Mainframe. Russian Whitepaper.

0
677
views

Команда ICOdaily подготовила перевод официального Whitepaper проекта Mainframe на русский язык.

Еще больше новых проектов и новостей на нашем телеграм канале

Мейнфрейм: Уровень соединений web3

Резюме

Слабые места в существовании интернет протоколов делают возможным обеспечить надежную сетевую интернет-безопасность. Мейнфрейм это стимулированный и полностью децентрализованный коммуникационный уровень, который включает надежную, безопасную маршрутизацию пакетов, их доставку, хранение, хранилище для файлов и службы передачи данных. Модель обеспечения безопасности мейнфрейма не только предоставляет функцию шифрования, но также предотвратит риск нежелательного ознакомления с вашей перепиской или файлами. В данное статье предоставляется детальное описание платформы мейнфрейм, модели стимулирования, жетонная система вознаграждения, план развития.

Мейнфрейм
Контакты, которые не остановить


С тех пор, как в середине девяностых интернет стал доступен для общества, он дал возможность для беспрецедентной креативности и инноваций, соединяя всевозможные устройства, поддерживая новые приложения. Интернет шагнул так далеко, как не могли представить его создатели. Около четырех миллиардов людей пользуются сетью Интернет на сегодняшний день, что составляет более чем половину всего населения Земли.

Ошеломляющий успех также представил и новые проблемы. Несколько третьих сторон опосредуют информацию пользователей, что часто идет в разрез с интересами пользователей. Наблюдение правительства и злонамеренное вмешательство их агентов создает дополнительные угрозы. На протяжении десятилетий каждый использует одно и тоже — старую архитектуру, на которой построен весь интернет. Это ставит под угрозу частные права и служит недобрую службу тем, кто работает с ценной информацией. Последние заголовки только о мире корпораций говорят о брешах в безопасности, послуживших обвалу акций, провалу сделок и утечкам корпоративных тайн. Есть небольшая надежда о полном обеспечении безопасности таких брешей в сети, используя существующие методы.

Новые инструменты появляются, чтобы решить данные проблемы гораздо более эффективно. Мейнфрейм это платформа, позволяющая вести безостановочно контакты, обеспечивая беспрецедентную безопасность, включая:

Конфиденциальность данных: Полное end-to-end и групповое шифрование

Невозможность наблюдения: Связь по узловой сети не может быть отслежена.

Защита от цензуры: Скрытый узел предотвращает заклинивание сообщений.

 

“Права на частную беседу не было предусмотрено в Конституции США.  Я не думаю, что было возможным нарушить это право в те времена”.

Уитфилд Деффи, один из разработчиков открытого ключа шифрования.

 

 

Инфраструктура коммуникации мейнфрейма полностью децентрализована и независима от хоста. Экономика токенов (система поощрения жетонов) стимулирует работу сети, включая:

— маршрутизацию пакетов

— хранение пакетов для последующего поиска

— хранение файлов

— услуги передачи данных

Мейнфрейм предоставляет беспрецедентную безопасность связи, не ставя под угрозу удобство.  Централизация угрожает свободе и частной жизни


В блоке зарождения блокчейна биткоина, создатель Сатоши Накамото сделал следующую запись:
”Журнал Times от 03.01.2009 Канцлер на грани второй попытки спасения банков”

Не было никакого последующего объяснения или комментария, но широко распространилось мнение, что заголовок из английского Time был добавлен по двум причинам: это послужило чтобы связать день рождения биткоина с определенным историческим событием, и чтобы указать общую атмосферу недоверия, злоупотребление властью, институциональный сбой.

Уменьшение доверия правительству, корпорациям и средствам СМИ по всему миру может легко быть отслежено в период с 2009 по 2013 г. Данный период свидетельствует о крушении экономики и правительственной помощи. Стоит вспомнить Арабскую весну, когда миллионы граждан, организовывая свои действия через Facebook и What’sApp требовали делали больше, чем их правительства. Тысячи были убиты, когда режимы правительств были свергнуты и страны погрузились в гражданские войны. Ранние протесты Арабской весны были вдохновлены движением ‘’Захватите Валл-стрит”, которое также было рыло организовано с использованием интернет платформ. Это движение включало членов из 82 стран и почти тысячи городов на протяжении всего 2012 года. Все это длилось до лета 2013 года, когда были обнародованы откровения Эдварда Сноудена, и стало известно, что правительство США следит за своими гражданами и за всем миром, охватывая все платформы и виды связи. Каждое из этих событий говорит о важности децентрализованной связи, без опоры на третью сторону, чтобы защитить информацию пользователя.  В некоторых таких случаях на кону может стоять жизнь.

Даже на местах работы централизованная архитектура может стоить очень дорого. Регулярный простой дорог и неудобен, но меркнет по сравнению со злонамеренной угрозой. Рефрен “Данные это новая нефть” был повторен такими компаниями как WIRED, IBM, Fortune и другими. Кража и утечка данных приводят к потере стоимости. Индустриальный шпионаж не поддается отчету, но исследование Юнипера говорит, что стоимость утечки данных составит 2,1 миллиарда долларов к 2019 году по всему миру, средняя стоимость одного бизнеса превысит 150 миллионов долларов к 2020 году. Ярчайший пример Nortel, один из огромнейших производителей телекоммуникационного оборудования на своем пике в 2000, с почти 100000 служащих и 30 миллиардами долларов доходов. Спустя девять лет корпорация объявлена банкротом. Глава безопасности Nortel и другие подчиненные стали виновны в колоссальной ошибке, связанной с воровством с их IP адресов китайскими хакерами, спонсируемыми государством. В докладе говорится, что хакеры получили основной доступ на мейлы и к файлам высшего руководства.

Мы наблюдаем похожую угрозу и на обычной основе. Утечка данных с Yahoo 2013 года способствовала взлому 3 миллиардов аккаунтов и это до сих пор самая большая утечка в истории.  Yahoo было известно об утечке данных до публичного раскрытия чего-либо или даже смены пользовательского пароля. В ходе утечки данных Sony 2014 года были украдены 100 терабайт переписки, паролей, социальных страховых номеров, финансовых отчетов, планов по маркетингу, четыре фильма готовящихся к премьере и т.д. В мае 2016 года хакеры получили доступ к электронной почте Джона Подесты, менеджеру избирательной компании кандидата Хилари Клинтон. Содержимое его писем было опубликовано на сайте Wiki leaks, способствуя самому непредвиденному исходу выборов в США.

Самый тревожный факт — это то, что связь и финансовые данные становятся все более контролируемыми несколькими компаниями. Только три организации Google, Apple и Microsoft предоставляющие мейл клиенты, обслуживают 85 процентов от триллионов электронных писем, отправляемых ежегодно. Во многих примерах интересы этих компаний вступают в конфликт с интересами их клиентов. Их фидуциарная пошлина на доходы и работа с рекламодателями часто мешает. Когда пользователь перестает платить за их услуги, он перестает быть их клиентом, а их персональные даны отныне товар.

Скот Галлоу из L2inc так описывает проблему: ”Когда Facebook запросил разрешение на приобретение WhatsApp, они заверили регулятора ЕС о невозможности для двух лиц обмениваться данными в краткосрочной перспективе. Это смягчило обеспокоенность регулирующих органов по поводу конфиденциальности, и сделка была разрешена. Далее идут спойлеры: Facebook довольно быстро поняли, что данные могут очень быстро перемещаться”. После выплаты 19 миллиардов долларов за WhatsApp, ЕС оштрафовали Facebook на 122 миллиона. “Это равнозначно получению 10 долларового парковочного талона за неуплату по счетчику, стоимость которого равна 100 долларов за каждые пятнадцать минут”.

Коммуникация в сети — это часть недалекого будущего для каждого человека. С уже вышеупомянутыми угрозами, программным обеспечением, пожирающим мир, основа индивидуальной и институциональной безопасности находится под угрозой. Вместе с ними может прийти значимое понятие суверенитета и автономии. Эти структурные недостатки могут угрожать жизням отдельных людей, бизнесу, индустрии, экономики и даже нациям, но решение все же возможно. Комбинированием таких техник как продвинутое шифрование, распределенные регистры, экономика токенов, незащищенная данные могут быть защищены, и все пользователи получат гарантированную защиту.

Слабые стороны существующих протоколов и служб


Несмотря на то, что нынешние мультимедийные технологии более децентрализованные, чем предыдущие, современные веб-сервисы построены с использованием базовых протоколов, сервисов и других инструментов, которые подвержены централизованному контролю, наблюдению и манипулированию. Полностью децентрализованные приложения потребуют нескольких уровней альтернативных услуг без этих недостатков.

Передачи данных между университетами и другими правительственными организациями это было одним из первых способов работы интернета. Таким образом всемирная сеть интернет была создана для того, чтобы пересылать научные документы. С тех пор технологии шагнули гораздо дальше первоначальных вариантов использования.

Когда в 1995 году интернет был превращен в источник прибыли, новые бизнес компании начали использовать данные протоколы для их собственных продуктов и услуг, а также становятся посредниками между потребителями и используемыми базовыми протоколами Интернета, фиксируя стоимость на более высоких уровнях. В результате, самые крупные веб-корпорации, прежде всего в рекламном бизнесе сегодня, такие как Google и Facebook, имеют сильные стимулы для того, чтобы держать пользователей в собственных, выгодных для них условиях. Потеряв контроль над своими собственными данными, конечные пользователи теперь будут заблокированы в использовании патентованных приложений и услуг.

Отсутствие сбалансированных стимулов в протоколах увеличивает вероятность того, что предприятия будут монетизировать их более интенсивно. Протоколы также были созданы без учета конфиденциальности пользователей и данных. Они были разработаны в среде, где был высокий уровень доверия между сетевыми узлами, чего нельзя сказать о сегодняшнем Интернете.

Технические проблемы

Одна из трудностей в понимании существующих технических ограничений Интернета заключается в том, что существуют различные недостатки в нескольких сетевых слоях и поэтому их решение требует многогранного подхода, основанного на глубоком понимании этих различных слоев. Более пристальный взгляд на интернет протокол Suite, сетевой стек, на котором основан Интернет, поможет объяснить трудности. Следующая диаграмма описывает уровни протоколов, которые должны пройти данные, чтобы пройти через Интернет. Каждый слой зависит от сервисов и технологий в слое под ним.

Адресация

В контексте уровня Интернета, например, IP-адреса используются для маршрутизации пакетов из одного пункта назначения в другой. Все подключенные компьютеры получают доступ к Интернету через общедоступный IP-адрес или через прокси с общедоступным IP-адресом. Географическое расположение IP-адреса обычно можно точно определить с точностью до уровня района, квартала, дома или квартиры. Каждый поставщик интернет-услуг (ISP) отвечает за различные диапазоны IP-адресов, позволяя властям запрашивать у них информацию, чтобы легко обнаружить идентификаторы пользователей Интернета. Серверы и / или контент обычно отключены от Интернета, подавая уведомления об уходе с их интернет-провайдеров.

Полностью децентрализованная адресация достигается с использованием одноранговых сетей, которые создают слой абстракции, по которым невозможно легко определить географические местоположения узлов, не позволяя раскрыть под удар.

Разрешение доменных имен

Возможность связывать запоминающийся текст с сетевыми адресами является еще одной важной особенностью для практических интернет-коммуникаций. В настоящее время для этой функции используется система доменных имен (DNS). Регистрация доменного имени управляется ICANN, некоммерческой организацией со штаб-квартирой в Калифорнии, которая подотчетна различным международным заинтересованным сторонам. Службы, использующие DNS являются объектом подрыва со стороны влиятельных лиц или организаций, которые обращаются к этим заинтересованным сторонам или правительствам и корпорациям, контролирующим инфраструктуры и искажающие ответы DNS или публикующие альтернативные записи DNS. Если какая-либо юрисдикция желает пресечь информацию, почерпнутую из интернета, это относительно тривиальная задача для использования DNS и / или уведомления об исключении, чтобы сделать его недоступным. Децентрализованные приложения могут избежать этих барьеров, предоставляя альтернативное имя разрешения протокола, основанное на блокчейне.

Центры сертификации

Связь с DNS — проблема безопасности транспортного уровня (TLS) и ее зависимость от системы сертификации (CA). Центрам сертификации должна быть оказана неоправданная степень доверия, которые, по сути, являются централизованными точками отказа и целями для атаки. Даже новые децентрализованные инфраструктуры пострадали по причине полной зависимости от этой системы. EtherDelta один из самых больших криптовалютных обменников был подорван из-за бреши в их аккаунте DNS. Управление доменом использовалось в качестве доказательства для ЦС с целью того, чтобы заставить их сгенерировать сертификат для домена. Пользователям, возвращавшимся на сайт, были представлены действительные сертификаты HTTPS для правильного домена, а также не были защищены проверкой безопасности, когда их перенаправляли на вредоносный веб-сервер. Сообщалось, что некоторые пользователи этого сайта потеряли значительные суммы криптовалюты в ходе этой атаки. Множество других доверенных организаций были предметом фишинг-атак. Во время такой атаки злоумышленники генерируют действительные сертификаты, подписанные доверенными органами сертификации для доменов адреса, которых выглядят практически идентично, но служат для исходного кода трояна. То, что таким хакерам удается получить действительные сертификаты от доверенных организаций сертификации показывает недостаток безопасности системы в нынешнее время. В настоящее время ведутся исследования децентрализованной идентификации и репутации, которая может обеспечить более высокий уровень достоверности, чем система сертификации.

Почтовые протоколы (SMTP/IMAP)

Через протокол SMTP и протокол обмена сообщениями в Интернете (IMAP) обычная почта достигает определенного уровня децентрализации, в том смысле, что любой может настроить почтовый сервер и отправлять письма. Однако, они были разработаны в эпоху и масштабе роста интеренета, когда все узлы были доверенными и механизмы обеспечения безопасности не были острой необходимостью. Недостаточность безопасности позволила разрастись спаму, поскольку стоимость отправки таких сообщений незначительна. В то время как расширения, такие как DomainKeys Identified Mail (DKIM), могут помочь уменьшить объем спама, SMTP и IMAP также полагаются на DNS и обычную архитектуру клиент-сервер и поэтому не полностью децентрализированы. Они также лишены оперативности в режиме реального времени, которую пользователи привыкли ожидать от приложений для отправки сообщений, таких как WhatsApp и Slack. Наконец, SMTP не зашифровано способом end-to-end по умолчанию и решения по шифрованию не так просты для недостаточно осведомленных в этом вопросе пользователей.

Протоколы групповой связи (IRC/XMPP)

Internet Relay Chat (IRC), Extensible Messaging и Presence Protocol (XMPP) являются одними из наиболее популярных протоколов первого поколения для групповых коммуникаций на базе Интернета. Хотя эти протоколы позволяют работать с одноранговой сетью, они все еще полагаются на протоколы DNS и традиционную систему клиент-сервер и недостаточно децентрализованы.

Хостинг электронной почты

Даже хотя есть возможность для людей хостить свои собственные мейл серверы и использовать PGP шифрование, немногие это делают, полагаясь на такие почтовые хостинги, как Gmail, iCloud, Outlook, Yahoo Mail и др. Помимо всех слабостей SMTP, эти серверы еще вносят ряд особенностей, таких как зависимость от инфраструктуры третьих сторон, отсутствие контроля над собственными данными, а также высокий уровень доверия, который пользователь должен оказывать организации, предоставляющей услуги. Что касается служб, поддерживающих пользовательские домены, как, к примеру, GSuite, то у них присутствует дополнительные требования доверия к менеджерам домена, которые могут архивировать и отслеживать сообщения всех пользователей домена. Хотя хранение данных может иметь определенные преимущества для некоторых корпоративных пользователей, оно также несет дополнительную нагрузку.

Компании, сохраняющие данные могут быть вынуждены использовать их против своих собственных интересов и интересов их клиентов, как это было в 2016 года, когда в корпорацию Apple был отправлен запрос из ФБР на разблокировку айфона. Хотя, как отмечают некоторые, этот конкретный запрос был в общественных интересах, это послужило причиной для беспокойства многих пользователей Apple, начавших волноваться, что их право на частную жизнь и гражданские свободы окажутся под угрозой, если такие вмешательства приобретут распространение. Apple защищали эти интересы, утверждая, что лазейки в их продуктах могут быть легко использованы в злонамеренных целях, а запрос ФБР это конституционное правительственное право. Другие правительственные учреждения также сделали похожие запросы на лазейки безопасности в популярных мессенджерах, таких как WhatsApp​ ​и Skype. Сокращение доступа к клиентским данным минимизирует корпорационную ответственность.

Чат

Многие службы с участием третьих лиц, предоставляют организациям удобное место для общения со всеми коллегами в режиме реального времени, с более богатым форматированием, возможностями совместного использования файлов и возможностями теле-присутствия. Самый примечательный из всех это Slack, количество пользователей которого перевалило за шесть миллионов. В то время, как клиентов привлекает удобство и разнообразие функций данного приложения, их данные видны поставщику услуг, которому они должны полностью доверить защиту, хранение и бесперебойную работу своих данных. Например, 9 января 2018 года произошел сбой в работе Slack, сорвавший рабочий день миллионам пользователей. Этот сбой стал темой номер один в Твиттере, когда миллионы пользователей воспользовались этой социальной платформой, чтобы выразить свое разочарование. Полностью децентрализованное отправление сообщений ликвидирует такие проблемы.

Зашифрованный одноранговый/групповой чат

Недавние предложения продуктов разработанных Keybase, Signal и других предоставляют полностью зашифрованную связь между лицами и, в некоторых случаях, группами лиц, но они также полагаются на централизованную инфраструктуру, чтобы хранить или работать с пользовательскими данными, таким образом подвергая их потери данных и нарушениям в обслуживании. Хотя эти решения обеспечивают более высокий суверенитет пользователей, чем некоторые другие, они по-прежнему требуют значительных компромиссов и подвергают своих клиентов неоправданному риску.

Распределенный приватный чат

Некоторые организации, такие как Matrix начали предоставлять расширенный пользовательский суверенитет, разрешая им хостить свои коммуникации на арендуемой пользователем облачной инфраструктуре, а не на инфраструктуре третьих лиц. Мы убеждены, что это шаг в правильном направлении, но только начало. Полностью децентрализованная система отправки сообщений требует безхостинговой архитектуры, где вся работа инфраструктуры приложения представлена на протоколе per-to-peer.

Неудержимая коммуникационная платформа


Мейнфрейм это неудержимая коммуникационная платформа, сочетающая в себе все нужные характеристики лучших на сегодняшний день протоколов сети и приложений, в тоже время, поддерживая высочайший уровень пользовательского суверенитета и безопасности. Платформа состоит из различных протоколов и транспортных уровней, стимулируемых экономикой токенов наряду с комплектами разработки программного обеспечения (SDK), позволяя легко интегрироваться с множеством языков, операционных систем и устройств, а также smart-контракты и оракулы для обмена токенами и легкость взаимодействия с различными популярными блокчейн цепями.

На самых своих низших уровнях, мейнфрейм состоит из одноранговой сети на основе Kademlia, используемой для распространения и выполнения транзакций цепочки блокчейн. Этот сетевой уровень абстрагирует лежащий в основе географически прослеживаемый уровень интернет-транспорта, на который он опирается, случайно присваивая адреса участнику или узлу одноранговой сети. Стоимость в денежном выражении может быть обменена между узлами такой сети используя блокчейн токнен. Мейнфрейм предоставляет дополнительные протоколы, выше такого транспортного уровня для безопасной связи.

Каждый узел мейнфрейм предоставляет различные интерфейсы службы P2P слоев приложения для звонка, включая интерфейсы транзакций блокчейн, маршрутизации пакетов, их хранения, хранилищ файлов, служб передачи данных.  Каждый из этих P2P-сервисов обеспечивается исключительно за счет участников одноранговой сети, работающих в стимулированном сотрудничестве друг с другом, без необходимости опираться на управляемую инфраструктуру.

 

Шифрование

Мейнфрейм предоставляет протоколы для end-to-end и end-to-many шифрований. Каждый узел соединения по мейнфрейм получает ассиметричную пару ключей, связанную с ним. Эти ключи используются для дешифровки сообщений, предназначенных для этого узла. Когда один узел посылает сообщение на другой, система шифрует их, используя открытый ключ назначенного узла получателя. Дальнейшая секретность обеспечивается дополнительными эфемерными симметричными ключами. Такой открытый ключ, полученный из предварительного обмена контактной информацией, которое происходит внеполосно, например, путем согласования с каталогом контактов или из прямого обмена открытыми ключами между физическими лицами. Шифрование пакетов является частью транспортных протоколов мейнфрейм и не может быть обойден.

Пакеты, предназначенные для нескольких узлов, могут быть отправлены в многоадресном режиме. Это позволяет отправителю и узлу пользователей настроить маршрутизацию пакетов многоадресной рассылки для отправки одного пакета вместо дубликатов по любому маршруту, который дойдет до двух или более предполагаемых получателей. Мейнфрейм предоставляет протоколы для общего согласованного ключа, так что пакеты для многоадресной рассылки могут быть зашифрованы единожды для нескольких узлов получателей. Этот режим операции предназначен для высокоэффективных приложений, требующих безопасности модерации, поскольку множественные адреса рассылки раскрыты в метаданных пакета.  Все это также может идти в связке с dark routing (объяснение ниже).

Функция многоадресной рассылки позволяет идентичной информации, предназначенной для группы узлов быть зашифрованной единожды и быть переданной по сети без дублирования пакетов

Dark routing

Несмотря на то, что сообщения используют систему шифрования, обычные системы обмена сообщениями по-прежнему позволяют злоумышленникам получить информацию о получателях и отправителях. Мейнфрейм соединение позволяет пользователям предотвратить это, использую настраиваемую темную маршрутизацию, построенную на основе работ Холбрука над протоколами PSS, который сам является эволюцией протокола Whisper, первоначально задуманный Вудом. В функции dark routing (темная маршрутизаций), пакеты маршрутизируются в каждый узел, чей адрес совпадает с частично раскрытым адресом назначения, направляясь эффективнее к этому подмножеству узлов, после этого они распределяются по всем совпадающим узлам, делая передачу невозможной для любого сетевого наблюдателя вычислить предполагаемого получателя в пределах данной зоны.

Узлы отвечают за соответствующий уровень яркости (специфичность адреса), когда отправляют пакеты. Слишком большая яркость увеличивает возможность того, что злоумышленники могли бы выявить шаблоны связи между узлами, в то время, как слишком маленькое затемнение увеличивает загруженность и стоимость хранения. Мейнфрейм предоставляет алгоритмы, определяющие параметры чувствительности, основанные на условиях, предоставляемых сетью и требования безопасности для разнообразных случаев.

Поскольку пакетам не нужно было полностью адресованными, управление сеансом становится более проблематичным. Узлы должны иметь другое средство идентификации пакетов, в просмотре которых они заинтересованы. Это делается с использованием ранее согласованного идентификатора темы внутри пакета. Мейнфрейм предоставляет протоколы управления сеансом, помогающие приложениям сохранять путь передачи и создавать отдельные потоки данных.

Когда узлы или группы узлов пользователей решают, что новая сессия должна начаться ID темы генерируется и делится конфиденциально со всеми участниками сеанса, которые затем прbybvf.n будущие пакеты с одинаковым ID темы. Даже если узловое соединение выбирает локальный идентификатор, который уже используется другим узловым соединением, оно сможет только расшифровать сообщения от членов группы, у которых есть предварительно согласованный общий ключ и будет игнорировать другие сообщения темы, таким образом идентификаторы тем помогают узловому соединению уменьшить перегрузку обработки для нерелевантных сообщений и превосходно обрабатывать конфликты. Когда несколько отдельных потоков связи используют один и тот же идентификатор темы, то это создает проблему для устройств сбора информации распознать шаблон связи.

Поскольку коммуникационные шаблоны не могут быть легко отслежены в этой функции операций, сеть становится высокоустойчивой к попыткам наблюдения, а также к попыткам отключить целевые узлы. Комбинация dark routing и шифрования создает беспрецедентный уровень безопасности

Стимулирование

Мейнфрейм связи используют обобщенную модель предоставления услуг называемую swap, swear, and swindle, как ее описывают Трон и Фишер. Данная модель используется для стимулирования  разнообразных услуг предоставляемых узлами пользователей в сети.

Стимулирование передачи пакетов

Пользовательские создают соглашение, позволяющее предоставлять услуги друг другу, в данном случае, надежность получения и отправки пакетов. Они отслеживают, сколько трафика они отправили друг другу, используя протол SWAP.

Каждый участвующий узел в протоколе SWAP использует checkbook contract для управления процессом учета услуг, внося средства по контракту токена ERC20. Узлы мейнфрейм транзакционируют в токены мейнфрейм (тикер символ: MFT). Узлы пользователей публикуют списки услуг и стоимость используя протокол обнаружения услуг. Позволяя узлам согласовывать услуги, ценообразование и средства обмена, улучшается беспристрастность и интероперабельность сети, тем самым широкий круг заинтересованных сторон получает более сильные стимулы для участия.

Периодически, когда количество траффика, предоставляемое узлом узла, превышает определенный порог, пользователь выдает «счет-фактуру» (invoice) с запросом дополнительных средств. Узел выдает «чек» (check) партнеру в ответ криптографически подписывая часть данных, которые могут использованы как поступления на checkbook contract. Узел может обналичить чек незамедлительно или хранить его предполагая, что занятые деньги вернутся. Если такое происходит, узел может просто аннулировать чек, чтобы «окупить» своего пользователя или выписать другой чек. Каждый узел имеет настраиваемый порог того, как долго он будет накапливать чеки, прежде чем попытается погасить свои счета. Чеки обналичиваются в оффчейне. Это увеличивает риск дефолта, но позволяет участникам избегать частых дорогостоящих транзакций.

В разных случаях чеки как могут быть подкреплены достаточными средствами, так и не могут быть. Если узел пытается обналичить чеки для токенов и есть недостаток средств в его checkbook contract, то узел несет потерю, неоплаченные чеки подмачивают репутацию отправителя и в конечном итоге, отправитель будет удален из сети. Если узел не отправляет чек в пределах оговоренного срока с пользователем или не оплачивает его, то такие действия отражаются на лицевом счете блокчейна и видны всем его пользователям.

Узлы могут извлекать кредитные баллы других улов используя API оценки кредитного рейтинга мейнфрейм, при желании учитывая эти баллы со своими собственными дополнительными критериями. Узлы с небольшой историей или ее отсутствием имеют средний балл, который растет, при условии, если они пунктуально оплачивают свои счета, вносят средства на чеки или уменьшается, если они просрочивают платежи и задерживают выплаты. В описании услуг каждого узла декларируется цены, которые он взимает за разные пороговые значения кредитного балла и узел даже может принять решение отключиться от пользователя, кредитный рейтинг которого слишком невысок.

Cтимулированная доставка пакетов

В тандеме с прямыми экономическими отношениями между пользователями, мейнфрейм стимулирует доставку пакетов через несколько peer-to-peer соединений в сети с концепцией криптографически сертифицированной доставки. Эта функция операции позволяет отправляющему узлу выдать условную облигацию, указав положение условного депонирования, что некоторые данные будут получены от принимающего узла, доказывая, что пакет был доставлен. Таким образом, производительность и надежность может быть сбалансирована, только путем проверки некоторой части пакетов.

Каждый узел может отображать квитанцию от ближнего к нему узла в качестве доказательства переноса данных или доказательство того, что пакет был успешно доставлен, заставляя тот узел предоставить схожие доказательства, пока доставка пакета не будет осуществлена. Узлы, которые не могут предоставить доказательств доставки, тогда должны доказать, что их ресивер был отключен и что они, вероятно, будут ближайшими соседними пользователями получателя, используя адреса Kademlia или они могут быть обвинены в неудачной доставке и лишатся выставленных токенов. Этот процесс называется finger pointing (указание на виноватых) и по факту гарантирует доставку.

При использовании функции dark routing, вместо проверки доставки по всем соответствующим адресам, каждый переход в темной маршрутизации, облигация отправляется случайно выбранной фракции соседних пользователей, сохраняя, тем самым, анонимность получателя, при этом обеспечивая разумное поощрение для передачи чтобы надежно доставить пакет. Из-за беспорядочного дублирования пакетов, функция стимулированной доставки в dark routing стоит гораздо больше. Сетевой вывод позволяет отправителям получить уведомление о том, сколько будет стоить отправка пакетов в зависимости от их настроек освещенности и конфигурации алгоритма выбора соседнего пользователя.

Стимулированное удержание пакетов

Связи по мейнфрейм будут продолжать функционировать даже если некоторые узлы будут отключены от сети. Поскольку инфраструктура мейнфрейм, полностью базируется на сервисах, предоставляемых узлами c peer-to-peer соединениями, некоторые случаи использования требуют, что пакеты, предназначенные для узла, который находится в режиме оффлайн, сохраняются в резерве другими узлами, пока он не вернется в режим онлайн. Это услуга стимуляции.

Узлы могут вносить услуги удержания пакетов в своем прейскуранте цен и стоимости услуг. Другие узлы, нуждающиеся в данном виде услуг, делают запрос, чтобы найти узел предоставляющий данную услугу, по приемлемой цене. Как только эти узлы находят приемлемые условия, они вступают, заключают соглашение по предоставлению услуг с поставщиками и используют интерфейс служб данных, чтобы обновить список делегирования пакетов в глобальной таблице их держателей. В тоже время делегат также ставит определенное число токенов против того, чтобы исключить возможность того, что пакеты не будут хранится в соответствии с соглашением.

Узел, желающий отправить пакеты другим узлам сперва должен проверить глобальную таблицу держателей пакетов, чтобы удостовериться, что у узла, на который они хотят отправит пакеты есть делегаты. Если это такой случай, то отправитель должен отправлять пакеты всем делегатам получателя в дополнение к получателю. Получатель периодически обновляет своих делегатов с заверенным списком ID пакетов, которые он недавно получил. Делегаты могут затем удалить их из своей очереди отложенных пакетов, взимая расходы с узлом за время их удержания. Узлы, находящиеся в оффлайне какое-то время, могут также запрашивать пакеты у своих делегатов.

Если делегат подозревается в нарушении соглашения предоставления услуг, то это может быть оспорено открытием дела с контрактом аферы (swindle). Работа контракта напоминает работу государственного суда, ведущего судебное разбирательство, вызываются свидетели и вердикт выносится на основании их свидетельских показаний. Делегаты, признанные виновными, лишаются средств, ранее ими внесенных на контракт swear.

Вердикт контракта аферы (swindle) записывается на ончейн и может быть использован для количественной оценки надежности узла.

Инициированное файловое хранилище

В дополнение к протоколу swap, используемого в маршрутизации пакетов, слой файлового хранилища мейнфрейм использует сценарии swear и swindle для предоставления услуг. Узлы подтверждают (swindle) что они хранят случайные фрагменты файла(куски), ставя токены на возможность того, что они могут провалить тест на хранение. Тогда, периодически, у них может быть запрошено криптографическое доказательство хранение любого конкретного куска. Если они не могут вернуть действующие куски, действия протокола swindle могут быть направлены против них, послужив причиной, в случае доказательства вины, потери токенов. Узлы хранения стимулируются за счет получения токенов, когда кэш-файлы запрашиваются другими узлами.

Услуги передачи данных

В то время как файловое хранилище поддерживает множество вариантов использования, все же неэффективно, что приходится сохранять и загружать большой файл, каждый раз, когда в нем делаются небольшие изменения. Для таких случаев использования мейнфрейм предоставляет услуги банка данных.

Узлы, желающие заработать токены за предоставление таких услуг, использую протокол обнародования предлагаемых услуг, извещают об их наличии. Другие, пользуясь их услугами, узлы могут хранить индексированные базы данных для последующего поиска и запросов. Эти базы данных хранятся с указанным пользователем уровнем дублирования. Чем больше дублирование, тем больше компенсации узел может получить в тех редких случаях, когда их файлы потеряны. Надежное обслуживание поддерживается протоколом swindle, с его свидетелями, в результате чьих показаний могут быть конфискованы токены, выставленные поставщиком услуги, в случае провала передачи запрашиваемых данных.

Владельцы базы данных могут точно устанавливать, кто может читать, вносить записи, обновлять или удалять строки из них. Такой, продуманный до мелочей, контроль доступа позволяет использовать разнообразные полезные приложения. К примеру, функциональность почтового ящика может быть реализована, разрешая любому пользователю (или, в качестве альтернативы, любым ранее авторизованным пользователем) для вставки строк в набор данных, представляющий почтовый ящик другого пользователя, но только владелец почтового ящика может читать, изменять и или удалять строки из базы данных. Пользователи, которым разрешено читать базы данных, могут подписаться на уведомления о любых изменениях в базах данных.

Архитектура, не зависящая от хоста

Двумя аспектами, которые обеспечивающими устойчивость сети мейнфрейм является то, мейнфрейм полностью децентрализован и распределен. Распределенные сети относительно распространены на сегодняшний день, главным образом виде CDN (сети доставки контента), которые предоставляют доступ к онлайн-контенту. Данный тип архитектуры позволяет архитектура позволяет сети беспрепятственно пережить потерю или атаки против любого подмножества узлов. Распределенный характер сети мэйнфреймов означает, что участники сети присоединяются и уходят, что дает сети возможность расти и исправно работать за счет своих участников. По мере расширения сети увеличивается количество возможных путей маршрутизации между любыми двумя узлами, рассеивая количество хот-спотов, уменьшая, в дальнейшем, количество выпавших узлов, что приведет к исправной работе сети. Протокол сети Kademlia обеспечит то, что узлы будут пытаться найти новый путь для поддержания работоспособности сети, в случае того, если пользователь (пир) вылетел из сети.

Децентрализованные сети по определению не имеют центрального надзора, который может контролировать поток данных по ним. Это делает их чрезвычайно трудными для сворачивания потенциальным противником, так как нет ни одной потенциальной точки риска или атаки. Bittorrent использует такой тип сети, и, хотя судебные иски использовались для закрытия веб-сайтов, рекламирующих торрент-контент, вышеупомянутая файлообменная сеть не смогла быть остановлена. Сеть мэйнфрейм работает в аналогичном режиме и не зависит от какого-либо определенного набора узлов, которые уже подключены или к которым можно подключиться, в любой момент время. Ничто, даже сам мейнфрейм, не может нарушить работоспособность сети.

В дополнение к этой устойчивой структуре сети, различные уровни обслуживания, предоставляемые сетью, должны быть сконструированы таким образом, чтобы максимально уменьшить зависимость от определенных узлов. По этой причине службы были разработаны с учетом избыточности, хранение отдельных фрагментов файла по всему множеству узлов, чтобы выполнить запрашиваемую услугу. Слои сетевого сервиса услуг были разработаны таким образом, чтобы поддерживать разработку полной свободы от хостинга или полной децентрализации приложений. Это значит, что разработчики на нашей платформе не обязаны предоставлять или управлять своей собственной инфраструктурой, как это требуется для традиционной веб-службы и потребителям не нужно доверять третьим сторонам для поддержания такой инфраструктуры. Мейнфрейм продолжит разработку служб для более полной реализации запросов децентрализованных приложений, поскольку данная область растет.

 

Интероперабельность

Мейнфрейм разработан таким образом, чтобы облегчить потребности любых приложений в использовании нашей платформы в своих коммуникационных нуждах. Мы предоставим разработчика SDK для работы с кодом мейнфрем для любого популярного языка и платформы, если это потребуется. Мы также предоставим оракулы и смарт контракты для взаимодействия с уровнями стимулирования на основе токенов на нескольких цепочках блокчейн, включая Ethereum, NEO, RSK и Tezos.

В дополнение к этим SDK, мэйнфрейм будет стремиться ускорить принятие, сосредоточившись на разработчиках, предоставив подробные руководства и документацию, предоставляя и поддерживая форумы, на которых разработчики обсуждают и работают над приложениями на базе мэйнфреймов, а также предоставляют платные услуги для поддержки и консультаций.

Токен утилита


Токены мейнфрейм имеют различные способы использования внутри экосистемы мейнфрейма:

— обеспечивают своевременную и эффективную ретрансляцию пакетов между пользователями

— обеспечивают доставку пакетов от отправителя к получателю

— обеспечивают надежное децентрализованное хранилище файлов

— обеспечивают надежную децентрализованную работу с данными

— они также могут быть использованы как средства обмена на рынках платформ мейнфрейм, где цифровые товары и услуги могут быть приобретены и проданы.

Случаи использования


Платформа мейнфрейм поддерживает широкий спектр услуг и продуктов. Первое приложение, созданное на базе мейнфрейм это приложение для обмена сообщениями, которое использует в полной мере протоколы децентрализации сети. Альфа версия данного приложения, которое называется Onyx, была выпущена 19 декабря 2017 года.

Приложение для передачи сообщений Onyx

Onyx, приложение для передачи сообщений, было разработано на базе мейнфрейм, обеспечивающее первоклассный пользовательский интерфейс на всех основных мобильных и операционных системах, включая Windows, MacOS, Linux, iOS и Android. Это продукт многолетнего опыта создания инструментов для обмена корпоративными сообщениями в режиме реального времени. Приложение оптимизировано так, чтобы занимать минимальные системные ресурсы. Приложение предоставляет как функцию peer-to-peer чата, так и функцию группового чата, отслеживая контекст ваших сообщений и предоставляет возможность быстрого перемещения между вашими беседами.

Конфигурируемая темная маршрутизация (dark routing)
Onyx это первое приложение, позволяющее своему пользователю использовать преимущества dark routing. Пользователь может настраивать яркость своих сообщений для частного или группового чата.

Богатый контент и микроформаты
Onyx позволяет использовать типичные богатые функции форматирования, а также вложения файлов и встроенные виджеты для просмотра изображений и видео. В дополнение к этим типичным функциям Onyx имеет множество микроформатов для отображения богатой интерактивности, помимо простых приложений для обмена сообщениями, включая опросы, назначения задач, групповые контрольные списки и другие.

Полнотекстовый поиск
Onyx локализует списки контактов и содержимое сообщений для быстрого извлечения архивных сообщений и полнотекстового поиска через контент сообщения и контактные каталоги.

Службы каталогов
Onyx обеспечивает децентрализованное хранение, редактирование и совместное использование контактов. Контактная информация, которую пользователь хочет обнародовать, адресуется с использованием децентрализованной службы имен, такой как ENS, и хранится в децентрализованном хранилище мейнфрейм. Контактная информация, которой частные лица и организации хотят делиться конфиденциально, делится при помощи требований к идентификации через сети, такие как uPort​ или Sovrin.

Сигналы присутствия и активности
Onyx делает доступным для пользователей известить других об их статусе как в диалоге, так и профиле, путем индикации того, был ли пользователь замечен активным своим клиентом, или же он сейчас набирает сообщение. Эти уведомления могут быть отключены.

Рынок ботов
Onyx это очень расширяемое приложение, что позволяет пользователям создавать приложения, специально разработанные для конкретных отраслей и индивидуальных потребностей, а также покупать и продавать их с помощью токенов мейнфрейм.

Примеры полезных ботов включают:
— автоответчики, прослушивающие ключевые слова канала и передающие группе соответствующую информацию.
— агенты, которым поручаются специальные назначенные задания, связанные с доменом
— приложения, предоставляющие облачные или децентрализованные услуги для пользователей или организаций.

Дополнительные варианты использования

Несомненно, существуют многочисленные непредвиденные способы использования платформы мейнфрейм, но вот примеры некоторых случаев инновационного использования, для которых, мы убеждены, платформа подходит более всего.

Предпринимательство
Общее правило защиты данных (GDPR), принятое ЕС в 2016 году, требует, чтобы корпоративные IT-практики соответствовали строгим мерам конфиденциальности. Предоставляя IT администраторам платформу, сфокусированную на суверенитете, корпорации могут разрабатывать системы потока файлов без риска утечки информации во время передачи. Подверженность утечке снижается, когда конфиденциальные данные изолируются в защищенной системе.

Таким же образом профессиональные IT-разработчики в США могли бы использовать эту платформу для того, чтобы разрабатывать решения, соответствующие закону о переносимости и подотчетности медицинского страхования (HIPAA). Профессионалам из финансовых и научных кругов нужно иметь возможность для контроля своих собственных данных по тем же причинам.

Потребительские товары
Много внимания было уделено интернету вещей и почти столько же угрозе безопасности, которую создают эти устройства.  Аппаратное обеспечение с датчиками и входами (но меньшее количество непосредственных взаимодействий с пользователем) может стать основной целью взлома. Ботнет Mirai выбил доступ в интернет для большей части Восточного побережья США в октябре 2016 года. Механизмы адресации и маршрутизации мэйнфрейма, а также его интеграция с децентрализованными слоями идентичности и репутации могут значительно уменьшить вектор атаки для подключенных устройств.

Правительство
Возможно, что это парадоксально, но эти инструменты могут быть столь же полезны для правительства. Деликатная информация является неотъемлемой частью деятельности правительства, и передача данных внутри и между агентствами имеет решающее значение. Правительственные агентства могли бы использовать сеть мейнфрейм для уменьшения риска утечки или кражи информации, также, как и уменьшить риск вредоносных программ.

Социальные сети и финансовые технологии (финтех)
Мейнфрейм могла быть использована как инструмент по созданию сообществ, создавая децентрализованную сиситему наподобие Twitter или Reddit. Платежные системы получают рост и развитие очень быстро, но большинство реальных потребительских приложений по-прежнему высоко централизованы и, следовательно, подвержены надзору и помехам. Платформа Mainframe может использовать множество децентрализованных, ориентированных на потребителя финансовых приложений, таких как WeChat или Venmo, но независимых от любого отдельного хоста или провайдера.

 

Разработка технологической карты


Мейнфрейм определил следующие этапы развертывания платформы и приложения Onyx.

Этап 1 — Apollo

Этот первый этап потребует переходной управляемой инфраструктуры до того, как станут доступны все протоколы для полностью не зависимых от хостинга приложений. Узлом мейнфрейм называется управляемая инфраструктура, необходимая для любого пользователя или организации. Узел мейнфрейм состоит из узла блокчейн с распределенным мессенджером и разнообразием сервисов необходимых для хранения сообщений и управления контактами. Первой поддерживаемой блокчейн цепочкой будет Ethereum, которая будет использовать распределенную платформу хранения данных на основе протокола Swarn, а также протокол защиты отправки сообщений PSS, что сделает возможным отправлять пакеты без угрозы просмотра и файловое хранение. Мейнфрейм разделяет стратегическое видение Ethereum по протоколу Swarm и выделяет значительные инженерные ресурсы для его улучшения и ускорения его доставки и принятия.

Мейнфрейм обеспечит максимальный суверенитет пользователя в этом гибридном режиме работы, предлагая как службу управляемого узла, которая может быть подписана с токенами мейнфрейма, так и самообслуживанием с удобными утилитами для развертывания на популярных инфраструктурных платформах.

Бета-версия программы Onyx будет выпущена, предоставляя следующее:

— надежная прямая и групповая передача сообщений

— защищенные файловые вложения для просмотров, для общих типов MIME

— полнотекстовый поиск сообщений и контактов

Этап 2 — “Hawthorne”

Далее будут рассмотрены начальные стадии стимулирования с помощью поощрительной маршрутизации пакетов, включая обнародование списка услуг узлов, функциональные Swap-контракты и выставление счетов.

Onyx продолжит работу с гибридной, частично управляемой, инфраструктурой, добавив режим совместного использования почтовых ящиков. С такой функции максимальной защиты, стоящей по умолчанию, каждый узел мейнфрейм обслуживает отдельного пользователя, обеспечивая то, чтобы сохраненные сообщения никогда не находились в общей базе данных. Однако некоторые компании работают в отраслях, требующих хранения и аудита данных, и готовы принять необходимое дополнительное доверие к своим пользователям, которое требуется для такого режима работы. В режиме общего почтового ящика все клиенты внутри организации имеют один и тот же узел мейнфрейм. Этот узел служит транспортным уровнем для всех сообщений, отправленных любым человеком в организации. Сообщения зашифровываются членом организации перед отправкой их через узел мейнфрейм, который снова зашифровывает их для транспортного уровня. Тот же процесс происходит обратным образом, когда узел мэйнфрейма получает сообщения для пользователя в режиме общего почтового ящика. Это гарантирует, что даже при работе в этом режиме сообщения остаются видимыми только для владельцев закрытых ключей.

Однако при работе в режиме общего почтового ящика требуется более высокий уровень доверия после того, как сообщение будет дешифровано. Затем сообщение передается службе почтового ящика, для сохранения в незашифрованном формате, чтобы потом это сообщение было доступно для поиска или обратного возврата всеми другими клиентами пользователя. Клиентский доступ все еще аутентифицирован, и пользователи могут получать доступ только к своим собственным сообщениям, но сообщения хранятся в общей базе данных.Эта база данных может быть проверена и перепроверена администраторами с соответствующими разрешениями.

Будут реализованы дополнительные функции Onyx, в том числе:

— Управление контактами по всей организации.

— Потоки выполнения.

— Эмодзи.

— Функции напоминаний.

— Совместное использование задач.

— Функция присутствия.

Этап 3 — Gettysburg

Данный этап будет кульминацией нашей попытки создать децентрализованную коммуникационную платформу. Такая платформа будет поддерживать полную стимуляцию всех уровней протокола, включая маршрутизацию пакетов, доставку, хранение, хранение файлов и услуги передачи данных, что позволяет Onyx работать в полностью независимом режиме от хостинга.

Появятся более богатые идентификационные и пользовательские кредитные рейтинги, что поможет узлам избежать риска по умолчанию. Этот этап также включает запуск нашего SDK разработчика, позволяющий отдельным лицам, стартапам и другим организациям разрабатывать приложения на платформе мейнфрейм.

Мы также выпустим полностью децентрализованный, ориентированный на пользователя рынок для продуктов и услуг, которые строят разработчики, позволяющие каждому участвовать в этой новой экономике токенов. Наконец, этот выпуск будет включать в себя смарт контракты, оракулы и библиотеки для взаимодействия со слоями стимулирования от других блоков и парадигм развития.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here