Cardano-Design-Rationale
Introduction
Introduction
A long-term view on improving the design of cryptocurrencies so they can work on
mobile devices with a reasonable and secure user experience
●
Bringing stakeholders closer to the operations and maintenance of their cryptocurrency
●
Acknowledging the need to account for multiple assets in the same ledger
●
Abstracting transactions to include optional metadata in order to better conform to the
needs of legacy systems
●
Learning from the nearly 1,000 altcoins by embracing features that make sense
●
Adopt a standards-driven process inspired by the Internet Engineering Task Force using
a dedicated foundation to lock down the final protocol design
●
Explore the social elements of commerce
●
Find a healthy middle ground for regulators to interact with commerce without
compromising some core principles inherited from Bitcoin
From this unstructured set of ideas, the principals working on Cardano began both to explore
cryptocurrency literature and to build a toolset of abstractions. The output of this research is
IOHK’s extensive library of papers, numerous survey results such as this recent scripting
language overview as well as an Ontology of Smart Contracts, and the Scorex project. Lessons
yielded an appreciation for the cryptocurrency industry’s unusual and at times
counterproductive growth.
First, unlike successful protocols such as TCP/IP, there is little layering in the design of
cryptocurrencies. There has been a desire to preserve a single notion of consensus around
facts and events recorded in a single ledger, regardless of whether it makes sense.
For example, Ethereum has encumbered enormous complexity attempting to become a
universal world computer, but suffers from trivial concerns potentially destroying the system’s
ability to operate as a store of value. Should everyone’s program be a first class citizen
regardless of its economic value, cost to maintain, or regulatory consequences?
Second, there is little appreciation for prior results in mainstream cryptographic research. For
example, Bitshares’ delegated Proof of Stake could have easily and reliably generated random
numbers using coin tossing with guaranteed output delivery, which is a technique known since
the 1980s (see the seminal paper by Rabin and Ben-Or).
Third, most altcoins (with a few notable exceptions such as Tezos) have not made any
accommodation for future updates. The ability to successfully push a soft or hard fork is pivotal
to the long-term success of any cryptocurrency.
As a corollary, enterprise users cannot commit millions of dollars worth of resources to
protocols where the roadmap and actors behind them are ephemeral, petty or radicalized. There
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 3 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
needs to be an efficient process through which social consensus can form around a vision for
evolving the underlying protocol. If this process is enormously burdensome, fragmentation
could break the community apart.
Finally, money is ultimately a social phenomenon. In the effort to anonymize and
disintermediate central actors, Bitcoin and its contemporaries have also discarded the need for
stable identities, metadata and reputation in commercial transactions. Adding these data
through centralized solutions removes the auditability, global availability and immutability —
which is the entire point of using a blockchain.
Legacy financial systems such as those composed of SWIFT, FIX and ACH are rich in
transactional metadata. It is not enough to know how much value moved between accounts,
regulation often requires the attribution of actors involved, compliance information, reporting
suspicious activity, and other records and actions. In some cases, the metadata is more
important than the transaction.
Hence, it seems reasonable to infer that the manipulation of metadata could be as harmful as
counterfeiting currency or rewriting transaction history. Making no accommodation for actors
who want to voluntarily include these fields seems counterproductive to mainstream adoption
and consumer protection.
Sojourn's End
The aggregation of our principled exploration of the cryptocurrency space is two collections of
protocols. Respectively, a provably secure Proof-of-Stake [1][2] based cryptocurrency called the
Cardano Settlement Layer (CSL) and a set of protocols called the Cardano Computation Layer
(CCL).
Our design emphasis is to accommodate the social aspects of cryptocurrencies, build in layers
by separating the accounting of value from complex computation and address the needs of
regulators within the scope of several immutable principles . Furthermore, where it is sensible,
1 we attempt to vet proposed protocols through peer review and check code against formal
specifications.
1 See Regulation section for list WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 4 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Proof of Stake
Using proof of stake for a cryptocurrency is a hotly debated design choice, however because it
adds a mechanism to introduce secure voting, has more capacity to scale, and permits more
exotic incentive schemes, we decided to embrace it.
Our proof of stake protocol is called Ouroboros and it has been designed by an extremely
talented team of cryptographers from five academic institutions led by Professor Aggelos
2 Kiayias of the University of Edinburgh. The core innovation it brings beyond being proven secure
using a rigorous cryptographic model is a modular and flexible design that allows for the
composition of many protocols to enhance functionality.
This modularity allows for features such as delegation, sidechains, subscribable checkpoints,
better data structures for light clients, different forms of random number generation and even
different synchronization assumptions. As a network develops from having thousands to
millions and even billions of users, the requirements of its consensus algorithm will also
change. Thus, it is vital to have enough flexibility to accommodate these changes and thereby
future-proof the heart of a cryptocurrency.
Social Elements of Money
Cryptocurrencies are a prime example of the social component of money. When restricting
analysis solely to technology, there is little difference between Bitcoin and Litecoin and even
less so between Ethereum and Ethereum Classic. Yet, both Litecoin and Ethereum Classic
maintain large market capitalizations and robust, dynamic communities as well as their own
social mandates.
It can be argued that a large part of the value of a cryptocurrency is derived from its community,
the way it uses the currency, and its level of engagement in the currency’s evolution. Furthering
the thought, currencies such as Dash have even integrated systems directly into the protocol to
engage their community in deciding what should be a priority to develop and fund.
2 University of Connecticut, University of Athens, University of Edinburgh, Aarhus University, Tokyo Institute of Technology WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 5 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The vast diversity of cryptocurrencies also provides evidence for their social elements.
Disagreements about philosophy, monetary policy, or even just between the core developers
lead to fragmentation and forks. Yet unlike their cryptocurrency counterparts, fiat currencies of
superpowers tend to survive political shifts and local disagreements without a currency crisis or
mass exodus.
Therefore, it seems that there are elements of legacy systems that are missing from the
cryptocurrency industry. We argue — and have inculcated into the Cardano roadmap – that
users of a protocol need incentives to understand the social contract behind their protocol and
have the freedom to propose changes in a productive way. This freedom extends to every
aspect of a value exchange system, from deciding how markets should be regulated to which
projects should be funded. Yet it cannot be brokered through centralized actors nor require
some special credential that could be co-opted by a well funded minority.
Cardano will implement a system of overlay protocols built on top of CSL to accommodate the
needs of its users.
First, regardless of the success of a crowdsale to bootstrap development, funds will eventually
dissipate. Hence, Cardano will include a decentralized trust funded from monotonically
3 decreasing inflation and transaction fees.
Any user should be eligible to request funds from the trust by a ballot system and the
stakeholders of CSL vote on who becomes a beneficiary. The process creates a productive
feedback loop seen in other cryptocurrencies with treasury/trust systems, such as Dash, by
starting a conversation about who should and should not be funded.
Funding discussions force a relation of long and short term goals, the cryptocurrency’s social
contract, priorities and the belief in value creation with particular proposals. This conversation
means that the community is constantly evaluating and debating its beliefs against possible
roadmaps.
Second, our hope is that Cardano will eventually include a formal, blockchain based system to
propose and vote on both soft and hard forks. Bitcoin with its block size debate, Ethereum with
the DAO fork, and many other cryptocurrencies besides have endured long standing and, in
frequent cases, unresolved arguments over the technical and moral direction of the codebase.
It can and should be argued that many of these disagreements, and the fracturing of the
community that results when action is taken, are a direct result of a lack of formal processes for
debating change.
3 This is also known as a treasury system
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 6 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Where does one go to convince Bitcoin users to adopt Segregated Witness? How should the
core developers of Ethereum measure community sentiment for bailing out the DAO? If the
community fractures, is the cryptocurrency damaged beyond repair?
In the worst cases, moral authority to act could simply devolve to whoever has the developers,
infrastructural relationships and money, not the best wishes of the vast majority of the
community. Furthermore, if a large portion of the community is inaccessible or disengaged due
to bad incentives , then how can one truly know if their acts are legitimate? 4
Proposed cryptocurrencies such as Tezos provide an interesting model to examine where a
cryptocurrency protocol is treated like a constitution containing three sections (Transaction,
Consensus and Network) with a set of formal rules and process to update the constitution. Yet
there remains much work to be done with incentives and over how exactly to model and change
a cryptocurrency with a formal language.
The use of formal methods, machine understandable specifications and merging a treasury with
this process for financial incentives are being explored as possible avenues for inspiration.
Ultimately, just the ability to propose a protocol change in a transparent, censorship free way
with blockchain based voting should improve the process, even if more elegant solutions cannot
be designed.
Designing in Layers – Cardano Settlement Layer
When designing great protocols and languages, one should not look to the future, but rather to the past. History provides a litany of examples of great ideas that are perfect on paper, yet somehow have not survived, such as the Open Systems Interconnection standards. History also provides happy accidents that have endured from TCP/IP to JavaScript.
Some principles extracted from a historical view are the following:
1.
You cannot predict the future so build in wiggle room
2.
Complexity is nice on paper, but simplicity usually wins
3.
Too many cooks spoil the broth
4.
Once a standard is set it will probably stick around, regardless of whether it is
suboptimal
4 See rational ignorance
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 7 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
5. Bad ideas can actually evolve into pretty good ones if there is a will
Cardano is a financial system that accepts its social nature. There will be a tremendous need for flexibility and the ability to address arbitrary complexity in a particular user’s transaction. If successful, there will be a need for tremendous computational, storage and network resources to accommodate millions of concurrent transactions.
Yet we do not have a digital, decentralized Robin Hood to take from the rich nodes and give to the poor ones in order to achieve a fair network. Nor do we have the luxury of trusting human beneficence to altruistically sacrifice for the greater good of the network. Therefore, Cardano’s design borrows from TCP/IP the concept of separation of concerns.
Blockchains are ultimately databases ordering facts and events with guarantees about timestamps and immutability. In the context of money, they order ownership of assets. Adding complex computation by storing and executing programs is an orthogonal concept. Do we want to know how much value went from Alice to Bob, or do we want to get involved in figuring out the whole story behind the transaction and deciding how much to send?
It is incredibly tempting to choose the latter as Ethereum has done because it is more flexible, but it violates the design principles above. Figuring out the story means that a single protocol has to be able to understand arbitrary events, script arbitrary transactions, permit arbitration in cases of fraud and even potentially reverse transactions when new information is made available.
Then one has to make difficult design decisions about what metadata to store for each transaction. What elements of the story behind Alice and Bob’s transaction are relevant? Are they relevant forever? When can we throw away some data? Does doing so violate the law in some countries?
Furthermore, some computation is private in nature. For example, when calculating the average salary of workers in an office, we would not necessarily want to leak how much each person makes. But what if every computation is publicly known? What if this publicity biases execution order to harm outcome?
Thus, we have chosen the position that the accounting of value should be separated from the story behind why the value was moved. In other words, separation of value from computation. This separation does not mean that Cardano will not support smart contracts. On the contrary, by making the separation explicit, it permits significantly more flexibility in the design, use, privacy and execution of smart contracts.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 8 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The value ledger is called the Cardano Settlement Layer (CSL). As the purpose is to account for value, the roadmap has the following goals:
1.
Support two sets of scripting languages, one to move value and another to enhance
overlay protocol support
2.
Provide support for KMZ sidechains to link to other ledgers
5
3.
Support multiple types of signature including quantum resistant signatures for higher
security
4.
Support multiple user issued assets
5.
Achieve true scalability, meaning as more users join, the capabilities of the system
increase
Scripting
Starting with the scripting language, transactions between addresses in a ledger require some form of a script to execute and be proven valid. Ideally, one would not want Eve to access Alice’s money, nor would one want a poorly designed script to accidently send value to a dead address making the funds irretrievable.
Systems such as Bitcoin provide an extremely inflexible and draconian scripting language that is difficult to program bespoke transactions in, and to read and understand. Yet the general programmability of languages such as Solidity introduce an extraordinary amount of complexity into the system and are useful to only a much smaller set of actors.
Therefore, we have chosen to design a new language called Simon in honor of its creator 6 Simon Thompson and the creator of the concepts that inspired it, Simon Peyton Jones. Simon is a domain-specific language that is based upon Composing contracts: an adventure in financial engineering.
The principal idea is that financial transactions are generally composed from a collection of foundational elements . If one assembles a financial periodic table of elements, then one can 7 provide support for an arbitrarily large set of compound transactions that will cover most, if not all, common transaction types without requiring general programmability.
5 Coming soon in a paper from Kiayias, Zindros and Miller
6 Specifics will be released in an upcoming specification. The full language will be supported in the
Shelley CSL release planned for Q4 of 2017
7 Project ACTUS has an in-depth elaboration
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 9 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The primary advantage is that security and execution can be extremely well understood. Proofs can be written to show correctness of templates and exhaust the execution space of problematic transaction events, such as the creation of new money out of thin air or transaction malleability. Second, one can leave in extensions to add more elements by way of soft forks if new functionality is required.
That said, there will always be a need to connect CSL to overlay protocols, legacy financial systems, and special purpose servers. Thus we have developed Plutus as both a general purpose smart contract language and also a special purpose DSL for interoperability.
Plutus is a typed functional language based on concepts from Haskell, which can be used to write custom transaction scripts. For CSL, it will be used for complex transactions required to add support for other layers we need to connect, such as our sidechains scheme.
Sidechains
With respect to sidechains, Cardano will support a new protocol developed by Kiayias, Miller and Zindros (KMZ sidechains) based upon prior results from proofs of proofs of work. The particular design is beyond the scope of this paper; however, the concept allows for the secure and non-interactive movement of funds from CSL to any Cardano Computation Layer or other blockchain supporting the protocol.
KMZ sidechains are the key to encapsulating complexity. Ledgers with regulatory requirements, private operations, robust scripting languages and other special concerns are effectively black boxes to CSL, yet the CSL user will gain certain guarantees about accounting and the ability to recall funds once computation is complete.
Signatures
In order to securely move value from Alice to Bob, Alice needs to prove she has the right to move the funds. The most direct and reliable way of accomplishing this task is to use a public key signature scheme where funds are connected to a public key and Alice controls an associated private key.
There are hundreds of possible schemes with different security parameters and assumptions.
Some rely upon mathematical problems connected to elliptic curves, whereas others are
connected to exotic concepts using lattices.
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 10 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The abstract goal is always the same. There exists a hard problem that cannot be solved unless someone has a secret piece of knowledge. The holder of this piece of knowledge is said to be the owner of the keypair and should be the only entity that has the ability to use it.
There are two groups of concerns a cryptocurrency faces with choosing a signature scheme. First, there is the long-term security durability of the scheme itself. Some cryptographic schemes used in the 1970s and 1980s such as DES have been broken. The period over which the scheme should be expected to survive must be decided upon.
Second, there are many enterprises, governments and other institutions that have preferred, or in some cases, mandated the use of a particular scheme. For example, the NSA maintains the Suite B protocol set. There are standards from ISO and even W3C workgroups on cryptography.
If a cryptocurrency chooses a single signature scheme, it is forced to accept that the scheme could be broken at some point in the future and at least one entity cannot use the cryptocurrency due to legal or industry restrictions. Yet a cryptocurrency cannot support every signature scheme as this would require every client to understand and validate each scheme.
For Cardano, we decided to start with using elliptic curve cryptography, the Ed25519 curve in
particular. We also decided to enhance the existing libraries by adding support for HD wallets
using Dr Dmitry Khovratovich and Jason Law’s Specification .
8
This said, Cardano will support more signature schemes in the future. In particular, we are interested in integrating BLISS-B to add quantum computer resistant signatures to our system. We are also interested in adding SECP256k1 to enhance interoperability with legacy cryptocurrencies such as Bitcoin.
Cardano has been designed with special extensions that will allow us to add more signature
schemes through a soft fork. They will be added as needed and during major updates planned in
the roadmap .
9
User Issued Assets (UIAs)
Early in Bitcoin’s history, protocols were quickly developed to allow users to issue assets that
piggybacked on Bitcoin’s accounting system in order to track multiple currencies concurrently.
8 This is the documentation for Cardano’s HD Wallet Implementation. We believe Cardano is the first
cryptocurrency to support Ed25519 HD Wallets
9 See cardanoroadmap.com
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 11 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
These protocols were not natively supported by the Bitcoin protocol, but implemented through clever hacks.
In the case of Bitcoin overlays such as Colored Coins and Mastercoin (now called Omni), light clients are forced to rely on trusted servers. Also transaction fees still have to be paid in bitcoins. These properties combined with the single pipeline for transaction approval make Bitcoin suboptimal for multi-asset accounting.
In the Ethereum case using the ERC20 standard, there is more feature richness. However, transaction fees still require ether. Furthermore, the Ethereum network is having difficulty scaling to the needs of all the issued ERC20 tokens.
The fundamental problem can be broken into three parts: resources, incentives and concern. With respect to resources, adding an entirely new currency to the same ledger means one has two independent UTXO (unspent transaction inputs) sets sharing the bandwidth, mempool and block space. Consensus nodes responsible for embedding transactions of these currencies need an incentive for doing so. And not every user of a cryptocurrency will or should care about a particular entity’s currency.
Given these problems, the benefits are tremendous as the primary token of a multiasset ledger can effectively serve as a bridge currency allowing for decentralized market making. Special purpose assets could be issued to provide additional utility such as value stable assets like Tether or MakerDAO that are useful for lending and remittance applications.
Given the challenges, Cardano has adopted a pragmatic approach to multiasset accounting. Building in stages, the first challenge is designing the necessary infrastructure to support the demands of thousands of UIAs. Namely the following advancements are necessary:
1. Special purpose authenticated data structures to permit the tracking of a very large UTXO state
2.
The ability to have a distributed mempool to hold a huge set of pending transactions
3.
Blockchain partitioning and checkpoints to permit a huge global blockchain
4.
An incentive scheme that rewards consensus nodes for including different sets of
transactions
5.
A subscription mechanic that allows users to decide which currencies they want to track
6.
Strong security guarantees that UIAs enjoy similar security as the native asset
7.
Support for decentralized market making to improve liquidity between UIA and the
primary token
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 12 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Our preliminary efforts for finding the right authenticated data structure have resulted in a new type of AVL+ Tree jointly developed by Leo Reyzin, IOHK and Waves. More research is required, but it is a foundational advancement that will be included in a later version of Cardano.
A distributed mempool could be implemented using Stanford University’s RAMCloud protocol. Experiments will begin in Q3 of 2017 to study its integration into Cardano’s consensus layer.
The remaining topics are interconnected and covered by ongoing research. We expect — subject to research results — to include a protocol into Cardano for UIAs during the Basho of CSL release in 2018.
Scalability
Distributed systems are composed of a set of computers (nodes) agreeing to run a protocol or
suite of protocols to accomplish a common goal. This goal could be sharing a file as defined by
the BitTorrent protocol or folding a protein using Folding@Home.
The most effective protocols gain resources as nodes join the network. A file hosted by
BitTorrent, for example, can be downloaded much faster on average if many peers are
concurrently downloading it. The speed increases because the peers provide resources while
also consuming them. This characteristic is what one typically means when stating a distributed
system scales.
The challenge with the design of all current cryptocurrencies is that they actually are not
designed to be scalable. Blockchains, for example, are usually an append-only linked list of
blocks. The security and availability of a blockchain protocol relies upon many nodes
possessing a full copy of the blockchain data. Thus, a single byte of data must be replicated
among N nodes. Additional nodes do not provide additional resources.
This result is the same for transaction processing and the gossiping of messages throughout
the system. Adding more nodes to the consensus system does not provide additional
transaction processing power. It just means more resources have to be spent to do the same
job. More network relaying meaning more nodes have to pass the same messages to keep the
whole network in synchronization with the most current block.
Given this topology, cryptocurrencies cannot scale to a global network on par with legacy
financial systems. In contrast, legacy infrastructure is scalable and has orders of magnitude for
more processing and storage power. Adding a specific point, Bitcoin is a very small network
relative to its payment peers, yet struggles to manage its current load.
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 13 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Our scalability goals for Cardano are greatly aided by our consensus algorithm. Ouroboros
permits a decentralized way to elect a quorum of consensus nodes, which in turn can run more
traditional protocols developed over the last 20 years to accommodate the needs of large
infrastructure providers such as Google and Facebook .
10
For example, the election of a quorum for an epoch means we have a trusted set of nodes to
maintain the ledger for a specific time period. It is trivial to elect multiple quorums concurrently
and partition transactions to different quorums.
Similar techniques could be applied for network propagation and also sharding the blockchain
itself into unique partitions. In our current roadmap, scaling methods will be applied to
Ouroboros starting in 2018 and continue to be a focus in 2019 and 2020.
Cardano Computation Layer
As mentioned previously, there are two components of a transaction: the mechanism to send and record the flow of tokens and the reasons as well as conditions behind moving tokens. The latter can be arbitrarily complex and involve terabytes of data, multiple signatures and special events occurring. The latter can also be remarkably simple with a single signature pushing value to another address.
The challenge behind modeling the reasons and conditions of value flow is that they are immensely personal to the entities involved in the most unpredictable of ways. Lessons from contract law paint an even more problematic picture where the actors themselves might not even be aware that the transaction does not match commercial reality. We generally call this phenomenon “the semantic gap” . 11
Why should one build a cryptocurrency chasing an endless layer of complexity and abstraction? It seems Sisyphean in nature and naive in practice. Furthermore, each abstraction embraced has both legal and security consequences.
For example, there are numerous activities online that are universally deemed illegal or scorned
such as the trafficking of child pornography or the selling of state secrets. By deploying robust
10 There are also other independently research protocols attempting to achieve the same end such as
Elastico and Bitcoin-NG
11 Loi Luu et al. discuss this gap in their recent paper on Making Smart Contracts Smarter
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 14 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
decentralized infrastructure, one is now providing a channel for this activity to occur with the same censorship resistance that normal commercial transactions enjoy. It is legally unclear if the consensus nodes of the network — which have the incentive to become more federated over time to promote efficiency — would be held accountable for the content they host.
Prosecution of Tor operators, the brutal treatment of Silk Road’s operator and the lack of overall legal clarity behind legal protections of protocol participants leaves an uncertain road. There is no lack of imagination of what else a sufficiently advanced cryptocurrency could enable (see the Ring of Gyges). Is it reasonable to force all users of a cryptocurrency to endorse or at least enable the worst acts and conduct of the web?
Unfortunately, there are no clear answers that provide insight to a cryptocurrency designer. It is more about picking a position and defending its merit. The advantage that both Cardano and Bitcoin have is that we have chosen to separate concerns to layers. With Bitcoin, there is Rootstock. With Cardano, there is the Cardano Computation Layer.
The kinds of complex behavior that would enable the acts elaborated previously cannot run on CSL. They require the ability to run programs written in a Turing complete language and some form of gas economics to meter computation. They also require consensus nodes willing to include the transactions in their blocks.
Thus, a functionality restriction could reasonably protect users. So far, most established governments have not taken the position that the use or maintenance of a cryptocurrency is an illegal act. Hence, the vast majority of users should be comfortable maintaining a ledger that is comparable in capability with a digital payment system.
When one wants to extend capability, there are two possibilities. It is enabled by a private collective of likeminded individuals and ephemeral in nature (for example, a poker game). Or, it is enabled by a ledger of comparable capabilities as Ethereum. In both cases, we have chosen outsourcing the events to another protocol.
In the case of a private, ephemeral event, it is reasonable to avoid the blockchain paradigm entirely, but rather restrict efforts towards a library of special purpose MPC protocols that can be invoked when desired by a group of likeminded participants. The computations and activities are coordinated in a private network and reference CSL only as a trusted bulletin board and a message passing channel when necessary.
The key insight in this case is that there is consent, encapsulation of liability and privacy. CSL is being used as a digital commons for users to meet and communicate — like a park would host a private event — but does not provide any special accommodations or facilitation. Furthermore, WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 15 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
the use of special purpose MPC will enable low latency interaction without the need for blockchain bloat. Thus, it improves the scale of the system.
Cardano’s research efforts towards this library are centralized at our Tokyo Tech laboratory with some assistance from scientists abroad. We call the library “Tartaglia” after a fellow mathematician as well as contemporary of Cardano and expect the first iteration to be available in Q1 of 2018.
In the second case, one needs a blockchain with a virtual machine, a set of consensus nodes and a mechanism to enable communication between the two chains. We have begun the process of rigorously formalizing the Ethereum Virtual Machine using the K-framework in 12 partnership with a team from the University of Illinois.
The result of this analysis will inform the most optimal way to design a replicated and eventually distributed virtual machine with clear operational semantics and strong guarantees of correct 13 implementation from the specification. In other words, the VM actually does what the code tells it to do with the security risks minimized.
There are still unresolved questions about the gas economics proposed by Ethereum and how it relates to work such as Jan Hoffmann et al’s resource aware ML and the broader study of resource estimation for computation. We are also curious about the level of language independence of the virtual machine. For example, the Ethereum project has expressed desire for transition from their current VM to Web Assembly.
The next effort is in developing a reasonable programming language to express stateful contracts that will be called as services by decentralized applications. For this task, we have chosen both the approach of supporting the legacy smart contract language Solidity for low assurance applications and developing a new language called Plutus for higher assurance applications requiring formal verification.
Like the solidity based Zeppelin project, IOHK will also develop a reference library of Plutus code for application developers to use in their projects. We will also develop a specialized set of tools for formal verification inspired by work from UCSD’s Liquid Haskell project.
In terms of consensus, Ouroboros was designed in a sufficiently modular fashion to support smart contract evaluation. Hence, both CSL and CCL will share the same consensus algorithm. 12 Invented by Professor Grigore Rosu et. al., K is a universal framework for language independent machine executable semantics. Prior to our work, it has been used to model C, Java and JavaScript 13 Meaning that different consensus nodes run different smart contracts. Also known as state sharding WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 16 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The difference is that Ouroboros can be confirmed to permit both permissioned and permissionless ledgers via token distribution.
With CSL, Ada has been distributed by a token generating event to purchasers throughout Asia who will eventually resell on a secondary market. This means that CSL’s consensus algorithm is controlled by a diverse and increasingly more decentralized set of actors or their delegated assigns. With CCL, it is possible to create a special purpose token held by delegates of that ledger who could be regulated entities, thereby creating a permissioned ledger.
The flexibility of this approach allows for different instances of CCL to materialize with different rules about the evaluation of transactions. For example, gambling activities could be restricted unless KYC/AML data is present simply by blacklisting non-attributed transactions.
Our final design focus is on adding trusted hardware security modules (HSM) to our protocol stack. These are two enormous advantages when introducing these capabilities into the protocol. First, HSMs provide massive boosts in performance without introducing security 14 concerns beyond trusting the vendor. Second, through the use of Sealed Glass Proofs (SGP), HSMs can provide assurances that data can be verified and then destroyed without being copied or leaked to malicious outsiders.
Focusing on the second point, SGPs could have a revolutionary impact upon compliance. Ordinarily, when a consumer provides personally identifiable information (PII) to authenticate identity or prove the right to participate, this information is handed to a trusted third party with the hope it will not act maliciously. This activity is intrinsically centralized, the data provider loses control over their PII and is also subject to various regulations based on jurisdiction.
The ability to select a set of trusted attestors and then warehouse PII in a hardware enclave means that any actor with a sufficiently capable HSM will be able to verify facts about an actor in an unforgeable way without the verifier knowing the identity of the actor. For example, Bob is not an US citizen. Alice is an accredited investor. James is a US taxpayer and one should send taxable profits to account X.
Cardano’s HSM strategy will be to attempt implemented specialized protocols over the next two years using Intel SGX and ARM Trustzone. Both modules are built into billions of consumer devices from laptops to cellphones and require no additional effort on the consumer side to use. Both are also heavily vetted, well designed and based upon years of iteration from some of the largest and best funded hardware security teams.
14 See http://hackingdistributed.com/2016/12/22/scaling-bitcoin-with-secure-hardware/ from Cornell University WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 17 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Regulation
The harsh reality of all modern financial systems is that as they scale, they accumulate a need, or at least a desire, for regulation. This outcome is generally the result of recurrent collapses due to the negligence of some actor or cabal of actors in a marketplace.
For example, the Knickerbocker Crisis of 1907 resulted in the creation of the Federal Reserve System in 1913 as a lender of last resort. Another example is the excesses of the 1920s in the United States that resulted in a terrible financial collapse, the Great Depression. This collapse yielded the creation of the Securities Exchange Commission in 1934 in order to prevent a similar event or at least hold bad actors accountable.
One can reasonably debate the need for, scope and efficacy of regulation, but one cannot deny its existence and the zeal with which major governments have enforced it. However, the challenge all regulators face as the world globalizes and cash becomes digital is two-pronged.
First, which set of regulations should be supreme when dealing with a collection of jurisdictions? The antiquated notion of Westphalian sovereignty melts when a single transaction can touch three dozen countries in under a minute. Should it simply be whomever wields the most geopolitical influence?
Second, improvements in privacy technology have created a digital arms race where it will become increasingly more difficult to even understand who has participated in a transaction, much less who owns a particular store of value. In a world where millions of dollars of assets can be controlled with nothing more than a secretly held 12-word mnemonic , how do you 15 enforce effective regulation?
Like all financial systems, the Cardano protocol must have an opinion in its design over what is fair and reasonable. We have chosen to divide between individual rights and the rights of a marketplace.
Individuals should always have sole access to their funds without coercion or civil asset forfeiture. This right has to be enforced because not all governments can be trusted not to abuse their sovereign power for the personal gain of corrupt politicians, as seen in Venezuela and Zimbabwe. Cryptocurrencies have to be engineered to the lowest common denominator.
15 See BIP39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 18 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Second, history should never be tampered with. Blockchains provide a promise of immutability. Introducing the power to roll back history or alter the official record introduces too much temptation to change the past in order to benefit a particular actor or actors.
Third, the flow of value should be unrestricted. Capital controls and other artificial walls diminish human rights. Outside of the futility of attempting to enforce them , in a global 16 economy with many citizens in the least developed nations traveling outside of their jurisdiction to find a living wage, restricting capital flows usually ends up harming the poorest in the world.
These principles stated, markets are distinctly different from individuals. While the designers of Cardano believe in individual rights, we also believe that markets have the right to openly state their terms and conditions, and if an individual agrees to do business within this market, then they must be held to those standards for the sake of integrity of the entire system.
The challenge has always been cost and practicality of enforcement. Small, multijurisdictional
transactions are simply too expensive in legacy systems to provide high assurance of recourse
in the event of fraud or a commercial dispute. When one sends their wire transfer to the
Nigerian Prince , it is usually too expensive to try to get one’s funds back.
17
For Cardano, we feel we can innovate on three levels. First, through the use of smart contracts the terms and conditions of commercial relationships can be better controlled. If all assets are digital and can be solely expressed on CSL, strong guarantees of fraud-free commerce can be gained.
Second, the use of HSMs to provide an identity space where PII is not leaked but yet used to authenticate and credential actors should provide a global reputation system and allow for much lower cost regulated activities to be conducted, such as online gaming with automated tax compliance or decentralized exchanges.
Finally, in Cardano’s roadmap is the creation of a modular regulation DAO that can be customized to interact with user written smart contracts in order to add mutability, consumer protection and arbitration. The scope of this project will be outlined in a later paper.
16 As an example of a countermeasure to capital flow, see the Hawala Banking System 17 See Advance-fee Scam WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 19 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
What is the Point of All of It?
Cardano has been a marathon project involving feedback from hundreds of the brightest minds
inside and outside of the cryptocurrency industry. It involves tireless iteration, the active use of
peer review, and shameless theft of great ideas when uncovered.
The remaining sections each cover a particular aspect of focus we have decided is a core
component of our project. Some were selected due to a desire to improve the overall best
practices of the space whereas others are specific to Cardano’s evolution.
While no project can cover every goal or satisfy every user, our hope is to provide a vision for
what a self-evolving financial stack should look like for jurisdictions that lack them. The ultimate
reality of cryptocurrencies is not that they will disrupt the existing legacy financial systems.
Legacy financial systems are always capable of absorbing change and maintaining their form
and function.
Rather one ought to look to places where it is simply too expensive to deploy the existing
banking system, where many live on less than a few dollars a day, have no stable identity and
credit is impossible to find.
In these places, the power to bundle a payment system, property rights, identity, credit and risk
protection into a single application running on a cell phone is not just useful, it is life changing.
The reason we are building Cardano is that we feel we have a legitimate shot at delivering — or
at least advancing — this vision for the developing world.
Even in failure, if we can change the way cryptocurrencies are designed, evolved and funded,
then there is a great accomplishment.
Einführung
Eine langfristige Sicht auf die Verbesserung des Designs von Kryptowährungen, damit sie daran arbeiten können
mobile Geräte mit einem angemessenen und sicheren Benutzererlebnis
●
Bringen Sie Stakeholdern den Betrieb und die Wartung ihrer Kryptowährung näher
●
Anerkennung der Notwendigkeit, mehrere Vermögenswerte im selben Hauptbuch zu erfassen
●
Abstrahieren von Transaktionen, um optionale Metadaten einzuschließen, um eine bessere Konformität mit dem zu gewährleisten
Anforderungen von Altsystemen
●
Lernen Sie von den fast 1.000 Altcoins, indem Sie sinnvolle Funktionen nutzen
●
Führen Sie einen standardisierten Prozess ein, der von der Internet Engineering Task Force inspiriert wurde
eine spezielle Grundlage, um das endgültige Protokolldesign festzulegen
●
Entdecken Sie die sozialen Elemente des Handels
●
Finden Sie einen gesunden Mittelweg für die Interaktion der Regulierungsbehörden mit dem Handel
einige von Bitcoin übernommene Grundprinzipien gefährden
Ausgehend von dieser unstrukturierten Reihe von Ideen begannen die Projektleiter, die an Cardano arbeiteten, beides zu erforschen
Kryptowährungsliteratur zu studieren und einen Toolset-Satz von Abstraktionen aufzubauen. Das Ergebnis dieser Forschung ist
IOHKs umfangreiche Papierbibliothek, zahlreiche Umfrageergebnisse wie dieses aktuelle Skript
Sprachübersicht sowie eine Ontologie von Smart Contracts und das Scorex-Projekt. Lektionen
nachgegeben ein Wertschätzung für die Kryptowährung Industrie ungewöhnlich und bei Zeiten
kontraproduktives Wachstum.
Erstens gibt es im Gegensatz zu erfolgreichen Protokollen wie TCP/IP nur wenige Schichten im Design
Kryptowährungen. Es bestand der Wunsch, eine einheitliche Konsensvorstellung zu bewahren
Fakten und Ereignisse werden in einem einzigen Hauptbuch erfasst, unabhängig davon, ob dies sinnvoll ist.
Zum Beispiel hat Ethereum eine enorme Komplexität bei dem Versuch, ein zu werden
Universeller Weltcomputer, leidet jedoch unter trivialen Bedenken, die das System möglicherweise zerstören könnten
Fähigkeit, als Wertaufbewahrungsmittel zu fungieren. Sollte jedermanns Programm ein erstklassiger Bürger sein?
unabhängig von ihrem wirtschaftlichen Wert, den Wartungskosten oder den regulatorischen Konsequenzen?
Zweitens gibt es wenig Wertschätzung für frühere Ergebnisse in der Mainstream-Kryptografieforschung. Für
Beispielsweise hätte der delegierte Proof of Stake von Bitshares einfach und zuverlässig Zufälle generieren können
Zahlen mittels Münzwurf mit garantierter Ausgabeausgabe, eine Technik, die seitdem bekannt ist
in den 1980er Jahren (siehe die wegweisende Arbeit von Rabin und Ben-Or).
Drittens haben die meisten Altcoins (mit einigen bemerkenswerten Ausnahmen wie Tezos) keine hergestellt
Unterkunft für zukünftige Updates. Die Fähigkeit, eine Soft- oder Hard-Fork erfolgreich voranzutreiben, ist entscheidend
zum langfristigen Erfolg jeder Kryptowährung.
Folglich können Unternehmensbenutzer keine Ressourcen im Wert von mehreren Millionen Dollar bereitstellen
Protokolle, bei denen der Fahrplan und die Akteure dahinter kurzlebig, kleinlich oder radikalisiert sind. Da
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 3 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Es muss ein effizienter Prozess sein, durch den sich ein gesellschaftlicher Konsens um eine Vision bilden kann
Weiterentwicklung des zugrunde liegenden Protokolls. Wenn dieser Prozess enorm aufwändig ist, kommt es zur Fragmentierung
könnte die Gemeinschaft auseinanderreißen.
Schließlich, Geld ist letztendlich a sozial Phänomen. Im Bemühen um Anonymisierung und
Als disintermediäre zentrale Akteure haben Bitcoin und seine Zeitgenossen die Notwendigkeit ebenfalls verworfen
stabile Identitäten, Metadaten und Reputation bei kommerziellen Transaktionen. Hinzufügen dieser Daten
Durch zentralisierte Lösungen entfällt die Überprüfbarkeit, globale Verfügbarkeit und Unveränderlichkeit –
Das ist der Sinn der Verwendung eines blockchain.
Ältere Finanzsysteme wie die, die aus SWIFT, FIX und ACH bestehen, sind reich an
Transaktionsmetadaten. Es reicht nicht aus zu wissen, wie viel Wert zwischen Konten verschoben wurde.
Die Regulierung erfordert häufig die Nennung der beteiligten Akteure, Compliance-Informationen und die Berichterstattung
verdächtige Aktivitäten und andere Aufzeichnungen und Aktionen. In manchen Fällen sind die Metadaten umfangreicher
wichtiger als die Transaktion.
Daher liegt der Schluss nahe, dass die Manipulation von Metadaten genauso schädlich sein könnte wie
Fälschen von Währungen oder Umschreiben der Transaktionshistorie. Keine Vorkehrungen für Schauspieler treffen
diejenigen, die diese Bereiche freiwillig einbeziehen wollen, scheinen kontraproduktiv für die Akzeptanz durch den Mainstream zu sein
und Verbraucherschutz.
Das Ende des Aufenthaltes
Die Zusammenfassung unserer prinzipiellen Erkundung des Kryptowährungsraums besteht aus zwei Sammlungen von
Protokolle. Dementsprechend handelt es sich um eine nachweislich sichere, auf Proof-of-Stake [1][2] basierende Kryptowährung namens
Cardano Settlement Layer (CSL) und eine Reihe von Protokollen namens Cardano Computation Layer
(CCL).
Unser Designschwerpunkt liegt darin, die sozialen Aspekte von Kryptowährungen in Schichten zu berücksichtigen
durch die Trennung der Wertbuchhaltung von der komplexen Berechnung und die Berücksichtigung der Anforderungen von
Regulierungsbehörden im Rahmen mehrerer unveränderlicher Grundsätze. Darüber hinaus, wo es sinnvoll ist,
1 Wir versuchen, vorgeschlagene Protokolle durch Peer-Review zu überprüfen und den Code mit dem Formalen zu vergleichen
Spezifikationen.
1 Eine Liste finden Sie im Abschnitt „Verordnung“. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 4 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Nachweis des Einsatzes
Die Verwendung eines Proof of Stake für eine Kryptowährung ist jedoch eine heiß diskutierte Designentscheidung
fügt einen Mechanismus zur Einführung sicherer Abstimmungen hinzu, verfügt über mehr Skalierbarkeit und ermöglicht mehr
Da es sich um exotische Anreizsysteme handelte, entschieden wir uns, diese anzunehmen.
Unser Proof-of-Stake-Protokoll heißt Ouroboros und wurde von extrem entwickelt
talentiertes Team von Kryptografen aus fünf akademischen Institutionen unter der Leitung von Professor Aggelos
2 Kiayias von der University of Edinburgh. Die Kerninnovation, die es mit sich bringt, geht über die erwiesene Sicherheit hinaus
Die Verwendung eines strengen kryptografischen Modells ist ein modulares und flexibles Design, das dies ermöglicht
Zusammenstellung vieler Protokolle zur Verbesserung der Funktionalität.
Diese Modularität ermöglicht Funktionen wie Delegation, Sidechains, abonnierbare Prüfpunkte,
bessere Datenstrukturen für Light-Clients, verschiedene Formen der Zufallszahlengenerierung und sogar
unterschiedliche Synchronisationsannahmen. Wenn sich ein Netzwerk aus Tausenden zu einem entwickelt
Millionen und sogar Milliarden von Benutzern werden auch die Anforderungen ihres Konsensalgorithmus erfüllen
ändern. Daher ist es wichtig, über genügend Flexibilität zu verfügen, um auf diese Veränderungen und damit einhergehend reagieren zu können
zukunftssicher das Herzstück einer Kryptowährung.
Soziale Elemente des Geldes
Kryptowährungen sind ein Paradebeispiel für die soziale Komponente von Geld. Beim Einschränken
Analyse rein auf Technologie, es gibt kaum einen Unterschied zwischen Bitcoin und Litecoin und sogar
weniger zwischen Ethereum und Ethereum Classic. Allerdings sind sowohl Litecoin als auch Ethereum Classic
Sie verfügen neben ihren eigenen über große Marktkapitalisierungen und robuste, dynamische Gemeinschaften
gesellschaftliche Mandate.
Man kann argumentieren, dass ein großer Teil des Wertes einer Kryptowährung von ihrer Community stammt,
die Art und Weise, wie es die Währung nutzt, und sein Ausmaß an Engagement in der Entwicklung der Währung. Fördern
Der Gedanke, Währungen wie Dash hätten sogar Systeme direkt in das Protokoll integriert, um
Beziehen Sie ihre Gemeinschaft in die Entscheidung ein, was bei der Entwicklung und Finanzierung Priorität haben sollte.
2 University of Connecticut, University of Athens, University of Edinburgh, Aarhus University, Tokio Institut für Technologie WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 5 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Die enorme Vielfalt der Kryptowährungen zeugt auch von ihren sozialen Elementen.
Meinungsverschiedenheiten über Philosophie, Geldpolitik oder auch nur zwischen den Kernentwicklern
zu Fragmentierung und Verzweigungen führen. Doch im Gegensatz zu ihren Gegenstücken in Kryptowährungen sind Fiat-Währungen von
Supermächte neigen dazu, politische Veränderungen und lokale Meinungsverschiedenheiten ohne eine Währungskrise zu überstehen
Massenflucht.
Daher scheint es, dass Elemente von Altsystemen fehlen
Kryptowährungsbranche. Wir argumentieren – und haben dies in die Cardano-Roadmap einfließen lassen
Benutzer eines Protokolls benötigen Anreize, um den Gesellschaftsvertrag hinter ihrem Protokoll zu verstehen
haben die Freiheit, Änderungen auf produktive Weise vorzuschlagen. Diese Freiheit erstreckt sich auf jeden
Aspekt eines Wertaustauschsystems, von der Entscheidung, wie Märkte reguliert werden sollen, bis hin zu welchen
Projekte sollen gefördert werden. Dennoch kann es nicht über zentralisierte Akteure vermittelt werden und ist auch nicht erforderlich
eine besondere Qualifikation, die von einer gut ausgestatteten Minderheit übernommen werden könnte.
Cardano wird ein System von Overlay-Protokollen implementieren, die auf CSL aufbauen, um dies zu berücksichtigen
Bedürfnisse seiner Nutzer.
Erstens: Unabhängig vom Erfolg eines Crowdsales zur Bootstrap-Entwicklung werden die Mittel letztendlich bereitgestellt
zerstreuen. Daher wird Cardano einen dezentralen Trust enthalten monoton finanziert
3 Senkung der Inflation und der Transaktionsgebühren.
Jeder Benutzer sollte berechtigt sein, über ein Abstimmungssystem Gelder vom Trust anzufordern
Die Stakeholder von CSL stimmen darüber ab, wer Begünstigter wird. Der Prozess schafft eine produktive
Rückkopplungsschleife, die bei anderen Kryptowährungen mit Treasury-/Trust-Systemen wie Dash beobachtet wird
Beginnen Sie ein Gespräch darüber, wer gefördert werden soll und wer nicht.
Finanzierungsdiskussionen erzwingen eine Beziehung zwischen lang- und kurzfristigen Zielen, dem sozialen Aspekt der Kryptowährung
Vertrag, Prioritäten und der Glaube an die Wertschöpfung mit bestimmten Vorschlägen. Dieses Gespräch
bedeutet, dass die Gemeinschaft ihre Überzeugungen ständig im Hinblick auf das Mögliche evaluiert und debattiert
Straßenkarten.
Zweitens hoffen wir, dass Cardano irgendwann ein formelles, auf blockchain basierendes System enthalten wird
sowohl Soft- als auch Hard Forks vorschlagen und darüber abstimmen. Bitcoin mit seiner Blockgrößendebatte, Ethereum mit
Der DAO-Fork und viele andere Kryptowährungen haben seit langem Bestand und in
Häufige Fälle sind ungelöste Auseinandersetzungen über die technische und moralische Ausrichtung der Codebasis.
Es kann und sollte argumentiert werden, dass viele dieser Meinungsverschiedenheiten und der Bruch der
Gemeinschaft, die entsteht, wenn Maßnahmen ergriffen werden, sind eine direkte Folge fehlender formaler Prozesse für
über Veränderungen diskutieren.
3 Dies wird auch als Treasury-System bezeichnet
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 6 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Wo kann man Bitcoin-Benutzer davon überzeugen, Segregated Witness einzuführen? Wie soll das
Kernentwickler von Ethereum messen die Stimmung der Community für die Rettung des DAO? Wenn die
Community Brüche, ist die Kryptowährung irreparabel beschädigt?
Im schlimmsten Fall könnte die moralische Handlungsbefugnis einfach an denjenigen übergehen, der die Entwickler hat.
Infrastrukturbeziehungen und Geld, nicht die besten Wünsche der überwiegenden Mehrheit der
Gemeinschaft. Darüber hinaus, wenn ein großer Teil der Community aufgrund von Unzugänglichkeit oder mangelndem Engagement nicht erreichbar ist
zu schlechten Anreizen, wie kann man dann wirklich wissen, ob ihre Handlungen legitim sind? 4
Vorgeschlagene Kryptowährungen wie Tezos bieten ein interessantes Modell, um zu untersuchen, wo a
Das Kryptowährungsprotokoll wird wie eine Verfassung behandelt, die aus drei Abschnitten besteht (Transaktion,
Konsens und Netzwerk) mit einer Reihe formeller Regeln und einem Verfahren zur Aktualisierung der Verfassung. Doch
Es gibt noch viel zu tun mit Anreizen und der Frage, wie genau modelliert und verändert werden soll
eine Kryptowährung mit einer formalen Sprache.
Der Einsatz formaler Methoden, maschinenverständlicher Spezifikationen und die Zusammenführung eines Treasury mit
Dieser Prozess für finanzielle Anreize wird als möglicher Weg zur Inspiration untersucht.
Letztendlich geht es nur um die Möglichkeit, eine Protokolländerung auf transparente und zensurfreie Weise vorzuschlagen
mit blockchain-basierter Abstimmung sollte den Prozess verbessern, auch wenn elegantere Lösungen dies nicht können
gestaltet werden.
Entwerfen in Schichten – Cardano Siedlungsschicht
Beim Entwerfen großartiger Protokolle und Sprachen sollte man nicht in die Zukunft blicken, sondern in die Zukunft die Vergangenheit. Die Geschichte bietet eine Vielzahl von Beispielen für großartige Ideen, die auf dem Papier noch perfekt sind irgendwie nicht überlebt haben, wie zum Beispiel die Open Systems Interconnection Standards. Geschichte auch bietet glückliche Zufälle, die von TCP/IP bis JavaScript überdauert haben.
Einige aus historischer Sicht abgeleitete Prinzipien sind die folgenden:
1.
Sie können die Zukunft nicht vorhersagen, also bauen Sie Spielraum ein
2.
Komplexität ist auf dem Papier schön, aber die Einfachheit gewinnt normalerweise
3.
Zu viele Köche verderben den Brei
4.
Sobald ein Standard festgelegt ist, wird er wahrscheinlich bestehen bleiben, unabhängig davon, ob er es ist
suboptimal
4 Siehe rationale Ignoranz
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 7 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
5. Aus schlechten Ideen können tatsächlich ziemlich gute werden, wenn der Wille vorhanden ist
Cardano ist ein Finanzsystem, das seinen sozialen Charakter akzeptiert. Es wird einen enormen Bedarf geben für Flexibilität und die Fähigkeit, beliebige Komplexität in der Transaktion eines bestimmten Benutzers zu bewältigen. Wenn Erfolgreich zu sein, wird ein enormer Bedarf an Rechen-, Speicher- und Netzwerkressourcen bestehen um Millionen gleichzeitiger Transaktionen zu ermöglichen.
Dennoch haben wir keinen digitalen, dezentralen Robin Hood, den wir von den reichen Knoten nehmen und an ihn weitergeben können die Armen, um eine gerechte Vernetzung zu erreichen. Wir haben auch nicht den Luxus, Menschen zu vertrauen Wohltätigkeit zu altruistischem Opfer für das Wohl des Netzwerks. Daher Cardano Design übernimmt das Konzept der Interessenstrennung von TCP/IP.
Blockchains sind letztendlich Datenbanken, die Fakten und Ereignisse mit Garantien ordnen Zeitstempel und Unveränderlichkeit. Im Zusammenhang mit Geld ordnen sie den Besitz von Vermögenswerten an. Hinzufügen Komplexe Berechnungen durch Speichern und Ausführen von Programmen sind ein orthogonales Konzept. Wollen wir Um zu wissen, wie viel Wert Alice an Bob hatte, oder wollen wir uns daran beteiligen, das herauszufinden die ganze Geschichte hinter der Transaktion und die Entscheidung, wie viel gesendet werden soll?
Es ist unglaublich verlockend, Letzteres zu wählen, wie es Ethereum getan hat, weil es flexibler ist, aber es verstößt gegen die oben genannten Designprinzipien. Das Herausfinden der Geschichte bedeutet, dass ein einziges Protokoll erforderlich ist muss in der Lage sein, willkürliche Ereignisse zu verstehen, willkürliche Transaktionen zu programmieren und eine Schlichtung zu ermöglichen Betrugsfälle und möglicherweise sogar Rückabwicklungen von Transaktionen, wenn neue Informationen vorliegen verfügbar.
Dann muss man schwierige Designentscheidungen darüber treffen, welche Metadaten für jeden gespeichert werden sollen Transaktion. Welche Elemente der Geschichte hinter der Transaktion von Alice und Bob sind relevant? Sind Sind sie für immer relevant? Wann können wir einige Daten wegwerfen? Verstößt dies gegen das Gesetz? einige Länder?
Darüber hinaus sind einige Berechnungen privater Natur. Zum Beispiel bei der Berechnung des Durchschnitts Um das Gehalt der Arbeiter in einem Büro zu ermitteln, möchten wir nicht unbedingt bekannt geben, wie viel jede Person verdient macht. Aber was wäre, wenn jede Berechnung öffentlich bekannt wäre? Was ist, wenn diese Werbung die Ausführung beeinflusst? um dem Ergebnis zu schaden?
Daher haben wir die Position gewählt, dass die Bilanzierung des Werts von der getrennt werden sollte Geschichte, warum der Wert verschoben wurde. Mit anderen Worten: Trennung von Wert und Berechnung. Diese Trennung bedeutet nicht, dass Cardano smart contracts nicht unterstützt. Im Gegenteil, Durch die explizite Trennung wird eine deutlich größere Flexibilität bei der Gestaltung, Nutzung und Nutzung ermöglicht. Datenschutz und Ausführung von smart contracts.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 8 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Das Wertbuch wird Cardano Settlement Layer (CSL) genannt. Denn der Zweck besteht darin, Rechenschaft abzulegen Value hat die Roadmap folgende Ziele:
1.
Unterstützt zwei Sätze von Skriptsprachen, einen zum Verschieben von Werten und einen zum Verbessern
Unterstützung des Overlay-Protokolls
2.
Bieten Sie Unterstützung für KMZ-Sidechains zur Verknüpfung mit anderen Hauptbüchern
5
3.
Unterstützt mehrere Signaturtypen, einschließlich quantenresistenter Signaturen für höhere Signaturen
Sicherheit
4.
Unterstützen Sie mehrere vom Benutzer ausgegebene Assets
5.
Erzielen Sie echte Skalierbarkeit, d. h. je mehr Benutzer beitreten, desto größer werden die Möglichkeiten des Systems
erhöhen
Skripterstellung
Beginnend mit der Skriptsprache erfordern Transaktionen zwischen Adressen in einem Hauptbuch einige Form eines Skripts, das ausgeführt und als gültig erwiesen werden soll. Im Idealfall möchte man nicht, dass Eve darauf zugreift Alices Geld, und man möchte auch nicht, dass ein schlecht gestaltetes Drehbuch versehentlich einen Wert an einen Toten sendet Adresse, wodurch die Gelder unwiederbringlich werden.
Systeme wie Bitcoin bieten eine äußerst unflexible und drakonische Skriptsprache Es ist schwierig, maßgeschneiderte Transaktionen zu programmieren sowie zu lesen und zu verstehen. Doch der General Die Programmierbarkeit von Sprachen wie Solidity bringt eine außerordentliche Komplexität mit sich in das System integriert und sind nur für eine viel kleinere Gruppe von Akteuren nützlich.
Aus diesem Grund haben wir uns entschieden, zu Ehren ihres Schöpfers eine neue Sprache namens Simon zu entwerfen 6 Simon Thompson und der Schöpfer der Konzepte, die ihn inspiriert haben, Simon Peyton Jones. Simon ist eine domänenspezifische Sprache, die auf „Verfassen von Verträgen: ein Abenteuer im Finanzwesen“ basiert Ingenieurwesen.
Die Grundidee besteht darin, dass Finanztransaktionen im Allgemeinen aus einer Sammlung von Transaktionen bestehen Grundelemente. Wenn man ein finanzielles Periodensystem der Elemente zusammenstellt, dann kann man das 7 bieten Unterstützung für eine beliebig große Menge zusammengesetzter Transaktionen, die die meisten, wenn nicht, abdecken alle gängigen Transaktionstypen, ohne dass eine allgemeine Programmierbarkeit erforderlich ist.
5 Demnächst in einem Artikel von Kiayias, Zindros und Miller
6 Einzelheiten werden in einer kommenden Spezifikation veröffentlicht. Die vollständige Sprache wird im unterstützt
Die Veröffentlichung von Shelley CSL ist für das vierte Quartal 2017 geplant
7 Das Projekt ACTUS verfügt über eine ausführliche Ausarbeitung
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 9 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Der Hauptvorteil besteht darin, dass Sicherheit und Ausführung sehr gut verstanden werden können. Beweise kann geschrieben werden, um die Korrektheit von Vorlagen zu zeigen und den Ausführungsraum auszuschöpfen problematische Transaktionsereignisse, wie die Schaffung neuen Geldes aus dem Nichts oder eine Transaktion Formbarkeit. Zweitens kann man Erweiterungen belassen, um über Soft Forks weitere Elemente hinzuzufügen, wenn Neue Funktionalität ist erforderlich.
Allerdings wird es immer einen Bedarf geben, CSL mit Overlay-Protokollen und alten Finanzprotokollen zu verbinden Systeme und Spezialserver. So haben wir Plutus als General entwickelt Zweck smart contract Sprache und auch ein spezieller DSL für Interoperabilität.
Plutus ist eine typisierte funktionale Sprache, die auf Konzepten von Haskell basiert und verwendet werden kann Schreiben Sie benutzerdefinierte Transaktionsskripte. Für CSL wird es für komplexe Transaktionen verwendet, die erforderlich sind Fügen Sie Unterstützung für andere Ebenen hinzu, die wir verbinden müssen, z. B. unser Sidechain-Schema.
Sidechains
In Bezug auf Sidechains wird Cardano ein neues Protokoll unterstützen, das von Kiayias, Miller und entwickelt wurde Zindros (KMZ-Sidechains) basierend auf früheren Ergebnissen von Arbeitsnachweisen. Das Besondere Design geht über den Rahmen dieses Dokuments hinaus; Das Konzept ermöglicht jedoch die sichere und Nicht-interaktive Bewegung von Geldern von CSL zu einer beliebigen Cardano-Berechnungsschicht oder einer anderen blockchain unterstützt das Protokoll.
KMZ-Sidechains sind der Schlüssel zur Kapselung der Komplexität. Bücher mit regulatorischen Anforderungen, Private Operationen, robuste Skriptsprachen und andere spezielle Anliegen sind praktisch schwarz Boxen an CSL übertragen, dennoch erhält der CSL-Benutzer bestimmte Garantien hinsichtlich der Buchhaltung und der Fähigkeit dazu Rückruf der Gelder, sobald die Berechnung abgeschlossen ist.
Unterschriften
Um Werte sicher von Alice zu Bob zu übertragen, muss Alice nachweisen, dass sie dazu berechtigt ist die Gelder verschieben. Der direkteste und zuverlässigste Weg, diese Aufgabe zu erfüllen, ist die Verwendung einer Öffentlichkeit Schlüsselsignaturschema, bei dem Gelder mit einem öffentlichen Schlüssel verbunden sind und Alice einen steuert zugehörigen privaten Schlüssel.
Es gibt Hunderte möglicher Schemata mit unterschiedlichen Sicherheitsparametern und -annahmen.
Einige stützen sich auf mathematische Probleme im Zusammenhang mit elliptischen Kurven, andere dagegen
über Gitter mit exotischen Konzepten verbunden.
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 10 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Das abstrakte Ziel ist immer dasselbe. Es gibt ein schwieriges Problem, das nur gelöst werden kann jemand hat ein geheimes Wissen. Der Inhaber dieses Wissens soll sein Der Eigentümer des Schlüsselpaars und sollte die einzige Entität sein, die die Möglichkeit hat, es zu verwenden.
Es gibt zwei Gruppen von Bedenken, mit denen eine Kryptowährung bei der Wahl eines Signaturschemas konfrontiert ist. Erstens ist da die langfristige Sicherheitsbeständigkeit des Systems selbst. Etwas kryptografisch In den 1970er und 1980er Jahren verwendete Systeme wie DES wurden gebrochen. Der Zeitraum, über den Es muss entschieden werden, welches System voraussichtlich überleben wird.
Zweitens gibt es viele Unternehmen, Regierungen und andere Institutionen, die es vorgezogen haben, oder In einigen Fällen wurde die Verwendung eines bestimmten Schemas vorgeschrieben. Beispielsweise unterhält die NSA die Suite B-Protokollsatz. Es gibt Standards von ISO und sogar W3C-Arbeitsgruppen zur Kryptographie.
Wenn eine Kryptowährung ein Einzelsignaturschema wählt, ist sie gezwungen, dieses Schema zu akzeptieren könnte irgendwann in der Zukunft kaputt gehen und mindestens eine Entität kann sie nicht nutzen Kryptowährung aufgrund gesetzlicher oder branchenspezifischer Beschränkungen. Doch eine Kryptowährung kann nicht jeden unterstützen Signaturschema, da dies erfordern würde, dass jeder Kunde jedes Schema versteht und validiert.
Für Cardano haben wir uns entschieden, mit der Verwendung der elliptischen Kurvenkryptographie zu beginnen, der Ed25519-Kurve in
besonders. Wir haben uns außerdem entschieden, die vorhandenen Bibliotheken um Unterstützung für HD-Wallets zu erweitern
unter Verwendung der Spezifikation von Dr. Dmitry Khovratovich und Jason Law.
8
Allerdings wird Cardano in Zukunft weitere Signaturschemata unterstützen. Insbesondere sind wir es Interesse an der Integration von BLISS-B, um unserem System quantencomputerresistente Signaturen hinzuzufügen. Wir sind auch daran interessiert, SECP256k1 hinzuzufügen, um die Interoperabilität mit Legacy-Lösungen zu verbessern Kryptowährungen wie Bitcoin.
Cardano wurde mit speziellen Erweiterungen entwickelt, die es uns ermöglichen, weitere Signaturen hinzuzufügen
Schemata durch eine Soft Fork. Sie werden nach Bedarf und bei geplanten größeren Aktualisierungen hinzugefügt
die Roadmap.
9
Vom Benutzer ausgegebene Vermögenswerte (UIAs)
Zu Beginn der Geschichte von Bitcoin wurden schnell Protokolle entwickelt, die es Benutzern ermöglichen, Vermögenswerte auszugeben
Huckepack auf dem Buchhaltungssystem von Bitcoin, um mehrere Währungen gleichzeitig zu verfolgen.
8 Dies ist die Dokumentation für die HD Wallet-Implementierung von Cardano. Wir glauben, dass Cardano der erste ist
Kryptowährung zur Unterstützung von Ed25519 HD Wallets
9 Siehe cardanoroadmap.com
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 11 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Diese Protokolle wurden vom Protokoll Bitcoin nicht nativ unterstützt, sondern durch implementiert clevere Hacks.
Im Fall von Bitcoin-Overlays wie Colored Coins und Mastercoin (jetzt Omni genannt), Licht Clients sind gezwungen, sich auf vertrauenswürdige Server zu verlassen. Auch Transaktionsgebühren müssen noch eingezahlt werden Bitcoins. Diese Eigenschaften werden mit der einzigen Pipeline zur Transaktionsgenehmigung kombiniert Bitcoin suboptimal für Multi-Asset-Buchhaltung.
Im Fall Ethereum unter Verwendung des ERC20-Standards gibt es einen größeren Funktionsumfang. Allerdings Für Transaktionsgebühren ist weiterhin Ether erforderlich. Darüber hinaus hat das Netzwerk Ethereum Schwierigkeiten Skalierung auf die Bedürfnisse aller ausgegebenen ERC20 tokens.
Das grundlegende Problem lässt sich in drei Teile unterteilen: Ressourcen, Anreize und Anliegen. In Bezug auf Ressourcen bedeutet das Hinzufügen einer völlig neuen Währung zum gleichen Hauptbuch, dass man sie hat zwei unabhängige UTXO-Sets (nicht ausgegebene Transaktionseingaben), die sich die Bandbreite, den Mempool und teilen Blockraum. Konsensknoten, die für die Einbettung von Transaktionen dieser Währungen verantwortlich sind brauchen einen Anreiz dafür. Und nicht jeder Benutzer einer Kryptowährung wird oder sollte sich darum kümmern die Währung eines bestimmten Unternehmens.
Angesichts dieser Probleme sind die Vorteile als primäres token eines Multiasset-Ledgers enorm kann effektiv als Brückenwährung dienen und eine dezentrale Marktgestaltung ermöglichen. Speziell Zweckmäßige Vermögenswerte könnten ausgegeben werden, um zusätzlichen Nutzen zu bieten, z. B. wertstabile Vermögenswerte Tether oder MakerDAO, die für Kredit- und Überweisungsanträge nützlich sind.
Angesichts der Herausforderungen hat Cardano einen pragmatischen Ansatz für die Multi-Asset-Buchhaltung gewählt. Beim schrittweisen Aufbau besteht die erste Herausforderung darin, die notwendige Infrastruktur zur Unterstützung zu entwerfen Forderungen tausender UIAs. Nötig sind nämlich folgende Weiterentwicklungen:
1. Spezielle authentifizierte Datenstrukturen ermöglichen die Verfolgung sehr großer Datenmengen UTXO Zustand
2.
Die Möglichkeit, über einen verteilten Mempool zu verfügen, der eine große Menge ausstehender Transaktionen speichern kann
3.
Blockchain-Partitionierung und Kontrollpunkte, um eine riesige globale blockchain zu ermöglichen
4.
Ein Anreizsystem, das Konsensknoten dafür belohnt, dass sie verschiedene Gruppen von Knoten einbeziehen
Transaktionen
5.
Ein Abonnementmechanismus, mit dem Benutzer entscheiden können, welche Währungen sie verfolgen möchten
6.
Starke Sicherheit garantiert, dass UIAs eine ähnliche Sicherheit genießen wie das native Asset
7.
Unterstützung für dezentrales Market Making zur Verbesserung der Liquidität zwischen UIA und der
primär token
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 12 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Unsere ersten Bemühungen, die richtige authentifizierte Datenstruktur zu finden, haben zu einem neuen Ergebnis geführt Art des AVL+-Baums, der gemeinsam von Leo Reyzin, IOHK und Waves entwickelt wurde. Weitere Forschung ist erforderlich, Es handelt sich jedoch um eine grundlegende Weiterentwicklung, die in einer späteren Version von Cardano enthalten sein wird.
Ein verteilter Mempool könnte mithilfe des RAMCloud-Protokolls der Stanford University implementiert werden. Im dritten Quartal 2017 werden Experimente beginnen, um die Integration in die Konsensschicht von Cardano zu untersuchen.
Die übrigen Themen sind miteinander verbunden und werden durch laufende Forschung abgedeckt. Wir erwarten – Thema zu Forschungsergebnissen – um ein Protokoll in Cardano für UIAs während des Basho von CSL aufzunehmen Veröffentlichung im Jahr 2018.
Skalierbarkeit
Verteilte Systeme bestehen aus einer Reihe von Computern (Knoten), die sich bereit erklären, ein Protokoll auszuführen oder
Suite von Protokollen, um ein gemeinsames Ziel zu erreichen. Dieses Ziel könnte das Teilen einer Datei gemäß Definition sein
B. das BitTorrent-Protokoll oder das Falten eines Proteins mit Folding@Home.
Die effektivsten Protokolle gewinnen Ressourcen, wenn Knoten dem Netzwerk beitreten. Eine Datei, die von gehostet wird
BitTorrent beispielsweise kann im Durchschnitt viel schneller heruntergeladen werden, wenn viele Peers vorhanden sind
gleichzeitig herunterladen. Die Geschwindigkeit erhöht sich, da die Peers gleichzeitig Ressourcen bereitstellen
konsumiere sie auch. Dieses Merkmal ist das, was man normalerweise meint, wenn man eine Verteilung angibt
Systemwaagen.
Die Herausforderung bei der Gestaltung aller aktuellen Kryptowährungen besteht darin, dass dies tatsächlich nicht der Fall ist
skalierbar konzipiert. Blockchains zum Beispiel sind normalerweise eine nur anhängbare verknüpfte Liste von
Blöcke. Die Sicherheit und Verfügbarkeit eines blockchain-Protokolls hängt von vielen Knoten ab
Besitz einer vollständigen Kopie der blockchain-Daten. Daher muss ein einzelnes Datenbyte repliziert werden
unter N Knoten. Zusätzliche Knoten stellen keine zusätzlichen Ressourcen bereit.
Dieses Ergebnis gilt für die Transaktionsverarbeitung und das gesamte Versenden von Nachrichten
das System. Das Hinzufügen weiterer Knoten zum Konsenssystem bringt keine zusätzlichen Vorteile
Transaktionsverarbeitungsleistung. Es bedeutet lediglich, dass mehr Ressourcen aufgewendet werden müssen, um dasselbe zu erreichen
Arbeit. Mehr Netzwerk-Relaying bedeutet, dass mehr Knoten dieselben Nachrichten weiterleiten müssen, um die Nachrichten aufrechtzuerhalten
gesamtes Netzwerk synchron mit dem aktuellsten Block.
Angesichts dieser Topologie können Kryptowährungen nicht zu einem globalen Netzwerk skalieren, das mit herkömmlichen Kryptowährungen vergleichbar ist
Finanzsysteme. Im Gegensatz dazu ist die Legacy-Infrastruktur skalierbar und verfügt über Größenordnungen
mehr Rechen- und Speicherleistung. Wenn man einen bestimmten Punkt hinzufügt, ist Bitcoin ein sehr kleines Netzwerk
im Vergleich zu seinen Zahlungskollegen, hat jedoch Schwierigkeiten, seine aktuelle Auslastung zu bewältigen.
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 13 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Unsere Skalierbarkeitsziele für Cardano werden durch unseren Konsensalgorithmus erheblich unterstützt. Ouroboros
ermöglicht eine dezentrale Möglichkeit, ein Quorum von Konsensknoten zu wählen, die wiederum mehr ausführen können
Traditionelle Protokolle wurden in den letzten 20 Jahren entwickelt, um den Bedürfnissen großer Unternehmen gerecht zu werden
Infrastrukturanbieter wie Google und Facebook.
10
Beispielsweise bedeutet die Wahl eines Quorums für eine Epoche, dass wir über eine vertrauenswürdige Gruppe von Knoten verfügen
Führen Sie das Hauptbuch für einen bestimmten Zeitraum. Es ist trivial, mehrere Kollegien gleichzeitig zu wählen
und Partitionieren von Transaktionen auf verschiedene Quoren.
Ähnliche Techniken könnten für die Netzwerkausbreitung und auch für das Sharding des blockchain angewendet werden.
unterteilt sich in einzigartige Partitionen. In unserer aktuellen Roadmap werden Skalierungsmethoden angewendet
Ouroboros beginnen im Jahr 2018 und bleiben auch 2019 und 2020 ein Schwerpunkt.
Cardano Berechnungsschicht
Wie bereits erwähnt, gibt es zwei Komponenten einer Transaktion: den Mechanismus zum Senden und zeichnen Sie den Fluss von tokens sowie die Gründe und Bedingungen für die Verschiebung von tokens auf. Die Letztere können beliebig komplex sein und Terabytes an Daten, mehrere Signaturen und Sonderzeichen umfassen auftretende Ereignisse. Letzteres kann auch mit einem einzigen Signatur-Pushing-Wert bemerkenswert einfach sein an eine andere Adresse.
Die Herausforderung bei der Modellierung der Gründe und Bedingungen des Werteflusses besteht darin, dass dies der Fall ist auf unvorhersehbare Weise äußerst persönlich für die beteiligten Einheiten. Lehren aus Das Vertragsrecht zeichnet ein noch problematischeres Bild, während die Akteure selbst dies möglicherweise nicht tun Seien Sie sich sogar darüber im Klaren, dass die Transaktion nicht der kommerziellen Realität entspricht. Wir nennen das im Allgemeinen Phänomen „die semantische Lücke“ . 11
Warum sollte man eine Kryptowährung aufbauen, die einer endlosen Ebene an Komplexität und Abstraktion nachjagt? Es wirkt von Natur aus sisyphusartig und in der Praxis naiv. Darüber hinaus umfasste jede Abstraktion hat sowohl rechtliche als auch sicherheitsrelevante Konsequenzen.
Beispielsweise gibt es im Internet zahlreiche Aktivitäten, die allgemein als illegal gelten oder verachtet werden
etwa der Handel mit Kinderpornografie oder der Verkauf von Staatsgeheimnissen. Durch den Einsatz robuster
10 Es gibt auch andere unabhängige Forschungsprotokolle, die versuchen, das gleiche Ziel zu erreichen, wie z
Elastico und Bitcoin-NG
11 Loi Luu et al. diskutieren diese Lücke in ihrem aktuellen Artikel „Making Smart Contracts Smarter“.
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 14 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Mit der dezentralen Infrastruktur stellt man nun einen Kanal für diese Aktivität bereit den gleichen Zensurwiderstand, den normale kommerzielle Transaktionen genießen. Es ist rechtlich unklar, ob die Konsensknoten des Netzwerks – die den Anreiz haben, sich stärker zusammenzuschließen Zeit, die Effizienz zu fördern – würden für die von ihnen gehosteten Inhalte zur Verantwortung gezogen.
Die strafrechtliche Verfolgung von Tor-Betreibern, die brutale Behandlung des Betreibers von Silk Road und das Fehlen allgemeiner Die rechtliche Klarheit hinter dem rechtlichen Schutz der Protokollteilnehmer hinterlässt einen unsicheren Weg. Es gibt Es mangelt nicht an Vorstellungskraft darüber, was eine ausreichend fortgeschrittene Kryptowährung sonst noch ermöglichen könnte (siehe der Ring von Gyges). Ist es sinnvoll, alle Benutzer einer Kryptowährung zur Unterstützung zu zwingen oder zumindest? die schlimmsten Taten und Verhaltensweisen im Internet ermöglichen?
Leider gibt es keine klaren Antworten, die einem Kryptowährungsdesigner Einblick geben. Es ist mehr darüber, eine Position auszuwählen und ihre Vorzüge zu verteidigen. Der Vorteil, dass sowohl Cardano als auch Bitcoin ist, dass wir uns dafür entschieden haben, Anliegen in Ebenen zu unterteilen. Mit Bitcoin gibt es Wurzelstock. Mit Cardano gibt es die Berechnungsschicht Cardano.
Die Arten komplexer Verhaltensweisen, die die zuvor ausgearbeiteten Handlungen ermöglichen würden, können nicht weitergeführt werden CSL. Sie erfordern die Fähigkeit, Programme auszuführen, die in einer vollständigen Turing-Sprache geschrieben sind Form der Gasökonomie zur Zählerberechnung. Sie erfordern auch Konsensknoten, die dazu bereit sind Nehmen Sie die Transaktionen in ihre Blöcke auf.
Somit könnte eine Funktionseinschränkung die Benutzer einigermaßen schützen. Bisher am meisten etabliert Regierungen haben nicht den Standpunkt vertreten, dass die Verwendung oder Aufrechterhaltung einer Kryptowährung ein Problem darstellt rechtswidrige Handlung. Daher sollte die überwiegende Mehrheit der Benutzer kein Problem damit haben, ein Hauptbuch zu führen in der Leistungsfähigkeit mit einem digitalen Zahlungssystem vergleichbar.
Wenn man die Leistungsfähigkeit erweitern möchte, gibt es zwei Möglichkeiten. Es wird von einem Privaten aktiviert Kollektiv gleichgesinnter Individuen und kurzlebiger Natur (z. B. ein Pokerspiel). Oder, es wird durch ein Hauptbuch mit vergleichbaren Funktionen wie Ethereum ermöglicht. In beiden Fällen haben wir uns entschieden Auslagerung der Ereignisse in ein anderes Protokoll.
Im Falle eines privaten, kurzlebigen Ereignisses ist es sinnvoll, das blockchain-Paradigma zu vermeiden vollständig, sondern beschränken die Bemühungen eher auf eine Bibliothek spezieller MPC-Protokolle, die dies können kann auf Wunsch einer Gruppe gleichgesinnter Teilnehmer aufgerufen werden. Die Berechnungen und Aktivitäten werden in einem privaten Netzwerk koordiniert und beziehen sich auf CSL nur als vertrauenswürdiges Bulletin Board und a Bei Bedarf können Sie auch den Message-Passing-Kanal nutzen.
Die wichtigste Erkenntnis in diesem Fall ist, dass es eine Einwilligung, eine Haftungsabgrenzung und eine Privatsphäre gibt. CSL ist Es wird als digitales Allmende genutzt, in dem sich Benutzer treffen und kommunizieren können – so wie ein Park eine Veranstaltung beherbergen würde private Veranstaltung – bietet jedoch keine besonderen Vorkehrungen oder Erleichterungen. Darüber hinaus WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 15 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Die Verwendung spezieller MPC ermöglicht eine Interaktion mit geringer Latenz, ohne dass dies erforderlich ist blockchain aufgebläht. Dadurch wird die Skalierung des Systems verbessert.
Die Forschungsbemühungen von Cardano für diese Bibliothek sind in unserem Tokyo Tech-Labor zentralisiert einige Unterstützung von Wissenschaftlern im Ausland. Wir nennen die Bibliothek „Tartaglia“, nach einem Kollegen Mathematiker und Zeitgenosse von Cardano und erwarten, dass die erste Iteration verfügbar sein wird im ersten Quartal 2018.
Im zweiten Fall benötigt man einen blockchain mit einer virtuellen Maschine, einer Reihe von Konsensknoten und einen Mechanismus, der die Kommunikation zwischen den beiden Ketten ermöglicht. Wir haben damit begonnen Prozess der rigorosen Formalisierung der virtuellen Maschine Ethereum mithilfe des K-Frameworks in 12 Partnerschaft mit einem Team der University of Illinois.
Das Ergebnis dieser Analyse wird Aufschluss darüber geben, wie ein repliziertes und letztendlich optimalstes Design gestaltet werden kann verteilte virtuelle Maschine mit klarer Betriebssemantik und starken Garantien für die Korrektheit 13 Implementierung aus der Spezifikation. Mit anderen Worten: Die VM tut tatsächlich, was der Code vorgibt Dies hat mit der Minimierung von Sicherheitsrisiken zu tun.
Es gibt immer noch ungelöste Fragen zur Gasökonomie, die von Ethereum vorgeschlagen wird, und zu deren Funktionsweise bezieht sich auf Arbeiten wie das ressourcenbewusste ML von Jan Hoffmann et al. und die umfassendere Untersuchung von Ressourcenschätzung für die Berechnung. Wir sind auch gespannt auf das Sprachniveau Unabhängigkeit der virtuellen Maschine. Beispielsweise hat das Projekt Ethereum den Wunsch geäußert für den Übergang von ihrer aktuellen VM zu Web Assembly.
Der nächste Versuch besteht darin, eine vernünftige Programmiersprache zu entwickeln, um zustandsbehaftet auszudrücken Verträge, die von dezentralen Anwendungen als Dienste aufgerufen werden. Für diese Aufgabe haben wir wählte sowohl den Ansatz zur Unterstützung der alten smart contract-Sprache Solidity als Low Assurance-Anwendungen und Entwicklung einer neuen Sprache namens Plutus für höhere Assurance Anträge, die eine formelle Prüfung erfordern.
Wie das soliditätsbasierte Zeppelin-Projekt wird IOHK auch eine Referenzbibliothek von Plutus-Code entwickeln für Anwendungsentwickler zur Verwendung in ihren Projekten. Wir werden auch ein spezielles Werkzeugset entwickeln zur formalen Verifizierung, inspiriert durch Arbeiten aus dem Liquid Haskell-Projekt der UCSD.
Im Hinblick auf den Konsens wurde Ouroboros ausreichend modular konzipiert, um Unterstützung zu bieten smart contract Auswertung. Daher verwenden sowohl CSL als auch CCL denselben Konsensalgorithmus. 12 Erfunden von Professor Grigore Rosu et. al., K ist ein universeller Rahmen für die Sprachunabhängigkeit Semantik maschinenausführbarer Dateien. Vor unserer Arbeit wurde es zur Modellierung von C, Java und JavaScript verwendet 13 Das bedeutet, dass verschiedene Konsensknoten unterschiedliche smart contracts ausführen. Wird auch als State-Sharding bezeichnet WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 16 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Der Unterschied besteht darin, dass bestätigt werden kann, dass Ouroboros sowohl eine Genehmigung als auch eine Genehmigung erteilt erlaubnislose Hauptbücher über die Verteilung token.
Mit CSL wurde Ada über eine token generierende Veranstaltung an Kunden in ganz Asien vertrieben der schließlich auf einem Sekundärmarkt weiterverkaufen wird. Dies bedeutet, dass der Konsensalgorithmus von CSL ist wird von einer vielfältigen und zunehmend dezentraleren Gruppe von Akteuren oder deren Delegierten kontrolliert weist zu. Mit CCL ist es möglich, einen Sonderzweck token zu erstellen, der von dessen Delegierten gehalten wird Ledger, bei dem es sich um regulierte Unternehmen handeln könnte, wodurch ein zugelassenes Ledger erstellt wird.
Die Flexibilität dieses Ansatzes ermöglicht es, dass verschiedene CCL-Instanzen mit unterschiedlichen Methoden realisiert werden können Regeln zur Bewertung von Transaktionen. Beispielsweise könnten Glücksspielaktivitäten eingeschränkt werden es sei denn, es liegen KYC/AML-Daten vor, indem einfach nicht zugeordnete Transaktionen auf die schwarze Liste gesetzt werden.
Unser letzter Designschwerpunkt liegt auf dem Hinzufügen vertrauenswürdiger Hardware-Sicherheitsmodule (HSM) zu unserem Protokoll Stapel. Dies sind zwei enorme Vorteile bei der Einführung dieser Funktionen in die Protokoll. Erstens sorgen HSMs für enorme Leistungssteigerungen, ohne die Sicherheit zu erhöhen 14 Bedenken, die über das Vertrauen des Anbieters hinausgehen. Zweitens, durch den Einsatz von Sealed Glass Proofs (SGP), HSMs können gewährleisten, dass Daten überprüft und anschließend vernichtet werden können, ohne dass dies der Fall ist kopiert oder an böswillige Außenstehende weitergegeben werden.
Konzentrieren wir uns auf den zweiten Punkt: SGPs könnten einen revolutionären Einfluss auf die Compliance haben. Normalerweise, wenn ein Verbraucher zur Authentifizierung persönlich identifizierbare Informationen (PII) bereitstellt Um Ihre Identität nachzuweisen oder die Teilnahmeberechtigung nachzuweisen, werden diese Informationen an einen vertrauenswürdigen Dritten weitergegeben die Hoffnung, dass es nicht böswillig handelt. Diese Aktivität ist grundsätzlich zentralisiert, der Datenlieferant verliert die Kontrolle über seine personenbezogenen Daten und unterliegt zudem verschiedenen Vorschriften, die auf der Gerichtsbarkeit basieren.
Die Möglichkeit, eine Reihe vertrauenswürdiger Attestierer auszuwählen und dann personenbezogene Daten in einer Hardware-Enklave zu speichern bedeutet, dass jeder Akteur mit einem ausreichend leistungsfähigen HSM in der Lage ist, Fakten über einen Akteur zu überprüfen auf fälschungssichere Weise, ohne dass der Prüfer die Identität des Akteurs kennt. Bob ist zum Beispiel kein US-Bürger. Alice ist eine akkreditierte Investorin. James ist ein US-Steuerzahler und man sollte ihn schicken steuerpflichtige Gewinne auf Konto X.
Die HSM-Strategie von Cardano besteht darin, in den nächsten beiden Fällen die Implementierung spezialisierter Protokolle zu versuchen Jahre mit Intel SGX und ARM Trustzone. Beide Module sind in Milliarden von Verbrauchern verbaut Geräte vom Laptop bis zum Mobiltelefon und erfordern keinen zusätzlichen Aufwand auf Verbraucherseite verwenden. Beide sind außerdem sorgfältig geprüft, gut gestaltet und basieren auf jahrelangen Iterationen einiger von ihnen die größten und bestfinanzierten Hardware-Sicherheitsteams.
14 Siehe http://hackingdistributed.com/2016/12/22/scaling-bitcoin-with-secure-hardware/ von Cornell Universität WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 17 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Verordnung
Die harte Realität aller modernen Finanzsysteme ist, dass sie mit zunehmender Skalierung einen Bedarf anhäufen, oder zumindest ein Wunsch nach Regulierung. Dieses Ergebnis ist im Allgemeinen das Ergebnis wiederkehrender Zusammenbrüche aufgrund der Nachlässigkeit eines Akteurs oder einer Gruppe von Akteuren auf einem Markt.
Beispielsweise führte die Knickerbocker-Krise von 1907 zur Gründung der Federal Reserve System im Jahr 1913 als Kreditgeber der letzten Instanz. Ein weiteres Beispiel sind die Exzesse der 1920er Jahre In den Vereinigten Staaten kam es zu einem schrecklichen Finanzkollaps, der Weltwirtschaftskrise. Dieser Zusammenbruch Um eine ähnliche Entwicklung zu verhindern, wurde 1934 die Securities Exchange Commission gegründet Ereignis verhindern oder zumindest schlechte Akteure zur Verantwortung ziehen.
Man kann vernünftigerweise über die Notwendigkeit, den Umfang und die Wirksamkeit einer Regulierung diskutieren, aber man kann sie nicht leugnen seine Existenz und der Eifer, mit dem große Regierungen es durchgesetzt haben. Allerdings ist die Die Herausforderung, vor der alle Regulierungsbehörden stehen, wenn die Welt globalisiert und Bargeld digital wird, ist zweigleisig.
Erstens: Welche Vorschriften sollten beim Umgang mit einer Sammlung oberste Priorität haben? Gerichtsbarkeiten? Die antiquierte Vorstellung der westfälischen Souveränität schmilzt bei einer einzigen Transaktion kann in weniger als einer Minute drei Dutzend Länder erreichen. Sollte es einfach derjenige sein, der das ausübt größten geopolitischen Einfluss?
Zweitens haben Verbesserungen in der Datenschutztechnologie zu einem digitalen Wettrüsten geführt, wo immer es so sein wird Es wird immer schwieriger, überhaupt nachzuvollziehen, wer an einer Transaktion beteiligt war. geschweige denn, wer einen bestimmten Wertaufbewahrungsmittel besitzt. In einer Welt mit Vermögenswerten in Millionenhöhe kann mit nichts anderem als einer geheim gehaltenen 12-Wörter-Mnemonik kontrolliert werden, wie geht das? 15 wirksame Regulierung durchsetzen?
Wie alle Finanzsysteme muss das Cardano-Protokoll in seinem Design eine Meinung darüber haben, was ist fair und vernünftig. Wir haben uns entschieden, zwischen individuellen Rechten und den Rechten eines zu unterscheiden Marktplatz.
Einzelpersonen sollten immer den alleinigen Zugang zu ihren Geldern haben, ohne Zwang oder zivilrechtliche Vermögenswerte Verfall. Dieses Recht muss durchgesetzt werden, da man nicht darauf vertrauen kann, dass alle Regierungen dies nicht tun missbrauchen ihre souveräne Macht zum persönlichen Vorteil korrupter Politiker, wie in Venezuela zu sehen ist und Simbabwe. Kryptowährungen müssen auf den kleinsten gemeinsamen Nenner gebracht werden.
15 Siehe BIP39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 18 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Zweitens sollte die Geschichte niemals manipuliert werden. Blockchains versprechen Unveränderlichkeit. Die Einführung der Möglichkeit, den Verlauf rückgängig zu machen oder die offizielle Aufzeichnung zu ändern, bringt zu viel mit sich Versuchung, die Vergangenheit zu ändern, um einem oder mehreren bestimmten Akteuren zu helfen.
Drittens sollte der Wertefluss uneingeschränkt sein. Kapitalkontrollen und andere künstliche Mauern Menschenrechte einschränken. Abgesehen von der Sinnlosigkeit des Versuchs, sie durchzusetzen, in einem globalen 16 Wirtschaft, in der viele Bürger in den am wenigsten entwickelten Ländern außerhalb ihres Hoheitsgebiets reisen Um einen existenzsichernden Lohn zu finden, schadet die Einschränkung der Kapitalströme in der Regel den Ärmsten der Welt.
Diese Grundsätze besagten, dass sich Märkte deutlich von Individuen unterscheiden. Während die Designer von Cardano glauben an die Rechte des Einzelnen, wir glauben auch, dass Märkte das Recht haben, offen zu sagen deren Geschäftsbedingungen und wenn eine Einzelperson zustimmt, in diesem Markt Geschäfte zu tätigen, dann Im Interesse der Integrität des gesamten Systems müssen diese Standards eingehalten werden.
Die Herausforderung bestand schon immer in den Kosten und der Durchführbarkeit der Durchsetzung. Klein, multijurisdiktional
Transaktionen sind in Altsystemen einfach zu teuer, um eine hohe Rückgriffssicherheit zu gewährleisten
im Falle eines Betrugs oder eines Handelsstreits. Wenn man seine Überweisung an die sendet
Nigerianischer Prinz, es ist normalerweise zu teuer, zu versuchen, sein Geld zurückzubekommen.
17
Für Cardano glauben wir, dass wir auf drei Ebenen innovativ sein können. Erstens durch die Verwendung von smart contracts die Bedingungen von Geschäftsbeziehungen können besser kontrolliert werden. Wenn alle Vermögenswerte vorhanden sind digital und kann ausschließlich auf CSL ausgedrückt werden, starke Garantien für betrugsfreien Handel können sein gewonnen.
Zweitens die Verwendung von HSMs zur Bereitstellung eines Identitätsraums, in dem personenbezogene Daten nicht verloren gehen, aber trotzdem daran gewöhnt sind Authentifizierungs- und Anmeldeinformationsakteure sollten ein globales Reputationssystem bereitstellen und dies ermöglichen Die Durchführung regulierter Aktivitäten ist viel kostengünstiger, beispielsweise Online-Glücksspiele mit automatisierten Systemen Steuerkonformität oder dezentraler Austausch.
Schließlich ist in der Roadmap von Cardano die Schaffung einer modularen Verordnung DAO vorgesehen, die möglich ist angepasst, um mit vom Benutzer geschriebenen smart contracts zu interagieren, um Veränderlichkeit und Verbraucher hinzuzufügen Schutz und Schlichtung. Der Umfang dieses Projekts wird in einem späteren Artikel dargelegt.
16 Als Beispiel für eine Gegenmaßnahme zum Kapitalfluss siehe das Hawala-Bankensystem 17 Siehe Vorschussbetrug WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 19 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Was ist der Sinn des Ganzen?
Cardano war ein Marathonprojekt, bei dem Hunderte der klügsten Köpfe Feedback erhielten
innerhalb und außerhalb der Kryptowährungsbranche. Es beinhaltet unermüdliches Iteration, die aktive Nutzung von
Peer-Review und schamloser Diebstahl großartiger Ideen, wenn sie aufgedeckt werden.
Die verbleibenden Abschnitte behandeln jeweils einen bestimmten Schwerpunktaspekt, den wir als Kernaspekt eingestuft haben
Bestandteil unseres Projektes. Einige wurden aufgrund des Wunsches ausgewählt, das Gesamtergebnis zu verbessern
Praktiken des Raums, während andere spezifisch für die Entwicklung von Cardano sind.
Obwohl kein Projekt jedes Ziel abdecken oder jeden Benutzer zufriedenstellen kann, ist es unsere Hoffnung, eine Vision dafür zu liefern
wie ein sich selbst entwickelnder Finanzstapel für Jurisdiktionen aussehen sollte, in denen er nicht vorhanden ist. Das Ultimative
Die Realität von Kryptowährungen ist nicht, dass sie die bestehenden alten Finanzsysteme stören werden.
Veraltete Finanzsysteme sind jederzeit in der Lage, Veränderungen zu absorbieren und ihre Form beizubehalten
und Funktion.
Vielmehr sollte man nach Orten suchen, an denen es einfach zu teuer ist, das Vorhandene einzusetzen
Bankensystem, in dem viele von weniger als ein paar Dollar am Tag leben, keine stabile Identität haben und
Kredit ist unmöglich zu finden.
An diesen Orten bündeln sich die Macht eines Zahlungssystems, Eigentumsrechte, Identität, Kredit und Risiko
Schutz in einer einzigen Anwendung, die auf einem Mobiltelefon ausgeführt wird, ist nicht nur nützlich, sondern verändert auch das Leben.
Der Grund, warum wir Cardano bauen, ist, dass wir der Meinung sind, dass wir eine berechtigte Chance haben, etwas zu liefern – oder
zumindest Fortschritte machen – diese Vision für die Entwicklungsländer.
Selbst im Scheitern: Wenn wir die Art und Weise ändern können, wie Kryptowährungen entworfen, weiterentwickelt und finanziert werden,
dann gibt es eine große Leistung.
Science and Engineering
Science and Engineering
The Art of Iteration
Cryptocurrencies are protocols implemented as software. Protocols are simply intelligent conversations between participants. Software is ultimately the manipulation of data given some WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 20 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
goal. Yet the difference between solid, reliable software as well as useful, secure protocols and their converse is completely human.
Good software needs accountability, clear business requirements, repeatable processes, thorough testing and tireless iteration. Good software also needs reasonably talented developers with enough domain specific knowledge to properly design a system that can fully resolve whatever problem they are trying to solve.
As for useful and secure protocols, especially ones involving cryptography and distributed systems, they start in a more academic and standards driven process. Peer review, endless debates and a firm concept of trade offs are necessary to ensure a protocol is useful. Yet these alone are not sufficient, protocols need to be implemented and tested by real life use.
The unique challenge in the cryptocurrency industry is that two completely different philosophies are mangled together without a proper Hegelian synthesis. Our thesis is a “move fast and break things” startup mentality driven by youth, greed and passion. The antithesis is a slow, methodical and academically oriented approach motivated by a desire to solidify the innovations of our space into a nice niche enjoying ample funding and prestige.
The result is that many cryptocurrencies are either entirely specified on a white paper only relevant to a CV or just by hastily written code. None of the current top ten cryptocurrencies by 18 market capitalization are based upon a peer reviewed protocol. None of the current ten top cryptocurrencies were implemented from a formal specification .
19
Yet billions of dollars of value are at stake. Once deployed, a cryptocurrency is exceedingly
difficult to change. How does a user know they are using a secure system? How does a user
know that the marketing claims are legitimate? What if the proposed protocol can never achieve
the claims?
This lack of synthesis and respect for process is one of the primary reasons IOHK wanted to
build Cardano. Our hope was to develop a reference project that would serve as an example of
how to do things in a more effective, sane and honest way.
The goal is not to propose a totally new way of developing software and protocols, but rather to
acknowledge that great software and protocols already exist and we can mimic the conditions
that led to their creation. Second, to make these conditions publicly known and open source if
possible so that they can be imitated for the benefit of the entire field. 18 See www.coinmarketcap.com for a comprehensive listing by market capitalization 19 Ethereum has a semi-formal specification known as the Yellow Paper; however, the EVM semantics are not fully specified nor are sufficient for a full implementation of the protocol. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 21 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Facts and Opinions
The other concern is over where facts end and opinion begins. There are hundreds of
programming languages, dozens of development paradigms and more than one philosophy on
project management. The academic world is riddled with its own challenges stemming from its
distance from business concerns and practicality.
For Cardano, we first attempted to capture obvious deficiencies that can be universally agreed
to be useful from an engineering perspective. For example, cryptography and distributed
systems are both extraordinarily involved topics with far too many examples of how naive hands
can make horrific mistakes. Therefore, any protocol requiring insight from these domains needs
to be designed by an acknowledged expert and be submitted for review by other experts.
Ouroboros is our first case study of this area. It was designed by a team of cryptographers with
a large, diverse and publicly verifiable publication history. It was built according to the standard
cryptography process, with security assumptions, an adversarial model and proofs. These
proofs were checked by submission to conferences and also independently by computer
20
proofs written in Isabelle by a team at the University of Cambridge .
21
Yet this work alone provides no guarantees of usefulness — just a rigorous check of a security
model given some assumptions. For usefulness, one needs to implement and test the protocol.
Our developers have done so in both Haskell and also Rust. This work revealed that more effort
needed to be focused on the synchronization model, which led to the creation of Ouroboros
Praos.
This art of iteration is what produces great protocols, with each step leading to new lessons and
a requirement to re-verify the correctness of prior step . It is costly, time consuming, and at
22 times truly tedious, yet it is required to ensure a protocol is correctly designed.
Protocols — especially ones to be used by billions of people — are not short lived and rapidly
evolving. Rather they are intended to be followed for years to decades. It seems entirely
reasonable that, prior to burdening the world with a new financial system we all have to live with
for the next 100 years, we want to demand some tedium and rigor from its designers.
20 Accepted Paper Number 71 of the IACR’s Annual Crypto Conference in California
21 By Kawin Worrasangasilpa under the supervision of Professor Lawrence Paulson
22 Following a tangent for a sake of levity, one should watch Professor Halmos’s discussion about how to
write a math textbook
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 22 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Functional Sins
Moving into more opinionated territory, the tools, languages and methodologies used in
software development are more artifacts of religious providence than objective reality. Source
code is like written prose. Everyone has an opinion of what is good — and what is being
communicated is, at times, less important than how it is communicated.
We must commit the sin of choosing a side accepting that it will be wrong in at least one
person’s eyes. However, there is at least a large corpus of justification behind our choice.
The protocols making Cardano possible are being implemented in Haskell. The user interface
has been encapsulated in a fork of Electron that we are calling Daedalus. We have chosen to
use the web architectural model where possible, and for our database, we opted for a key-value
paradigm using RocksDB.
From a component level, this abstraction means that maintenance is far simpler, better
technology can be substituted later with little effort, and that our stack is partly tied to the
development efforts of Github and Facebook.
Using a WebGUI allows us to leverage React and develop front end features using tools
understood by hundreds of thousands of JavaScript developers. Using a web architecture
means that components can be treated as services and the security model is sensible.
Choosing Haskell for protocol development was the most difficult choice. Even in the functional
world, there are ample choices. On the more flexible and impure side, there are languages like
Clojure, Scala and F#, which benefit from the enormous libraries of Java and the .Net
ecosystems while preserving some of the best aspects of functional programming.
There are more academically oriented languages such as Agda and Idris that have a close
connection to techniques that would allow for strong verification of correctness. Yet they lack
reasonable libraries and have a subpar development experience.
For Cardano, the choice came down to Ocaml and Haskell. Ocaml is a wonderful language with
a great community, good tooling, reasonable development experience and a great legacy in the
formal verification space through Coq . So why did we choose Haskell? 23
23 Adding to this point, IOHK actually does have a project being implemented in Ocaml called Qeditas that we inherited from the pseudonymous Bill White WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 23 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Why Haskell?
The protocols that compose Cardano are distributed, bundled with cryptography and require a
high degree of fault tolerance. On the best days, there will still be Byzantine actors, malformed
messages and faulty clients unintentionally causing some form of havok on the network.
First, we wanted a language that enjoys a strong type system where we could easily use tools
such as Quickcheck and more elaborate techniques such as Refinement Types while having a
reasonable expectation of fault tolerance. An Erlang style OTP model satisfies the latter
whereas languages like Haskell and Ocaml satisfy the former.
With the introduction of Cloud Haskell, Haskell gained many of Erlang’s advantages while not
surrendering its own. Furthermore, Haskell’s modularity and composability has allowed us to
use a lighter weight bespoke library called Time Warp for Cardano.
Second, Haskell’s libraries have evolved greatly over the last few years thanks to extensive work
of commercial entities like Galois, FP Complete and Well-Typed. As a consequence, Haskell can
be used to write production applications.
24
Third, PureScript’s rapid evolution has provided a much needed bridge to the JavaScript world
akin to what Clojurescript has given Clojure. We expect PureScript will be especially important
when it comes to getting Cardano to work in a browser and developing mobile wallets.
Fourth, with respect to dependency resolution, Haskell in the last several years has enjoyed a
significant social and technological effort led by technologists like Michael Snoyman through a
platform called stackage that is both easy to use and well supported by FP Complete.
Fifth, beyond adequate dependency resolution, we aim for our software builds to be
reproducible. In other words, with the same configuration values and dependency versions it
should produce exactly the same build artifacts. Through stackage, we have been using NixOps
to achieve reproducibility with great success.
Finally, the talent pool of developers specializing in Haskell is reasonably large — compared to
its peers — and quite well-trained with the right mix of academic and industry credentials. It also
acts as a competency filter as it is uncommon to find experienced Haskell developers without
detailed knowledge of computer science.
24 Bryan O'Sullivan provides a nice talk about Haskell’s industrial use here.
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 24 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Formal Specification and Verification
A significant strength of developing a protocol using a provably correct security model is that it provides a guaranteed limit of adversarial power. One is given a contract that as long as the protocol is followed and the proofs are correct, the adversary cannot violate the security properties claimed.
Deeper reflection makes the prior assertion even more significant. Adversaries can be arbitrarily intelligent and capable. To say they are defeated solely through a mathematical model is extraordinary. And, of course, it is not entirely true.
Reality introduces factors and circumstances that prevent the utopia of pure security and correct behavior from existing. Implementations can be wrong. Hardware can introduce attack vectors previously unconsidered. The security model might be insufficient and not conform to real life use.
A judgement call is needed about how much specification, rigor and checking is demanded for a protocol. For example, endeavors like the SeL4 Microkernel project are a prime example of an all out assault on ambiguity requiring almost 200,000 lines of Isabelle code to verify less than 10,000 lines of C code. Yet an operating system kernel is critical infrastructure that could be a serious security vulnerability if not properly implemented.
Should all cryptographic software require the same Herculean effort? Or can one choose a less vigorous path that produces equivalent outcomes? Also does it matter if the protocol is perfectly implemented if the environment it runs in is notoriously vulnerable such as on Windows XP?
For Cardano, we have chosen the following compromise. First, due to the complex nature of the domains of cryptography and distributed computing, proofs tend to be very subtle, long, complicated and sometimes quite technical. This implies that human driven checking can be tedious and error-prone. Therefore, we believe that every significant proof presented in a white paper written to cover core infrastructure needs to be machine checked.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 25 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Second, to verify Haskell code so it correctly corresponds to our white papers, we can choose between two popular options: interfacing with SMT provers via LiquidHaskell and using Isabelle/HOL.
SMT (satisfiability modulo theories) solvers deal with the problem of finding functional parameters that satisfy an equation or inequation, or alternatively showing that such parameters do not exist. As discussed by De Moura and Bjørner, use cases of SMT are various, but the key point is that these techniques are both powerful and can dramatically reduce bugs and semantic errors.
Isabelle/HOL, on the other hand, is a more expressive and diverse tool which can be used to
both specify and verify implementation. Isabelle is a generic theorem solver working with
higher-order logic constructs, capable of representing sets and other mathematical objects to
be used in proofs. Isabelle itself integrates with Z3 SMT prover to work with problems involving
such constraints.
Both approaches provide value and therefore we have decided to embrace them both in stages.
Human written proofs will be encoded in Isabelle to check their correctness thereby satisfying
our machine checking requirement. And we intend on gradually adding Liquid Haskell to all
production code in Cardano’s implementation throughout 2017 and 2018.
As a final point, formal verification is only as good as the specification one is verifying from and the toolsets available. One of the primary reasons for choosing Haskell is that it provides the right balance of practicality and theory. Specification derived from white papers looks a lot like Haskell code, and connecting the two is considerably easier than doing so with an imperative language.
There is still enormous difficulty in capturing a proper specification and also updating the specification when changes such as upgrades, bug fixes and other concerns need to be made; however, this reality does not in any way diminish the overall value. If one is going to trouble of building a foundation upon provable security, then the implementation should be what was actually proposed on paper.
Transparency
A final question when discussing the science and engineering of developing a cryptocurrency is how to address transparency. Design decisions are not Boolean and ethereal, coming to developers in dreams and then suddenly becoming canon. They are derived from experience, debate and lessons learned from earlier mistakes.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 26 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The challenge is that a totally transparent development process could influence discussion to become more theatrical than evidence based. Egos, attempts to win over a community, and fear of sounding stupid could force conversations to become sterile and counterproductive.
Furthermore, outsiders could attempt to co-opt the conversation in an effort to force their particular tangent to become the only relevant topic. Everyone has a sacred cow.
So how does one balance the need for a transparent development process, which is owed to the community that has entrusted progress to a set of core developers, with the need for freedom of expression without fear?
With Cardano, we have decided to embrace a standards driven process with directed oversight. The community needs to know that the science and the code are well thought out, checked and actually solve the things that developers claim they do. To this end, peer review should completely satisfy the science component as it has been designed specifically for this purpose and has given us the modern world.
For code, this topic is a bit more opinionated. For Cardano, we have elected to entrust the Cardano Foundation to serve as a final auditor of IOHK’s work. In particular, they are entrusted with the following duties:
1.
Regular review of the source code contained in the Cardano Github to check for quality,
test coverage, proper comments and completeness
2.
Review of all Cardano documentation for correctness and usefulness
3.
Verifying the claims that the protocols produced by the scientists are fully implemented
To accomplish this task, IOHK will submit regular and timely reports to the Foundation – and its assigns – to review. The Foundation in turn will release a development oversight report to the Cardano community on at least a quarterly basis.
This first effort is intended to start a broader conversation about how a decentralized project achieves accountability. Development oversight from a trusted third party is a powerful tool to ensure that developers are on track, but it is not sufficient to completely guarantee that the project will always deliver.
For this reason, after the treasury is integrated into CSL, the Foundation will encourage additional development teams to construct alternative clients based upon the formal specifications developed jointly with IOHK. Development diversity has been a great technique used by the Ethereum project to avoid a monoculture forming around a single set of ideas or developers. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 27 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
With respect to specifications, there is a wealth of knowledge to be gained from the standards process followed by the WC3 and the IETF. Ultimately, each protocol Cardano integrates requires a specification that is independent of academic work or source code. Rather it needs to be in a suitable format such as an RFC.
One of the Cardano Foundation’s core tenets is to act as standards body specifically for the Cardano protocols and to host conversations to update, add or change standards relevant to Cardano. If the internet (a product of standards) through IETF can reach consensus about what core protocols shall be used, then it is entirely reasonable to assume that a dedicated body could facilitate the same outcome.
As a closing note, it is interesting to explore moving these discussions to a decentralized entity hosted on a blockchain. This concept is called a decentralized autonomous organization (DAO) and preliminary work is underway in this area. IOHK will develop a reference DAO model for entities interfacing with Cardano to use if desired and it is the Cardano Foundation’s prerogative to decide whether to embrace it under their standards mandate.
Wissenschaft und Technik
Die Kunst der Iteration
Kryptowährungen sind als Software implementierte Protokolle. Protokolle sind einfach intelligent Gespräche zwischen Teilnehmern. Software ist letzten Endes die Manipulation von Daten WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 20 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Ziel. Doch der Unterschied zwischen solider, zuverlässiger Software sowie nützlichen, sicheren Protokollen und ihr Gegenteil ist völlig menschlich.
Gute Software braucht Verantwortlichkeit, klare Geschäftsanforderungen, wiederholbare Prozesse, Gründliche Tests und unermüdliche Iteration. Gute Software braucht auch einigermaßen talentierte Leute Entwickler mit ausreichend domänenspezifischem Wissen, um ein System richtig zu entwerfen, das dies vollständig kann jedes Problem lösen, das sie zu lösen versuchen.
Was nützliche und sichere Protokolle betrifft, insbesondere solche, die Kryptographie beinhalten und verteilt sind Systeme beginnen sie in einem eher akademischen und standardisierten Prozess. Peer-Review, endlos Debatten und ein klares Konzept der Kompromisse sind notwendig, um sicherzustellen, dass ein Protokoll nützlich ist. Doch diese Allein reicht nicht aus, Protokolle müssen im realen Einsatz implementiert und getestet werden.
Die einzigartige Herausforderung in der Kryptowährungsbranche besteht darin, dass zwei völlig unterschiedliche sind Philosophien werden ohne eine richtige Hegelsche Synthese verstümmelt. Unsere These ist ein „Umzug „Schnelle und zerbrich Dinge“-Startup-Mentalität, die von Jugend, Gier und Leidenschaft geprägt ist. Die Antithese ist a langsamer, methodischer und akademisch orientierter Ansatz, motiviert durch den Wunsch, das zu festigen Innovationen unseres Raumes in eine schöne Nische zu bringen, die reichlich Geld und Prestige genießt.
Das Ergebnis ist, dass viele Kryptowährungen entweder nur in einem Whitepaper vollständig spezifiziert sind relevant für einen Lebenslauf oder einfach nur durch hastig geschriebenen Code. Keine der aktuellen Top-Ten-Kryptowährungen von 18 Die Marktkapitalisierung basiert auf einem Peer-Review-Protokoll. Keiner der aktuellen zehn Top Kryptowährungen wurden anhand einer formalen Spezifikation implementiert.
19
Dennoch stehen Werte in Milliardenhöhe auf dem Spiel. Einmal eingesetzt, ist eine Kryptowährung äußerst wertvoll
schwer zu ändern. Woher weiß ein Benutzer, dass er ein sicheres System verwendet? Wie funktioniert ein Benutzer
Wissen Sie, dass die Marketingaussagen legitim sind? Was wäre, wenn das vorgeschlagene Protokoll niemals etwas erreichen könnte?
die Ansprüche?
Dieser Mangel an Synthese und Respekt vor dem Prozess ist einer der Hauptgründe, warum IOHK dies wollte
Build Cardano. Unsere Hoffnung war es, ein Referenzprojekt zu entwickeln, das als Beispiel dienen könnte
wie man Dinge effektiver, vernünftiger und ehrlicher macht.
Das Ziel besteht nicht darin, eine völlig neue Art der Software- und Protokollentwicklung vorzuschlagen, sondern darin
erkennen an, dass es bereits großartige Software und Protokolle gibt und wir die Bedingungen nachahmen können
das führte zu ihrer Entstehung. Zweitens, diese Bedingungen öffentlich bekannt zu machen und als Open Source bereitzustellen
möglich, so dass sie zum Nutzen des gesamten Fachgebiets nachgeahmt werden können. 18 Eine umfassende Auflistung nach Marktkapitalisierung finden Sie unter www.coinmarketcap.com 19 Ethereum verfügt über eine halbformale Spezifikation, die als Yellow Paper bekannt ist; Die Semantik von EVM gilt jedoch sind weder vollständig spezifiziert noch für eine vollständige Implementierung des Protokolls ausreichend. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 21 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Fakten und Meinungen
Die andere Sorge betrifft die Frage, wo Fakten enden und Meinungen beginnen. Es gibt Hunderte davon
Programmiersprachen, Dutzende Entwicklungsparadigmen und mehr als eine Philosophie
Projektmanagement. Die akademische Welt ist voller eigener Herausforderungen, die sich daraus ergeben
Distanz zu geschäftlichen Belangen und Praktikabilität.
Für Cardano haben wir zunächst versucht, offensichtliche Mängel zu erfassen, denen allgemein zugestimmt werden kann
aus technischer Sicht nützlich sein. Zum Beispiel Kryptographie und verteilt
Systeme sind beide außerordentlich komplizierte Themen mit viel zu vielen Beispielen dafür, wie naiv die Hände sind
kann schreckliche Fehler machen. Daher benötigt jedes Protokoll Einblicke in diese Domänen
von einem anerkannten Experten entworfen und zur Überprüfung durch andere Experten vorgelegt werden.
Ouroboros ist unsere erste Fallstudie zu diesem Bereich. Es wurde von einem Team von Kryptographen mit entworfen
eine große, vielfältige und öffentlich nachweisbare Publikationsgeschichte. Es wurde nach dem Standard gebaut
Kryptographieverfahren mit Sicherheitsannahmen, einem kontradiktorischen Modell und Beweisen. Diese
Die Beweise wurden durch Einreichung bei Konferenzen überprüft und auch unabhängig per Computer
20
Beweise, die von einem Team der Universität Cambridge in Isabelle verfasst wurden.
21
Diese Arbeit allein bietet jedoch keine Garantie für die Nützlichkeit, sondern lediglich eine strenge Prüfung der Sicherheit
Modell unter Berücksichtigung einiger Annahmen. Um die Nützlichkeit zu gewährleisten, muss das Protokoll implementiert und getestet werden.
Unsere Entwickler haben dies sowohl in Haskell als auch in Rust getan. Diese Arbeit zeigte, dass mehr Aufwand erforderlich ist
musste sich auf das Synchronisationsmodell konzentrieren, was zur Gründung von Ouroboros führte
Praos.
Diese Kunst der Iteration ist es, die großartige Protokolle hervorbringt, wobei jeder Schritt zu neuen Lektionen führt
eine Anforderung, die Richtigkeit des vorherigen Schritts erneut zu überprüfen. Es ist kostspielig, zeitaufwändig und kostengünstig
22 Das ist manchmal wirklich mühsam, dennoch ist es erforderlich, sicherzustellen, dass ein Protokoll korrekt gestaltet ist.
Protokolle – insbesondere solche, die von Milliarden von Menschen genutzt werden sollen – sind nicht nur von kurzer Dauer und schnell
sich weiterentwickeln. Vielmehr sollen sie über Jahre bis Jahrzehnte befolgt werden. Es scheint völlig
Es ist vernünftig, dass wir alle damit leben müssen, bevor wir die Welt mit einem neuen Finanzsystem belasten
Für die nächsten 100 Jahre wollen wir von seinen Designern etwas Langeweile und Strenge verlangen.
20 Angenommenes Papier Nr. 71 der jährlichen Kryptokonferenz der IACR in Kalifornien
21 Von Kawin Worrasangasilpa unter der Leitung von Professor Lawrence Paulson
22 Um der Einfachheit halber einer Tangente zu folgen, sollte man sich die Diskussion von Professor Halmos darüber ansehen, wie das geht
ein Mathe-Lehrbuch schreiben
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 22 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Funktionelle Sünden
Die darin verwendeten Werkzeuge, Sprachen und Methoden bewegen sich in ein eigensinnigeres Gebiet
Softwareentwicklung sind eher Artefakte religiöser Vorsehung als objektive Realität. Quelle
Code ist wie geschriebene Prosa. Jeder hat eine Meinung darüber, was gut ist – und was ist
Was kommuniziert wird, ist manchmal weniger wichtig als die Art und Weise, wie es kommuniziert wird.
Wir müssen die Sünde begehen, uns für eine Seite zu entscheiden und gleichzeitig zu akzeptieren, dass sie in mindestens einer Hinsicht falsch liegen wird
die Augen einer Person. Allerdings gibt es für unsere Wahl zumindest eine umfangreiche Begründung.
Die Protokolle, die Cardano ermöglichen, werden in Haskell implementiert. Die Benutzeroberfläche
wurde in einer Elektronengabel eingekapselt, die wir Daedalus nennen. Wir haben uns dafür entschieden
Verwenden Sie nach Möglichkeit das Webarchitekturmodell, und für unsere Datenbank haben wir uns für einen Schlüsselwert entschieden
Paradigma mit RocksDB.
Auf Komponentenebene bedeutet diese Abstraktion, dass die Wartung wesentlich einfacher und besser ist
Technologie kann später mit geringem Aufwand ersetzt werden, und unser Stack ist teilweise daran gebunden
Entwicklungsbemühungen von Github und Facebook.
Durch die Verwendung einer WebGUI können wir React nutzen und Front-End-Funktionen mithilfe von Tools entwickeln
Hunderttausende JavaScript-Entwickler verstehen es. Verwendung einer Webarchitektur
bedeutet, dass Komponenten als Dienste behandelt werden können und das Sicherheitsmodell sinnvoll ist.
Die Wahl von Haskell für die Protokollentwicklung war die schwierigste Entscheidung. Auch im funktionalen
Welt, es gibt eine große Auswahl. Auf der flexibleren und unreineren Seite gibt es Sprachen wie
Clojure, Scala und F#, die von den riesigen Bibliotheken von Java und .Net profitieren
Ökosysteme unter Beibehaltung einiger der besten Aspekte der funktionalen Programmierung.
Es gibt eher akademisch orientierte Sprachen wie Agda und Idris, die eine ähnliche Bedeutung haben
Verbindung zu Techniken, die eine starke Überprüfung der Korrektheit ermöglichen würden. Dennoch fehlt es ihnen
Sie verfügen über vernünftige Bibliotheken und haben eine unterdurchschnittliche Entwicklungserfahrung.
Für Cardano fiel die Wahl auf Ocaml und Haskell. Ocaml ist eine wunderbare Sprache mit
Eine großartige Community, gute Tools, angemessene Entwicklungserfahrung und ein großartiges Erbe in der
Formaler Verifizierungsraum durch Coq. Warum haben wir uns für Haskell entschieden? 23
23 Hinzu kommt, dass IOHK tatsächlich ein in Ocaml implementiertes Projekt namens Qeditas hat Wir haben vom Pseudonym Bill White geerbt WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 23 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Warum Haskell?
Die Protokolle, aus denen Cardano besteht, sind verteilt, mit Kryptografie gebündelt und erfordern eine
hohe Fehlertoleranz. An den besten Tagen wird es immer noch byzantinische Schauspieler geben, die missgebildet sind
Nachrichten und fehlerhafte Clients verursachen unbeabsichtigt Chaos im Netzwerk.
Erstens wollten wir eine Sprache, die über ein starkes Typsystem verfügt, in dem wir problemlos Werkzeuge verwenden können
wie Quickcheck und ausgefeiltere Techniken wie Refinement Types, während eine
vernünftige Erwartung an Fehlertoleranz. Ein OTP-Modell im Erlang-Stil erfüllt Letzteres
wohingegen Sprachen wie Haskell und Ocaml Ersteres erfüllen.
Mit der Einführung von Cloud Haskell hat Haskell viele Vorteile von Erlang erlangt, obwohl dies nicht der Fall war
das eigene aufgeben. Darüber hinaus hat uns die Modularität und Zusammensetzbarkeit von Haskell dies ermöglicht
Verwenden Sie für Cardano eine leichtere maßgeschneiderte Bibliothek namens Time Warp.
Zweitens haben sich die Bibliotheken von Haskell in den letzten Jahren dank umfangreicher Arbeit stark weiterentwickelt
von kommerziellen Unternehmen wie Galois, FP Complete und Well-Typed. Infolgedessen kann Haskell
zum Schreiben von Produktionsanwendungen verwendet werden.
24
Drittens hat die schnelle Entwicklung von PureScript eine dringend benötigte Brücke zur JavaScript-Welt geschaffen
ähnlich dem, was Clojurescript Clojure gegeben hat. Wir gehen davon aus, dass PureScript besonders wichtig sein wird
wenn es darum geht, Cardano in einem Browser zum Laufen zu bringen und mobile Geldbörsen zu entwickeln.
Viertens hat Haskell in den letzten Jahren im Hinblick auf die Auflösung von Abhängigkeiten einen Erfolg erzielt
Bedeutende soziale und technologische Anstrengungen unter der Leitung von Technologen wie Michael Snoyman durch a
Plattform namens Stackage, die sowohl einfach zu verwenden ist als auch von FP Complete gut unterstützt wird.
Fünftens streben wir danach, dass unsere Software-Builds über eine angemessene Abhängigkeitsauflösung hinausgehen
reproduzierbar. Mit anderen Worten, mit denselben Konfigurationswerten und Abhängigkeitsversionen
sollte genau die gleichen Build-Artefakte erzeugen. Durch Stackage haben wir NixOps verwendet
mit großem Erfolg Reproduzierbarkeit zu erreichen.
Schließlich ist der Talentpool an Entwicklern, die sich auf Haskell spezialisiert haben, recht groß – im Vergleich zu
seine Kollegen – und ziemlich gut ausgebildet mit der richtigen Mischung aus akademischen und industriellen Qualifikationen. Es auch
fungiert als Kompetenzfilter, da es ungewöhnlich ist, erfahrene Haskell-Entwickler ohne Kompetenz zu finden
detaillierte Kenntnisse der Informatik.
24 Bryan O'Sullivan liefert hier einen schönen Vortrag über die industrielle Nutzung von Haskell.
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 24 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Formale Spezifikation und Verifizierung
Eine wesentliche Stärke der Entwicklung eines Protokolls unter Verwendung eines nachweislich korrekten Sicherheitsmodells besteht darin bietet eine garantierte Grenze der gegnerischen Macht. Man erhält einen Vertrag, solange die Wenn das Protokoll befolgt wird und die Beweise korrekt sind, kann der Gegner die Sicherheit nicht verletzen beanspruchte Eigenschaften.
Eine tiefere Überlegung macht die vorherige Behauptung noch bedeutsamer. Gegner können willkürlich sein intelligent und fähig. Zu sagen, dass sie allein durch ein mathematisches Modell besiegt werden, ist falsch außergewöhnlich. Und natürlich ist es nicht ganz richtig.
Die Realität bringt Faktoren und Umstände mit sich, die die Utopie der reinen Sicherheit verhindern richtiges Verhalten aus bestehenden. Implementierungen können falsch sein. Hardware kann Angriffe einleiten bisher unberücksichtigte Vektoren. Das Sicherheitsmodell ist möglicherweise unzureichend und nicht konform Verwendung im wirklichen Leben.
Es bedarf einer Beurteilung darüber, wie viel Spezifikation, Genauigkeit und Kontrolle für eine erforderlich sind Protokoll. Projekte wie das SeL4 Microkernel-Projekt sind beispielsweise ein Paradebeispiel für ein All Unser Angriff auf die Mehrdeutigkeit erfordert fast 200.000 Zeilen Isabelle-Code, um weniger als zu überprüfen 10.000 Zeilen C-Code. Dennoch ist ein Betriebssystemkernel eine kritische Infrastruktur, die eine sein könnte schwerwiegende Sicherheitslücke, wenn sie nicht ordnungsgemäß implementiert wird.
Sollte jede kryptografische Software den gleichen Herkulesaufwand erfordern? Oder kann man weniger wählen Gibt es einen energischen Weg, der zu gleichwertigen Ergebnissen führt? Es spielt auch eine Rolle, ob das Protokoll vorhanden ist Perfekt implementiert, wenn die Umgebung, in der es ausgeführt wird, notorisch anfällig ist, z Windows XP?
Für Cardano haben wir den folgenden Kompromiss gewählt. Erstens aufgrund der Komplexität der In den Bereichen Kryptographie und verteiltes Rechnen sind Beweise in der Regel sehr subtil, lang und kompliziert und manchmal recht technisch. Dies impliziert, dass eine vom Menschen gesteuerte Überprüfung möglich ist mühsam und fehleranfällig. Daher glauben wir, dass jeder wichtige Beweis in einem Weißbuch dargestellt wird Papiere, die zur Abdeckung der Kerninfrastruktur geschrieben wurden, müssen maschinell überprüft werden.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 25 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Zweitens haben wir die Wahl, den Haskell-Code so zu verifizieren, dass er korrekt mit unseren Whitepapers übereinstimmt zwischen zwei beliebten Optionen: Schnittstelle mit SMT-Prüfern über LiquidHaskell und Verwendung Isabelle/HOL.
SMT-Löser (Erfüllbarkeits-Modulo-Theorien) befassen sich mit dem Problem der Funktionsfindung Parameter, die eine Gleichung oder Ungleichung erfüllen, oder alternativ zeigen, dass solche Parameter existieren nicht. Wie von De Moura und Bjørner erörtert, sind die Anwendungsfälle von SMT vielfältig, aber der Schlüssel ist Der Punkt ist, dass diese Techniken sowohl leistungsstark sind als auch Fehler und Fehler drastisch reduzieren können Semantische Fehler.
Isabelle/HOL hingegen ist ein ausdrucksstärkeres und vielfältigeres Werkzeug, das verwendet werden kann
Beide spezifizieren und überprüfen die Implementierung. Isabelle ist eine generische Theoremlöserin, die mit arbeitet
Logikkonstrukte höherer Ordnung, die Mengen und andere mathematische Objekte darstellen können
in Beweisen verwendet werden. Isabelle selbst lässt sich in den Z3 SMT-Prüfer integrieren, um mit Problemen zu arbeiten
solche Einschränkungen.
Beide Ansätze bieten einen Mehrwert und deshalb haben wir uns entschieden, beide schrittweise zu übernehmen.
Menschliche schriftliche Beweise werden in Isabelle kodiert, um ihre Richtigkeit zu überprüfen und somit zufriedenstellend zu sein
unsere Anforderungen an die Maschinenprüfung. Und wir beabsichtigen, nach und nach Liquid Haskell zu allen hinzuzufügen
Produktionscode in der Implementierung von Cardano in den Jahren 2017 und 2018.
Abschließend lässt sich sagen, dass die formale Verifizierung nur so gut ist wie die Spezifikation, anhand derer und verifiziert wird die verfügbaren Toolsets. Einer der Hauptgründe für die Wahl von Haskell ist, dass es Folgendes bietet richtige Balance zwischen Praxis und Theorie. Aus White Papers abgeleitete Spezifikationen sehen sehr ähnlich aus Haskell-Code, und die Verbindung der beiden ist wesentlich einfacher als mit einem Imperativ Sprache.
Es gibt immer noch enorme Schwierigkeiten, eine korrekte Spezifikation zu erfassen und diese auch zu aktualisieren Angabe, wann Änderungen wie Upgrades, Fehlerbehebungen und andere Anliegen vorgenommen werden müssen; Diese Realität schmälert jedoch in keiner Weise den Gesamtwert. Wenn man sich die Mühe macht Aufbau einer Grundlage auf nachweisbarer Sicherheit, dann sollte die Umsetzung so sein, wie sie war tatsächlich auf dem Papier vorgeschlagen.
Transparenz
Eine letzte Frage bei der Erörterung der Wissenschaft und Technik der Entwicklung einer Kryptowährung lautet: wie man mit Transparenz umgeht. Designentscheidungen sind nicht boolesch und ätherisch Entwickler in Träumen und dann plötzlich zum Kanoniker. Sie basieren auf Erfahrungen, Debatte und Lehren aus früheren Fehlern.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 26 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Die Herausforderung besteht darin, dass ein völlig transparenter Entwicklungsprozess die Diskussion beeinflussen könnte werden mehr theatralisch als evidenzbasiert. Egos, Versuche, eine Gemeinschaft für sich zu gewinnen, und Angst Dumm zu klingen könnte dazu führen, dass Gespräche steril und kontraproduktiv werden.
Darüber hinaus könnten Außenstehende versuchen, das Gespräch zu vereinnahmen, um sie zu erzwingen bestimmte Tangente zum einzig relevanten Thema werden. Jeder hat eine heilige Kuh.
Wie lässt sich also die Notwendigkeit eines transparenten Entwicklungsprozesses ausgleichen, der dem geschuldet ist? Gemeinschaft, die den Fortschritt einer Gruppe von Kernentwicklern anvertraut hat, die Freiheit brauchen Ausdruck ohne Angst?
Mit Cardano haben wir uns für einen auf Standards basierenden Prozess mit gezielter Aufsicht entschieden. Die Community muss wissen, dass die Wissenschaft und der Code gut durchdacht, überprüft und sind Lösen Sie tatsächlich die Dinge, von denen Entwickler behaupten, dass sie sie tun. Zu diesem Zweck sollte ein Peer-Review durchgeführt werden erfüllt die wissenschaftliche Komponente vollständig, da es speziell für diesen Zweck entwickelt wurde und hat uns die moderne Welt geschenkt.
Was Code betrifft, ist dieses Thema etwas eigensinniger. Für Cardano haben wir uns entschieden, das anzuvertrauen Cardano Foundation fungiert als Abschlussprüfer der Arbeit von IOHK. Insbesondere sind sie betraut mit folgenden Aufgaben:
1.
Regelmäßige Überprüfung des im Github Cardano enthaltenen Quellcodes auf Qualität,
Testabdeckung, korrekte Kommentare und Vollständigkeit
2.
Überprüfung der gesamten Cardano-Dokumentation auf Richtigkeit und Nützlichkeit
3.
Überprüfung der Behauptungen, dass die von den Wissenschaftlern erstellten Protokolle vollständig umgesetzt sind
Um diese Aufgabe zu erfüllen, wird IOHK der Stiftung – und ihren Mitgliedern – regelmäßig und zeitnah Berichte vorlegen weist zu – zur Überprüfung. Die Stiftung wird ihrerseits einen Entwicklungsüberwachungsbericht veröffentlichen Cardano Community mindestens vierteljährlich.
Dieser erste Versuch soll eine breitere Diskussion darüber anstoßen, wie ein dezentrales Projekt funktioniert erreicht Verantwortung. Die Entwicklungsüberwachung durch einen vertrauenswürdigen Dritten ist ein leistungsstarkes Instrument dazu Stellen Sie sicher, dass die Entwickler auf dem richtigen Weg sind. Dies reicht jedoch nicht aus, um vollständig zu garantieren, dass die Das Projekt wird immer liefern.
Aus diesem Grund wird die Stiftung nach der Integration des Finanzministeriums in CSL Förderung leisten zusätzliche Entwicklungsteams, um alternative Clients basierend auf dem Formalen zu erstellen Spezifikationen, die gemeinsam mit IOHK entwickelt wurden. Entwicklungsvielfalt war eine großartige Technik Wird vom Projekt Ethereum verwendet, um die Bildung einer Monokultur um eine einzige Reihe von Ideen herum zu verhindern Entwickler. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 27 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Was die Spezifikationen anbelangt, so lässt sich aus den Normen eine Fülle von Erkenntnissen gewinnen Prozess, der vom WC3 und der IETF verfolgt wird. Letztendlich ist jedes Protokoll Cardano integriert erfordert eine Spezifikation, die unabhängig von wissenschaftlicher Arbeit oder Quellcode ist. Vielmehr muss es so sein in einem geeigneten Format vorliegen, z. B. einem RFC.
Eines der Grundprinzipien der Cardano Foundation besteht darin, als Normungsgremium speziell für die zu fungieren Cardano Protokolle und um Gespräche zu führen, um relevante Standards zu aktualisieren, hinzuzufügen oder zu ändern Cardano. Wenn das Internet (ein Produkt von Standards) über die IETF einen Konsens darüber erzielen kann, was Kernprotokolle verwendet werden sollen, kann man durchaus davon ausgehen, dass es sich um eine dedizierte Stelle handelt könnte das gleiche Ergebnis ermöglichen.
Abschließend möchte ich sagen, dass es interessant ist, die Verlagerung dieser Diskussionen in eine dezentrale Einheit zu untersuchen gehostet auf einem blockchain. Dieses Konzept wird als dezentrale autonome Organisation bezeichnet (DAO) und in diesem Bereich sind Vorarbeiten im Gange. IOHK wird ein Referenzmodell DAO entwickeln Entitäten, die eine Schnittstelle zu Cardano haben, können bei Bedarf verwendet werden und es liegt im Vorrecht der Stiftung Cardano zu entscheiden, ob sie es in ihr Normungsmandat aufnehmen wollen.
Interoperability
Interoperability
The Grand Myopia
Finance and the broader idea of commerce is ultimately a human endeavor. There exist elegant languages, extremely precise tools to capture intent, and endless mazes of techniques to achieve recourse in the event of bad outcomes as well as thousands of years of laws seeking equity in trade. In fact some of the earliest forms of writing were commercial contracts.
Yet the human element cannot be eschewed regardless of the disintermediation to logic, machines or governmental sentinels entrusted with terrible powers. Therein lies the grand myopia of cryptocurrencies. They are mostly divorced from human reality.
People make mistakes. People change their minds. People do not always fully understand the business relationships they are agreeing to enter. People get misled and defrauded. Circumstances change on an individual and state level that require unique solutions. Belaboring this point, most contracts contain force majeure clauses.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 28 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
However, cryptocurrencies seek to toss out human understanding, compassion and judgement in exchange for an uncaring digital judge perfectly bound to a constitution without consideration to fairness or outcome. Given that humans have always tried and will continue to attempt to change rules to selfish ends, it is refreshing to actually have a system that cannot be corrupted.
But what happens when a user needs to blend these new systems with traditional financial systems? What happens when one needs to live in the human world? For example, property rights such as land registration live entirely in the physical world. Even tokenizing the land still requires some acknowledgement of the incumbent jurisdiction.
To provide another point, a bar of gold cannot move itself. The digital judge can command its movement, but cannot force it without humans to accommodate. Hence a digital ledger can drift from reality.
Thus a protocol designer needs to decide how much human reality should be permitted in his cryptocurrency. The more flexibility, the less fidelity to the absolute one should expect. The more consumer protection, the more mechanisms have to exist to provide rollbacks, refunds and editing of history.
This section and the next on regulation covers Cardano’s pragmatic approach to the topic. In terms of interoperability, there are two broad groups to discuss. First, interoperability with legacy financial systems (the non-cryptocurrency world). Second, interoperability with other cryptocurrencies.
Legacy
Fintech is not composed of a single standard or even a common language. There is tremendous
diversity in approaches, the entities responsible for settlement and clearing, business
processes, and other domains involved in the accounting, transformation and movement of
value.
It is unreasonable to suggest that, simply because one technology is superior, the rest of the
ecosystem will somehow admit defeat and upgrade. For example, many people still use
Windows XP 16 years after the initial release. This sad state of affairs is equivalent to someone
using the original Macintosh released in 1984 in the year 2000.
Consumer behavior aside, businesses are generally even slower in their upgrade cycle. Many
banks still use back ends written in Cobol. Once infrastructure is known to work and meets
business requirements, there is usually little incentive to upgrade or refine software and
protocols for a consumer’s benefit outside of compliance or security concerns. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 29 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
For Cardano, we first have to establish what would a legacy bridge even entail? What systems,
standards, entities and protocols should we target to ensure there is a reasonable certainty of
interoperability? Can these bridges be federated or decentralized? Or like exchanges will they
become central points of failure for hackers, malicious owners or overzealous regulators?
There are three concerns that have to be addressed. First, the representation of information and
belief in its accuracy. Second, representation of value and its associated ownership. Third,
representation of entities and, a particular user’s alongside the aggregate level of trust in such
entities.
To be useful, information and value need to freely flow between the legacy financial world and
Cardano. Then outcomes need to be established and recorded to build reputation and grounds
for recourse. Yet such things are mostly scoped in nature to the actors involved. To encode
them on a blockchain would make them global and permanent.
Furthermore, value cannot always freely flow in the legacy world. Embargos, sanctions, capital
controls and judicial action could freeze assets. To be interoperable, one cannot create an
always open escape valve for value to leak.
Finally, the brand and reputation of entities is one of the cornerstones of commercial relationships. Billions of dollars are spent yearly on marketing campaigns to establish, maintain and repair brands. If libelous, false or misleading claims are made about a person or entity, then they have the right to seek legal recourse. Yet blockchains attempt to permanently preserve history.
Like our choice of programming language, there is no ideal solution for Cardano to resolve these concerns in a ubiquitously correct way. Rather, we have to yield to supported opinion again.
With respect to the flow of information, this flow is known as a trusted data feed. It has a source and content. Sources have some notion of credibility and incentive to deceive or maintain honesty. Content can be arbitrarily encoded.
Given that we intend on supporting trusted hardware in our protocol stack, we have chosen to explore adding support for Professor Ari Juel et al.’s Town Crier Protocol. Assuming the existence of a credible set of data sources, Town Crier permits the secure scraping of web content for use in smart contracts and other applications.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 30 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
A bootstrap list of sources will be provided by Emurgo, IOHK and the Cardano Foundation. Later this list will be replaced by a community curated list using mechanics derived from Cardano’s treasury system. Our hope is that a reputation system can materialize around good data feeds, thereby creating a positive feedback loop to gradually improve reliability and fidelity.
The representation of value is a more complex topic. Unlike information — where once the veracity, timeliness and completeness are established, protocols can behave in a reliable and deterministic way — value is more delicate.
Once tokenized, value should behave like a unique object. Information can be copied and passed around, but a token representing ownership of something (say a vehicle title) cannot be cloned and traded on two different ledgers. This act would effectively destroy the integrity of the system.
The challenge in legacy interoperability when dealing with tokenized value is that trust assumptions, reliability and auditability change as tokens flow between ledgers. For example, if Bob owns some Bitcoin and then deposits them on an exchange, then Bob now has the exchange’s representation of his Bitcoin on their ledger. In the case of MtGOX, their ledger did not conform to reality, causing the users to lose everything.
The problem is further complicated by the need for legacy systems to recognize tokens living in a cryptocurrency. As mentioned previously, businesses are historically resistant to upgrading their software and supporting new protocols. This situation makes it difficult to see a clear solution.
For Cardano, our best hope is to provide an option for users to attach a rich supply of metadata to their transactions and then wait for industry standards to emerge to hook into. Some progress has been made with the Interledger workgroup, efforts like R3Cev and international mandates to upgrade old financial protocols.
However, the larger challenge remains of quantifying and qualifying value sent from a legacy system to a cryptocurrency ledger. For example if Bob is a bank owner and issues a dollar backed token, then he can always build a bridge to send his tokens to a ledger like Cardano as a user issued asset.
While Cardano would track ownership precisely and provide all the features we have come to love such as timestamping and auditability, no cryptocurrency can make Bob an honest banker. He always has the option of running a fractional reserve bank by not backing all of his dollar WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 31 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
tokens with real dollars. This fraud cannot be detected by a cryptocurrency unless the dollar itself was a token accounted by a digital ledger . 25
Finally, the representation of entities online is a classical network problem dating back to early days of the internet. Universities, businesses, government departments and any arbitrary users need to establish their identity at some point.
To this end, pragmatic yet centralized solutions like the web’s Public Key Infrastructure and ICANN’s DNS system have been implemented. Given that we enjoy the modern web, these solutions are both scalable and practical. But they do not answer a more commercially oriented question of reliability, trustworthiness and other meta characteristics necessary for determining if one wants to do business with the entity.
Multi-sided marketplace hosts like eBay have constructed a business model on providing some of this metadata alongside a framework to complete transactions. Judgements about the quality of content, events and businesses are often deeply influenced solely by online ratings from trusted sources . 26
The part of this point relevant to Cardano is a question of centralization of reputation. One of our goals for Cardano is to provide a financial stack for the developing world. A key to this effort is the ability to establish trust with actors one has never met.
If a single entity or a consortium of entities control who is labeled good or bad, not an organic process derived from actual interactions in the community as a whole, then these entities could arbitrarily blacklist anyone for any perceived sin. This power is against our values as a project and defeats the broader point of using a cryptocurrency.
Fortunately, the same mechanisms used in voting for treasury ballots, adding sources to a list of trusted data feeds and forking a protocol can be reused to establish a reputation space. It is an open area of research and our hope is to provide an overlay protocol for a decentralized reputation web of trust in 2018-2019 after more foundational elements have been settled.
Cryptocurrency Interoperability
25 For digital ledgers on the other hand, proof of reserve has been proposed as a clever way of keeping cryptocurrency only exchanges honest. 26 These rates even impact the creation of content itself. See this interest story on how Rotten Tomatoes has impacted the movie industry. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 32 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Moving from the legacy world to distributed digital ledgers, interoperability becomes far simpler. Each ledger has a network protocol, standards of communication and security assumptions about its respective consensus algorithm. These in turn can be easily quantified.
Movement of information is established by connecting to the foreign network and translating its messages. Movement of value can be done through a relay system, atomic cross chain trading or through a clever sidechains scheme. As there is not a centralized operator, one representation of entities restricts more to a metadiscussion of trust in developers, miners or some other powerbroker.
For Cardano, we are integrating a new sidechain protocol developed by Kiayias, Miller and Zindros. It provides a non-interactive way of safely moving value between two chains that support the protocol. This mechanism will be the primary way value will flow between CSL and a CCL layer.
For other cryptocurrencies, federated bridges should form as Cardano grows in value and user base. To help accelerate this growth, Cardano SL supports a restricted version of Plutus for interoperability scripts. New transactions will be added in the Shelley and later releases of CSL specifically to address these needs.
The Maze of Daedalus
The points on interoperability come from a global perspective. Specialized protocols, new
transaction types, systems to assess credibility and the flow of information cannot be scoped to
just a single gatekeeper or user. Rather they must be readily available to anyone without
censorship or tolls.
Yet what happens when Cardano does not support a protocol, transaction or application that a
user cannot live without? Should we just be out of scope? The web faced a similar concern
during the 1990s.
Ironically, the web provides two different solutions that can be replicated with cryptocurrencies.
The introduction of JavaScript provided programmability to any website to add arbitrary
features. The introduction of browser plugins and extensions added custom capabilities for
users willing to install them. Both approaches gave us the modern web alongside all its security
horrors.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 33 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Ethereum adopted the former approach by allowing users to embed subprotocols on the
Ethereum blockchain as smart contracts. Cardano supports this feature through the CCL
paradigm. But what about custom extensions?
An elucidating example would be a cryptocurrency trader. Imagine a decentralized marketplace,
called DM, that supports a set of different cryptocurrencies. A trader wants to automate his
strategies acting on DM.
In a fragmented ecosystem, the trader would have to install dozens of clients for each
cryptocurrency and then write custom software to talk to each client in order to coordinate
automated trades. If one client updates, then it could break the bespoke software. Furthermore,
what if the trader wants to sell the software?
Inspired from the web model of extensions, if the interface to various cryptocurrencies can be
pulled into a web stack, then the trader’s task becomes dramatically easier. A universal
interface can be established. Installation is one click. Distribution of software can be modeled
after the Chrome web store.
For Cardano, we have decided to experiment with this paradigm by deploying our reference
wallet’s front end on Electron. It is an open source project maintained by Github that combines
both Node and Chrome together. Cardano’s build of Electron is called Daedalus.
The first generation of Daedalus will act as an HD wallet with support for many of the expected
27 accounting and security features that are industry standards, such as spending passwords and
BIP39. In later generations Daedalus will develop into an application framework with a store,
universal integration APIs and an SDK.
The key innovations are ease of development by allowing programmers to use JavaScript,
HTML5 and CSS3 to build their applications and a unified bridge for cross application
communication. Complex behavior such as cryptography, managing a distributed network and
database mechanics can be abstracted away thereby letting the developer focus solely on user
experience and their application’s core logic.
As Daedalus is intended to be a universal framework, its roadmap and evolution is somewhat
independent of Cardano’s. During 2017 they are tightly coupled, but later Cardano will be just
another application for a Daedalus user. We also intend on exploring extremely unique features
such as a universal key management service running solely in Intel SGX.
27 Which is already available at daedaluswallet.io
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 34 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Ultimately, as protocol designers, we cannot support all needs. Our hope is that the flexibility
that Daedalus will provide combined with stateful smart contracts running on CCL will satisfy
those left out by our design decisions. We also hope that better standards can emerge to
encourage all cryptocurrencies to enjoy better interoperability and security.
Interoperabilität
Die große Myopie
Finanzen und die umfassendere Idee des Handels sind letztendlich ein menschliches Unterfangen. Es gibt elegante Sprachen, äußerst präzise Werkzeuge zum Erfassen von Absichten und endlose Labyrinthe von Techniken dazu Im Falle schlechter Ergebnisse sowie nach jahrtausendelanger Suche nach Rechtsmitteln können wir Regressansprüche geltend machen Gerechtigkeit im Handel. Tatsächlich handelte es sich bei einigen der frühesten Schriftformen um Handelsverträge.
Dennoch kann das menschliche Element trotz der Disintermediation zur Logik nicht gemieden werden. Maschinen oder Regierungswächter, denen schreckliche Kräfte anvertraut sind. Darin liegt das Große Kurzsichtigkeit von Kryptowährungen. Sie sind größtenteils von der menschlichen Realität losgelöst.
Menschen machen Fehler. Menschen ändern ihre Meinung. Die Leute verstehen das nicht immer vollständig Geschäftsbeziehungen, zu deren Eingehen sie sich bereit erklären. Menschen werden in die Irre geführt und betrogen. Die Umstände ändern sich auf individueller und staatlicher Ebene und erfordern einzigartige Lösungen. Ausarbeiten Zu diesem Zeitpunkt enthalten die meisten Verträge Klauseln über höhere Gewalt.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 28 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Kryptowährungen zielen jedoch darauf ab, menschliches Verständnis, Mitgefühl und Urteilsvermögen zu zerstören im Austausch gegen einen gleichgültigen digitalen Richter, der ohne Gegenleistung perfekt an eine Verfassung gebunden ist auf Fairness oder Ergebnis. Angesichts der Tatsache, dass die Menschen es immer versucht haben und es auch weiterhin versuchen werden Wenn man Regeln aus egoistischen Gründen ändert, ist es erfrischend, tatsächlich ein System zu haben, das nicht korrumpiert werden kann.
Aber was passiert, wenn ein Benutzer diese neuen Systeme mit traditionellen Finanzsystemen kombinieren muss? Systeme? Was passiert, wenn man in der menschlichen Welt leben muss? Zum Beispiel Eigentum Rechte wie die Grundbucheintragung leben vollständig in der physischen Welt. Sogar tokenvernichtet das Land immer noch erfordert eine gewisse Anerkennung der geltenden Gerichtsbarkeit.
Um noch einen weiteren Punkt anzuführen: Ein Goldbarren kann sich nicht selbst bewegen. Der digitale Richter kann es befehlen Bewegung, kann sie aber nicht erzwingen, ohne dass der Mensch sich daran anpasst. Daher kann ein digitales Hauptbuch von der Realität abweichen.
Daher muss ein Protokolldesigner entscheiden, wie viel menschliche Realität in seinem Protokoll zugelassen werden soll Kryptowährung. Je mehr Flexibilität, desto weniger Treue zum Absoluten sollte man erwarten. Die Je mehr Verbraucherschutz, desto mehr Mechanismen müssen vorhanden sein, um Rollbacks und Rückerstattungen zu ermöglichen und Bearbeitung der Geschichte.
Dieser und der nächste Abschnitt über Regulierung behandeln den pragmatischen Ansatz von Cardano zu diesem Thema. In Hinsichtlich der Interoperabilität gibt es zwei große Gruppen, die diskutiert werden müssen. Erstens, Interoperabilität mit alte Finanzsysteme (die Welt ohne Kryptowährung). Zweitens, Interoperabilität mit anderen Kryptowährungen.
Vermächtnis
Fintech besteht nicht aus einem einzigen Standard oder gar einer gemeinsamen Sprache. Es ist enorm
Vielfalt in den Ansätzen, die für die Abwicklung und das Clearing verantwortlichen Stellen, das Geschäft
Prozesse und andere Bereiche, die an der Buchhaltung, Transformation und Bewegung von beteiligt sind
Wert.
Es ist unvernünftig zu behaupten, dass nur weil eine Technologie überlegen ist, der Rest der anderen
Das Ökosystem wird sich irgendwie geschlagen geben und aufwerten. Viele Menschen verwenden es zum Beispiel immer noch
Windows XP 16 Jahre nach der Erstveröffentlichung. Dieser traurige Zustand ist für jemanden gleichbedeutend
unter Verwendung des ursprünglichen Macintosh, der 1984 im Jahr 2000 veröffentlicht wurde.
Abgesehen vom Verbraucherverhalten sind Unternehmen in ihrem Upgrade-Zyklus im Allgemeinen sogar noch langsamer. Viele
Banken verwenden immer noch in Cobol geschriebene Backends. Sobald bekannt ist, dass die Infrastruktur funktioniert und erfüllt ist
Geschäftsanforderungen gibt es in der Regel wenig Anreiz, Software zu aktualisieren oder zu verfeinern
Protokolle zum Nutzen eines Verbrauchers, unabhängig von Compliance- oder Sicherheitsbedenken. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 29 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Für Cardano müssen wir zunächst feststellen, was eine Legacy-Brücke überhaupt mit sich bringen würde. Welche Systeme,
Auf welche Standards, Einheiten und Protokolle sollten wir abzielen, um sicherzustellen, dass eine hinreichende Sicherheit besteht
Interoperabilität? Können diese Brücken föderal oder dezentralisiert sein? Oder wie Börsen werden sie es tun
zu zentralen Fehlerquellen für Hacker, böswillige Eigentümer oder übereifrige Regulierungsbehörden werden?
Es gibt drei Bedenken, die angegangen werden müssen. Erstens die Darstellung von Informationen und
Glaube an seine Genauigkeit. Zweitens die Darstellung des Wertes und des damit verbundenen Eigentums. Drittens,
Darstellung von Entitäten und eines bestimmten Benutzers sowie des Gesamtniveaus des Vertrauens in diese
Entitäten.
Um nützlich zu sein, müssen Informationen und Werte frei zwischen der alten Finanzwelt und der Welt fließen
Cardano. Anschließend müssen Ergebnisse ermittelt und aufgezeichnet werden, um Reputation und Bodenständigkeit aufzubauen
für Regress. Dennoch sind solche Dinge meist auf die beteiligten Akteure beschränkt. Zum Verschlüsseln
sie auf einem blockchain würden sie global und dauerhaft machen.
Darüber hinaus kann der Wert in der Legacy-Welt nicht immer frei fließen. Embargos, Sanktionen, Kapital
Kontrollen und gerichtliche Maßnahmen könnten zum Einfrieren von Vermögenswerten führen. Um interoperabel zu sein, kann man keine erstellen
Öffnen Sie immer das Auslassventil, damit kein Wert austritt.
Schließlich sind die Marke und der Ruf von Unternehmen einer der Eckpfeiler des kommerziellen Handelns Beziehungen. Jährlich werden Milliarden von Dollar für die Einrichtung und Aufrechterhaltung von Marketingkampagnen ausgegeben und Reparaturmarken. Wenn verleumderische, falsche oder irreführende Behauptungen über eine natürliche oder juristische Person aufgestellt werden, dann sie haben das Recht, rechtliche Schritte einzuleiten. Doch blockchains versuchen, dauerhaft zu bewahren Geschichte.
Wie bei unserer Wahl der Programmiersprache gibt es auch für die Lösung von Cardano keine ideale Lösung diese Anliegen auf eine allgegenwärtig richtige Art und Weise. Vielmehr müssen wir uns der unterstützten Meinung beugen wieder.
In Bezug auf den Informationsfluss wird dieser Fluss als vertrauenswürdiger Datenfeed bezeichnet. Es hat eine Quelle und Inhalt. Quellen haben eine gewisse Vorstellung von Glaubwürdigkeit und einen Anreiz, zu täuschen oder zu behaupten Ehrlichkeit. Inhalte können beliebig kodiert werden.
Da wir beabsichtigen, vertrauenswürdige Hardware in unserem Protokoll-Stack zu unterstützen, haben wir uns dafür entschieden Erkunden Sie die Hinzufügung von Unterstützung für das Town Crier-Protokoll von Professor Ari Juel et al. Vorausgesetzt das Durch das Vorhandensein eines glaubwürdigen Satzes von Datenquellen ermöglicht Town Crier das sichere Scrapen von Webinhalten Inhalte zur Verwendung in smart contracts und anderen Anwendungen.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 30 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Eine Bootstrap-Quellenliste wird von Emurgo, IOHK und der Cardano Foundation bereitgestellt. Später Diese Liste wird durch eine von der Community kuratierte Liste ersetzt, die Mechanismen verwendet, die von Cardano abgeleitet sind Finanzsystem. Wir hoffen, dass ein Reputationssystem rund um gute Datenfeeds entstehen kann. Dadurch wird eine positive Rückkopplungsschleife geschaffen, um die Zuverlässigkeit und Wiedergabetreue schrittweise zu verbessern.
Die Darstellung von Werten ist ein komplexeres Thema. Im Gegensatz zu Informationen – wo einmal die Richtigkeit, Aktualität und Vollständigkeit sind gewährleistet, Protokolle können sich zuverlässig verhalten deterministischer Weg – Wert ist empfindlicher.
Nach der tokenisierung sollte sich der Wert wie ein eindeutiges Objekt verhalten. Informationen können kopiert und kopiert werden herumgereicht werden, aber ein token, der das Eigentum an etwas (z. B. einem Fahrzeugtitel) darstellt, kann nicht sein geklont und auf zwei verschiedenen Hauptbüchern gehandelt. Diese Tat würde die Integrität des Staates effektiv zerstören System.
Die Herausforderung bei der Legacy-Interoperabilität beim Umgang mit tokenisierten Werten ist dieses Vertrauen Annahmen, Zuverlässigkeit und Überprüfbarkeit ändern sich, wenn tokens zwischen Hauptbüchern fließen. Zum Beispiel, wenn Bob besitzt einige Bitcoin und deponiert sie dann an einer Börse, dann hat Bob jetzt die Die Darstellung seines Bitcoin durch die Börse in ihrem Hauptbuch. Im Fall von MtGOX war dies bei ihrem Hauptbuch der Fall nicht der Realität entsprechen, was dazu führt, dass die Benutzer alles verlieren.
Das Problem wird dadurch noch komplizierter, dass Legacy-Systeme die darin lebenden tokens erkennen müssen eine Kryptowährung. Wie bereits erwähnt, sind Unternehmen seit jeher resistent gegen Modernisierungen ihre Software und die Unterstützung neuer Protokolle. Diese Situation macht es schwierig, klar zu sehen Lösung.
Für Cardano besteht unsere größte Hoffnung darin, Benutzern die Möglichkeit zu bieten, umfangreiche Metadaten anzuhängen auf ihre Transaktionen zugreifen und dann darauf warten, dass sich Industriestandards herausbilden, in die sie eingreifen können. Einige Fortschritte wurden mit der Interledger-Arbeitsgruppe, Bemühungen wie R3Cev und International erzielt Mandate zur Aktualisierung alter Finanzprotokolle.
Die größere Herausforderung bleibt jedoch die Quantifizierung und Qualifizierung des aus einem Vermächtnis resultierenden Werts System zu einem Kryptowährungs-Ledger. Zum Beispiel, wenn Bob Bankbesitzer ist und einen Dollar ausgibt Wenn er token unterstützt, kann er jederzeit eine Brücke bauen, um seine tokens an ein Hauptbuch wie Cardano zu senden Vom Benutzer ausgegebenes Asset.
Während Cardano den Besitz genau verfolgen und alle Funktionen bereitstellen würde, auf die wir gekommen sind Liebe wie Zeitstempel und Überprüfbarkeit: Keine Kryptowährung kann Bob zu einem ehrlichen Banker machen. Er hat immer die Möglichkeit, eine Teilreservebank zu betreiben, indem er nicht seinen gesamten Dollar absichert WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 31 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
tokens mit echten Dollars. Dieser Betrug kann von keiner Kryptowährung außer dem Dollar erkannt werden selbst war ein token, der von einem digitalen Hauptbuch erfasst wurde. 25
Schließlich ist die Darstellung von Entitäten im Internet ein klassisches Netzwerkproblem, das bis in die Frühzeit zurückreicht Tage des Internets. Universitäten, Unternehmen, Regierungsbehörden und beliebige Benutzer müssen irgendwann ihre Identität feststellen.
Zu diesem Zweck sind pragmatische und dennoch zentralisierte Lösungen wie die Public-Key-Infrastruktur des Internets erforderlich Das DNS-System von ICANN wurde implementiert. Angesichts der Tatsache, dass wir das moderne Web genießen, sind diese Lösungen sind sowohl skalierbar als auch praktisch. Aber sie antworten nicht eher kommerziell orientiert Frage der Zuverlässigkeit, Vertrauenswürdigkeit und anderer zur Bestimmung notwendiger Metamerkmale wenn man mit dem Unternehmen Geschäfte machen möchte.
Mehrseitige Marktplatzanbieter wie eBay haben ein Geschäftsmodell entwickelt, das auf der Bereitstellung einiger Anbieter basiert dieser Metadaten zusammen mit einem Framework zum Abschließen von Transaktionen. Urteile über die Die Qualität von Inhalten, Veranstaltungen und Unternehmen wird oft stark allein von Online-Bewertungen beeinflusst aus vertrauenswürdigen Quellen. 26
Der für Cardano relevante Teil dieses Punktes betrifft die Frage der Zentralisierung der Reputation. Einer von Unser Ziel für Cardano ist es, den Entwicklungsländern eine finanzielle Grundlage zu bieten. Ein Schlüssel zu diesem Bemühen ist die Fähigkeit, Vertrauen zu Schauspielern aufzubauen, die man noch nie getroffen hat.
Wenn ein einzelnes Unternehmen oder ein Konsortium von Unternehmen kontrolliert, wer als gut oder schlecht eingestuft wird, nicht als organisches Unternehmen Wenn ein Prozess aus tatsächlichen Interaktionen in der Gemeinschaft als Ganzes abgeleitet wird, dann könnten diese Entitäten dies tun jemanden willkürlich wegen einer wahrgenommenen Sünde auf die schwarze Liste setzen. Diese Macht steht im Widerspruch zu unseren Werten als Projekt und macht den umfassenderen Sinn der Verwendung einer Kryptowährung zunichte.
Glücklicherweise werden die gleichen Mechanismen bei der Stimmabgabe für das Finanzministerium verwendet, wobei Quellen zu einer Liste hinzugefügt werden Vertrauenswürdige Datenfeeds und die Abzweigung eines Protokolls können wiederverwendet werden, um einen Reputationsraum einzurichten. Es ist ein offenes Forschungsgebiet und unsere Hoffnung ist es, ein Overlay-Protokoll für eine dezentrale Bereitstellung bereitzustellen Reputationsnetz des Vertrauens im Jahr 2018–2019, nachdem weitere grundlegende Elemente geklärt wurden.
Interoperabilität von Kryptowährungen
25 Für digitale Hauptbücher hingegen wurde der Reservenachweis als clevere Aufbewahrungsmethode vorgeschlagen Kryptowährungen werden nur ehrlich ausgetauscht. 26 Diese Tarife wirken sich sogar auf die Erstellung von Inhalten selbst aus. Sehen Sie sich diese interessante Geschichte darüber an, wie Rotten Tomatoes funktioniert hat die Filmindustrie beeinflusst. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 32 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Durch den Übergang von der alten Welt zu verteilten digitalen Hauptbüchern wird die Interoperabilität viel einfacher. Jedes Ledger verfügt über ein Netzwerkprotokoll, Kommunikationsstandards und Sicherheitsannahmen über seinen jeweiligen Konsensalgorithmus. Diese wiederum lassen sich leicht quantifizieren.
Der Informationsfluss wird durch die Verbindung mit dem ausländischen Netzwerk und dessen Übersetzung hergestellt Nachrichten. Die Wertbewegung kann über ein Relaissystem, den atomaren Cross-Chain-Handel, erfolgen oder durch ein cleveres Sidechain-Schema. Da es keinen zentralen Betreiber gibt, einen Die Darstellung von Entitäten beschränkt sich eher auf eine Metadiskussion über das Vertrauen in Entwickler, Miner oder irgendein anderer Powerbroker.
Für Cardano integrieren wir ein neues Sidechain-Protokoll, das von Kiayias, Miller und entwickelt wurde Zindros. Es bietet eine nicht interaktive Möglichkeit, Werte sicher zwischen zwei Ketten zu bewegen Unterstützen Sie das Protokoll. Dieser Mechanismus ist die primäre Art und Weise, wie Werte zwischen CSL und a fließen CCL-Schicht.
Bei anderen Kryptowährungen sollten sich Verbundbrücken bilden, wenn Cardano an Wert und Benutzer wächst Basis. Um dieses Wachstum zu beschleunigen, unterstützt Cardano SL eine eingeschränkte Version von Plutus für Interoperabilitätsskripte. Neue Transaktionen werden in Shelley und späteren Versionen von CSL hinzugefügt speziell auf diese Bedürfnisse einzugehen.
Das Labyrinth von Daedalus
Die Punkte zur Interoperabilität kommen aus einer globalen Perspektive. Spezialisierte Protokolle, neu
Transaktionsarten, Systeme zur Beurteilung der Glaubwürdigkeit und der Informationsfluss können nicht eingeschränkt werden
nur ein einzelner Gatekeeper oder Benutzer. Vielmehr müssen sie für jeden ohne weiteres verfügbar sein
Zensur oder Zölle.
Doch was passiert, wenn Cardano ein Protokoll, eine Transaktion oder eine Anwendung nicht unterstützt, die a
Benutzer kann ohne nicht leben? Sollten wir einfach außerhalb des Geltungsbereichs bleiben? Das Internet war mit einer ähnlichen Sorge konfrontiert
während der 1990er Jahre.
Ironischerweise bietet das Internet zwei verschiedene Lösungen, die mit Kryptowährungen repliziert werden können.
Die Einführung von JavaScript ermöglichte es jeder Website, beliebige Elemente hinzuzufügen
Funktionen. Durch die Einführung von Browser-Plugins und -Erweiterungen wurden benutzerdefinierte Funktionen für hinzugefügt
Benutzer, die bereit sind, sie zu installieren. Beide Ansätze haben uns das moderne Web mit all seiner Sicherheit beschert
Schrecken.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 33 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Ethereum übernahm den früheren Ansatz, indem es Benutzern ermöglichte, Unterprotokolle einzubetten
Ethereum blockchain als smart contracts. Cardano unterstützt diese Funktion über die CCL
Paradigma. Aber was ist mit benutzerdefinierten Erweiterungen?
Ein anschauliches Beispiel wäre ein Kryptowährungshändler. Stellen Sie sich einen dezentralen Marktplatz vor,
namens DM, das eine Reihe verschiedener Kryptowährungen unterstützt. Ein Händler möchte sein Geschäft automatisieren
Strategien, die auf DM wirken.
In einem fragmentierten Ökosystem müsste der Händler für jeden Client Dutzende installieren
Kryptowährung und schreiben Sie dann individuelle Software, um mit jedem Kunden zu kommunizieren und sich abzustimmen
automatisierte Geschäfte. Wenn ein Client aktualisiert wird, kann dies zu Schäden an der maßgeschneiderten Software führen. Darüber hinaus
Was ist, wenn der Händler die Software verkaufen möchte?
Inspiriert vom Webmodell der Erweiterungen, wenn die Schnittstelle zu verschiedenen Kryptowährungen möglich ist
Wenn die Daten in einen Web-Stack eingefügt werden, wird die Aufgabe des Händlers erheblich einfacher. Ein Universal
Schnittstelle aufgebaut werden kann. Die Installation erfolgt mit einem Klick. Die Verteilung von Software kann modelliert werden
nach dem Chrome-Webshop.
Für Cardano haben wir beschlossen, mit diesem Paradigma zu experimentieren, indem wir unsere Referenz einsetzen
Frontend der Brieftasche auf Electron. Es handelt sich um ein von Github verwaltetes Open-Source-Projekt, das kombiniert
sowohl Node als auch Chrome zusammen. Cardanos Build von Electron heißt Daedalus.
Die erste Generation von Daedalus wird als HD-Wallet fungieren und viele der erwarteten Funktionen unterstützen
27 Buchhaltungs- und Sicherheitsfunktionen, die Industriestandards sind, wie etwa das Ausgeben von Passwörtern und
BIP39. In späteren Generationen wird sich Daedalus zu einem Anwendungsframework mit einem Store entwickeln,
Universelle Integrations-APIs und ein SDK.
Die wichtigsten Neuerungen sind die einfache Entwicklung durch die Möglichkeit für Programmierer, JavaScript zu verwenden.
HTML5 und CSS3 zum Erstellen ihrer Anwendungen und eine einheitliche Brücke für anwendungsübergreifende Anwendungen
Kommunikation. Komplexes Verhalten wie Kryptographie, Verwaltung eines verteilten Netzwerks usw
Datenbankmechanismen können abstrahiert werden, sodass sich der Entwickler ausschließlich auf den Benutzer konzentrieren kann
Erfahrung und die Kernlogik ihrer Anwendung.
Da Daedalus als universelles Framework gedacht ist, ist seine Roadmap und Entwicklung etwas anders
unabhängig von Cardano. Im Jahr 2017 sind sie eng miteinander verbunden, aber später wird Cardano gerecht sein
eine weitere Anwendung für einen Daedalus-Benutzer. Wir beabsichtigen auch, äußerst einzigartige Funktionen zu erkunden
beispielsweise ein universeller Schlüsselverwaltungsdienst, der ausschließlich in Intel SGX ausgeführt wird.
27 Was bereits bei daedaluswallet.io verfügbar ist
WARUM WIR CARDANO BAUEN
Creative Commons Attribution 4.0 Internationale Lizenz
Seite 34 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Letztendlich können wir als Protokolldesigner nicht alle Anforderungen erfüllen. Unsere Hoffnung ist, dass die Flexibilität
dass Daedalus in Kombination mit zustandsbehafteten smart contracts, die auf CCL laufen, zufriedenstellend ist
diejenigen, die durch unsere Designentscheidungen ausgelassen wurden. Wir hoffen auch, dass bessere Standards entstehen können
Ermutigen Sie alle Kryptowährungen zu besserer Interoperabilität und Sicherheit.
Regulation
Regulation
The False Dichotomy
As mercurial and arcane as regulation can often be, one can metaphorically infer an elegant narrative loop of the corrupt and their prosecutors seeking justice. Regulations are the toolkit of the lawbringer. But like all tools, they might be crude, old or simply misused.
Cryptocurrencies have not changed the human condition or the narrative loop. There will always be scams, bad actors and terrible outcomes despite the best of intentions. While cryptocurrencies can remove human judgement, they cannot remove human behavior.
A cryptocurrency designer has to take a position on what toolkit he will offer the regulator to correct bad events. The unique challenge cryptocurrencies face is that they are a product of regulatory and monetary failure . 28
Culturally, many in cryptocurrencies consider government action to be corrupt, inept or ineffective. Therefore, they have little respect, patience or desire to endorse a special backdoor for a regulator or lawman to right wrongs. This act would be anathema to the entire purpose of cryptocurrencies.
On the other hand, counting exchange failures and historic events, more than 10 percent of Bitcoin has been lost or stolen since the protocol started on January 3rd, 2009. As of June 30th, 2017, the value lost or stolen comes to a little over $4 billion. And this figure does not account for Bitcoin and other tokens lost to scams and poorly formed ICOs.
28 In fact Satoshi embedded in the Bitcoin Genesis Block the following headline taken from The Times: The Times 03/Jan/2009 Chancellor on brink of second bailout for banks WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 35 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Then there is the issue of privacy. On a macro scale, value flows through specialized channels that are regulated, rich in metadata and actively monitored by law enforcement, governments and international regulators. It is a well understood game with leakage occurring only on the cash side of affairs, which has been gradually diminishing as the world moves to digital money.
29
The paradigm if cryptocurrencies did not exist would seem to be a world that increasingly treats financial privacy like social media content. There is none and one cannot opt out. Hence we have a dilemma yielding an apparent dichotomy.
A cryptocurrency designer can surrender principles and yield to whatever demands their local jurisdiction places upon their code, thereby compromising the privacy and integrity of their users. Or he can adopt a more principled, but anarchistic, philosophy that divorces itself from current best practices and laws.
For Cardano, we feel this narrative is a false dichotomy brought on by a lack of imagination. The reality is that most users are not concerned about rules existing for markets. They are usually concerned about sudden changes in the rules to benefit one or more actors. They are worried about a lack of transparency over who gets special privileges.
We need to distinguish between individual and market rights. Given that cryptocurrencies have a global reach, rights needs to be as user oriented as possible.
Privacy should be reasonable and at the user’s control, not a gatekeeper. The flow of value should be unrestricted. Value should not be subject to sudden forfeiture without consent.
From a market perspective, the marketplace needs to be transparent about the use of data, how funds will be handled within and everyone needs to play by the same set of rules. Furthermore, once the user has consented, then they cannot suddenly change their mind due to inconvenience. Counterparties need certainty as well.
But how exactly does one move from the abstract to an actual system? What should something practical and legal look like? We have broken our solution into three categories: metadata, authentication and compliance as well as marketplace DAOs.
29 The reader should consider picking up a copy of David Wolman’s The End of Money. It covers the international movement towards cash disappearing. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 36 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Metadata
The act of something can often be less interesting than the metadata surrounding it. For example, driving from Denver to Boulder is an act. Driving from Denver to Boulder in a Ferrari 488 at an average of 120 MPH is metadata. Certainly this infers a different experience than in a Toyota Prius at an average of 30 MPH.
Financial transactions are no different. The context surrounding them is extraordinarily important to economists, tax authorities, law enforcement, businesses and other entities. Sadly in our current fiat based system, most consumers never see how rich in metadata their transactions are or who they are shared with . 30
For Cardano, we acknowledge that users could need or are legally required to share transactional metadata with certain actors like tax authorities. But we believe this sharing has to be at the user’s consent.
We also believe that blockchain systems have tremendous power to eliminate fraud, waste and abuse by providing auditability, timestamping and immutability. Thus some metadata should be posted to the Cardano blockchain.
The hard part is finding a correct balance that does not condemn our blockchain to substantial bloat. Given this concern, we have chosen a pragmatic approach.
First, Daedalus will support over the next 12 months a large array of features to label transactions and financial activity. These metadata can be exported and shared on demand with whoever the user deems necessary. Furthermore, the data can be operated on by three party applications for domain specific purposes (for example, tax accounting).
Second, we are exploring adding support for special addresses that can include hashes and encrypted fields. This structure would permit a user to post metadata on our blockchain without publicly revealing it. But if she wants to share the data, it would carry all the auditability, immutability and timestamp surety that a transaction enjoys.
30 On a more macro scale, author Juan Zarate writes about how this data is used by the US Treasury Department in the war on terrorism in Treasury’s War. It provides a comprehensive view into how the current structure of global financial markets can be used for geopolitical ends. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 37 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
We have already deployed an address structure that contains an attribute field. It is currently being used to store an encrypted copy of HD wallet trees structure for fast wallet recovery (see HD Wallet documentation). Later versions will generalize this construction.
Authentication and Compliance
Closely connected to transactions are the topics of the right to make transactions and the ownership of funds. For example, while there might be sufficient funds to buy something (for example alcohol), there could be restrictions on its purchase (age requirements).
Ownership and origin of funds are typically providence of know your customer regulations. When a money service business like a bank or exchange opens an account for a new customer, it is usually required to collect basic facts about the customer and where he acquired his funds from.
The technological challenge is that in the process of submitting this legally required information, the user sending it has no guarantee how it will be used, stored and if it will ever be destroyed. Compliance information is commercially valuable. It could be stolen for identity theft or resold where regulations permit.
For Cardano, we want to innovate as much as possible. On the software side of protocols, there is little to provide a guarantee that the receiver of compliance information will behave within a scope of conduct. However, on the hardware side of protocols, using trusted hardware, one can leverage Intel SGX and other HSMs to enforce certain policies.
Thus we are exploring using Sealed Glass Proofs alongside a sharing policy to permit the safe transmission of compliance information to a verifier who in turn is forced to comply with the policies it was transmitted under. We believe that both uniform standards could emerge and also that this method will reduce risk to verifiers by preventing the loss of customer data from hackers.
As a corollary to this effort, the layered model we propose for Cardano separating value from computation also can benefit from this approach. If the computation layer is run by regulated entities (say exchanges or casinos), then they would need to conduct compliance checks and potentially enforce tax policy on users.
Using SGPs, the user can send funds alongside personally identifiable information without concern that it will leak into the broader internet or be preserved by the consensus nodes of the WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 38 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
computation layer. Furthermore, the computation layer would gain certainty that all users transacting are authenticated and legitimate.
This paradigm also allows for customer portability between regulated entities. Exchanges could transfer balances and accounts for customers instantly through these safe channels and also — where policies permit — share data with regulators.
We expect our first beta test of this technology to be conducted in mid-2018 with an aim towards Cardano integration in late-2018 to early 2019 pending research results. This timeline also assumes the ability to collaborate with ARM and Intel in order to get code signed to run on their hardware . 31 Marketplace DAOs
The two previous sections covered the generation and movement of information assuming the existence of some external system. To ensure legacy interoperability, these features will always be necessary, but they do not address blockchain based regulation.
Smart contracts enable a completely new kind of commercial system where relationships are deterministic, self-enforcing and free of ambiguity. They can in turn be used to create rules for marketplaces including arbitrarily complex structures such as arbitration, event driven refunds, and revelation of facts given special conditions.
We call these smart contract enforced structures Marketplace DAOs. They do not require special protocol support nor mutability to be embedded in the ledger. In fact, they can be totally constructed using a collection of interdependent smart contracts.
The architectural concept is to design a collection of commercial templates inspired from contract law and business best practices. These templates can be wired into a developer’s smart contract to enforce specific standards upon the marketplace.
For example, say a developer wants to issue an ERC20 token on CCL to conduct a crowdsale. A Marketplace DAO could be established specifically for crowdsales and its terms and conditions parameterized or even enforced by volunteer or legal standards. Things such as refunds, reallocation of funds or freezing of payment could be inherited in the developer’s ERC20 contract.
31 See Intel SGX Commercial License Policy WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 39 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
This effort allows us to have a macro discussion about how a marketplace should be controlled in order to ensure consumer protection. Second, we can discuss how to model transactions in a way to automatically ensure legal protection and rights within specific jurisdictions, such as New Hampshire.
Working with the Cardano Foundation, IOHK and other entities, the Cardano project will create a reference library of Marketplace DAOs for smart contract developers to use. Our hope is that insurance and regulatory markets can form around these DAOs and that they will be self-evolving based upon outcomes.
Verordnung
Die falsche Dichotomie
So launenhaft und geheimnisvoll die Regulierung oft sein kann, kann man metaphorisch auf eine Eleganz schließen Erzählschleife über die Korrupten und ihre Staatsanwälte, die Gerechtigkeit suchen. Vorschriften sind das Werkzeug von der Gesetzesbringer. Aber wie alle Werkzeuge können sie primitiv, alt oder einfach falsch verwendet sein.
Kryptowährungen haben weder die menschliche Verfassung noch den Erzählkreislauf verändert. Das wird es immer geben Trotz bester Absichten kann es sich um Betrügereien, schlechte Akteure und schreckliche Ergebnisse handeln. Während Kryptowährungen können menschliches Urteilsvermögen beseitigen, sie können menschliches Verhalten jedoch nicht beseitigen.
Ein Kryptowährungsentwickler muss Stellung dazu beziehen, welches Toolkit er der Regulierungsbehörde anbieten wird Korrigieren Sie schlechte Ereignisse. Die einzigartige Herausforderung für Kryptowährungen besteht darin, dass sie ein Produkt davon sind Regulierungs- und Währungsversagen. 28
Kulturell gesehen halten viele in Kryptowährungen staatliches Handeln für korrupt, unfähig oder unwirksam. Daher haben sie wenig Respekt, Geduld oder Lust, eine spezielle Hintertür zu unterstützen für einen Regulierer oder einen Gesetzeshüter, um Unrecht zu korrigieren. Diese Tat würde dem gesamten Zweck widersprechen Kryptowährungen.
Zählt man dagegen Börsenausfälle und historische Ereignisse, so sind es mehr als 10 Prozent Bitcoin ist seit Beginn des Protokolls am 3. Januar 2009 verloren gegangen oder gestohlen worden. Stand: 30. Juni Im Jahr 2017 beläuft sich der verlorene oder gestohlene Wert auf etwas mehr als 4 Milliarden US-Dollar. Und diese Zahl berücksichtigt nicht für Bitcoin und andere tokens, die durch Betrug und schlecht gestaltete ICOs verloren gegangen sind.
28 Tatsächlich hat Satoshi im Bitcoin Genesis Block die folgende Schlagzeile aus The Times eingebettet: The Times 03.01.2009 Kanzlerin steht kurz vor der zweiten Bankenrettung WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 35 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Dann ist da noch das Thema Privatsphäre. Auf der Makroebene fließt der Wert über spezialisierte Kanäle die reguliert sind, reich an Metadaten sind und von Strafverfolgungsbehörden und Regierungen aktiv überwacht werden und internationale Regulierungsbehörden. Es handelt sich um ein wohlverstandenes Spiel, bei dem Lecks nur auf der Seite auftreten Die Bargeldseite des Geschäfts, die mit der Umstellung der Welt auf digitales Geld allmählich abnimmt.
29
Das Paradigma, wenn es keine Kryptowährungen gäbe, wäre eine Welt, in der zunehmend gehandelt wird Finanzielle Privatsphäre wie Social-Media-Inhalte. Es gibt keine und man kann sich nicht abmelden. Daher wir ein Dilemma haben, das zu einer scheinbaren Dichotomie führt.
Ein Kryptowährungsentwickler kann Prinzipien aufgeben und allen Anforderungen seiner Region nachgeben Die Gerichtsbarkeit legt ihren Kodex fest und gefährdet dadurch deren Privatsphäre und Integrität Benutzer. Oder er kann eine prinzipientreuere, aber anarchistischere Philosophie übernehmen, die sich von ihr distanziert aktuelle Best Practices und Gesetze.
Was Cardano betrifft, glauben wir, dass diese Erzählung eine falsche Dichotomie ist, die durch einen Mangel an Vorstellungskraft hervorgerufen wird. Die Die Realität ist, dass sich die meisten Benutzer keine Sorgen um die für Märkte geltenden Regeln machen. Das sind sie normalerweise besorgt über plötzliche Änderungen der Regeln zum Nutzen eines oder mehrerer Akteure. Sie sind besorgt über mangelnde Transparenz darüber, wer besondere Privilegien erhält.
Wir müssen zwischen individuellen und Marktrechten unterscheiden. Angesichts der Tatsache, dass Kryptowährungen eine Aufgrund der globalen Reichweite müssen die Rechte so benutzerorientiert wie möglich sein.
Der Datenschutz sollte angemessen sein und der Kontrolle des Benutzers und nicht eines Gatekeepers unterliegen. Der Wertefluss sollte uneingeschränkt sein. Der Wert sollte ohne Zustimmung nicht plötzlich verfallen.
Aus Marktsicht muss der Markt transparent sein, was die Nutzung und die Art der Datennutzung angeht Die Gelder werden intern verwaltet und jeder muss sich an die gleichen Regeln halten. Darüber hinaus Sobald der Benutzer zugestimmt hat, kann er seine Meinung nicht plötzlich ändern Unannehmlichkeiten. Auch die Gegenparteien brauchen Sicherheit.
Doch wie gelangt man genau vom Abstrakten zum tatsächlichen System? Was soll etwas praktisch und legal aussehen? Wir haben unsere Lösung in drei Kategorien unterteilt: Metadaten, Authentifizierung und Compliance sowie Marktplatz DAOs.
29 Der Leser sollte darüber nachdenken, sich ein Exemplar von David Wolmans „The End of Money“ zu besorgen. Es umfasst die internationale Bewegung zum Verschwinden von Bargeld. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 36 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Metadaten
Die Handlung einer Sache kann oft weniger interessant sein als die sie umgebenden Metadaten. Für Beispielsweise ist die Fahrt von Denver nach Boulder eine Tat. Mit einem Ferrari von Denver nach Boulder fahren 488 bei einem Durchschnitt von 120 MPH sind Metadaten. Dies lässt sicherlich auf eine andere Erfahrung schließen als in einem Toyota Prius mit durchschnittlich 30 Meilen pro Stunde.
Finanztransaktionen sind nicht anders. Der sie umgebende Kontext ist außergewöhnlich wichtig für Wirtschaftswissenschaftler, Steuerbehörden, Strafverfolgungsbehörden, Unternehmen und andere Einrichtungen. Leider In unserem aktuellen Fiat-basierten System sehen die meisten Verbraucher nie, wie reich an Metadaten ihr System ist Transaktionen sind oder mit wem sie geteilt werden. 30
Für Cardano erkennen wir an, dass Benutzer möglicherweise eine Weitergabe benötigen oder gesetzlich dazu verpflichtet sind Transaktionsmetadaten mit bestimmten Akteuren wie Steuerbehörden. Aber wir glauben, dass dieses Teilen notwendig ist erfolgen mit Zustimmung des Benutzers.
Wir glauben auch, dass blockchain-Systeme enorme Möglichkeiten haben, Betrug, Verschwendung usw. zu beseitigen Missbrauch durch Bereitstellung von Überprüfbarkeit, Zeitstempel und Unveränderlichkeit. So sollten einige Metadaten sein Gepostet am Cardano blockchain.
Der schwierige Teil besteht darin, ein richtiges Gleichgewicht zu finden, das unseren blockchain nicht zu erheblich verurteilt aufblähen. Aus diesem Grund haben wir einen pragmatischen Ansatz gewählt.
Erstens wird Daedalus in den nächsten 12 Monaten eine große Auswahl an Funktionen unterstützen, die es zu kennzeichnen gilt Transaktionen und Finanzaktivitäten. Diese Metadaten können exportiert und bei Bedarf mit anderen geteilt werden wen auch immer der Benutzer für notwendig hält. Darüber hinaus können die Daten von drei Parteien verarbeitet werden Anwendungen für domänenspezifische Zwecke (z. B. Steuerbuchhaltung).
Zweitens prüfen wir die Möglichkeit, Unterstützung für spezielle Adressen hinzuzufügen, die hashes und enthalten können verschlüsselte Felder. Diese Struktur würde es einem Benutzer ermöglichen, ohne Metadaten auf unserem blockchain zu posten es öffentlich preiszugeben. Aber wenn sie die Daten weitergeben möchte, wären sie vollständig überprüfbar. Unveränderlichkeit und Zeitstempelsicherheit, die eine Transaktion genießt.
30 Auf einer eher makroökonomischen Ebene schreibt der Autor Juan Zarate darüber, wie diese Daten vom US-Finanzministerium verwendet werden Abteilung im Krieg gegen den Terrorismus im Krieg des Finanzministeriums. Es bietet einen umfassenden Überblick darüber, wie die Die derzeitige Struktur der globalen Finanzmärkte kann für geopolitische Zwecke genutzt werden. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 37 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Wir haben bereits eine Adressstruktur bereitgestellt, die ein Attributfeld enthält. Es ist derzeit wird verwendet, um eine verschlüsselte Kopie der HD-Wallet-Baumstruktur für eine schnelle Wallet-Wiederherstellung zu speichern (siehe HD Wallet-Dokumentation). Spätere Versionen werden diese Konstruktion verallgemeinern.
Authentifizierung und Compliance
Eng verbunden mit Transaktionen sind die Themen des Rechts zum Vornehmen von Geschäften und der Eigentum an Geldern. Während beispielsweise genügend Mittel vorhanden sind, um etwas zu kaufen (z B. Alkohol), könnte es Einschränkungen beim Kauf geben (Altersvoraussetzungen).
Eigentum und Herkunft der Gelder unterliegen in der Regel den Bestimmungen der „Know Your Customer“-Bestimmungen. Wenn ein Gelddienstleistungsunternehmen wie eine Bank oder eine Börse ein Konto für einen neuen Kunden eröffnet, In der Regel ist es erforderlich, grundlegende Informationen über den Kunden und den Ort, an dem er sein Geld erworben hat, zu sammeln von.
Die technologische Herausforderung besteht darin, dass im Prozess der Einreichung dies gesetzlich vorgeschrieben ist Der Benutzer, der diese Informationen sendet, hat keine Garantie dafür, wie diese verwendet, gespeichert und ob sie jemals gespeichert werden zerstört. Compliance-Informationen sind wirtschaftlich wertvoll. Es könnte wegen Identitätsdiebstahls gestohlen werden oder weiterverkauft, sofern die Vorschriften dies zulassen.
Für Cardano wollen wir so viel wie möglich innovativ sein. Auf der Softwareseite der Protokolle ist kaum eine Garantie dafür, dass sich der Empfänger von Compliance-Informationen innerhalb einer Frist verhält Umfang des Verhaltens. Auf der Hardwareseite von Protokollen ist dies jedoch durch die Verwendung vertrauenswürdiger Hardware möglich Nutzen Sie Intel SGX und andere HSMs, um bestimmte Richtlinien durchzusetzen.
Daher prüfen wir die Verwendung von versiegelten Glasbeweisdokumenten zusammen mit einer Weitergaberichtlinie, um den Safe zu ermöglichen Übermittlung von Konformitätsinformationen an einen Prüfer, der wiederum zur Einhaltung gezwungen ist Richtlinien, unter denen es übertragen wurde. Wir glauben, dass sowohl einheitliche Standards entstehen könnten als auch Außerdem wird diese Methode das Risiko für Prüfer verringern, indem sie den Verlust von Kundendaten verhindert Hacker.
Als Konsequenz dieser Bemühungen schlagen wir das Schichtenmodell vor, das den Wert von Cardano trennt Auch die Berechnung kann von diesem Ansatz profitieren. Wenn die Berechnungsschicht reguliert ausgeführt wird Unternehmen (z. B. Börsen oder Casinos), dann müssten sie Compliance-Prüfungen durchführen und möglicherweise Steuerrichtlinien gegenüber Benutzern durchsetzen.
Mithilfe von SGPs kann der Benutzer neben persönlich identifizierbaren Informationen auch Geld senden, ohne dies zu tun Bedenken, dass es in das breitere Internet gelangt oder von den Konsensknoten der geschützt wird WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 38 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Berechnungsschicht. Darüber hinaus würde die Berechnungsschicht Gewissheit erlangen, dass alle Benutzer Transaktionen sind authentifiziert und legitim.
Dieses Paradigma ermöglicht auch die Portabilität von Kunden zwischen regulierten Unternehmen. Der Austausch könnte Übertragen Sie Guthaben und Konten für Kunden sofort über diese sicheren Kanäle und außerdem – Sofern die Richtlinien dies zulassen, geben Sie Daten an die Aufsichtsbehörden weiter.
Wir gehen davon aus, dass unser erster Betatest dieser Technologie Mitte 2018 mit einem Ziel durchgeführt wird in Richtung Cardano-Integration Ende 2018 bis Anfang 2019, abhängig von den Forschungsergebnissen. Diese Zeitleiste setzt außerdem die Fähigkeit voraus, mit ARM und Intel zusammenzuarbeiten, um den Code für die Ausführung signieren zu lassen ihre Hardware. 31 Marktplatz DAOs
In den beiden vorherigen Abschnitten wurde die Generierung und Übertragung von Informationen unter der Annahme behandelt Existenz eines externen Systems. Um die Legacy-Interoperabilität sicherzustellen, werden diese Funktionen immer verwendet notwendig sein, aber sie befassen sich nicht mit der auf blockchain basierenden Regulierung.
Intelligente Verträge ermöglichen eine völlig neue Art von Geschäftssystem, in dem Beziehungen stattfinden deterministisch, selbstverstärkend und frei von Mehrdeutigkeiten. Sie können wiederum zur Erstellung von Regeln verwendet werden Marktplätze einschließlich beliebig komplexer Strukturen wie Schiedsverfahren, ereignisgesteuerte Rückerstattungen, und Offenlegung von Tatsachen unter besonderen Bedingungen.
Wir nennen diese smart contract erzwungenen Strukturen Marktplatz DAOs. Sie erfordern nicht weder spezielle Protokollunterstützung noch Veränderbarkeit zur Einbettung in das Hauptbuch. Tatsächlich können sie es völlig sein erstellt unter Verwendung einer Sammlung voneinander abhängiger smart contracts.
Das architektonische Konzept besteht darin, eine Sammlung kommerzieller Vorlagen zu entwerfen, die davon inspiriert sind Vertragsrecht und bewährte Geschäftspraktiken. Diese Vorlagen können in die Vorlagen eines Entwicklers eingebunden werden smart contract, um bestimmte Standards auf dem Markt durchzusetzen.
Angenommen, ein Entwickler möchte einen ERC20 token auf CCL ausgeben, um einen Crowdsale durchzuführen. A Der Marktplatz DAO könnte speziell für Crowdsales und dessen Geschäftsbedingungen eingerichtet werden parametrisiert oder sogar durch freiwillige oder gesetzliche Standards durchgesetzt werden. Dinge wie Rückerstattungen, Eine Neuzuweisung von Mitteln oder ein Einfrieren von Zahlungen könnte im ERC20 des Entwicklers vererbt werden Vertrag.
31 Siehe kommerzielle Intel SGX-Lizenzrichtlinie WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 39 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Dieser Aufwand ermöglicht es uns, eine Makrodiskussion darüber zu führen, wie ein Markt kontrolliert werden sollte um den Verbraucherschutz zu gewährleisten. Zweitens können wir diskutieren, wie Transaktionen in a modelliert werden Möglichkeit, Rechtsschutz und Rechte innerhalb bestimmter Gerichtsbarkeiten automatisch sicherzustellen, wie z New Hampshire.
In Zusammenarbeit mit der Cardano Foundation, IOHK und anderen Einrichtungen wird das Cardano-Projekt eine erstellen Referenzbibliothek von Marketplace-DAOs für smart contract-Entwickler zur Verwendung. Das ist unsere Hoffnung Versicherungs- und Regulierungsmärkte können sich rund um diese DAOs bilden und das wird auch so sein sich auf der Grundlage der Ergebnisse selbst weiterentwickeln.
Sustainability
Sustainability
An immersion into the cryptocurrency area yields many conceptual contradictions.
Cryptocurrencies are designed to be difficult to change, but, like all technology, they need to
change to address design flaws and advancements. Blockchains are intended to prevent
centralization, yet require strong actors to lead changes or maintain the code.
Perhaps the most frustrating experience comes when there are clear deficiencies that most
stakeholders agree need to be corrected, yet consensus cannot emerge on the path forwards.
Bitcoin’s block size debate has now been an active issue for more than two years. Daily,
transactions totalling over a billion dollars are pending because the network is at peak capacity.
If changing a simple parameter — even in the presence of temporary solutions — cannot be
coordinated, then how can enterprises and governments feel comfortable investing billions of
dollars into building infrastructure on top of these systems? For that matter, how can any
business gamble on the strategic risk of integrating accountability-free protocols that cannot
make rational design upgrades?
Looking back into history, the evolution of the internet has followed a similar pattern with even
simple changes like the transition from IPv4 to IPv6 taking decades to realize. Yet there is a
strong contrast between blockchain technology and the internet in that they follow a very
different style of custodianship.
The internet was a military project that grew out of DARPA into academic circles with strong
government backing and a well-defined set of initial custodians. The internet grew under
non-commercial conditions without the machinations of corporate influence attempting to
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 40 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
monopolize the network. In fact, e-commerce violated the NSF AUP until it was repealed in
By the time businesses had the luxury of commercializing the internet, there was already a
strong set of standards, principles and evangelistic adherents. This did not stop companies like
AOL and Microsoft from trying to build wall gardens and creating proprietary technology like
ActiveX. This foundation has not stopped next generation actors such as Google from pushing
their own agendas given their enormous user bases and capitalizations.
With swarms of rent seeking actors from traders to miners, cryptocurrencies are the ultimate
32 commercially motivated ecosystems. Given this foundation, evolution of the custodianship of
cryptocurrencies has resulted in optimization around self-interest.
For example, validationless mining is starting to occur more frequently as it improves a miner’s
profit margin, yet this completely disregards the entire purpose and utility of mining. Mining
centralization has already occurred with just a handful of actors in control of the majority of
Bitcoin’s hash power.
Like the internet, cryptocurrencies require consensus to change. But when such rapid
centralization of power to a handful of brokers occurs, what happens when change is not
convenient to them?
Unlike the internet, the bootstrapping of most cryptocurrencies is not done through altruistically
non-commercial or academic means. From inception, some group seeks to make gains and
there are power brokers assigned to help ensure those gains.
Founding centralization is a reality that each cryptocurrency must face in its evolution. We
cannot fully escape it, but should at least try to design around gradual decentralization.
For Cardano, we thought carefully about what factors promote centralization and what
techniques could be applied to encourage our protocol to gradually become public
infrastructure like the web.
We fully admit that total decentralization is both impossible and perhaps even
counterproductive. Yet certain factors can be encouraged to produce a more balanced system.
First, while centralized custodianship of crowdsale funds allows for agile and rapid development
of the protocol during the early days, eventually funding has to diversify and the speed of
32 See link for more information on this term WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 41 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
development needs to retire to a more systematic and deliberate pace. Following this point,
funding needs to avoid cultural, linguistic and geographic bias.
Second, as the community becomes more informed about the underlying nature of the
cryptocurrency’s technology, decisions about the roadmap cannot be centralized to a set of
core developers or foundation. There needs to be a blockchain based method for proposing,
vetting, and enacting changes to the protocol.
Third, the incentives behind maintaining the Cardano SL blockchain have to be directly aligned
with the aggregate desires of all users. We cannot permit a cabal of specialized actors to
emerge who are independent of the will of the greater community.
For the first principle, we have chosen to integrate a treasury system into Cardano. For the
second, we will deploy a formal process to propose Cardano Improvement Proposals through a
system coordinated by CSL itself. For the third, we believe Ouroboros provides an elegant
solution.
More detail could be provided on the above topics, but they are extensive in their own right and
beyond the scope of a survey paper. Mechanism design is one of the most intricate and
interdependent academic fields with incomplete theory and no solid canonical model to stand
on.
Rather our science driven approach described in section two serves us well here. IOHK’s Veritas
team is working in partnership with a group of researchers from Lancaster University under the
direction of Professor Bingsheng Zhang to develop Cardano’s reference treasury model. With
the aim of integration in 2018, we expect a dedicated peer reviewed publication by the end of
For formal description and vetting of changes to a cryptocurrency protocol, this topic is the
least understood as it requires both ontological notions as well as a mechanism to incentivize
broad participation. Perhaps some form of representative democratic process could emerge or
use of liquid feedback to provide more rational voting.
We expect research in this direction to consume most of IOHK’s formal involvement in the
development of Cardano . As a starting point, we will deploy alongside the reference treasury
33 model several mechanisms to capture consent. Further study is required for a definitive
solution.
33 IOHK is retained to build Cardano until the end of 2020 WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 42 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Finally, work to improve incentives for Ouroboros is being supervised by Professor Elias
Koutsoupias of the University of Oxford. After the cryptographic foundations of Ouroboros are
solidified alongside all required scalability work, a broader study of bonds, penalties and exotic
incentives will be added to the reference protocol.
Nachhaltigkeit
Ein Eintauchen hinein die Kryptowährung Bereich Erträge viele konzeptionell Widersprüche.
Kryptowährungen sind so konzipiert, dass sie schwer zu ändern sind, aber wie alle Technologien müssen sie geändert werden
Änderung, um Designfehler und Fortschritte zu beheben. Blockchains sollen verhindern
Zentralisierung erfordern jedoch starke Akteure, die Änderungen leiten oder den Code pflegen.
Die vielleicht frustrierendste Erfahrung entsteht, wenn es offensichtliche Mängel gibt, die am häufigsten vorkommen
Die Stakeholder sind sich einig, dass sie korrigiert werden müssen, es kann jedoch kein Konsens über den weiteren Weg erzielt werden.
Die Blockgrößendebatte von Bitcoin ist nun schon seit mehr als zwei Jahren ein aktives Thema. Täglich,
Transaktionen im Gesamtwert von über einer Milliarde US-Dollar stehen aus, da das Netzwerk auf dem Höhepunkt seiner Kapazitätsauslastung ist.
Wenn die Änderung eines einfachen Parameters – selbst wenn temporäre Lösungen vorhanden sind – nicht möglich ist
koordiniert, wie können sich Unternehmen und Regierungen dann wohl fühlen, wenn sie Milliarden von Euro investieren?
Geld in den Aufbau einer Infrastruktur auf diesen Systemen stecken? Wie kann das überhaupt jemand tun?
Unternehmen setzen das strategische Risiko ein, rechenschaftsfreie Protokolle zu integrieren, die dies nicht können
rationale Design-Upgrades durchführen?
Blickt man zurück in die Geschichte, verlief die Entwicklung des Internets sogar einem ähnlichen Muster
Es dauert Jahrzehnte, bis einfache Änderungen wie der Übergang von IPv4 zu IPv6 umgesetzt werden. Dennoch gibt es eine
starker Kontrast zwischen blockchain-Technologie und dem Internet, da sie einem sehr folgen
unterschiedlicher Betreuungsstil.
Das Internet war ein militärisches Projekt, das sich aus der DARPA heraus zu starken akademischen Kreisen entwickelte
Unterstützung durch die Regierung und eine klar definierte Gruppe von Erstverwaltern. Das Internet wuchs unter
nicht-kommerzielle Bedingungen, ohne dass die Machenschaften unternehmerischer Einflussnahme dies versuchen
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 40 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
das Netzwerk monopolisieren. Tatsächlich verstieß E-Commerce bis zu seiner Aufhebung im Jahr 2010 gegen die NSF-AUP
Als Unternehmen den Luxus hatten, das Internet zu kommerzialisieren, gab es bereits ein
starke Reihe von Standards, Prinzipien und evangelistischen Anhängern. Dies hat Unternehmen nicht davon abgehalten
AOL und Microsoft versuchen, Wall Gardens zu errichten und proprietäre Technologien zu entwickeln
ActiveX. Diese Grundlage hat Akteure der nächsten Generation wie Google nicht davon abgehalten, Druck auszuüben
Angesichts ihrer enormen Benutzerbasis und Kapitalisierung haben sie ihre eigenen Pläne.
Mit Schwärmen von Mietsuchenden Für Akteure vom Händler bis zum Bergmann sind Kryptowährungen das Nonplusultra
32 kommerziell motivierte Ökosysteme. Auf dieser Grundlage entwickelte sich die Verwahrung von
Kryptowährungen haben zu einer Optimierung im Hinblick auf Eigeninteressen geführt.
Validierungsloses Mining kommt beispielsweise immer häufiger vor, da es die Fähigkeiten eines Miners verbessert
Gewinnspanne, doch dies lässt den gesamten Zweck und Nutzen des Bergbaus völlig außer Acht. Bergbau
Es hat bereits eine Zentralisierung stattgefunden, wobei nur eine Handvoll Akteure die Mehrheit kontrollieren
Bitcoins hash Macht.
Wie das Internet erfordern auch Kryptowährungen einen Konsens, um sich zu ändern. Aber wenn so schnell
Eine Zentralisierung der Macht auf eine Handvoll Makler findet statt, was bei Veränderungen nicht der Fall ist
bequem für sie?
Im Gegensatz zum Internet erfolgt das Bootstrapping der meisten Kryptowährungen nicht altruistisch
nicht-kommerzieller oder akademischer Art. Von Anfang an versucht eine Gruppe, Gewinne zu erzielen und
Es gibt Machtmakler, die dabei helfen sollen, diese Gewinne sicherzustellen.
Die Gründungszentralisierung ist eine Realität, der sich jede Kryptowährung in ihrer Entwicklung stellen muss. Wir
kann sich dem nicht völlig entziehen, sollte aber zumindest versuchen, eine schrittweise Dezentralisierung zu konzipieren.
Für Cardano haben wir sorgfältig darüber nachgedacht, welche Faktoren die Zentralisierung fördern und was
Techniken könnte angewendet werden, um die schrittweise Veröffentlichung unseres Protokolls zu fördern
Infrastruktur wie das Internet.
Wir vollständig zugeben das insgesamt Dezentralisierung ist beides unmöglich und vielleicht sogar
kontraproduktiv. Dennoch können bestimmte Faktoren gefördert werden, um ein ausgewogeneres System zu schaffen.
Erstens ermöglicht die zentrale Verwahrung von Crowdsale-Fonds eine agile und schnelle Entwicklung
des Protokolls in den frühen Tagen, schließlich muss die Finanzierung diversifiziert werden und die Geschwindigkeit der
32 Weitere Informationen zu diesem Begriff finden Sie unter dem Link WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 41 von 44IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Die Entwicklung muss sich auf ein systematischeres und bewussteres Tempo zurückziehen. Diesem Punkt folgend,
Bei der Finanzierung müssen kulturelle, sprachliche und geografische Vorurteile vermieden werden.
Zweitens, wenn die Community besser über die zugrunde liegende Natur des Problems informiert wird
Aufgrund der Technologie der Kryptowährung können Entscheidungen über die Roadmap nicht zentralisiert werden
Kernentwickler oder Stiftung. Es muss eine blockchain-basierte Methode zum Vorschlagen vorhanden sein,
Überprüfung und Umsetzung von Änderungen am Protokoll.
Drittens müssen die Anreize für die Aufrechterhaltung der Cardano SL blockchain direkt aufeinander abgestimmt sein
mit den Gesamtwünschen aller Benutzer. Das können wir einer Kabale spezialisierter Akteure nicht erlauben
Es entstehen Menschen, die unabhängig vom Willen der größeren Gemeinschaft sind.
Als erstes Prinzip haben wir uns für die Integration eines Treasury-Systems in Cardano entschieden. Für die
Zweitens werden wir einen formellen Prozess einsetzen, um Cardano Verbesserungsvorschläge durch a vorzuschlagen
System, das von CSL selbst koordiniert wird. Für den dritten glauben wir, dass Ouroboros eine elegante Lösung bietet
Lösung.
Zu den oben genannten Themen könnten detailliertere Angaben gemacht werden, sie sind jedoch für sich genommen umfangreich
über den Rahmen einer Umfragearbeit hinausgehen. Das Mechanismusdesign ist eines der kompliziertesten und kompliziertesten
voneinander abhängige akademische Bereiche mit unvollständiger Theorie und keinem soliden kanonischen Modell
auf.
Vielmehr leistet uns hier unser wissenschaftsbasierter Ansatz, der in Abschnitt zwei beschrieben wurde, gute Dienste. Veritas von IOHK
Das Team arbeitet im Rahmen der Partnerschaft mit einer Gruppe von Forschern der Lancaster University zusammen
Anweisung von Professor Bingsheng Zhang, das Referenz-Treasury-Modell von Cardano zu entwickeln. Mit
Als Ziel der Integration im Jahr 2018 erwarten wir bis Ende 2018 eine eigene, von Experten begutachtete Veröffentlichung
Zur formellen Beschreibung und Überprüfung von Änderungen an einem Kryptowährungsprotokoll finden Sie dieses Thema
Dies wird am wenigsten verstanden, da es sowohl ontologische Vorstellungen als auch einen Anreizmechanismus erfordert
breite Beteiligung. Vielleicht könnte eine Form eines repräsentativen demokratischen Prozesses entstehen oder
Verwendung von flüssigem Feedback, um eine rationalere Abstimmung zu ermöglichen.
Wir gehen davon aus, dass die Forschung in dieser Richtung den größten Teil der formellen Beteiligung des IOHK an der Forschung in Anspruch nehmen wird
Entwicklung von Cardano . Als Ausgangspunkt werden wir neben dem Referenz-Treasury bereitstellen
33 Modellieren Sie mehrere Mechanismen zur Einholung der Einwilligung. Für eine endgültige Aussage sind weitere Untersuchungen erforderlich
Lösung.
33 IOHK wird bis Ende 2020 mit dem Bau von Cardano beauftragt WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 42 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Schließlich wird die Arbeit zur Verbesserung der Anreize für Ouroboros von Professor Elias betreut
Koutsoupias von der Universität Oxford. Nach den kryptografischen Grundlagen von Ouroboros
zusammen mit allen erforderlichen Skalierbarkeitsarbeiten eine umfassendere Untersuchung von Anleihen, Strafen und Exoten verfestigt
Anreize werden dem Referenzprotokoll hinzugefügt.
Conclusion
Conclusion
A cryptocurrency is more than the sum of its protocols, source code and utility. It is ultimately a social system that inspires, enables and connects people. Frustrated by the many half measures, failures and broken promises of past protocols, we set out to build something better.
This process is not simple nor have we ever believed it can finish. Social protocols continue indefinitely changing as people and society change. To be useful, we want to trap the power of evolution and port it into Cardano.
Evolution is not guided by a single hand or a grand design. It is a process of serendipity inspired by endless mistakes and problems. Cardano seeks to be the digital embodiment of this process — fit enough to be able to survive the markets of today and adaptive enough to evolve to meet the needs of the future.
The previous sections capture a brief view into how we have been approaching this goal. We have diligently tried to recognize cognitive biases, learn from history and follow a rigorous process. We have tried to balance the need for rapid development with formal methods that traditionally cannot move quickly.
It has been an extraordinary privilege to embark on this journey. In the past two years, we have already developed a provably secure proof-of-stake protocol, recruited a small army of Haskell developers and made Cardano’s development the concern of many talented scientists.
As we move from the laboratory to a deployed system in the wild, there will be growing pains, but our hope is that Cardano’s future could be summarized in a single anthropomorphized sentence. Cardano is a pragmatic dreamer that learns from its elders, is a good citizen in its community, and always finds a way to pay its bills.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 43 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
We cannot know the future, but we are glad to be trying to make it a better one for everyone. Thanks for reading. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 44 of 44
Abschluss
Eine Kryptowährung ist mehr als die Summe ihrer Protokolle, ihres Quellcodes und ihres Nutzens. Es ist letztlich ein soziales System, das Menschen inspiriert, befähigt und verbindet. Frustriert von der vielen Hälfte Maßnahmen, Misserfolge und gebrochene Versprechen früherer Protokolle machten wir uns daran, etwas Besseres zu schaffen.
Dieser Prozess ist weder einfach, noch haben wir jemals geglaubt, dass er abgeschlossen werden kann. Die sozialen Protokolle bleiben bestehen sich auf unbestimmte Zeit verändern, wenn sich Menschen und Gesellschaft verändern. Um nützlich zu sein, wollen wir die Macht von einfangen evolution und portieren Sie es in Cardano.
Die Evolution wird nicht von einer einzelnen Hand oder einem großen Plan geleitet. Es ist ein durch Zufall inspirierter Prozess durch endlose Fehler und Probleme. Cardano möchte die digitale Verkörperung dieses Prozesses sein – fit genug, um auf den Märkten von heute bestehen zu können, und anpassungsfähig genug, um sich entsprechend weiterzuentwickeln die Bedürfnisse der Zukunft.
Die vorherigen Abschnitte geben einen kurzen Überblick darüber, wie wir dieses Ziel erreicht haben. Wir Ich habe fleißig versucht, kognitive Vorurteile zu erkennen, aus der Geschichte zu lernen und einem rigorosen Prinzip zu folgen Prozess. Wir haben versucht, die Notwendigkeit einer schnellen Entwicklung mit formalen Methoden in Einklang zu bringen kann sich traditionell nicht schnell bewegen.
Es war ein außerordentliches Privileg, diese Reise anzutreten. In den letzten zwei Jahren haben wir hat bereits ein nachweislich sicheres proof-of-stake-Protokoll entwickelt und eine kleine Armee von Haskell rekrutiert Entwickler und machte die Entwicklung von Cardano zum Anliegen vieler talentierter Wissenschaftler.
Wenn wir vom Labor zu einem in der Wildnis eingesetzten System übergehen, wird es Wachstumsschwierigkeiten geben, aber wir hoffen, dass die Zukunft von Cardano in einer einzigen anthropomorphisierten Form zusammengefasst werden kann Satz. Cardano ist ein pragmatischer Träumer, der von seinen Älteren lernt und ein guter Bürger in seinem Leben ist Gemeinschaft und findet immer einen Weg, ihre Rechnungen zu bezahlen.
WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 43 von 44
IOHK | WARUM WIR CARDANO BAUEN | 28.06.2017
Wir können die Zukunft nicht kennen, aber wir freuen uns, dass wir versuchen, sie für alle besser zu machen. Danke fürs Lesen. WARUM WIR CARDANO BAUEN Creative Commons Attribution 4.0 Internationale Lizenz Seite 44 von 44