Зараз 2022 год, а чэк па-ранейшаму "ў паштовым паведамленні". Сур'ёзна... Нам трэба абнавіць, як нашы прыкладання камунікуюць

Адказы на заяўкі павінны мець лічбавы подпіс. Калі б гэта адбылося, мы маглі б зрабіць рэвалюцыю ў плацяжах.

На мінулым тыдні я ляцеў за мяжу. На мяжы ахоўнік папрасіў паказаць пашпарт. Я хацеў сказаць:

«Вам не трэба бачыць мой пашпарт. я магу запэўніваць ты, я ангелец».

It моц спрацавалі! Я магу быць даволі нязграбным у сацыяльным плане, таму большасць людзей разумее, што я брытанец, праз некалькі секунд пасля знаёмства са мной. Але памежнікі killjoy чамусьці заўсёды хочуць бачыць пашпарт.

Магчыма, вы перажылі нешта падобнае ў апошні раз, калі падалі заяўку на працу. Ці прасіў новы працадаўца пацверджанне вашай кваліфікацыі? Чаму б ім проста не ўзяць ваш слова для гэтага?

Прынамсі, у нас з вамі былі дакументы, якія мы маглі перадаць, каб пацвердзіць, што мы гаворым праўду. Улічваючы ўсё, перадаць нейкае «сертыфікат» у такіх сітуацыях не так ужо і складана.

Сапраўды, сапраўдная праблема - гэта ўсе тыя сітуацыі, калі вам трэба нешта даказаць, акрамя вас ня мець "сертыфікат", каб пацвердзіць гэта.

Напрыклад, аднойчы я купіў патрыманую машыну ў чалавека, які даў аб'яву ў мясцовай газеце. Я зрабіў плацёж з дапамогай праграмы мабільнага банкінгу і паказаў прадаўцу экран пацверджання. Але прадавец на той момант не перадаў ключы. Яны 1. праверана на іх уласны банкаўскае прыкладанне, каб грошы прыбылі.

Яны паступілі мудра, зрабіўшы гэта. Я мог паказаць яму што заўгодна! У рэальным свеце па-ранейшаму даволі цяжка падрабіць рэчы, напрыклад, пашпарты, але проста зрабіць так, каб ваш смартфон адлюстроўваў на экране ўсё, што заўгодна. Таму прадавец дастаў уласны тэлефон, каб праверыць уласны банкаўскі рахунак.

У 2022 годзе плацяжы, якія можна даказаць, павінны стаць стаўкамі

Гэта зусім не артыкул пра пашпарты і патрыманыя аўтамабілі. Гаворка ідзе пра сучасны бізнес і праблемы, якія ўсё яшчэ існуюць пры ажыццяўленні транзакцый у Інтэрнэце. У прыватнасці, я хачу пагаварыць пра тое, што цяпер 2022 год, і я ўсё яшчэ не магу паказаць камусьці ў Інтэрнэце даказваць што я зрабіў плацёж.

Вядома… Я магу сказаць пастаўшчык, што метафарычны лічбавы чэк «на пошце». Але я не магу даказваць гэта. Гэта можа здацца дробяззю, але на самой справе гэта не так. Прадпрыемствы трацяць столькі грошай справу з гэтай праблемай. Кампаніі звычайна маюць цэлае аддзел каб праверыць, што ўваходзяць плацяжы, што павінен сапраўды былі атрыманы.

І гэта толькі бачны кошт. The нябачны кошт - гэта магчымасці, якія застаюцца невыкарыстанымі, таму што адсутнасць належнай інфраструктуры «даверу» робіць іх немагчымымі. У канчатковым рахунку, кожны раз, калі мне трэба ведаць, ці зрабіў хтосьці іншы што-небудзь электроннае, я павінен пераканацца ў гэтым сам, таму што заўсёды ёсць невялікі шанец, што яны могуць хлусіць, калі сказаць яны зрабілі гэта, і любая інфармацыя, якую яны мне дасылаюць, магла быць падробленай.

Калі б толькі была нейкая лічбавая тэхніка для доказу таго, што нейкая інфармацыя сапраўды паходзіць з пэўнай крыніцы і што яна не была падроблена!

На шчасце, і вядома, такая справа робіць існаваць. Сапраўды, некаторыя формы гэтай тэхнікі называюцца... лічбавыя сертыфікаты!

Але… іх ніколі няма, калі яны вам патрэбныя! У прыватнасці, ёсць месца, дзе можа быць іх выкарыстанне масава каштоўныя, але яны цалкам адсутнічаюць. Гэта месца, дзе кампутары ўзаемадзейнічаюць адзін з адным.

Кожны раз, калі двум камп'ютэрам неабходна звязацца паміж сабой, у іх узнікаюць тыя ж праблемы, што і вы, калі вы падымаеце трубку, каб пагаварыць са сваім банкам: як вы ведаю гэта сапраўды is ваш банк? І адкуль ваш банк гэта сапраўды ведае is Вы?

Гэта праблема пасведчанне сапраўднасці.

Такім чынам, кожны раз, калі два кампутары хочуць пагаварыць адзін з адным з нейкай мэтай - a Сесія – яны аўтэнтыфікуюць адзін аднаго, каб кожны з іх ведаў, што інфармацыя, якую яны атрымаюць ад іншага, сапраўды паступіла адтуль, адкуль яны думаюць.

Але, як і калі задзейнічаны людзі, паходжанне і сапраўднасць гэтай інфармацыі не могуць быць перададзены нікому іншаму. Магія гэтага «аўтэнтыфікаванага сеансу» знікае ў секунду, калі вы паспрабуеце do што-небудзь з гэтай інфармацыяй. Успомніце час, калі я купіў машыну. Мой банк правёў аўтэнтыфікацыю мяне, і я ведаў, што падключаны да свайго банка праз яго дадатак - мы прайшлі аўтэнтыфікацыю адзін аднаго. Але прадавец аўтамабіляў не ўваходзіў у гэтую маленькую кліку... што тычыцца яго, я мог выкарыстоўваць цалкам фальшывае прыкладанне.

Захаванне аўтэнтычнасці ў часе і прасторы

Ключ да вырашэння гэтай дылемы - зрабіць так, каб інфармацыя, якую вы атрымліваеце з іншага камп'ютара, магла перайсці захоўваць яго сапраўднасць у часе і прасторы: нам трэба, каб яго можна было праверыць не толькі зараз, але і ў будучыні.

Вяртаючыся зноў да аўтадылера, калі б я паказаў яму a ліст з майго банка, які пацвярджае, што грошы былі пераведзены, ён бы паверыў гэтаму, так? Я думаю, што ён, верагодна, будзе.

Інтэрнэт-эквівалент гэтаму лічбавыя сертыфікаты і подпісы. Карацей кажучы, мы павінны пачаць настойваць на тым, каб адказы ад кампутараў праз сетку былі падпісаны.

Чаму я гэта кажу?

Ну, уявіце сабе, што кампанія, якая робіць плацёж пастаўшчыку, атрымала а з лічбавым подпісам пацвярджэнне ад свайго банка, калі грошы былі пераведзены. Яны маглі ў электронным выглядзе адправіць гэта падпісанае пацверджанне пастаўшчыку, чыя сістэма ўліку магла б аўтаматычна абнаўленне, каб адлюстраваць, што «дэбіторская запазычанасць» была ўрэгулявана.

Больш не трэба ісці правяраць і «звяраць». Няма больш хлусні пра тое, што чэк у пошце. Увесь гэты беспарадак ліквідаваны дзякуючы простаму падпісанаму лічбаваму паведамленні ад банка.

Давяраючы свайму контрагенту, як і пасярэдніку

Гэта можа стаць вельмі вялікім, вельмі хутка. Падумайце аб транзакцыях высокай кошту, якія банкі заключаюць кожны дзень, дзе яны купляюць адзін актыў у абмен на іншы. Магчыма, яны купляюць акцыі ў абмен на наяўныя грошы. Або мяняюць адну валюту на іншую. Гэтыя тыпы транзакцый - "Дастаўка супраць аплаты" або "Аплата супраць аплаты" - могуць быць надзвычай складанымі, таму што ніхто не хоча выглядаць дурным, калі аддае актыў, які прадае, але другі бок не выконвае свае бок здзелкі.

Традыцыйнае рашэнне гэтага - заручыцца паслугамі даверанага пасярэдніка, які часова прымае права ўласнасці на абодва актывы, а потым зноў адпраўляе іх назад. Вы робіце стаўку на тое, што пасярэднік больш надзейны, чым ваш калега. У складаных інстытуцыйных умовах гэтая паслуга часта прапануецца жорстка рэгламентаванымі «цэнтральнымі контрагентамі», якія неабходныя і для многіх іншых паслуг. Але нават Іх жыццё магло б палегчыцца з гэтым, здавалася б, невялікім абнаўленнем таго, як мы ствараем кампутарныя інтэрфейсы.

Цікава, што рэгулятары і цэнтральныя банкі па ўсім свеце шукаюць магчымасці для мадэрнізацыі або паляпшэння гэтых працэсаў (напрыклад, праект "Мерыдыян", які кіруецца Банкам міжнародных разлікаў з яго Лонданскі інавацыйны цэнтр). Такім чынам, здаецца, што настаў час для належнага вывучэння гэтай канцэпцыі.

Было б іранічна - але таксама вар'яцка дзіўна - калі ключом да зніжэння велізарнай колькасці выдаткаў і памылак у сучасным камерцыйным ландшафце з'яўляецца пачатак абсталявання камунікацыйных інтэрфейсаў сучасным эквівалентам падпісанага папяровага сертыфіката!