Адказы на заяўкі павінны мець лічбавы подпіс. Калі б гэта адбылося, мы маглі б зрабіць рэвалюцыю ў плацяжах.
На мінулым тыдні я ляцеў за мяжу. На мяжы ахоўнік папрасіў паказаць пашпарт. Я хацеў сказаць:
«Вам не трэба бачыць мой пашпарт. я магу запэўніваць ты, я ангелец».
It моц спрацавалі! Я магу быць даволі нязграбным у сацыяльным плане, таму большасць людзей разумее, што я брытанец, праз некалькі секунд пасля знаёмства са мной. Але памежнікі killjoy чамусьці заўсёды хочуць бачыць пашпарт.
Магчыма, вы перажылі нешта падобнае ў апошні раз, калі падалі заяўку на працу. Ці прасіў новы працадаўца пацверджанне вашай кваліфікацыі? Чаму б ім проста не ўзяць ваш слова для гэтага?
Прынамсі, у нас з вамі былі дакументы, якія мы маглі перадаць, каб пацвердзіць, што мы гаворым праўду. Улічваючы ўсё, перадаць нейкае «сертыфікат» у такіх сітуацыях не так ужо і складана.
Сапраўды, сапраўдная праблема - гэта ўсе тыя сітуацыі, калі вам трэба нешта даказаць, акрамя вас ня мець "сертыфікат", каб пацвердзіць гэта.
Напрыклад, аднойчы я купіў патрыманую машыну ў чалавека, які даў аб'яву ў мясцовай газеце. Я зрабіў плацёж з дапамогай праграмы мабільнага банкінгу і паказаў прадаўцу экран пацверджання. Але прадавец на той момант не перадаў ключы. Яны 1. праверана на іх уласны банкаўскае прыкладанне, каб грошы прыбылі.
Яны паступілі мудра, зрабіўшы гэта. Я мог паказаць яму што заўгодна! У рэальным свеце па-ранейшаму даволі цяжка падрабіць рэчы, напрыклад, пашпарты, але проста зрабіць так, каб ваш смартфон адлюстроўваў на экране ўсё, што заўгодна. Таму прадавец дастаў уласны тэлефон, каб праверыць уласны банкаўскі рахунак.
У 2022 годзе плацяжы, якія можна даказаць, павінны стаць стаўкамі
Гэта зусім не артыкул пра пашпарты і патрыманыя аўтамабілі. Гаворка ідзе пра сучасны бізнес і праблемы, якія ўсё яшчэ існуюць пры ажыццяўленні транзакцый у Інтэрнэце. У прыватнасці, я хачу пагаварыць пра тое, што цяпер 2022 год, і я ўсё яшчэ не магу паказаць камусьці ў Інтэрнэце даказваць што я зрабіў плацёж.
Вядома… Я магу сказаць пастаўшчык, што метафарычны лічбавы чэк «на пошце». Але я не магу даказваць гэта. Гэта можа здацца дробяззю, але на самой справе гэта не так. Прадпрыемствы трацяць столькі грошай справу з гэтай праблемай. Кампаніі звычайна маюць цэлае аддзел каб праверыць, што ўваходзяць плацяжы, што павінен сапраўды былі атрыманы.
І гэта толькі бачны кошт. The нябачны кошт - гэта магчымасці, якія застаюцца невыкарыстанымі, таму што адсутнасць належнай інфраструктуры «даверу» робіць іх немагчымымі. У канчатковым рахунку, кожны раз, калі мне трэба ведаць, ці зрабіў хтосьці іншы што-небудзь электроннае, я павінен пераканацца ў гэтым сам, таму што заўсёды ёсць невялікі шанец, што яны могуць хлусіць, калі сказаць яны зрабілі гэта, і любая інфармацыя, якую яны мне дасылаюць, магла быць падробленай.
Калі б толькі была нейкая лічбавая тэхніка для доказу таго, што нейкая інфармацыя сапраўды паходзіць з пэўнай крыніцы і што яна не была падроблена!
На шчасце, і вядома, такая справа робіць існаваць. Сапраўды, некаторыя формы гэтай тэхнікі называюцца... лічбавыя сертыфікаты!
Але… іх ніколі няма, калі яны вам патрэбныя! У прыватнасці, ёсць месца, дзе можа быць іх выкарыстанне масава каштоўныя, але яны цалкам адсутнічаюць. Гэта месца, дзе кампутары ўзаемадзейнічаюць адзін з адным.
Кожны раз, калі двум камп'ютэрам неабходна звязацца паміж сабой, у іх узнікаюць тыя ж праблемы, што і вы, калі вы падымаеце трубку, каб пагаварыць са сваім банкам: як вы ведаю гэта сапраўды is ваш банк? І адкуль ваш банк гэта сапраўды ведае is Вы?
Гэта праблема пасведчанне сапраўднасці.
Такім чынам, кожны раз, калі два кампутары хочуць пагаварыць адзін з адным з нейкай мэтай - a Сесія – яны аўтэнтыфікуюць адзін аднаго, каб кожны з іх ведаў, што інфармацыя, якую яны атрымаюць ад іншага, сапраўды паступіла адтуль, адкуль яны думаюць.
Але, як і калі задзейнічаны людзі, паходжанне і сапраўднасць гэтай інфармацыі не могуць быць перададзены нікому іншаму. Магія гэтага «аўтэнтыфікаванага сеансу» знікае ў секунду, калі вы паспрабуеце do што-небудзь з гэтай інфармацыяй. Успомніце час, калі я купіў машыну. Мой банк правёў аўтэнтыфікацыю мяне, і я ведаў, што падключаны да свайго банка праз яго дадатак - мы прайшлі аўтэнтыфікацыю адзін аднаго. Але прадавец аўтамабіляў не ўваходзіў у гэтую маленькую кліку... што тычыцца яго, я мог выкарыстоўваць цалкам фальшывае прыкладанне.
Захаванне аўтэнтычнасці ў часе і прасторы
Ключ да вырашэння гэтай дылемы - зрабіць так, каб інфармацыя, якую вы атрымліваеце з іншага камп'ютара, магла перайсці захоўваць яго сапраўднасць у часе і прасторы: нам трэба, каб яго можна было праверыць не толькі зараз, але і ў будучыні.
Вяртаючыся зноў да аўтадылера, калі б я паказаў яму a ліст з майго банка, які пацвярджае, што грошы былі пераведзены, ён бы паверыў гэтаму, так? Я думаю, што ён, верагодна, будзе.
Інтэрнэт-эквівалент гэтаму лічбавыя сертыфікаты і подпісы. Карацей кажучы, мы павінны пачаць настойваць на тым, каб адказы ад кампутараў праз сетку былі падпісаны.
Чаму я гэта кажу?
Ну, уявіце сабе, што кампанія, якая робіць плацёж пастаўшчыку, атрымала а з лічбавым подпісам пацвярджэнне ад свайго банка, калі грошы былі пераведзены. Яны маглі ў электронным выглядзе адправіць гэта падпісанае пацверджанне пастаўшчыку, чыя сістэма ўліку магла б аўтаматычна абнаўленне, каб адлюстраваць, што «дэбіторская запазычанасць» была ўрэгулявана.
Больш не трэба ісці правяраць і «звяраць». Няма больш хлусні пра тое, што чэк у пошце. Увесь гэты беспарадак ліквідаваны дзякуючы простаму падпісанаму лічбаваму паведамленні ад банка.
Давяраючы свайму контрагенту, як і пасярэдніку
Гэта можа стаць вельмі вялікім, вельмі хутка. Падумайце аб транзакцыях высокай кошту, якія банкі заключаюць кожны дзень, дзе яны купляюць адзін актыў у абмен на іншы. Магчыма, яны купляюць акцыі ў абмен на наяўныя грошы. Або мяняюць адну валюту на іншую. Гэтыя тыпы транзакцый - "Дастаўка супраць аплаты" або "Аплата супраць аплаты" - могуць быць надзвычай складанымі, таму што ніхто не хоча выглядаць дурным, калі аддае актыў, які прадае, але другі бок не выконвае свае бок здзелкі.
Традыцыйнае рашэнне гэтага - заручыцца паслугамі даверанага пасярэдніка, які часова прымае права ўласнасці на абодва актывы, а потым зноў адпраўляе іх назад. Вы робіце стаўку на тое, што пасярэднік больш надзейны, чым ваш калега. У складаных інстытуцыйных умовах гэтая паслуга часта прапануецца жорстка рэгламентаванымі «цэнтральнымі контрагентамі», якія неабходныя і для многіх іншых паслуг. Але нават Іх жыццё магло б палегчыцца з гэтым, здавалася б, невялікім абнаўленнем таго, як мы ствараем кампутарныя інтэрфейсы.
Цікава, што рэгулятары і цэнтральныя банкі па ўсім свеце шукаюць магчымасці для мадэрнізацыі або паляпшэння гэтых працэсаў (напрыклад, праект "Мерыдыян", які кіруецца Банкам міжнародных разлікаў з яго Лонданскі інавацыйны цэнтр). Такім чынам, здаецца, што настаў час для належнага вывучэння гэтай канцэпцыі.
Было б іранічна - але таксама вар'яцка дзіўна - калі ключом да зніжэння велізарнай колькасці выдаткаў і памылак у сучасным камерцыйным ландшафце з'яўляецца пачатак абсталявання камунікацыйных інтэрфейсаў сучасным эквівалентам падпісанага папяровага сертыфіката!
Крыніца: https://www.forbes.com/sites/richardgendalbrown/2022/04/07/its-2022-and-the-check-is-still-in-the-post-seriously-we-need-to- абнавіць-як-нашы-прыкладанні-камунікуюць/