. Vše závisí pouze na lidské důvěře. Facebook může selhat stejně snadno jako nejbližší fastfoodová restaurace.

2.2 Propojování světa a soukromý svět

Proč je ale důvěra bance a dalším institucím, službám apod. špatně a proč má být propojování dobré, když Kryptozvědavec propaguje soukromý svět? Nevylučuje se náhodou propojenost a soukromost? Nikoliv. Lidské společenství nějak pracuje, snaží se své členy využít bez bariér a směřuje k plnému výkonu ve smyslu vědeckého výzkumu, kulturního rozvoje a techniky. Čím dál více lidí dělá to, v čem jsou nejlepší. Proti tomu stojí institucionární překážky a překážky naší země – někdo bydlí v Amsterdamu a někdo v Moskvě.

Co když ale ti dva lidé z Amsterdamu a z Moskvy jsou lékaři a pracují na komerčním léku proti rakovině? To jim v tom zabrání vzdálenost a nemožnost spolehlivé komunikace? To je přesně ono – nemožnost spolehlivé komunikace na vzdálenosti větší, než osobně ověřitelnou, souvisí nejen se stagnací globálního rozvoje ve vědeckých i kulturních směrech, ale i s přenosem a manipulací důvěry.

Pokud lidem stojí v cestě překážky důvěryhodné komunikace, nemohou se jen tak spojovat z různých částí světa bez ohledu na vzdálenosti a dělat na něčem fantastickém.

2.3 Globalizace

Na Wikipedii se dočtete z nic neříkající definice, že globalizace (z angl. global, celosvětový) je dlouhodobý ekonomický, kulturní a politický proces, který rozšiřuje, prohlubuje a urychluje pohyb zboží, lidí i myšlenek přes hranice států a kontinentů.

Globalizace je podle mě celosvětové propojování lidstva tak, aby jeho činnosti byly efektivnější.

Dva lidé ze vzdálených měst demonstrují, že pro další vývoj lidstva je nezbytné zajistit propojení odpovídajících si článků. Jako když se hmota poskládá a optimalizuje do tělesa koule a zaujme energicky nejvýhodnější pozici, tak globalizace umožňuje toto „semknutí“ uvnitř civilizace.

Semknutí ale odporuje soukromí, často slýcháme. Naopak – zachování soukromí během tohoto semkávání je naprosto klíčové a hraje roli jakýchsi drah, které nedovolí, aby se lidé střetávali a civilizace vybuchla v chaos.

Vyvstává nám tedy společné ohnisko problému důvěry, a to komunikace. Proč budeme ale teď řešit zrovna komunikaci? Je to snad proto, že se Kryptozvědavec zabývá počítačovými vědami? Nikoliv. Odpověď je logická – lidstvo si prošlo čtyřmi fázemi vývoje revoluce nákladů na globální podnikání. Samozřejmě, to, jak tyto revoluce nyní rozdělím, není až tak důležité jako to, co řeknu na konci.

2.4 Revoluce nákladů na lidské vztahy

Nejprve to byla doprava. Kůň, parní stroj až konečně automobil, ať na páru nebo na elektřinu, zlevnil náklady na dopravu. Pak přišla revoluce ve výrobě. Pásová výroba, výrobní haly až roboti na obráběcích linkách. Pak drasticky poklesly náklady na komunikaci, protože přišel internet.

Stejně zde ale ještě jedna oblast zbyla (lze samozřejmě předpokládat, že po jejím vyřešení budou lidé psát o další jediné zbylé nevyřešené oblasti globálního podnikání, stejně jako teď já). Náklady na vývoj, udržování a zabezpečení našich vztahů.

Jak může být ohnisko problémů komunikace, když ta už přece revolucí nákladů prošla? Sice poklesla cena za komunikaci, ale náklady na naše vztahy zůstaly stejně vysoké. Poklesla cena za komunikaci, ale nikoli cena za to, co tvoří – za vztahy.

Důvěra, jurisdikce, soudy, administrativa, trestní právo atd. Zdá se, že se tato oblast neškálovala jako třeba doprava nebo výroba, ale místo toho zůstala zakrnělá. Skutečně však nedovedeme ovládnout naše vztahy a operovat s nimi stejně hbitě, jako když jedním kliknutím odešlete zprávu člověku na druhém konci světa? Skutečně jsou odsouzeny se nikdy více nerozvinout? Zůstaneme navždy limitováni lidskou důvěrou? Nikoliv.

Málokdo si to uvědomuje, ale jak může člověk bez mrknutí oka považovat nějaké podmínky za posvátné? Co když jsou nejasné, nevymahatelné nebo nezměřitelné? Co znamená „dostatečné úsilí“? Co znamená „přiměřeně“? Co to je „nejdříve, jak jen to bude možné“? Nemusím být fanatik do matematiky, abych poznal, že takové vágní definování práva je velmi nepraktické, nelze pak procesy zautomatizovat a vůbec – jak může být v takto rozvinutém světě něco natolik zakrnělé?

To vidím i bez „politického“ přesvědčení. Zkrátka to nefunguje.

2.5 Řešení, které nabízí moderní kryptografie

Moderní kryptografie v rámci Kryptozvědavce znamená nové šifrovací techniky po vynálezu DLT a Bitcoinového blockchainu, limitně řešící problém dvou generálů, o němž se dočtete později v tomto článku.

Řešením snížení nákladů na lidské vztahy je sada chytrých formulek z tajemného odvětví matematiky. Přestaneme věřit v lidi a začneme věřit v matematiku. Kryptografické důkazy zabezpečí lidské vztahy na nejvyšší možnou úroveň.

Každé heslo lze prolomit. Každé heslo lze uhodnout. Asymetrie mezi tím, za jak dlouho by se to někomu podařilo, je však základním stavebním kamenem moderní kryptografie, Bitcoinu a chytrých smluv vycházejících z principu elektronického podpisu, o tom už ale víte z Jádra webu.

DLT je síť řešící problém důvěry v centrální autoritu, autonomní nezávislé prostředí a matematický model databáze záznamů dosahující shody v distribuovaném prostředí.

Nabízí se otázka, proč věřit zrovna matematice? Proč nevěřit třeba biologii nebo historii? Nevím, a proto to, co teď řeknu, je čistě a jen můj osobní názor. Člověk se revolucí posouvá kupředu a zjišťuje že jeho cestu dláždí čím dál více rozum. Nejprve lidé věřili v „něco“, pak v bohy, pak v jednoho boha, pak v sebe (navzájem), a nakonec ve vrcholné vyjádření rozumu – v matematiku. Odpovídají tomu i dobové slohy, hodnoty, umění apod.

2.5.1 Skutečně nemusíme nikomu věřit?

Znamená to, že skutečně nemusíme nikomu věřit? Jako v nejobecnějším smyslu slova? Teď se do hry opět vrací DLT – DLT má bez důvěry v centrální autoritu zajistit věrohodnost nějakých dat vůči všem stranám. Mechanismy motivací musí být v takovém systému sladěny, aby se přirozeně nerozkládal.

Poskytuje tedy DLT, já mu říkám prostředí pravdy, naprosto důvěryhodného prostředníka pro zabezpečování lidských vztahů? Ne a nikdy nemůže – vždy se k tomuto ideálu bude „jen“ limitně blížit. To zdůrazňuji proto, aby neznělo DLT tak růžově. Až budete číst dál, tak to pochopíte lépe. Dál v článku budu ale s DLT zacházet, jako kdyby poskytovala 100% jistotu, protože je to jednodušší.

3 Problém dvou generálů

Pro koho to bylo až doteď příliš abstraktní, nechť pozvedne oči. Problém dvou generálů (nebo též problém dvou armád či problém koordinovaného útoku) je v informatice teoretický myšlenkový experiment, který dokazuje nedosažitelnou jistotu dvou subjektů domluvit se na společné akci přes nespolehlivý komunikační kanál.

V malém údolí, obklopeném horami, leží opevněné město, ke kterému vedou dvě přístupové cesty. Z obou stran vyčkávají dvě armády, jejichž generálové plánují na toto město zaútočit. Síla ozbrojenců ve městě je dost velká na to, aby odvrátila útok jedné armády (a tu zničila), ale nejsou tak silní, aby se ubránili, pokud zaútočí obě armády najednou.

Máme dvě armády a město, na nějž se chystají zaútočit. Armády se nacházejí daleko od sebe a generálové se musí domluvit tak, aby zaútočili současně, protože jinak město neporazí.

Generál 1 pošle posla, že útok bude za úsvitu. Posel dorazí. Generál 2 pošle odpověď, že o tom ví, ale není si jistý, že je s tím generál 1 obeznámen, dokud mu také nepošle ověření, že ví, že to ví. Generál 1 tedy pošle ověření, že mu dorazilo ověření, že to generál 2 ví. Ale opět potřebuje potvrzení, že zpráva generálovi 2 dorazila. Posla může kdykoliv chytit nohsled z města.

Generálové se nikdy s úplnou jistotou nedohodnou na útoku, i kdyby druhý byl s jejím časem obeznámen, protože nemají 100% jistotu, že posly nikdo nechytí.

Kdyby je nikdo nechytal, úkol je jednoduchý – jeden pošle zprávu a druhý ji potvrdí. Jinak ale úloha nemá žádné 100% řešení, jak by si mohli být generálové naprosto jisti. Jak to souvisí s DLT?

Problém dvou generálů byl prvním problémem z oblasti počítačové komunikace, u něhož byla dokázána neřešitelnost. To, že je neřešitelný, ale neznamená, že nemůžeme vymyslet limitní způsob, kdy bude limitně řešitelný.

V rozšířeném zadání máme více generálů i důstojníky, což ale není pro princip příliš důležité. Jak důstojníci, tak generálové mohou být zrádci. Je potřeba se rozhodnout, zda útočit nebo neútočit (nebo bránit – to už teď není podstatné).

Pozorný čtenář už ví, že se jedná o problém shody. Řešení problému musí splnit v zásadě tři podmínky:

  1. Musí zaručit, že všechny správné články nakonec dosáhnou rozhodnutí na základě toho, co bylo v rozkazech, jež dostali (tzn. „neseknou“ se nebo neuzavřou do nekonečné rozhodovací smyčky).
  2. Všichni správní generálové i důstojníci musí zachovat obsah rozkazu, který jim byl vydán, příp. se na jeho základě rozhodnout.
  3. Pokud je zdrojový vydavatel rozkazu (generál) pravý, články se musejí rozhodnout podle původního rozkazu (tedy „správně“).

V souhrnu, řešení problému shody musí splnit tři podmínky – konečnost, dohoda a pravost, v kontextu byzantského problému.

Falešným generálům a důstojníkům budeme říkat falešné procesy, těm loajálním správné procesy a prvotním zdrojům rozkazů zdrojové procesy.

Druhý bod nám přináší jeden zajímavý vedlejší efekt – pokud je zdrojový proces falešný, všechny ostatní procesy se stejně musejí dohodnout na stejném rozkazu. Všimněte si, že je jednoduché dospět k závěru, že někdo lhal, ale mnohem těží učinit finální rozhodnutí, tzn. koho bude proces považovat za pravdomluvného.

3.1 Problém dvou generálů v praxi

Nyní možná většina z vás jen protáhle povzdechla a dodala, no a? problém, o němž se tady bavíme, je ale mnohem zásadnějšího charakteru než pohádka. Troufám si říci, že skutečný charakter problému dvou generálů si ani já sám nedokážu plně uvědomit.

3.1.1 Letadlo

Můj nejoblíbenější příklad je letadlo. Výrobci letadel by ušetřili spoustu hmotnosti, pokud by své stroje připravili o stovky kilogramů těžkých kabelů a nahradili je třeba Bluetooth technologií. Pak by však byli pasažéři ve vysokém ohrožení, protože prolomit Bluetooth je mnohem jednodušší a levnější než se fyzicky dostat k řídící jednotce směrovek letadla.

U Bluetooth máme totiž problém bezpečného přenosového prostředí. Drát se kontroluje jednoduše – prostě ho opevníte pár desítkami tun lehké letecké oceli a máte hotovo, jenže Bluetooth? Anebo ještě hůře – internet? Letadlo, jehož části by nekomunikovaly kabely, ale mobilním internetem? V čem je ten hlavní problém?

Shodneme se, že přes internet vést komunikaci mezi kabinou a motory by asi nebylo rozumné. Proč se o něco takového ale vůbec snažit? Jen proto, že ušetřím na mědi? Právě, že ne.

Představte si, že nekomunikujete ovládání kabiny letadla s motorem, ale že chatujete s kamarádem na druhém konci planety. Pořád zní tak šíleně ušetřit na kabelech? Pokud byste pouze kvůli vysoké spolehlivosti chtěli vystavit (opevnit a chránit) vlastní komunikační linku s každým vaším přítelem, který žije pro osobní setkání až příliš daleko, náklady na měď by exponenciálně rostly. A to je jeden z důvodů, proč má smysl se zabývat komunikací, kterou si nezajišťujete plně jen vy sami. Bylo by to neudržitelně drahé. Proto máme důvod se zabývat DLT.

Pokud byste chtěli využít cizí linku na cestě ke kamarádovi, smůla. Už to by znamenalo použít nevlastní komunikaci a „vkládat důvěru“ do cizích rukou – do rukou prostředníka. Jak to souvisí s autoritami a důvěrou se dozvíte dále v tomto článku.

3.1.2 Je internet DLT?

Dobrá otázka. Internet komunikuje pomocí tzv. TCP protokolu (Transmission Control Protocol), který zjednodušeně používá techniku posílání mnoha poslů s daty ve víře, že jich alespoň pár dorazí. Takže ačkoliv to tak na první pohled vypadá, internet není DLT. Ke konci se zaměříme na otázku, co je podkladová síť pro DLT, pokud to tedy očividně není internet.

3.2 Distribuovaný a decentralizovaný

Decentralizovaný systém je podřazený distribuovanému systému. Zásadní rozdíl je v tom, jak a kde je učiněno rozhodnutí (zmíněné ve třetím bodě problému shody byzantských generálů – rozhodnutí útočit nebo neútočit) a jak je informace sdílena skrze kontrolní uzly systému.

Decentralizovaný znamená, že zde není jeden jediný bod, kde je učiněno rozhodnutí. Každý článek dělá rozhodnutí sám za sebe a výsledné chování systému je souhrnnou odpovědí. Přemýšlejte nad skupinou lidí takto:

Všichni činíme rozhodnutí (s omezenou jistotou), ale ty ovlivňují rozhodnutí všech kolem nás, dokud nedostaneme „velké chování na úrovni systému“ (např. kapitalismus). Klíčová vlastnost typicky je, že žádný jednotlivec nemá kompletní informaci o systému.

Distribuovaný znamená, že zpracování je sdíleno napříč různými lidmi, ale rozhodnutí stále mohou být centralizovaná a používající kompletní systémovou znalost. A teď, co z toho je DLT? Překvapím vás, může to být obojí, ale nás bude zajímat hlavně distribuovaný-decentralizovaný.

Příklad. Kryptoměna, na které se tyto věci demonstrují asi nejlépe, může být DLT, kde o zaúčtování nebo nezaúčtování platby rozhodují pouze vyvolení. Platby se zpracovávají skrz celou síť (distribuují), ale rozhodnutí pochází pouze od vyvolených a předem daných, než aby jako v pravé a klasické kryptoměně pocházelo od kohokoliv, kdo je toho schopen. Příkladem takto centralizované, i když distribuované kryptoměny, je Ripple.

4 Základní prvky DLT

4.1 Konsensus

Na konci Problému dvou generálů jsme se bavili o problému dosahování shody v distribuovaném systému. Po článku s letadlem už víte, o co jde.

Konsensus musí počítat s následujícími scénáři:

  1. Aktér nerespektuje pravidla databáze
  2. Pravidla nerespektuje velká část aktérů, ale ne většina

A přitom nesmí zvolit žádnou z centralizovaných technik. To jsou extrémně náročné požadavky.

4.1.2 Rozhodovací aktivum

Aby DLT fungovala, musí vždy existovat nějaké rozhodovací aktivum. Příklad – o správné verzi dat se rozhoduje (= konsensus) na principu důkazů výpočetní práce. To má zajistit decentralizaci, aby data nemohla kontrolovat centrální autorita, avšak nikdo nikomu nebrání si nakoupit miliardu počítačů a stát se dominantní rozhodovací silou.

I kdybychom zvolili sebepromyšlenější rozhodovací aktivum – ne procesory počítačů, ale třeba počet švestek – vždy zde bude možnost ekonomické dominance. Může jít třeba o síť DLT pro měnu (Bitcoin) – ultramiliardář si pak může koupit miliardu počítačů a převzít kontrolu. Nikdy však nemůže do DLT zapisovat záznamy jménem cizích lidí, to mu kryptografie nedovolí.

Bez rozhodovacího aktiva by DLT síť ztroskotala na tom, že by se k uživatelům valila data pro zápis do jejich lokální verze DLT, ale oni by nevěděli, na kterých se dohodnout, aby měl celý systém stejný stav.

Kdybychom neřekli, které záznamy máme poslouchat, znamenalo by to zvolit si ty, které k nám dorazí nejdřív, což vede k naprostému chaosu. S tímto chaosem v novém hávu už trochu konkrétnějšího problému dvojitého utracení se dokázal vypořádat až Bitcoin v roce 2009, což je pro Kryptozvědavce počátek éry DLT kryptografie a také moderní kryptografie. Upřímně by byl ale Kryptozvědavec radši, kdyby se to povedlo Ethereeu, ale o tom někdy jindy.

Dokážu si představit, jak teď reaguje levicově zaměřený člověk. Tvoříte technologii pro ochranu bohatých, a ještě větší vykořisťování chudých? I když silně pochybuji, že by se tento člověk dostal na Kryptozvědavci až sem, tak to trochu okomentuji. Ekonomický dominant nemůže svou převahu využívat k vlastnímu prospěchu na bázi pravidelného vykořisťování, protože nezná obsah záznamů v DLT, neví, kdo co vepsal a jaký to má význam. Tedy toho nedokáže zneužít. Za těchto okolností nevidím v ekonomické převaze žádný problém.

4.2 Záznam

Záznam je to, co se na DLT ukládá. Primární úloha DLT vůči záznamům je zajistit ověřitelnost všemi stranami. Teď na chvíli vynechme prvotní úkol DLT navázat bezpečnou komunikaci pomocí umístění veřejného klíče do databáze (abyste pochopili účel DLT, k němuž se dostaneme nakonec, je třeba chápat všechny prvky DLT, až pak vysvětlím návaznosti) – dejme tomu, že dva lidé už se takto zkontaktovali.

Nyní si představte, že máte libovolnou smlouvu. Jak ji dostanete k druhému člověku (v modelu, který nazvu informační model společnosti), když jsou všechny komunikační kanály nezabezpečené? Jak můžete mít jistotu, že mu smlouva dorazila? Bez DLT nemůžete.

Trochu rozvedu. Samozřejmě, že mě může někdo unést a zabránit mi, abych do DLT nahlédl, ale v zásadě to, co je do DLT zanesené, mají vždy možnost vidět obě strany, které se do databáze podívají, a to samozřejmě v nezměněné podobě.

Teď si možná říkáte, že pokud už jsem navázal bezpečné spojení, tak bylo zbytečné zanášet smlouvu do DLT. To jsem si myslel kdysi taky. Mohl jsem jí poslat novým kanálem. Ale jak? Ve chvíli, kdy jsem z DLT vyčetl veřejný klíč druhé strany, tak jsem sice věděl, jak šifrovat zprávy a jak druhé straně potenciálně odeslat smlouvu, jenže jsem neměl jak. Kam bych měl podle vás onu zprávu odeslat? Do „éteru“? Ne, jediný „éter“ je DLT.

Cokoliv dalšího by v podmínkách modelu informační společnosti nemělo smysl, protože všude mimo DLT by byla má zpráva sice šifrovaná, takže bych se zbavil rizika pozměnění jejího obsahu (druhá strana už má můj veřejný šifrovací klíč, tudíž pozná, když někdo zprávu naruší), jenže bych pořád neměl jistotu, že k vám dorazí (resp. že máte možnost se na ní do DLT podívat) – stále by zde figuroval problém dvou generálů. Proto musí být i smlouva umístěna do DLT poté, co navážeme bezpečné připojení.

V tomto smyslu je DLT jako tribuna plná lidí, co se podívají na nějaký „papír“ (smlouvu, avšak v elektronické podobě), odkývají, že se nezměnil (že vypadá tak, jak vypadá) a zobrazí ho druhé smluvní straně. Díky šifrovacím vlastnostem je tak DLT jakési nestranné autonomní prostředí.

Záznam v DLT ale nemusí být pouze smlouva v klasickém smyslu – může to být zpráva instant messengeru, email, text, aplikace, porno video atd. Prakticky jakákoliv formalizovatelná dohoda. Mějte, prosím, na paměti, že tento článek je obecný, a proto neříkám, jak dlouho záznamy v DLT zůstávají a jaké jsou systémové problémy DLT.

4.3 Anonymita

Dále, aby DLT fungovala, je nutné zachovávat uživatelskou anonymitu. Jakýkoliv únik osobní informace do takové sítě představuje reálné nebezpečí (třeba i to, že ze stejné peněženky kryptoměny někdo zaplatil specifickou skladbu produktů).

Porušení anonymity navíc hrubě ohrožuje účel DLT. Říkal jsem, že DLT lze vždy ekonomicky ovládnout a že se tomu nedá nijak zabránit. To je v pořádku, dokud je zachována anonymita. Ve chvíli, kdy je porušena, tak škodlivý ekonomický dominant může zaměřit záznamy, jejichž účastníky hodlá poškodit. Do té doby může různé účastníky poškozovat náhodně, což je sice zlé, ale když si uvědomíme náklady na takové poškozování, možnost DLT přizpůsobit přímo proti dominantovi atd., není to tak zlé.

Představte si, že narušení DLT záznamů automobilky povede k poklesu jejích tržeb. Pokud bude DLT ekonomicky ovládat BMW a bude vědět, jaké záznamy patří Maserati, může Maserati zničit. Pokud to ale neví a bude si s DLT „hrát“ (jak si řekneme v části Základní typ selhání), bude náhodně poškozovat různé lidi, což bude k ničemu.

Drobnou změnou v DLT pak lze zařídit, aby většina prostředků zainvestovaných ze strany BMW do ovládnutí DLT padla nazmar. Samozřejmě, přechodné období zisku podvodem a setrvačnost reakce jsou stále diskutabilní záležitostí, ale zkuste si prodat v co nejkratším čase třeba 10 tisíc zcela specifických výpočetních těžebních zařízení, co možná nejvíc nenápadně, a aniž byste jejich vržením na trh nesnížili cenu a nakonec neprodělali.

Automobilka je ještě dobrá, ale někteří lidé rádi připomenou třeba vpád jednotky těžkooděné policie SWAT do vašeho bytu poté, co zjistili, že vašimi Bitcoiny si někdo na dark webu koupil zbraně, i když s nimi nebudete mít fakticky vůbec nic společného. A to je velmi nepříjemné.

Porušení anonymity hrubě ohrožuje účel DLT tak, že z drah vyvádějících z chaosu zmíněných v kapitole Zasazení DLT do širšího kontextu dělá směs. Soukromí není o tom, že chcete být super tajní, ale o bezpečnosti. Bez soukromí nemůže docházet k té úžasné optimalizaci lidských aktivit. Proto je za názvem Kryptozvědavec napsáno žijme v soukromém světě, a ne žijme v anarchii, žijme ve svobodném světě nebo žijme ve férovém světě. Soukromí není o vyznávání nějakého hnutí, ale bezpečnostní nutnost ve společnosti.

4.4 Elektronický podpis

Až v předposlední řadě přichází na řadu šifrování elektronického podpisu. I kdyby se někdo sebevíc snažil, tak se za vás prostě a jednoduše nedokáže podepsat. Co to znamená? Je jen jeden druh kritického selhání DLT diskutovaný níže, a to je všechno. Nikdo za vás nemůže podepsat smlouvu (či cokoliv jiného), i když selže DLT jako celek, tzn. pokud někdo převezme dominantní kontrolu nad sítí.

4.5 Transakce

Transakce je formálně dohoda potvrzená všemi zúčastněnými stranami. Odeslání zprávy v DLT je také transakcí, protože všechny zúčastněné strany (pouze odesílatel, který zprávu podepisuje) tuto primitivní dohodu potvrzují. Když budu mluvit o DLT nebo o šifrování (nikoliv o financích), tak transakce bude dohoda potvrzená všemi zúčastněnými stranami.

Transakce znamená, že někdo potvrdí vlastnictví soukromého klíče ke klíči veřejnému, který si můžeme představit jako účet. Tento proces pak autorizuje určitou docela libovolnou akci (převod prostředků, hlasování, odeslání zprávy…).

4.6 Vlastní síť

Prvek, na který se velmi často zapomíná. Vlastní síť je to, co propojuje účastníky, a přes co se šíří vzruchy transakcí k jejich potvrzovačům, kteří je „zapisují do DLT“ (což je samozřejmě nepřesné, protože DLT je všude – oni pouze vysílají nazpět podobu DLT a uživatelé ji přijímají nebo odmítají).

V našem případě to je internet. V této síti se poměrně chytrým „šiřivým protokolem“ dostávají data k ověřovačům záznamů DLT. Vlastní síť skutečně může být anonymní, protože v prostředí dat lze za určitých podmínek jen velmi těžko poznat, odkud se vzal který datový paket.

5 Důvěra

Proč je tedy DLT úplně nejvíc? Znamená DLT tedy pouze nahrazení menšího počtu větším? Jako, už nebudu věřit jedné bance, zato ale tisícovce uživatelů? Ne. Je třeba si uvědomit, že účastníci DLT nerozhodují o obsahu záznamů, ale de facto o jejich zveřejnění do databáze.

Protože jsou záznamy anonymizované, tak nerozhodují ani podle autorů záznamů. Nelze říci, že místo pár lidem pouze věříte více lidem. Vy jim nemusíte „věřit“, protože jim neprozrazujete nic, s čím by mohli vůči vám nakládat teoreticky libovolně dle vlastního uvážení. A to je geniální. To je matematicky „slepá spravedlnost“.

6 Základní typ selhání

V DLT se nikdo nemůže elektronicky podepisovat za cizí lidi. Nikdy. Jediné, co lze udělat, je zmanipulovat data v DLT. Ovšem pozor, útočník se nemůže podepsat za cizí lidi (to by musel uhodnout něčí soukromý klíč, a to je astronomicky nepravděpodobné), což celou situaci významně ztěžuje. Pokud „s něčím pohne“, tak stále nemůže změnit obsah ve smyslu, že by k jednomu podpisu přiřadil jiný obsah. Může si ale hrát s uspořádáním transakcí dat apod.

V rámci prvotního navázání bezpečné komunikace, o němž se dozvíte za chvíli, problém není, protože veřejný klíč může být „podepsaný“. Co je ale opravdu průšvih, je situace, kdy se jedna strana mylně domnívá, že druhá strana už viděla, co jí zkrátka v DLT vzkázala. Hlavním problémem je tedy iluze.

Ono to vypadá, že lidé přece nejsou hloupí a brzo by přišli na to, že druhá strana nějakou zprávu nedostala. Pak bychom nějaké DLT zahodili do propadliště technických dějin. Skutečně, internet, který se s problémem dvou generálů vypořádal pouze TCP protokolem, funguje celkem dobře. Ale kromě pár spadlých letadel řízených přes internet máme problém na elementární úrovni kvůli nezbytným datům, jež se musejí oběma stranám ukázat, aby mohly navázat bezpečnou komunikaci. Proč by jí navazovaly, se dozvíte za pár odstavců.

7 DLT a soukromý svět

7.1 Základní princip a „informační model společnosti“

Základním principem DLT není elektronický podpis, ale problém elektronického podpisu diskutovaného v Jádře. Vážení, dostáváme se do finále.

Když oholíme svět do modelu, kde jsou jen lidi a komunikační vzdálenosti mezi nimi, je třeba pro každý bezpečný myslitelný vztah (ideálně zabezpečená společnost – sen Cypherpunkerů) nejprve navázat bezpečnou komunikaci. Všechny komunikační kanály jsou ale dle úmyslně brutálního předpokladu nezabezpečené.

Proč zrovna takový předpoklad? Protože předpokládat opak je nereálné a předpokládat jen některé kanály nezabezpečené nedává smysl. Udělat model takto striktně omezený je stejně potřebné jako model vakua pro fyziku.

Nezabezpečené kanály jsou vlastně obdobou problému byzantských generálů a padajících letadel s Bluetooth. Dá se říci, že svět je od vzdálenosti, kam bezprostředně nedohlédnete vlastníma očima, jeden velký problém byzantských generálů.

7.2 Prvotní navázání bezpečné komunikace

Jak tedy v tomto informačním modelu společnosti navázat prvotní komunikaci? A znovu, proč je to vlastně takový problém? Protože pro navázání jakéhokoliv vztahu v nezabezpečeném prostředí je třeba někde vystavit svůj veřejný šifrovací klíč.

Pokud ale načmáráte na zeď svůj veřejný šifrovací klíč pro komunikaci, kdokoliv může vaše iniciály smazat nebo změnit, a tak nemáte žádnou šanci ho někde stabilně vystavit (proto tomu někdy říkám problém naprostého zveřejnění).

Vy ale potřebujete mít jistotu, že druhá strana (člověk), který s vámi chce v tomto modelovém světě zahájit komunikaci, si zobrazí nezměněný váš veřejný klíč dřív, než do něj někdo zasáhne. DLT umožňuje stabilitu.

Obecněji, nutně potřebujete minimální množství informace, které se vám musí ukázat oběma. Jinak je mezi vámi jen chaos – představte si, že nemáte žádnou jistotu zobrazení svého chatového profilu na internetu člověku, s nímž jste se rozhodli komunikovat.

Schválně jsem neřekl s kamarádem, aby to bylo složitější a trochu i skrývající drobný předpoklad vysoké anonymity. Profil je sice na internetu, ale internet není v DLT. Profil se mu nemusí zobrazit a vy to nebudete vědět. To samé z jeho strany. Chaos.

A i když komunikaci zahájíte, tak nevíte, které zprávy mu došly a které ne. Proto vložíte nutné množství informace (váš profil) do sítě DLT, do dílku skládačky, který tady logicky musí být. Toto nutné množství informace slouží k adresování zpráv přímo „vám“ do DLT, kde si jej jste schopni přečíst pouze vy, protože máte klíč soukromý pro dešifrování.

DLT bylo, je a bude tvořeno lidmi (nebo roboty), takže v elementárním měříku za chvíli zjistíte, že v této síti probíhá cosi jako „hlasování“. Musí, protože jinak nelze nazvat akt výběru z těch správných toužebně nezměnitelných dat. Toto hlasování má ale s demokracií v jejímž spojení ho nespíš známe, jen pramálo společného.

Informační model společnosti, který jsem načrtl, je děsivě jednoduchý a prostý. Dá se říci, že z něj DLT přímo vyplývá, a tak se nabízí otázka, zda to tak bylo vždycky, diskutovaná v části Bylo to tak vždycky? Šlo vždy sestrojit DLT, nebo to jde až s moderní dobou, která je pokročilá v kryptografii a IT?

Rád bych epicky konstatoval, že to teprve naše generace má tuto ultimátní možnost, protože si vymyslela počítače. Rád bych řekl, že může být konečně 100% svobodná. Ale záškodnicky si to nechám do dalšího článku 😊.

8 Praktický vzhled DLT

Jak tedy vypadá DLT? DLT je pro představu velmi obtížná, protože nemá žádný centralizovaný bod. Nachází se všude, kde mají počítače uživatelů uložené stejné záznamy, jaké jsou v DLT, tj. všude, kde panuje shoda.

Nepůjdu zde moc do hloubky, akorát poznamenám, že důvody, proč někdo udržuje záznamy cizích lidí a nechává počítač aktivně se účastnit na záznamech, je obsahem dalších kryptografických článků.

9 Další praktické aplikace DLT – nové možnosti, nová ekonomie a nové obchodní modely

Na DLT nemusí být uloženy pouze statické záznamy, ale může na ní běžet rovnou celá aplikace. Představte si třeba počítačovou online hru, jejíž program je závazný a nemůže přijít mrzutý vývojář, který by do něj vrtnul, kdykoliv by se mu to hodilo, nebo sociální síť, kterou by nemělo pod neomezenou mocí pár lidí, ale jejíž pravidla by byla naprosto a matematicky závazná.

Samozřejmě bude velmi těžké si v takových systémech přijít na své, ale myslím, že se časem vyvinou obchodní modely i pro tak nekontrolovatelné prostředí, jako je DLT.

Jeden obrovský nový prostor, který stojí za zmínku, je ekonomie strojů. Elektronický podpis totiž dokáže spolehlivě vytvořit i nelidská entita. Stroj navíc může s DLT odolat běžnému hackování, protože to, co je v DLT, tam prostě je, a basta. Nelze stroj zmást příkazem, protože by ten příkaz musel být elektronicky podepsaný určitým člověkem a být zanesený do DLT. To se týká hlavně samořiditelných aut.

10 Shrnutí slovníkem

DLT je Distributed Ledger Technology (Jádro), v zásadě se doslovně nepřekládá.

Transakce. Když budu mluvit o DLT nebo o šifrování (nikoliv o financích), tak transakce bude dohoda potvrzená všemi zúčastněnými stranami. Odeslání zprávy v DLT je také transakcí, protože všechny zúčastněné strany (pouze odesílatel, který zprávu podepisuje) tuto primitivní dohodu potvrzují.

Škálovatelnost je vlastnost systému se vypořádat se svým vlastním rozšiřováním.

Globalizace je celosvětové propojování lidstva tak, aby jeho činnosti byly efektivnější.

Problém dvou generálů je problém se stoprocentně dohodnout s konečným počtem kroků na společné akci. Problém, jestli ví, že vím, že to ví, a tak dále.

Problém shody je problém dohody na společné akci v rámci problému dvou generálů. Řešení musí být konečné, musí zachovávat obsah akce a musí být správné ve smyslu původního rozkazu.

Distribuovaný systém znamená, že zpracování je sdíleno napříč různými lidmi, ale rozhodnutí stále mohou být centralizovaná a používající kompletní systémovou znalost.

Decentralizovaný systém je podřazený distribuovanému systému. Decentralizovaný znamená, že zde není jeden jediný bod, kde je učiněno rozhodnutí. Každý článek dělá rozhodnutí sám za sebe a výsledné chování systému je souhrnnou odpovědí. Kapitalismus je decentralizovaný systém.

Základní prvky DLT jsou: konsensus, způsob rozhodování o datech v DLT; rozhodovací aktivum, hlavní kritérium správné verze záznamů; záznam, to, co se na DLT ukládá; anonymita, bez níž postrádá DLT smysl, elektronický podpis a vlastní podkladová síť pro komunikování transakcí ještě nezapsaných do DLT.

Prvotní navázání bezpečné komunikace. Když oholíme svět do modelu, kde jsou jen lidi a komunikační vzdálenosti mezi nimi, je třeba pro každý bezpečný myslitelný vztah nejprve navázat bezpečnou komunikaci. Všechny komunikační kanály jsou ale dle předpokladu nezabezpečené.

Veřejný šifrovací klíč je minimální množství informace, které se vám musí ukázat oběma, abyste byli schopni v informačním modelu společnosti navázat vztah. Vychází ze sedmého, osmého a devátého článku Jádra.

Nezabezpečený komunikační kanál. Svět je od vzdálenosti, kam bezprostředně nedohlédnete vlastníma očima, jeden velký problém byzantských generálů, a tedy i nezabezpečený komunikační kanál.

Informační model společnosti je model, kde jsou pouze lidé a komunikační vzdálenosti mezi nimi. Pro jakýkoliv vztah je třeba proto navázat bezpečnou komunikaci.

Zdroje:

TechTarget SearchCIO – začátek článku

MaRi Eagar – distribuovaný versus decentralizovaný

Tradeshift – zdroj obrázku v náhledu

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..