نیاز به قابلیت همکاری در پروتکل های رمز امنیتی – رهبران اندیشه

یک تاریخچه کوتاه از نشانه ها

بیش از 10 سال از زمان معرفی بیت کوین فناوری بلاکچین به جهان می گذرد. در آن زمان ، لیست موارد استفاده بالقوه برای دفترهای توزیع شده به سرعت گسترش یافته است ، از ارزهای دیجیتال ، به زنجیره های تأمین ، به مدیریت هویت. با این حال ، در هسته اصلی آنها ، بسیاری از این موارد استفاده از ساختار مشابهی برخوردارند: آنها کاربران را قادر می سازند دارایی های دیجیتال را به صورت نظیر به نظیر نگه دارند و انتقال دهند. به بیان ساده ، ما هم اکنون می توانیم دارایی های دیجیتال را معامله و ردیابی کنیم بدون اینکه به یک مرجع معتبر مرکزی برای مدیریت فرآیند نیاز داشته باشیم.

این تکامل فضا به طور طبیعی منجر به اختراع “توکن” – دارایی های دیجیتال در یک بلاکچین شد که قابل مالکیت و انتقال بین افراد هستند. نشانه ها به دو دسته اصلی تقسیم می شوند: مواردی که نمایانگر دارایی بومی دیجیتال هستند و مواردی که نمایانگر یک دارایی اساسی در دنیای واقعی هستند. با بهره گیری از این الگوی جدید ، صدها هزار نشانه مختلف در حال حاضر فقط در Ethereum ایجاد شده اند که در زمان نوشتن مقاله بیش از 15 میلیارد دلار در بازار توزیع شده است..

یکی از امیدوار کننده ترین کاربردهای توکن ، ارائه اوراق بهادار در دنیای واقعی است که به شما اجازه می دهد دارایی های غیر نقدینگی سنتی مانند املاک و مستغلات تجاری تقسیم بندی شده و نظیر به نظیر منتقل شوند. این فرآیند که به “توکن سازی” معروف است ، به دلیل پتانسیل آن در کاهش بسیاری از نقاط درد موجود در بازارهای سرمایه ، هم از نظر م institutionsسسات میراث و هم از شرکت های تازه تاسیس ، مشارکت فکری قابل توجهی پیدا کرده است..

انطباق با مقررات

در حالی که بلاکچین می تواند انتقال مالکیت را به معنای فنی آسان کند ، رمزهای امنیتی همچنان تحت قوانین و مقررات مشابه اوراق بهادار سنتی قرار دارند. اطمینان از انطباق توکن های امنیتی با مقررات برای هر توکن سازی بالقوه حیاتی است و تا به امروز مانعی برای تصویب بوده است. همانطور که در نمودار زیر دیده می شود ، عدم اطمینان نظارتی به طور گسترده ای بزرگترین مانع در برابر پذیرش بلاکچین تلقی می شود.

پروژه های زیادی در فضای بلاکچین ظهور کرده اند ، هر یک پروتکلی را طراحی می کنند که سعی در ساده سازی و استاندارد سازی نحوه تنظیم ، معامله و مدیریت توکن های امنیتی دارد. با نگاهی به Ethereum به تنهایی ، پروژه هایی که استانداردهای مقابله با این مشکل را منتشر کرده اند شامل Securitize ، Harbour ، Polymath و موارد دیگر هستند. با این وجود ، در نهایت ، بدون تغییر در نحوه طراحی این پروتکل ها ، سرمایه گذاران و صرافی ها هنگام خرید و فروش اوراق بهادار توکنی اصطکاک قابل توجهی را تجربه خواهند کرد. چرا این هست؟ قابلیت همکاری.

قابلیت همکاری بسیار مهم است

قابلیت همکاری یکی از مهمترین مزایای توکن سازی است. این اجازه می دهد تا یک کل اکوسیستم از برنامه ها و محصولات بازار سرمایه با یکدیگر ادغام شوند زیرا آنها از استانداردهای نرم افزاری مشترکی برخوردار هستند. اما برای فعال کردن قابلیت همکاری در سطح برنامه و محصول ، لازم است که از پایین ترین سطح با خود نشانه ها شروع شود. در فضای رمز امنیتی ، همکاری برای دو طرف اصلی ضروری است: صرافی ها و سرمایه گذاران.

به عنوان یک مبادله ، می خواهید بتوانید به سرمایه گذاران اجازه خرید هر رمز امنیتی را بدهید که واجد شرایط خرید آن هستند – مهم نیست شرکتی که توکن را ایجاد کرده است. این بدان معنی است که با هر رمز امنیتی یک ادغام سفارشی ندارید ، بلکه یک ادغام ساده و عمومی است که در تمام نشانه های امنیتی یکسان است. 

شما به عنوان یک سرمایه گذار می خواهید روند پردازش تا حد ممکن ساده و بدون اصطکاک باشد. در حال حاضر وقتی یک سرمایه گذار می خواهد سهام خود را از چند مکان خریداری کند ، باید اطلاعات شخصی خود را بارها و بارها در روندی به نام مشتری خود را بشناسید “KYC” ارائه دهد. بلاکچین این امکان را دارد که با ذخیره سازی این اطلاعات به صورت غیرقابل تغییر روی زنجیره ، این فرآیند را متحول کند ، جایی که می تواند توسط تمام رمزهای امنیتی به آنها ارجاع شود. این بدان معناست که هر زمان که می خواهید رمز جدیدی بخرید ، مجبور نیستید اطلاعات شخصی یکسانی را ارائه دهید ، در عوض فقط اطلاعات تکمیلی یا به روز شده پس از ثبت نام اولیه مورد نیاز است. با این حال ، این فرایند تنها درصورت امکان پذیر خواهد بود که قابلیت همکاری بین نشانه های امنیتی در استانداردهای حاکم بر سیستم طراحی شود.

پروتکل ها

سه پروتکل رمز امنیتی پیشرو Ethereum توسط Securitize ، Harbour و Polymath منتشر شد. هر سه این پروتکل ها بر اساس استاندارد توکن ERC-20 Ethereum ساخته شده اند ، و سپس آنها را برای اجرای انطباق با تجارت رمز امنیتی گسترش می دهند. این امر با استعلام قرارداد دوم در مورد قانونی بودن هر تجارت در زمان وقوع حاصل می شود.

در حالی که در پروتکل ها متفاوت ذکر شده است ، استفاده از قرارداد دوم در هر سه سازگار است و به همان نتیجه می رسد: جلوگیری از معاملات غیر منطبق. این قرارداد دوم “تنظیم کننده” با اطلاعات مربوط به KYC و اعتبار نامه کاربران توسط سرویس های خارج از شبکه که مجاز به انجام این کار هستند ، به روز می شود – به عنوان مثال صرافی یا صادر کننده توکن.

اگرچه این سه م componentsلفه به نظر می رسد همه آنچه برای تنظیم یک رمز امنیتی لازم دارید (و در ساده ترین شکل هستند) ، این نحوه برنامه ریزی م theلفه ها است که واقعاً تعامل پذیری را تعیین می کند. متأسفانه ، پروتکل ها فاقد قابلیت همکاری در دو زمینه اصلی هستند ، که همچنان باعث اصطکاک و استفاده کند از این فناوری می شوند:

1. احزاب مجاز چگونه اطلاعات مربوط به کاربران را به روز می کنند?

بندرگاه

هاربر در نامه سفید خود اعلام کرد که فعلاً تنها طرف مجاز برای به روزرسانی اطلاعات کاربر در زنجیره خواهند بود. تمرکز این نقش به این معنی است که مبادلات هیچ داده ای را که توسط تنظیم کننده ارجاع می شود به روز نمی کنند. بنابراین آنها نمی توانند گیرندگان جدید توکن را تأیید کنند ، این امر باعث نمی شود که نشانه ها به راحتی در خارج از بستر Harbour معامله شوند.

ایمن سازی کنید

Securitize قبلاً سیستمی را اجرا کرده است که به موجب آن می توان به چندین طرف اجازه داد ، به این معنی که سرمایه گذاران می توانند اطلاعات انطباق خود را در مکان های مختلف ثبت کنند و نیازی نیست که خودشان از Securitize استفاده کنند. سپس داده های زنجیره ای مستقیماً توسط طرف مجاز به روز می شوند و توسط همه نشانه های Securitize قابل مشاهده هستند. علاوه بر این ، Securitize برای جلوگیری از نیاز سرمایه گذاران به ارائه چندین بار اطلاعات ، یک API طراحی کرده است که به اشخاص مجاز اجازه می دهد تا به اطلاعات خصوصی سرمایه گذاران که خارج از زنجیره ذخیره می شوند دسترسی پیدا کنند و به آنها امکان می دهد به راحتی سازگاری فردی را تشخیص دهند یا اطلاعات بیشتری را از این طریق مشخص کنند. لازم است.

چندشکلی

Polymath یک رمز ابزار دیجیتال بومی به نام POLY دارد که در سراسر سیستم عامل آنها برای انجام کارهای مختلف ، از جمله برای گرفتن یک طرف مجاز برای به روزرسانی داده های داخلی شما مورد نیاز است. برای اینکه شخصی خود را به KYC برساند ، ابتدا باید نشانه POLY را خریداری کند ، که فیات مایع بازار POLY را ندارد. در عوض فرد باید ارز رمزنگاری شده دیگری مانند Ethereum’s “ether” (ETH) را با استفاده از فیات خریداری کند و سپس آن را با POLY عوض کند. سپس می توان از نشانه ها در بازار Polymath’s KYC استفاده کرد و به یک ارائه دهنده KYC پیشنهاد داد. اگر ارائه دهنده KYC این پیشنهاد را تأیید کند ، برای انجام چک KYC برای فرد ، به نشانه های POLY پرداخت می شود. این فرایند به وضوح اصطکاک قابل توجهی روی پلت فرم Polymath است و فرایند را بیش از حد لازم پیچیده می کند.

1. نحوه ذخیره سازی و دسترسی به این اطلاعات در مورد کاربران بصورت زنجیره ای?

بندرگاه

از نگاه به قرارداد های سفید و هوشمند در GitHub ، از نظر فنی این امکان برای بسیاری از نشانه های هاربر وجود دارد که همه دارای یک قرارداد مشترک تنظیم کننده باشند و یک منبع مشترک داده های کاربر را به اشتراک بگذارند ، با این وجود به دلیل تفاوت در تنظیم بین توکن های مختلف بعید است. . کمبود توکن های زنده بندرگاه در Ethereum روشن نکرده است که آیا آنها قصد دارند چنین اتفاقی بیفتد یا اینکه هر نشانه با تنظیم کننده خاص خود مستقر می شود.

ایمن سازی کنید

پروتکل Securitize به گونه ای طراحی شده است که قرارداد تنظیم کننده آنها سومین قرارداد هوشمند را ذخیره می کند که اطلاعات کاربر را ذخیره می کند. این امکان می دهد تا هر توکن دارای مقررات منحصر به فردی باشد که در تنظیم کننده جداگانه خود رمزگذاری شده باشد ، در حالی که همچنان در قرارداد سوم منبع مشترکی از داده های کاربر را به اشتراک می گذارد ، به این معنی که وقتی یک کاربر KYC برای یک رمز Securitize اطلاعات خود را برای خریدن نشانه های آینده ذخیره می کند

چندشکلی

به صراحت در مقاله سفید آنها ذکر نشده است که آیا Polymath منبع اصلی انطباق داده های ذخیره شده روی زنجیره ای را دارد که سپس هر تنظیم کننده با آن ارتباط برقرار می کند یا اینکه توکن ها منبع محلی خود را دارند. با این حال ، براساس قراردادهای نمونه Polymath ، به نظر می رسد که هر رمز از یک منبع محلی اطلاعات استفاده می کند ، که بین توکن های مختلف به اشتراک گذاشته نمی شود. اگرچه این ممکن است مزایایی داشته باشد ، این تنظیم خطر افزونگی داده ها و ناسازگاری را ایجاد می کند.

مثال زیر را در نظر بگیرید: باب به دو رمز امنیتی Polymath ، ABC و DEF ابراز علاقه کرده و به عنوان سرمایه گذار برای هر یک از آنها تأیید شده است. این اطلاعات به قرارداد تنظیم کننده هر یک از رمزها ارسال می شود. یک ماه بعد ، باب سعی می کند نشانه های DEF بیشتری خریداری کند اما مشخص شد که وی دیگر اعتبار ندارد. این اطلاعات برای به روزرسانی وضعیت سرمایه گذار Bob برای غیر معتبر بودن به DEF’s Regulator ارسال می شود. اکنون ، روی زنجیره ، اطلاعات متناقضی وجود دارد: ABC فکر می کند که باب یک سرمایه گذار تأیید شده است ، اما DEF مخالف است. به راحتی می توان دریافت که داشتن یک منبع اطلاعاتی اصلی از بروز چنین اختلافاتی جلوگیری می کند.

قابلیت همکاری پروتکل ها

همانطور که قبلاً بحث شد ، دو طرف اصلی در صدور و مبادله رمزهای امنیتی دخیل هستند که قابلیت همکاری برای آنها بسیار مهم است: مبادلات و سرمایه گذاران. هر دوی این طرفین در هنگام تعامل با رمزهای امنیتی مختلف ، خواهان تجربه ای روان هستند. بنابراین ، اگر از پروتکل های موجود استفاده می کنید ، بیایید نگاهی به نحوه تأثیرگذاری مبادلات و کاربران بیندازیم.

مبادلات

به عنوان یک مبادله ، ادغام این پروتکل ها برای اهداف انتقال آسان است: همه رمزها از استاندارد رمز ERC-20 استفاده می کنند ، واسط یکنواختی را برای فراخوانی انتقال ، تأییدیه ها و بررسی تعادل فراهم می کنند. با این حال ادغام بیشتر با جنبه انطباق هر پروتکل بسیار پیچیده تر می شود. به یاد خواهید آورد که در حال حاضر امکان دسترسی به یک شخص معتمد از پروتکل Harbour وجود ندارد – آنها در عوض باید خود کاربران را به Harbour به KYC هدایت کنند. برای ادغام سپس با پروتکل Securitize ، شخص معتمد باید توسط Securitize مجاز شود ، که به آنها امکان دسترسی به داده های KYC سرمایه گذار را از طریق API خارج از زنجیره و به روزرسانی اطلاعات درون زنجیره ای ذخیره شده در فروشگاه داده درون زنجیره ای می دهد..

ادغام با پروتکل Polymath به احتمال زیاد پیچیده ترین است. طرف معتمد باید خود را به عنوان یک ارائه دهنده KYC در بازار Polymath’s KYC ثبت نام کند و در ازای ارائه خدمات KYC خود را برای دریافت پیشنهادات در نشانه های POLY تنظیم کند. در ارائه خدمات KYC به سرمایه گذاران ، طرف معتمد باید روشی را تنظیم کند تا اطمینان حاصل کند که داده های زنجیره ای تکراری ذخیره شده درباره کاربر در هر تنظیم کننده امنیتی security متناقض نیستند.

پروتکل ها نه تنها رابط های مختلفی دارند که طرف معتمد باید با آنها ادغام شود ، بلکه هر پروتکل روش دیگری برای ارائه گزارش خطا به صرافی دارد. هنگام ساخت یک رابط مهم است که بتوانید هر خطایی را که رخ می دهد به چیزی قابل درک برای کاربران ترجمه کنید. به عنوان مثال ، اگر یک کاربر نتواند توکن خریداری کند ، این می تواند به دلایل مختلفی باشد: ممکن است این دوره دارای یک دوره نگهداری باشد که هنوز برآورده نشده است ، یا ممکن است حداکثر تعداد دارندگان مجاز را محدود کند. برای اینکه بتوانید این پیام ها را به کاربران منتقل کنید ، تبادل باید با روش متفاوتی از گزارش خطا برای هر پروتکل ادغام شود.

سرمایه گذاران 

روش های مختلفی که در حال حاضر پردازنده از طریق پردازنده در پروتکل ها طراحی می شود ، به این معنی است که سرمایه گذاران مجبورند اطلاعات شخصی خود را چندین بار به سیستم عامل های مختلف و به روش های مختلف ارائه دهند. این امر ناشی از این واقعیت است که هاربر هیچ شخص دیگری را مجاز ندانسته است ، و Polymath از سرمایه گذاران خواسته است که برای پردازش های KYC با استفاده از نشانه های POLY پیشنهاد دهند. اصطکاک ناشی از اجرای این روشهای انطباق ممکن است باعث شود سرمایه گذاران تمایل نداشته باشند یا نتوانند اوراق بهاداری را که در غیر این صورت خریداری می کنند خریداری کنند.

مقیاس این اصطکاک ناشی از پروتکل در سرمایه گذاران ممکن است با نحوه ادغام هر یک از پروتکل ها تا حدودی کاهش یابد. به عنوان مثال ، اگر یک سرمایه گذار در صرافی KYC را برای خرید رمز Polymath انتخاب کند ، درصورت مجاز بودن آن صرافی ، می تواند ذخیره داده Securitize را همزمان به روز کند. این بدان معناست که اطلاعات سرمایه گذار در صورت نیاز در آینده ، زنجیره ای است. با این وجود ، اگر تغییری در طرح های فعلی پروتکل ایجاد نشود ، روند ثبت نام و خرید اوراق بهادار همچنان دلهره آور خواهد بود..

راه حل ها

راه حل این مشکل لازم نیست پیچیده باشد. در حقیقت ، بدون تغییر هیچ نشانه ای که از قبل در Ethereum فعال است ، می توان راه حل های خاصی را معرفی کرد. یک راه حل ایده آل که منجر به حداقل اصطکاک برای مبادلات و سرمایه گذاران شود و از عدم تطابق داده های ناشی از داشتن منابع مختلف اطلاعات انطباق جلوگیری کند ، شباهت زیادی به ذخیره سازی متمرکز داده های زنجیره ای Securitize دارد. با این حال ، چنین تنظیماتی باید در مقیاس گسترده صنعت اتخاذ شود.

با داشتن یک منبع اطلاعاتی زنجیره ای ، خطرات ناسازگاری داده ها برطرف می شود و سرمایه گذاران فقط با یک راستی آزمایی انطباق قادر به خرید اوراق بهادار مختلف هستند. این قرارداد مرکزی تأیید سازگاری انتقال را برای همه رمزهای امنیتی انجام می دهد و انتقال ادامه می یابد یا برگردانده می شود. API خارج از زنجیره ای که برای همه صرافی های مجاز قابل دسترسی است به این معنی است که اطلاعات مربوط به انطباق سرمایه گذار می تواند به صرافی ها منتقل شود و تعداد دفعات درخواست سرمایه گذاران برای ارائه داده را کاهش می دهد. این جنبه ها همچنین حجم کار ادغام مورد نیاز صرافی ها را به طور گسترده کاهش می دهد.

معرفی سیستم جدیدی از این قبیل به وضوح عوارضی را ایجاد می کند و هنوز هم باید تعدادی از مسائل را برطرف کرد. به عنوان مثال در طراحی چگونگی مجاز بودن هر صرافی: چه کسی تصمیم می گیرد که به بورس اعتماد شود؟ برای طراحی سیستمی که اجازه می دهد اجماع حاصل شود باید زمان صرف شود.

نتیجه

علامت گذاری سهام اوراق بهادار هنوز منطقه ای است که در اوایل مراحل توسعه و تصویب است ، که بخشی از آن به دلیل پیچیدگی های پیروی از مقررات است. در حالی که انتشار پروتکل ها ، تطابق با بسیاری از این مقررات را با امکان پذیر ساختن آنها در اجرای هر انتقال ساده می کند ، هنوز یک راه طولانی وجود دارد که این یک روند یکپارچه باشد. تا زمانی که ما بین پروتکل ها در مورد چگونگی ذخیره و به روزرسانی اطلاعات سرمایه گذاران چه در داخل و خارج از شبکه توافق نکنیم ، اصطکاک قابل توجهی در کل مراحل ثبت نام و سرمایه گذاری برای همه طرف های درگیر باقی خواهد ماند..