Justificación del diseño de Cardano
Introduction
Introduction
A long-term view on improving the design of cryptocurrencies so they can work on
mobile devices with a reasonable and secure user experience
●
Bringing stakeholders closer to the operations and maintenance of their cryptocurrency
●
Acknowledging the need to account for multiple assets in the same ledger
●
Abstracting transactions to include optional metadata in order to better conform to the
needs of legacy systems
●
Learning from the nearly 1,000 altcoins by embracing features that make sense
●
Adopt a standards-driven process inspired by the Internet Engineering Task Force using
a dedicated foundation to lock down the final protocol design
●
Explore the social elements of commerce
●
Find a healthy middle ground for regulators to interact with commerce without
compromising some core principles inherited from Bitcoin
From this unstructured set of ideas, the principals working on Cardano began both to explore
cryptocurrency literature and to build a toolset of abstractions. The output of this research is
IOHK’s extensive library of papers, numerous survey results such as this recent scripting
language overview as well as an Ontology of Smart Contracts, and the Scorex project. Lessons
yielded an appreciation for the cryptocurrency industry’s unusual and at times
counterproductive growth.
First, unlike successful protocols such as TCP/IP, there is little layering in the design of
cryptocurrencies. There has been a desire to preserve a single notion of consensus around
facts and events recorded in a single ledger, regardless of whether it makes sense.
For example, Ethereum has encumbered enormous complexity attempting to become a
universal world computer, but suffers from trivial concerns potentially destroying the system’s
ability to operate as a store of value. Should everyone’s program be a first class citizen
regardless of its economic value, cost to maintain, or regulatory consequences?
Second, there is little appreciation for prior results in mainstream cryptographic research. For
example, Bitshares’ delegated Proof of Stake could have easily and reliably generated random
numbers using coin tossing with guaranteed output delivery, which is a technique known since
the 1980s (see the seminal paper by Rabin and Ben-Or).
Third, most altcoins (with a few notable exceptions such as Tezos) have not made any
accommodation for future updates. The ability to successfully push a soft or hard fork is pivotal
to the long-term success of any cryptocurrency.
As a corollary, enterprise users cannot commit millions of dollars worth of resources to
protocols where the roadmap and actors behind them are ephemeral, petty or radicalized. There
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 3 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
needs to be an efficient process through which social consensus can form around a vision for
evolving the underlying protocol. If this process is enormously burdensome, fragmentation
could break the community apart.
Finally, money is ultimately a social phenomenon. In the effort to anonymize and
disintermediate central actors, Bitcoin and its contemporaries have also discarded the need for
stable identities, metadata and reputation in commercial transactions. Adding these data
through centralized solutions removes the auditability, global availability and immutability —
which is the entire point of using a blockchain.
Legacy financial systems such as those composed of SWIFT, FIX and ACH are rich in
transactional metadata. It is not enough to know how much value moved between accounts,
regulation often requires the attribution of actors involved, compliance information, reporting
suspicious activity, and other records and actions. In some cases, the metadata is more
important than the transaction.
Hence, it seems reasonable to infer that the manipulation of metadata could be as harmful as
counterfeiting currency or rewriting transaction history. Making no accommodation for actors
who want to voluntarily include these fields seems counterproductive to mainstream adoption
and consumer protection.
Sojourn's End
The aggregation of our principled exploration of the cryptocurrency space is two collections of
protocols. Respectively, a provably secure Proof-of-Stake [1][2] based cryptocurrency called the
Cardano Settlement Layer (CSL) and a set of protocols called the Cardano Computation Layer
(CCL).
Our design emphasis is to accommodate the social aspects of cryptocurrencies, build in layers
by separating the accounting of value from complex computation and address the needs of
regulators within the scope of several immutable principles . Furthermore, where it is sensible,
1 we attempt to vet proposed protocols through peer review and check code against formal
specifications.
1 See Regulation section for list WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 4 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Proof of Stake
Using proof of stake for a cryptocurrency is a hotly debated design choice, however because it
adds a mechanism to introduce secure voting, has more capacity to scale, and permits more
exotic incentive schemes, we decided to embrace it.
Our proof of stake protocol is called Ouroboros and it has been designed by an extremely
talented team of cryptographers from five academic institutions led by Professor Aggelos
2 Kiayias of the University of Edinburgh. The core innovation it brings beyond being proven secure
using a rigorous cryptographic model is a modular and flexible design that allows for the
composition of many protocols to enhance functionality.
This modularity allows for features such as delegation, sidechains, subscribable checkpoints,
better data structures for light clients, different forms of random number generation and even
different synchronization assumptions. As a network develops from having thousands to
millions and even billions of users, the requirements of its consensus algorithm will also
change. Thus, it is vital to have enough flexibility to accommodate these changes and thereby
future-proof the heart of a cryptocurrency.
Social Elements of Money
Cryptocurrencies are a prime example of the social component of money. When restricting
analysis solely to technology, there is little difference between Bitcoin and Litecoin and even
less so between Ethereum and Ethereum Classic. Yet, both Litecoin and Ethereum Classic
maintain large market capitalizations and robust, dynamic communities as well as their own
social mandates.
It can be argued that a large part of the value of a cryptocurrency is derived from its community,
the way it uses the currency, and its level of engagement in the currency’s evolution. Furthering
the thought, currencies such as Dash have even integrated systems directly into the protocol to
engage their community in deciding what should be a priority to develop and fund.
2 University of Connecticut, University of Athens, University of Edinburgh, Aarhus University, Tokyo Institute of Technology WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 5 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The vast diversity of cryptocurrencies also provides evidence for their social elements.
Disagreements about philosophy, monetary policy, or even just between the core developers
lead to fragmentation and forks. Yet unlike their cryptocurrency counterparts, fiat currencies of
superpowers tend to survive political shifts and local disagreements without a currency crisis or
mass exodus.
Therefore, it seems that there are elements of legacy systems that are missing from the
cryptocurrency industry. We argue — and have inculcated into the Cardano roadmap – that
users of a protocol need incentives to understand the social contract behind their protocol and
have the freedom to propose changes in a productive way. This freedom extends to every
aspect of a value exchange system, from deciding how markets should be regulated to which
projects should be funded. Yet it cannot be brokered through centralized actors nor require
some special credential that could be co-opted by a well funded minority.
Cardano will implement a system of overlay protocols built on top of CSL to accommodate the
needs of its users.
First, regardless of the success of a crowdsale to bootstrap development, funds will eventually
dissipate. Hence, Cardano will include a decentralized trust funded from monotonically
3 decreasing inflation and transaction fees.
Any user should be eligible to request funds from the trust by a ballot system and the
stakeholders of CSL vote on who becomes a beneficiary. The process creates a productive
feedback loop seen in other cryptocurrencies with treasury/trust systems, such as Dash, by
starting a conversation about who should and should not be funded.
Funding discussions force a relation of long and short term goals, the cryptocurrency’s social
contract, priorities and the belief in value creation with particular proposals. This conversation
means that the community is constantly evaluating and debating its beliefs against possible
roadmaps.
Second, our hope is that Cardano will eventually include a formal, blockchain based system to
propose and vote on both soft and hard forks. Bitcoin with its block size debate, Ethereum with
the DAO fork, and many other cryptocurrencies besides have endured long standing and, in
frequent cases, unresolved arguments over the technical and moral direction of the codebase.
It can and should be argued that many of these disagreements, and the fracturing of the
community that results when action is taken, are a direct result of a lack of formal processes for
debating change.
3 This is also known as a treasury system
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 6 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Where does one go to convince Bitcoin users to adopt Segregated Witness? How should the
core developers of Ethereum measure community sentiment for bailing out the DAO? If the
community fractures, is the cryptocurrency damaged beyond repair?
In the worst cases, moral authority to act could simply devolve to whoever has the developers,
infrastructural relationships and money, not the best wishes of the vast majority of the
community. Furthermore, if a large portion of the community is inaccessible or disengaged due
to bad incentives , then how can one truly know if their acts are legitimate? 4
Proposed cryptocurrencies such as Tezos provide an interesting model to examine where a
cryptocurrency protocol is treated like a constitution containing three sections (Transaction,
Consensus and Network) with a set of formal rules and process to update the constitution. Yet
there remains much work to be done with incentives and over how exactly to model and change
a cryptocurrency with a formal language.
The use of formal methods, machine understandable specifications and merging a treasury with
this process for financial incentives are being explored as possible avenues for inspiration.
Ultimately, just the ability to propose a protocol change in a transparent, censorship free way
with blockchain based voting should improve the process, even if more elegant solutions cannot
be designed.
Designing in Layers – Cardano Settlement Layer
When designing great protocols and languages, one should not look to the future, but rather to the past. History provides a litany of examples of great ideas that are perfect on paper, yet somehow have not survived, such as the Open Systems Interconnection standards. History also provides happy accidents that have endured from TCP/IP to JavaScript.
Some principles extracted from a historical view are the following:
1.
You cannot predict the future so build in wiggle room
2.
Complexity is nice on paper, but simplicity usually wins
3.
Too many cooks spoil the broth
4.
Once a standard is set it will probably stick around, regardless of whether it is
suboptimal
4 See rational ignorance
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 7 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
5. Bad ideas can actually evolve into pretty good ones if there is a will
Cardano is a financial system that accepts its social nature. There will be a tremendous need for flexibility and the ability to address arbitrary complexity in a particular user’s transaction. If successful, there will be a need for tremendous computational, storage and network resources to accommodate millions of concurrent transactions.
Yet we do not have a digital, decentralized Robin Hood to take from the rich nodes and give to the poor ones in order to achieve a fair network. Nor do we have the luxury of trusting human beneficence to altruistically sacrifice for the greater good of the network. Therefore, Cardano’s design borrows from TCP/IP the concept of separation of concerns.
Blockchains are ultimately databases ordering facts and events with guarantees about timestamps and immutability. In the context of money, they order ownership of assets. Adding complex computation by storing and executing programs is an orthogonal concept. Do we want to know how much value went from Alice to Bob, or do we want to get involved in figuring out the whole story behind the transaction and deciding how much to send?
It is incredibly tempting to choose the latter as Ethereum has done because it is more flexible, but it violates the design principles above. Figuring out the story means that a single protocol has to be able to understand arbitrary events, script arbitrary transactions, permit arbitration in cases of fraud and even potentially reverse transactions when new information is made available.
Then one has to make difficult design decisions about what metadata to store for each transaction. What elements of the story behind Alice and Bob’s transaction are relevant? Are they relevant forever? When can we throw away some data? Does doing so violate the law in some countries?
Furthermore, some computation is private in nature. For example, when calculating the average salary of workers in an office, we would not necessarily want to leak how much each person makes. But what if every computation is publicly known? What if this publicity biases execution order to harm outcome?
Thus, we have chosen the position that the accounting of value should be separated from the story behind why the value was moved. In other words, separation of value from computation. This separation does not mean that Cardano will not support smart contracts. On the contrary, by making the separation explicit, it permits significantly more flexibility in the design, use, privacy and execution of smart contracts.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 8 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The value ledger is called the Cardano Settlement Layer (CSL). As the purpose is to account for value, the roadmap has the following goals:
1.
Support two sets of scripting languages, one to move value and another to enhance
overlay protocol support
2.
Provide support for KMZ sidechains to link to other ledgers
5
3.
Support multiple types of signature including quantum resistant signatures for higher
security
4.
Support multiple user issued assets
5.
Achieve true scalability, meaning as more users join, the capabilities of the system
increase
Scripting
Starting with the scripting language, transactions between addresses in a ledger require some form of a script to execute and be proven valid. Ideally, one would not want Eve to access Alice’s money, nor would one want a poorly designed script to accidently send value to a dead address making the funds irretrievable.
Systems such as Bitcoin provide an extremely inflexible and draconian scripting language that is difficult to program bespoke transactions in, and to read and understand. Yet the general programmability of languages such as Solidity introduce an extraordinary amount of complexity into the system and are useful to only a much smaller set of actors.
Therefore, we have chosen to design a new language called Simon in honor of its creator 6 Simon Thompson and the creator of the concepts that inspired it, Simon Peyton Jones. Simon is a domain-specific language that is based upon Composing contracts: an adventure in financial engineering.
The principal idea is that financial transactions are generally composed from a collection of foundational elements . If one assembles a financial periodic table of elements, then one can 7 provide support for an arbitrarily large set of compound transactions that will cover most, if not all, common transaction types without requiring general programmability.
5 Coming soon in a paper from Kiayias, Zindros and Miller
6 Specifics will be released in an upcoming specification. The full language will be supported in the
Shelley CSL release planned for Q4 of 2017
7 Project ACTUS has an in-depth elaboration
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 9 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The primary advantage is that security and execution can be extremely well understood. Proofs can be written to show correctness of templates and exhaust the execution space of problematic transaction events, such as the creation of new money out of thin air or transaction malleability. Second, one can leave in extensions to add more elements by way of soft forks if new functionality is required.
That said, there will always be a need to connect CSL to overlay protocols, legacy financial systems, and special purpose servers. Thus we have developed Plutus as both a general purpose smart contract language and also a special purpose DSL for interoperability.
Plutus is a typed functional language based on concepts from Haskell, which can be used to write custom transaction scripts. For CSL, it will be used for complex transactions required to add support for other layers we need to connect, such as our sidechains scheme.
Sidechains
With respect to sidechains, Cardano will support a new protocol developed by Kiayias, Miller and Zindros (KMZ sidechains) based upon prior results from proofs of proofs of work. The particular design is beyond the scope of this paper; however, the concept allows for the secure and non-interactive movement of funds from CSL to any Cardano Computation Layer or other blockchain supporting the protocol.
KMZ sidechains are the key to encapsulating complexity. Ledgers with regulatory requirements, private operations, robust scripting languages and other special concerns are effectively black boxes to CSL, yet the CSL user will gain certain guarantees about accounting and the ability to recall funds once computation is complete.
Signatures
In order to securely move value from Alice to Bob, Alice needs to prove she has the right to move the funds. The most direct and reliable way of accomplishing this task is to use a public key signature scheme where funds are connected to a public key and Alice controls an associated private key.
There are hundreds of possible schemes with different security parameters and assumptions.
Some rely upon mathematical problems connected to elliptic curves, whereas others are
connected to exotic concepts using lattices.
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 10 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The abstract goal is always the same. There exists a hard problem that cannot be solved unless someone has a secret piece of knowledge. The holder of this piece of knowledge is said to be the owner of the keypair and should be the only entity that has the ability to use it.
There are two groups of concerns a cryptocurrency faces with choosing a signature scheme. First, there is the long-term security durability of the scheme itself. Some cryptographic schemes used in the 1970s and 1980s such as DES have been broken. The period over which the scheme should be expected to survive must be decided upon.
Second, there are many enterprises, governments and other institutions that have preferred, or in some cases, mandated the use of a particular scheme. For example, the NSA maintains the Suite B protocol set. There are standards from ISO and even W3C workgroups on cryptography.
If a cryptocurrency chooses a single signature scheme, it is forced to accept that the scheme could be broken at some point in the future and at least one entity cannot use the cryptocurrency due to legal or industry restrictions. Yet a cryptocurrency cannot support every signature scheme as this would require every client to understand and validate each scheme.
For Cardano, we decided to start with using elliptic curve cryptography, the Ed25519 curve in
particular. We also decided to enhance the existing libraries by adding support for HD wallets
using Dr Dmitry Khovratovich and Jason Law’s Specification .
8
This said, Cardano will support more signature schemes in the future. In particular, we are interested in integrating BLISS-B to add quantum computer resistant signatures to our system. We are also interested in adding SECP256k1 to enhance interoperability with legacy cryptocurrencies such as Bitcoin.
Cardano has been designed with special extensions that will allow us to add more signature
schemes through a soft fork. They will be added as needed and during major updates planned in
the roadmap .
9
User Issued Assets (UIAs)
Early in Bitcoin’s history, protocols were quickly developed to allow users to issue assets that
piggybacked on Bitcoin’s accounting system in order to track multiple currencies concurrently.
8 This is the documentation for Cardano’s HD Wallet Implementation. We believe Cardano is the first
cryptocurrency to support Ed25519 HD Wallets
9 See cardanoroadmap.com
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 11 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
These protocols were not natively supported by the Bitcoin protocol, but implemented through clever hacks.
In the case of Bitcoin overlays such as Colored Coins and Mastercoin (now called Omni), light clients are forced to rely on trusted servers. Also transaction fees still have to be paid in bitcoins. These properties combined with the single pipeline for transaction approval make Bitcoin suboptimal for multi-asset accounting.
In the Ethereum case using the ERC20 standard, there is more feature richness. However, transaction fees still require ether. Furthermore, the Ethereum network is having difficulty scaling to the needs of all the issued ERC20 tokens.
The fundamental problem can be broken into three parts: resources, incentives and concern. With respect to resources, adding an entirely new currency to the same ledger means one has two independent UTXO (unspent transaction inputs) sets sharing the bandwidth, mempool and block space. Consensus nodes responsible for embedding transactions of these currencies need an incentive for doing so. And not every user of a cryptocurrency will or should care about a particular entity’s currency.
Given these problems, the benefits are tremendous as the primary token of a multiasset ledger can effectively serve as a bridge currency allowing for decentralized market making. Special purpose assets could be issued to provide additional utility such as value stable assets like Tether or MakerDAO that are useful for lending and remittance applications.
Given the challenges, Cardano has adopted a pragmatic approach to multiasset accounting. Building in stages, the first challenge is designing the necessary infrastructure to support the demands of thousands of UIAs. Namely the following advancements are necessary:
1. Special purpose authenticated data structures to permit the tracking of a very large UTXO state
2.
The ability to have a distributed mempool to hold a huge set of pending transactions
3.
Blockchain partitioning and checkpoints to permit a huge global blockchain
4.
An incentive scheme that rewards consensus nodes for including different sets of
transactions
5.
A subscription mechanic that allows users to decide which currencies they want to track
6.
Strong security guarantees that UIAs enjoy similar security as the native asset
7.
Support for decentralized market making to improve liquidity between UIA and the
primary token
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 12 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Our preliminary efforts for finding the right authenticated data structure have resulted in a new type of AVL+ Tree jointly developed by Leo Reyzin, IOHK and Waves. More research is required, but it is a foundational advancement that will be included in a later version of Cardano.
A distributed mempool could be implemented using Stanford University’s RAMCloud protocol. Experiments will begin in Q3 of 2017 to study its integration into Cardano’s consensus layer.
The remaining topics are interconnected and covered by ongoing research. We expect — subject to research results — to include a protocol into Cardano for UIAs during the Basho of CSL release in 2018.
Scalability
Distributed systems are composed of a set of computers (nodes) agreeing to run a protocol or
suite of protocols to accomplish a common goal. This goal could be sharing a file as defined by
the BitTorrent protocol or folding a protein using Folding@Home.
The most effective protocols gain resources as nodes join the network. A file hosted by
BitTorrent, for example, can be downloaded much faster on average if many peers are
concurrently downloading it. The speed increases because the peers provide resources while
also consuming them. This characteristic is what one typically means when stating a distributed
system scales.
The challenge with the design of all current cryptocurrencies is that they actually are not
designed to be scalable. Blockchains, for example, are usually an append-only linked list of
blocks. The security and availability of a blockchain protocol relies upon many nodes
possessing a full copy of the blockchain data. Thus, a single byte of data must be replicated
among N nodes. Additional nodes do not provide additional resources.
This result is the same for transaction processing and the gossiping of messages throughout
the system. Adding more nodes to the consensus system does not provide additional
transaction processing power. It just means more resources have to be spent to do the same
job. More network relaying meaning more nodes have to pass the same messages to keep the
whole network in synchronization with the most current block.
Given this topology, cryptocurrencies cannot scale to a global network on par with legacy
financial systems. In contrast, legacy infrastructure is scalable and has orders of magnitude for
more processing and storage power. Adding a specific point, Bitcoin is a very small network
relative to its payment peers, yet struggles to manage its current load.
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 13 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Our scalability goals for Cardano are greatly aided by our consensus algorithm. Ouroboros
permits a decentralized way to elect a quorum of consensus nodes, which in turn can run more
traditional protocols developed over the last 20 years to accommodate the needs of large
infrastructure providers such as Google and Facebook .
10
For example, the election of a quorum for an epoch means we have a trusted set of nodes to
maintain the ledger for a specific time period. It is trivial to elect multiple quorums concurrently
and partition transactions to different quorums.
Similar techniques could be applied for network propagation and also sharding the blockchain
itself into unique partitions. In our current roadmap, scaling methods will be applied to
Ouroboros starting in 2018 and continue to be a focus in 2019 and 2020.
Cardano Computation Layer
As mentioned previously, there are two components of a transaction: the mechanism to send and record the flow of tokens and the reasons as well as conditions behind moving tokens. The latter can be arbitrarily complex and involve terabytes of data, multiple signatures and special events occurring. The latter can also be remarkably simple with a single signature pushing value to another address.
The challenge behind modeling the reasons and conditions of value flow is that they are immensely personal to the entities involved in the most unpredictable of ways. Lessons from contract law paint an even more problematic picture where the actors themselves might not even be aware that the transaction does not match commercial reality. We generally call this phenomenon “the semantic gap” . 11
Why should one build a cryptocurrency chasing an endless layer of complexity and abstraction? It seems Sisyphean in nature and naive in practice. Furthermore, each abstraction embraced has both legal and security consequences.
For example, there are numerous activities online that are universally deemed illegal or scorned
such as the trafficking of child pornography or the selling of state secrets. By deploying robust
10 There are also other independently research protocols attempting to achieve the same end such as
Elastico and Bitcoin-NG
11 Loi Luu et al. discuss this gap in their recent paper on Making Smart Contracts Smarter
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 14 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
decentralized infrastructure, one is now providing a channel for this activity to occur with the same censorship resistance that normal commercial transactions enjoy. It is legally unclear if the consensus nodes of the network — which have the incentive to become more federated over time to promote efficiency — would be held accountable for the content they host.
Prosecution of Tor operators, the brutal treatment of Silk Road’s operator and the lack of overall legal clarity behind legal protections of protocol participants leaves an uncertain road. There is no lack of imagination of what else a sufficiently advanced cryptocurrency could enable (see the Ring of Gyges). Is it reasonable to force all users of a cryptocurrency to endorse or at least enable the worst acts and conduct of the web?
Unfortunately, there are no clear answers that provide insight to a cryptocurrency designer. It is more about picking a position and defending its merit. The advantage that both Cardano and Bitcoin have is that we have chosen to separate concerns to layers. With Bitcoin, there is Rootstock. With Cardano, there is the Cardano Computation Layer.
The kinds of complex behavior that would enable the acts elaborated previously cannot run on CSL. They require the ability to run programs written in a Turing complete language and some form of gas economics to meter computation. They also require consensus nodes willing to include the transactions in their blocks.
Thus, a functionality restriction could reasonably protect users. So far, most established governments have not taken the position that the use or maintenance of a cryptocurrency is an illegal act. Hence, the vast majority of users should be comfortable maintaining a ledger that is comparable in capability with a digital payment system.
When one wants to extend capability, there are two possibilities. It is enabled by a private collective of likeminded individuals and ephemeral in nature (for example, a poker game). Or, it is enabled by a ledger of comparable capabilities as Ethereum. In both cases, we have chosen outsourcing the events to another protocol.
In the case of a private, ephemeral event, it is reasonable to avoid the blockchain paradigm entirely, but rather restrict efforts towards a library of special purpose MPC protocols that can be invoked when desired by a group of likeminded participants. The computations and activities are coordinated in a private network and reference CSL only as a trusted bulletin board and a message passing channel when necessary.
The key insight in this case is that there is consent, encapsulation of liability and privacy. CSL is being used as a digital commons for users to meet and communicate — like a park would host a private event — but does not provide any special accommodations or facilitation. Furthermore, WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 15 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
the use of special purpose MPC will enable low latency interaction without the need for blockchain bloat. Thus, it improves the scale of the system.
Cardano’s research efforts towards this library are centralized at our Tokyo Tech laboratory with some assistance from scientists abroad. We call the library “Tartaglia” after a fellow mathematician as well as contemporary of Cardano and expect the first iteration to be available in Q1 of 2018.
In the second case, one needs a blockchain with a virtual machine, a set of consensus nodes and a mechanism to enable communication between the two chains. We have begun the process of rigorously formalizing the Ethereum Virtual Machine using the K-framework in 12 partnership with a team from the University of Illinois.
The result of this analysis will inform the most optimal way to design a replicated and eventually distributed virtual machine with clear operational semantics and strong guarantees of correct 13 implementation from the specification. In other words, the VM actually does what the code tells it to do with the security risks minimized.
There are still unresolved questions about the gas economics proposed by Ethereum and how it relates to work such as Jan Hoffmann et al’s resource aware ML and the broader study of resource estimation for computation. We are also curious about the level of language independence of the virtual machine. For example, the Ethereum project has expressed desire for transition from their current VM to Web Assembly.
The next effort is in developing a reasonable programming language to express stateful contracts that will be called as services by decentralized applications. For this task, we have chosen both the approach of supporting the legacy smart contract language Solidity for low assurance applications and developing a new language called Plutus for higher assurance applications requiring formal verification.
Like the solidity based Zeppelin project, IOHK will also develop a reference library of Plutus code for application developers to use in their projects. We will also develop a specialized set of tools for formal verification inspired by work from UCSD’s Liquid Haskell project.
In terms of consensus, Ouroboros was designed in a sufficiently modular fashion to support smart contract evaluation. Hence, both CSL and CCL will share the same consensus algorithm. 12 Invented by Professor Grigore Rosu et. al., K is a universal framework for language independent machine executable semantics. Prior to our work, it has been used to model C, Java and JavaScript 13 Meaning that different consensus nodes run different smart contracts. Also known as state sharding WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 16 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The difference is that Ouroboros can be confirmed to permit both permissioned and permissionless ledgers via token distribution.
With CSL, Ada has been distributed by a token generating event to purchasers throughout Asia who will eventually resell on a secondary market. This means that CSL’s consensus algorithm is controlled by a diverse and increasingly more decentralized set of actors or their delegated assigns. With CCL, it is possible to create a special purpose token held by delegates of that ledger who could be regulated entities, thereby creating a permissioned ledger.
The flexibility of this approach allows for different instances of CCL to materialize with different rules about the evaluation of transactions. For example, gambling activities could be restricted unless KYC/AML data is present simply by blacklisting non-attributed transactions.
Our final design focus is on adding trusted hardware security modules (HSM) to our protocol stack. These are two enormous advantages when introducing these capabilities into the protocol. First, HSMs provide massive boosts in performance without introducing security 14 concerns beyond trusting the vendor. Second, through the use of Sealed Glass Proofs (SGP), HSMs can provide assurances that data can be verified and then destroyed without being copied or leaked to malicious outsiders.
Focusing on the second point, SGPs could have a revolutionary impact upon compliance. Ordinarily, when a consumer provides personally identifiable information (PII) to authenticate identity or prove the right to participate, this information is handed to a trusted third party with the hope it will not act maliciously. This activity is intrinsically centralized, the data provider loses control over their PII and is also subject to various regulations based on jurisdiction.
The ability to select a set of trusted attestors and then warehouse PII in a hardware enclave means that any actor with a sufficiently capable HSM will be able to verify facts about an actor in an unforgeable way without the verifier knowing the identity of the actor. For example, Bob is not an US citizen. Alice is an accredited investor. James is a US taxpayer and one should send taxable profits to account X.
Cardano’s HSM strategy will be to attempt implemented specialized protocols over the next two years using Intel SGX and ARM Trustzone. Both modules are built into billions of consumer devices from laptops to cellphones and require no additional effort on the consumer side to use. Both are also heavily vetted, well designed and based upon years of iteration from some of the largest and best funded hardware security teams.
14 See http://hackingdistributed.com/2016/12/22/scaling-bitcoin-with-secure-hardware/ from Cornell University WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 17 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Regulation
The harsh reality of all modern financial systems is that as they scale, they accumulate a need, or at least a desire, for regulation. This outcome is generally the result of recurrent collapses due to the negligence of some actor or cabal of actors in a marketplace.
For example, the Knickerbocker Crisis of 1907 resulted in the creation of the Federal Reserve System in 1913 as a lender of last resort. Another example is the excesses of the 1920s in the United States that resulted in a terrible financial collapse, the Great Depression. This collapse yielded the creation of the Securities Exchange Commission in 1934 in order to prevent a similar event or at least hold bad actors accountable.
One can reasonably debate the need for, scope and efficacy of regulation, but one cannot deny its existence and the zeal with which major governments have enforced it. However, the challenge all regulators face as the world globalizes and cash becomes digital is two-pronged.
First, which set of regulations should be supreme when dealing with a collection of jurisdictions? The antiquated notion of Westphalian sovereignty melts when a single transaction can touch three dozen countries in under a minute. Should it simply be whomever wields the most geopolitical influence?
Second, improvements in privacy technology have created a digital arms race where it will become increasingly more difficult to even understand who has participated in a transaction, much less who owns a particular store of value. In a world where millions of dollars of assets can be controlled with nothing more than a secretly held 12-word mnemonic , how do you 15 enforce effective regulation?
Like all financial systems, the Cardano protocol must have an opinion in its design over what is fair and reasonable. We have chosen to divide between individual rights and the rights of a marketplace.
Individuals should always have sole access to their funds without coercion or civil asset forfeiture. This right has to be enforced because not all governments can be trusted not to abuse their sovereign power for the personal gain of corrupt politicians, as seen in Venezuela and Zimbabwe. Cryptocurrencies have to be engineered to the lowest common denominator.
15 See BIP39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 18 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Second, history should never be tampered with. Blockchains provide a promise of immutability. Introducing the power to roll back history or alter the official record introduces too much temptation to change the past in order to benefit a particular actor or actors.
Third, the flow of value should be unrestricted. Capital controls and other artificial walls diminish human rights. Outside of the futility of attempting to enforce them , in a global 16 economy with many citizens in the least developed nations traveling outside of their jurisdiction to find a living wage, restricting capital flows usually ends up harming the poorest in the world.
These principles stated, markets are distinctly different from individuals. While the designers of Cardano believe in individual rights, we also believe that markets have the right to openly state their terms and conditions, and if an individual agrees to do business within this market, then they must be held to those standards for the sake of integrity of the entire system.
The challenge has always been cost and practicality of enforcement. Small, multijurisdictional
transactions are simply too expensive in legacy systems to provide high assurance of recourse
in the event of fraud or a commercial dispute. When one sends their wire transfer to the
Nigerian Prince , it is usually too expensive to try to get one’s funds back.
17
For Cardano, we feel we can innovate on three levels. First, through the use of smart contracts the terms and conditions of commercial relationships can be better controlled. If all assets are digital and can be solely expressed on CSL, strong guarantees of fraud-free commerce can be gained.
Second, the use of HSMs to provide an identity space where PII is not leaked but yet used to authenticate and credential actors should provide a global reputation system and allow for much lower cost regulated activities to be conducted, such as online gaming with automated tax compliance or decentralized exchanges.
Finally, in Cardano’s roadmap is the creation of a modular regulation DAO that can be customized to interact with user written smart contracts in order to add mutability, consumer protection and arbitration. The scope of this project will be outlined in a later paper.
16 As an example of a countermeasure to capital flow, see the Hawala Banking System 17 See Advance-fee Scam WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 19 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
What is the Point of All of It?
Cardano has been a marathon project involving feedback from hundreds of the brightest minds
inside and outside of the cryptocurrency industry. It involves tireless iteration, the active use of
peer review, and shameless theft of great ideas when uncovered.
The remaining sections each cover a particular aspect of focus we have decided is a core
component of our project. Some were selected due to a desire to improve the overall best
practices of the space whereas others are specific to Cardano’s evolution.
While no project can cover every goal or satisfy every user, our hope is to provide a vision for
what a self-evolving financial stack should look like for jurisdictions that lack them. The ultimate
reality of cryptocurrencies is not that they will disrupt the existing legacy financial systems.
Legacy financial systems are always capable of absorbing change and maintaining their form
and function.
Rather one ought to look to places where it is simply too expensive to deploy the existing
banking system, where many live on less than a few dollars a day, have no stable identity and
credit is impossible to find.
In these places, the power to bundle a payment system, property rights, identity, credit and risk
protection into a single application running on a cell phone is not just useful, it is life changing.
The reason we are building Cardano is that we feel we have a legitimate shot at delivering — or
at least advancing — this vision for the developing world.
Even in failure, if we can change the way cryptocurrencies are designed, evolved and funded,
then there is a great accomplishment.
Introducción
Una visión a largo plazo sobre cómo mejorar el diseño de las criptomonedas para que puedan funcionar
dispositivos móviles con una experiencia de usuario razonable y segura
●
Acercar a los stakeholders a las operaciones y mantenimiento de su criptomoneda
●
Reconocer la necesidad de contabilizar múltiples activos en el mismo libro mayor
●
Resumir transacciones para incluir metadatos opcionales a fin de ajustarse mejor a las
necesidades de los sistemas heredados
●
Aprender de las casi 1000 altcoins adoptando características que tienen sentido
●
Adoptar un proceso basado en estándares inspirado en el Grupo de Trabajo de Ingeniería de Internet utilizando
una base dedicada para bloquear el diseño del protocolo final
●
Explora los elementos sociales del comercio.
●
Encontrar un punto medio saludable para que los reguladores interactúen con el comercio sin
comprometiendo algunos principios básicos heredados de Bitcoin
A partir de este conjunto desestructurado de ideas, los directores que trabajaban en Cardano comenzaron a explorar
literatura sobre criptomonedas y construir un conjunto de herramientas de abstracciones. El resultado de esta investigación es
La extensa biblioteca de artículos de IOHK, numerosos resultados de encuestas como este reciente scripting
descripción general del lenguaje, así como una ontología de contratos inteligentes y el proyecto Scorex. Lecciones
cedido un apreciación para el criptomoneda de la industria inusual y en veces
crecimiento contraproducente.
Primero, a diferencia de protocolos exitosos como TCP/IP, hay pocas capas en el diseño de
criptomonedas. Ha habido un deseo de preservar una noción única de consenso en torno
hechos y acontecimientos registrados en un único libro de contabilidad, independientemente de si tiene sentido.
Por ejemplo, Ethereum ha acumulado una enorme complejidad al intentar convertirse en un
computadora mundial universal, pero sufre de preocupaciones triviales que potencialmente destruyen el sistema
capacidad de operar como reserva de valor. ¿El programa de todos debería ser un ciudadano de primera clase?
independientemente de su valor económico, costo de mantenimiento o consecuencias regulatorias?
En segundo lugar, hay poco reconocimiento por los resultados anteriores de la investigación criptográfica convencional. Para
Por ejemplo, la Prueba de Participación delegada de Bitshares podría haber generado de manera fácil y confiable
números utilizando el lanzamiento de monedas con entrega de salida garantizada, que es una técnica conocida desde
la década de 1980 (véase el artículo fundamental de Rabin y Ben-Or).
En tercer lugar, la mayoría de las altcoins (con algunas excepciones notables como Tezos) no han realizado ningún
Alojamiento para futuras actualizaciones. La capacidad de impulsar con éxito una bifurcación blanda o dura es fundamental
para el éxito a largo plazo de cualquier criptomoneda.
Como corolario, los usuarios empresariales no pueden comprometer millones de dólares en recursos para
protocolos donde la hoja de ruta y los actores detrás de ellos son efímeros, mezquinos o radicalizados. allí
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 3 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
debe ser un proceso eficiente a través del cual se pueda formar un consenso social en torno a una visión de
evolucionando el protocolo subyacente. Si este proceso es enormemente oneroso, la fragmentación
podría dividir a la comunidad.
Finalmente, dinero es en última instancia un sociales fenómeno. En el esfuerzo por anonimizar y
actores centrales no intermedios, Bitcoin y sus contemporáneos también han descartado la necesidad de
identidades estables, metadatos y reputación en transacciones comerciales. Añadiendo estos datos
a través de soluciones centralizadas elimina la auditabilidad, la disponibilidad global y la inmutabilidad.
cuál es el objetivo de usar un blockchain.
Los sistemas financieros heredados, como los compuestos por SWIFT, FIX y ACH, son ricos en
metadatos transaccionales. No basta con saber cuánto valor se movió entre cuentas,
La regulación a menudo requiere la atribución de actores involucrados, información de cumplimiento, presentación de informes.
actividad sospechosa y otros registros y acciones. En algunos casos, los metadatos son más
importante que la transacción.
Por tanto, parece razonable inferir que la manipulación de metadatos podría ser tan dañina como
falsificar moneda o reescribir el historial de transacciones. No hacer adaptaciones para los actores
que quieran incluir voluntariamente estos campos parece contraproducente para la adopción generalizada
y protección del consumidor.
El fin de la estancia
La agregación de nuestra exploración de principios del espacio de las criptomonedas es dos colecciones de
protocolos. Respectivamente, una criptomoneda basada en prueba de participación [1][2] demostrablemente segura llamada
Cardano Capa de liquidación (CSL) y un conjunto de protocolos denominado Cardano Capa de computación
(CCL).
Nuestro énfasis en el diseño es acomodar los aspectos sociales de las criptomonedas, construir en capas.
separando la contabilidad del valor del cálculo complejo y abordando las necesidades de
reguladores dentro del alcance de varios principios inmutables. Además, cuando sea sensato,
1 Intentamos examinar los protocolos propuestos a través de revisión por pares y verificar el código con las normas formales.
especificaciones.
1 Consulte la sección Regulación para obtener una lista. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 4 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Prueba de participación
Sin embargo, el uso de prueba de participación para una criptomoneda es una opción de diseño muy debatida porque
agrega un mecanismo para introducir votación segura, tiene más capacidad de escalar y permite más
esquemas de incentivos exóticos, decidimos adoptarlos.
Nuestro protocolo de prueba de participación se llama Ouroboros y ha sido diseñado por un equipo extremadamente
talentoso equipo de criptógrafos de cinco instituciones académicas dirigido por el profesor Aggelos
2 Kiayias de la Universidad de Edimburgo. La principal innovación que aporta más allá de la seguridad demostrada
El uso de un modelo criptográfico riguroso es un diseño modular y flexible que permite la
composición de muchos protocolos para mejorar la funcionalidad.
Esta modularidad permite funciones como delegación, cadenas laterales, puntos de control suscribibles,
mejores estructuras de datos para clientes ligeros, diferentes formas de generación de números aleatorios e incluso
diferentes supuestos de sincronización. A medida que una red pasa de tener miles a
millones e incluso miles de millones de usuarios, los requisitos de su algoritmo de consenso también
cambiar. Por lo tanto, es vital tener suficiente flexibilidad para adaptarse a estos cambios y así
preparar el corazón de una criptomoneda para el futuro.
Elementos sociales del dinero
Las criptomonedas son un excelente ejemplo del componente social del dinero. Al restringir
análisis únicamente a la tecnología, hay poca diferencia entre Bitcoin y Litecoin e incluso
menos entre Ethereum y Ethereum Classic. Sin embargo, tanto Litecoin como Ethereum Classic
mantener grandes capitalizaciones de mercado y comunidades sólidas y dinámicas, así como sus propias
mandatos sociales.
Se puede argumentar que gran parte del valor de una criptomoneda se deriva de su comunidad,
la forma en que utiliza la moneda y su nivel de participación en la evolución de la moneda. Fomentando
Pensándolo bien, monedas como Dash incluso han integrado sistemas directamente en el protocolo para
involucrar a su comunidad en la decisión de qué debería ser una prioridad para desarrollar y financiar.
2 Universidad de Connecticut, Universidad de Atenas, Universidad de Edimburgo, Universidad de Aarhus, Tokio Instituto de Tecnología POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 5 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
La gran diversidad de criptomonedas también proporciona evidencia de sus elementos sociales.
Desacuerdos sobre filosofía, política monetaria o incluso simplemente entre los desarrolladores principales.
provocar fragmentación y bifurcaciones. Sin embargo, a diferencia de sus contrapartes de criptomonedas, las monedas fiduciarias de
Las superpotencias tienden a sobrevivir a los cambios políticos y a los desacuerdos locales sin una crisis monetaria o
éxodo masivo.
Por lo tanto, parece que hay elementos de los sistemas heredados que faltan en el
industria de las criptomonedas. Argumentamos, y lo hemos inculcado en la hoja de ruta Cardano, que
Los usuarios de un protocolo necesitan incentivos para comprender el contrato social detrás de su protocolo y
tener la libertad de proponer cambios de manera productiva. Esta libertad se extiende a todos
aspecto de un sistema de intercambio de valor, desde decidir cómo deben regularse los mercados hasta qué
los proyectos deben ser financiados. Sin embargo, no puede ser negociado a través de actores centralizados ni requerir
alguna credencial especial que podría ser cooptada por una minoría bien financiada.
Cardano implementará un sistema de protocolos superpuestos creados sobre CSL para adaptarse a la
necesidades de sus usuarios.
Primero, independientemente del éxito de una venta colectiva para impulsar el desarrollo, los fondos eventualmente
disipar. Por lo tanto, Cardano incluirá un fideicomiso descentralizado financiado de forma monótona
3 Disminución de la inflación y las tarifas de transacción.
Cualquier usuario debe ser elegible para solicitar fondos del fideicomiso mediante un sistema de votación y el
Las partes interesadas de CSL votan sobre quién se convierte en beneficiario. El proceso crea un ambiente productivo.
bucle de retroalimentación visto en otras criptomonedas con sistemas de tesorería/fideicomiso, como Dash, por
iniciar una conversación sobre quién debería y quién no debería recibir financiación.
Las discusiones sobre financiamiento fuerzan una relación de objetivos a largo y corto plazo, la socialización de la criptomoneda
contrato, prioridades y la creencia en la creación de valor con propuestas particulares. esta conversación
significa que la comunidad está constantemente evaluando y debatiendo sus creencias frente a posibles
hojas de ruta.
En segundo lugar, nuestra esperanza es que Cardano eventualmente incluya un sistema formal basado en blockchain para
proponer y votar sobre bifurcaciones blandas y duras. Bitcoin con su debate sobre el tamaño de bloque, Ethereum con
la bifurcación DAO y muchas otras criptomonedas han perdurado durante mucho tiempo y, en
casos frecuentes, discusiones no resueltas sobre la dirección técnica y moral del código base.
Se puede y se debe argumentar que muchos de estos desacuerdos, y la fractura de la
comunidad que resulta cuando se toman medidas, son el resultado directo de la falta de procesos formales para
debatir el cambio.
3 Esto también se conoce como sistema de tesorería.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 6 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
¿A dónde se puede acudir para convencer a los usuarios de Bitcoin de que adopten Segregated Witness? ¿Cómo debería
¿Los desarrolladores principales de Ethereum miden el sentimiento de la comunidad por rescatar a DAO? si el
fracturas comunitarias, ¿la criptomoneda está dañada sin posibilidad de reparación?
En el peor de los casos, la autoridad moral para actuar podría simplemente recaer en quien tenga los desarrolladores,
relaciones infraestructurales y dinero, no los mejores deseos de la gran mayoría de la población.
comunidad. Además, si una gran parte de la comunidad es inaccesible o no está comprometida debido
a malos incentivos, entonces ¿cómo se puede saber realmente si sus actos son legítimos? 4
Las criptomonedas propuestas como Tezos proporcionan un modelo interesante para examinar dónde
El protocolo de criptomonedas se trata como una constitución que contiene tres secciones (Transacción,
Consenso y Red) con un conjunto de reglas formales y un proceso para actualizar la constitución. todavía
Queda mucho trabajo por hacer con los incentivos y sobre cómo modelar y cambiar exactamente.
una criptomoneda con un lenguaje formal.
El uso de métodos formales, especificaciones comprensibles por máquinas y la fusión de una tesorería con
Este proceso de incentivos financieros se está explorando como posibles vías de inspiración.
En última instancia, sólo la capacidad de proponer un cambio de protocolo de forma transparente y libre de censura.
con votación basada en blockchain debería mejorar el proceso, incluso si soluciones más elegantes no pueden
ser diseñado.
Diseño en capas – Cardano Capa de liquidación
Al diseñar grandes protocolos y lenguajes, no se debe mirar hacia el futuro, sino hacia el pasado. La historia ofrece una letanía de ejemplos de grandes ideas que son perfectas sobre el papel, pero de alguna manera no han sobrevivido, como los estándares de interconexión de sistemas abiertos. Historia también Proporciona accidentes felices que han perdurado desde TCP/IP hasta JavaScript.
Algunos principios extraídos de una visión histórica son los siguientes:
1.
No se puede predecir el futuro, así que tenga margen de maniobra
2.
La complejidad es agradable sobre el papel, pero la simplicidad suele ganar
3.
Demasiados cocineros estropean el caldo
4.
Una vez que se establece un estándar, probablemente se mantendrá, independientemente de si es
subóptimo
4 Ver ignorancia racional
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 7 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
5. De hecho, las malas ideas pueden convertirse en otras bastante buenas si hay voluntad.
Cardano es un sistema financiero que acepta su naturaleza social. Habrá una tremenda necesidad para flexibilidad y la capacidad de abordar la complejidad arbitraria en la transacción de un usuario en particular. si Para tener éxito, se necesitarán enormes recursos computacionales, de almacenamiento y de red. para acomodar millones de transacciones simultáneas.
Sin embargo, no tenemos un Robin Hood digital y descentralizado para tomar de los nodos ricos y dárselo a los pobres para lograr una red justa. Tampoco podemos darnos el lujo de confiar en los seres humanos. beneficencia para sacrificarse altruistamente por el bien mayor de la red. Por lo tanto, Cardano El diseño toma prestado de TCP/IP el concepto de separación de preocupaciones.
Las blockchains son, en definitiva, bases de datos que ordenan hechos y eventos con garantías sobre marcas de tiempo e inmutabilidad. En el contexto del dinero, ordenan la propiedad de los activos. Añadiendo El cálculo complejo mediante el almacenamiento y la ejecución de programas es un concepto ortogonal. queremos saber cuánto valor pasó de Alice a Bob, o queremos involucrarnos en averiguar ¿Toda la historia detrás de la transacción y decidir cuánto enviar?
Es increíblemente tentador elegir este último como lo ha hecho Ethereum porque es más flexible, pero viola los principios de diseño anteriores. Descubrir la historia significa que un único protocolo tiene que ser capaz de comprender eventos arbitrarios, escribir transacciones arbitrarias, permitir el arbitraje en casos de fraude e incluso transacciones potencialmente inversas cuando se obtiene nueva información disponible.
Entonces uno tiene que tomar decisiones de diseño difíciles sobre qué metadatos almacenar para cada transacción. ¿Qué elementos de la historia detrás de la transacción de Alice y Bob son relevantes? son ¿Son relevantes para siempre? ¿Cuándo podemos tirar algunos datos? ¿Al hacerlo viola la ley en algunos países?
Además, algunos cálculos son de naturaleza privada. Por ejemplo, al calcular el promedio salario de los trabajadores en una oficina, no necesariamente querríamos filtrar cuánto gana cada persona hace. Pero ¿qué pasa si cada cálculo se conoce públicamente? ¿Qué pasa si esta publicidad sesga la ejecución? para perjudicar el resultado?
Por lo tanto, hemos elegido la posición de que la contabilidad del valor debe separarse de la historia detrás de por qué se movió el valor. En otras palabras, separación del valor del cálculo. Esta separación no significa que Cardano no admitirá smart contracts. Por el contrario, Al hacer explícita la separación, se permite una flexibilidad significativamente mayor en el diseño, uso, privacidad y ejecución de smart contracts.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 8 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
El libro mayor de valores se denomina Cardano Capa de liquidación (CSL). Como el objetivo es dar cuenta de valor, la hoja de ruta tiene los siguientes objetivos:
1.
Admite dos conjuntos de lenguajes de secuencias de comandos, uno para mover valor y otro para mejorar
soporte de protocolo de superposición
2.
Proporcionar soporte para que las cadenas laterales KMZ se vinculen a otros libros de contabilidad.
5
3.
Admite múltiples tipos de firmas, incluidas firmas resistentes a cuánticas para mayor
seguridad
4.
Admite activos emitidos por múltiples usuarios
5.
Lograr una verdadera escalabilidad, es decir, a medida que se unan más usuarios, las capacidades del sistema
aumentar
secuencias de comandos
Comenzando con el lenguaje de programación, las transacciones entre direcciones en un libro mayor requieren algunos forma de un script para ejecutar y demostrar su validez. Idealmente, uno no querría que Eve accediera dinero de Alice, ni tampoco querríamos que un guión mal diseñado enviara accidentalmente valor a un muerto. dirección que hace que los fondos sean irrecuperables.
Sistemas como Bitcoin proporcionan un lenguaje de programación extremadamente inflexible y draconiano que Es difícil programar transacciones personalizadas, leerlas y comprenderlas. Sin embargo, el general La programabilidad de lenguajes como Solidity introduce una extraordinaria cantidad de complejidad. en el sistema y son útiles sólo para un conjunto mucho más pequeño de actores.
Por ello, hemos optado por diseñar un nuevo lenguaje llamado Simon en honor a su creador. 6 Simon Thompson y el creador de los conceptos que lo inspiraron, Simon Peyton Jones. Simón es un lenguaje de dominio específico que se basa en Redacción de contratos: una aventura en finanzas ingeniería.
La idea principal es que las transacciones financieras generalmente se componen de una colección de elementos fundacionales. Si uno reúne una tabla periódica financiera de elementos, entonces puede 7 proporcionar soporte para un conjunto arbitrariamente grande de transacciones compuestas que cubrirán la mayoría, si no todos, tipos de transacciones comunes sin requerir programabilidad general.
5 Próximamente en un artículo de Kiayias, Zindros y Miller
6 Los detalles se publicarán en una próxima especificación. El idioma completo será compatible con el
Lanzamiento de Shelley CSL previsto para el cuarto trimestre de 2017
7 El Proyecto ACTUS tiene una elaboración en profundidad
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 9 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
La principal ventaja es que la seguridad y la ejecución se pueden entender muy bien. Pruebas se puede escribir para mostrar la corrección de las plantillas y agotar el espacio de ejecución de eventos de transacciones problemáticos, como la creación de nuevo dinero de la nada o transacciones maleabilidad. En segundo lugar, se pueden dejar extensiones para agregar más elementos mediante bifurcaciones suaves si Se requiere nueva funcionalidad.
Dicho esto, siempre será necesario conectar CSL a protocolos superpuestos, sistemas financieros heredados sistemas y servidores de propósito especial. Así, hemos desarrollado a Plutus como un sistema general. lenguaje de propósito smart contract y también un DSL de propósito especial para la interoperabilidad.
Plutus es un lenguaje funcional escrito basado en conceptos de Haskell, que se puede utilizar para escribir scripts de transacciones personalizados. Para CSL, se utilizará para transacciones complejas necesarias para agregue soporte para otras capas que necesitamos conectar, como nuestro esquema de cadenas laterales.
cadenas laterales
Con respecto a las cadenas laterales, Cardano admitirá un nuevo protocolo desarrollado por Kiayias, Miller y Zindros (cadenas laterales KMZ) basado en resultados anteriores de pruebas de trabajo. el particular el diseño está más allá del alcance de este artículo; sin embargo, el concepto permite la seguridad y movimiento no interactivo de fondos desde CSL a cualquier Cardano Capa de Computación u otra blockchain compatible con el protocolo.
Las cadenas laterales KMZ son la clave para encapsular la complejidad. Libros mayores con requisitos reglamentarios, operaciones privadas, lenguajes de scripting robustos y otras preocupaciones especiales son efectivamente negros cajas a CSL, sin embargo, el usuario de CSL obtendrá ciertas garantías sobre la contabilidad y la capacidad de retirar los fondos una vez que se complete el cálculo.
Firmas
Para transferir valor de forma segura de Alice a Bob, Alice debe demostrar que tiene derecho a mover los fondos. La forma más directa y confiable de realizar esta tarea es utilizar un sistema público. esquema de firma de clave donde los fondos están conectados a una clave pública y Alice controla una clave privada asociada.
Hay cientos de esquemas posibles con diferentes parámetros y supuestos de seguridad.
Algunos se basan en problemas matemáticos relacionados con curvas elípticas, mientras que otros son
conectado a conceptos exóticos mediante celosías.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 10 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
El objetivo abstracto es siempre el mismo. Existe un problema difícil que no se puede resolver a menos que alguien tiene un conocimiento secreto. Se dice que el poseedor de este conocimiento es el propietario del par de claves y debe ser la única entidad que tenga la capacidad de utilizarlo.
Hay dos grupos de preocupaciones que enfrenta una criptomoneda al elegir un esquema de firma. En primer lugar, está la durabilidad de la seguridad a largo plazo del propio plan. Algunos criptográficos Los esquemas utilizados en los años 1970 y 1980, como el DES, se han roto. El período durante el cual Se debe decidir qué tipo de plan se espera que sobreviva.
En segundo lugar, hay muchas empresas, gobiernos y otras instituciones que han preferido, o en algunos casos, exigía el uso de un plan particular. Por ejemplo, la NSA mantiene la Conjunto de protocolo Suite B. Existen estándares de ISO e incluso grupos de trabajo del W3C sobre criptografía.
Si una criptomoneda elige un esquema de firma única, se ve obligada a aceptar que el esquema podría romperse en algún momento en el futuro y al menos una entidad no puede usar el criptomoneda debido a restricciones legales o de la industria. Sin embargo, una criptomoneda no puede soportar todas las esquema de firma, ya que esto requeriría que cada cliente comprenda y valide cada esquema.
Para Cardano, decidimos comenzar usando criptografía de curva elíptica, la curva Ed25519 en
particular. También decidimos mejorar las bibliotecas existentes agregando soporte para billeteras HD.
utilizando la especificación del Dr. Dmitry Khovratovich y Jason Law.
8
Dicho esto, Cardano admitirá más esquemas de firma en el futuro. En particular, somos interesado en integrar BLISS-B para agregar firmas resistentes a computadoras cuánticas a nuestro sistema. También estamos interesados en agregar SECP256k1 para mejorar la interoperabilidad con el legado. criptomonedas como Bitcoin.
Cardano ha sido diseñado con extensiones especiales que nos permitirán agregar más firma
esquemas a través de un tenedor suave. Se agregarán según sea necesario y durante las actualizaciones importantes planificadas en
la hoja de ruta.
9
Activos emitidos por el usuario (UIA)
Al principio de la historia de Bitcoin, se desarrollaron rápidamente protocolos para permitir a los usuarios emitir activos que
se aprovechó del sistema de contabilidad de Bitcoin para realizar un seguimiento de varias monedas al mismo tiempo.
8 Esta es la documentación para la implementación de HD Wallet de Cardano. Creemos que Cardano es el primero
criptomoneda compatible con Ed25519 HD Wallets
9 Ver cardanoroadmap.com
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 11 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Estos protocolos no fueron admitidos de forma nativa por el protocolo Bitcoin, pero se implementaron a través de trucos inteligentes.
En el caso de Bitcoin superposiciones como Coloured Coins y Mastercoin (ahora llamado Omni), la luz los clientes se ven obligados a confiar en servidores confiables. Además, las tarifas de transacción aún deben pagarse en bitcoins. Estas propiedades combinadas con el proceso único para la aprobación de transacciones hacen Bitcoin subóptimo para la contabilidad de activos múltiples.
En el caso Ethereum que utiliza el estándar ERC20, hay más riqueza de funciones. Sin embargo, las tarifas de transacción aún requieren ether. Además, la red Ethereum está teniendo dificultades escalando a las necesidades de todos los ERC20 tokens emitidos.
El problema fundamental se puede dividir en tres partes: recursos, incentivos y preocupación. Con respecto a los recursos, agregar una moneda completamente nueva al mismo libro mayor significa que uno tiene dos conjuntos UTXO independientes (entradas de transacciones no gastadas) que comparten el ancho de banda, mempool y bloquear el espacio. Nodos de consenso responsables de incorporar transacciones de estas monedas Necesita un incentivo para hacerlo. Y no a todos los usuarios de una criptomoneda les importará o debería importarles la moneda de una entidad particular.
Teniendo en cuenta estos problemas, los beneficios son enormes como el token principal de un libro mayor de activos múltiples puede servir eficazmente como moneda puente que permita la creación de mercado descentralizada. Especial Los activos con propósito podrían emitirse para proporcionar utilidad adicional, como activos estables de valor como Tether o MakerDAO que son útiles para aplicaciones de préstamos y remesas.
Ante los desafíos, Cardano ha adoptado un enfoque pragmático para la contabilidad de activos múltiples. Construido por etapas, el primer desafío es diseñar la infraestructura necesaria para respaldar la demandas de miles de UIA. Es decir, son necesarios los siguientes avances:
1. Estructuras de datos autenticadas con fines especiales para permitir el seguimiento de una gran cantidad de UTXO estado
2.
La capacidad de tener un mempool distribuido para albergar un gran conjunto de transacciones pendientes.
3.
Partición de blockchain y puntos de control para permitir un enorme blockchain global
4.
Un esquema de incentivos que recompensa a los nodos de consenso por incluir diferentes conjuntos de
transacciones
5.
Un mecanismo de suscripción que permite a los usuarios decidir qué monedas quieren rastrear
6.
Fuertes garantías de seguridad de que las UIA disfrutan de una seguridad similar a la del activo nativo
7.
Apoyo a la creación de mercado descentralizado para mejorar la liquidez entre la UIA y la
primario token
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 12 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Nuestros esfuerzos preliminares para encontrar la estructura de datos autenticada correcta han dado como resultado una nueva tipo de árbol AVL+ desarrollado conjuntamente por Leo Reyzin, IOHK y Waves. Se requiere más investigación, pero es un avance fundamental que se incluirá en una versión posterior de Cardano.
Se podría implementar un mempool distribuido utilizando el protocolo RAMCloud de la Universidad de Stanford. Los experimentos comenzarán en el tercer trimestre de 2017 para estudiar su integración en la capa de consenso de Cardano.
Los temas restantes están interconectados y cubiertos por investigaciones en curso. Esperamos - sujeto a los resultados de la investigación: incluir un protocolo en Cardano para las UIA durante el torneo de CSL lanzamiento en 2018.
Escalabilidad
Los sistemas distribuidos se componen de un conjunto de computadoras (nodos) que acuerdan ejecutar un protocolo o
conjunto de protocolos para lograr un objetivo común. Este objetivo podría ser compartir un archivo según lo definido por
el protocolo BitTorrent o plegar una proteína usando Folding@Home.
Los protocolos más eficaces obtienen recursos a medida que los nodos se unen a la red. Un archivo alojado por
BitTorrent, por ejemplo, se puede descargar mucho más rápido en promedio si muchos pares están
descargándolo simultáneamente. La velocidad aumenta porque los pares proporcionan recursos mientras
también consumiéndolos. Esta característica es lo que normalmente uno quiere decir cuando establece una distribución
escalas del sistema.
El desafío con el diseño de todas las criptomonedas actuales es que en realidad no lo son.
diseñado para ser escalable. Las cadenas de bloques, por ejemplo, suelen ser una lista enlazada de sólo anexos.
bloques. La seguridad y disponibilidad de un protocolo blockchain depende de muchos nodos
poseer una copia completa de los datos blockchain. Por lo tanto, se debe replicar un solo byte de datos.
entre N nodos. Los nodos adicionales no proporcionan recursos adicionales.
Este resultado es el mismo para el procesamiento de transacciones y el chisme de mensajes en todo
el sistema. Agregar más nodos al sistema de consenso no proporciona
poder de procesamiento de transacciones. Simplemente significa que se deben gastar más recursos para hacer lo mismo.
trabajo. Más retransmisión de red significa que más nodos tienen que pasar los mismos mensajes para mantener la
toda la red en sincronización con el bloque más actual.
Dada esta topología, las criptomonedas no pueden escalar a una red global a la par del legado.
sistemas financieros. Por el contrario, la infraestructura heredada es escalable y tiene órdenes de magnitud para
Más poder de procesamiento y almacenamiento. Agregando un punto específico, Bitcoin es una red muy pequeña
en relación con sus pares de pago, pero lucha por administrar su carga actual.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 13 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Nuestros objetivos de escalabilidad para Cardano se ven muy favorecidos por nuestro algoritmo de consenso. Uróboros
permite una forma descentralizada de elegir un quórum de nodos de consenso, que a su vez puede ejecutar más
protocolos tradicionales desarrollados durante los últimos 20 años para adaptarse a las necesidades de grandes
Proveedores de infraestructura como Google y Facebook.
10
Por ejemplo, la elección de un quórum para una época significa que tenemos un conjunto confiable de nodos para
mantener el libro mayor durante un período de tiempo específico. Es trivial elegir varios quórums al mismo tiempo
y dividir transacciones en diferentes quórumes.
Se podrían aplicar técnicas similares para la propagación de la red y también para fragmentar el blockchain
en particiones únicas. En nuestra hoja de ruta actual, se aplicarán métodos de escalamiento para
Ouroboros comenzó en 2018 y seguirá siendo un foco de atención en 2019 y 2020.
Cardano Capa de Computación
Como se mencionó anteriormente, hay dos componentes de una transacción: el mecanismo para enviar y registre el flujo de tokens y los motivos y las condiciones detrás del movimiento de tokens. el Este último puede ser arbitrariamente complejo e involucrar terabytes de datos, múltiples firmas y funciones especiales. acontecimientos que ocurren. Este último también puede ser notablemente simple con un valor de empuje de firma única a otra dirección.
El desafío detrás de modelar las razones y condiciones del flujo de valor es que son inmensamente personal para las entidades involucradas de la manera más impredecible. Lecciones de El derecho contractual pinta un cuadro aún más problemático cuando los propios actores podrían no incluso tener en cuenta que la transacción no se corresponde con la realidad comercial. Generalmente llamamos a esto fenómeno “la brecha semántica”. 11
¿Por qué debería uno construir una criptomoneda persiguiendo una capa interminable de complejidad y abstracción? Parece Sísifo por naturaleza e ingenuo en la práctica. Además, cada abstracción abarcaba tiene consecuencias tanto jurídicas como de seguridad.
Por ejemplo, existen numerosas actividades en línea que se consideran universalmente ilegales o despreciadas.
como el tráfico de pornografía infantil o la venta de secretos de Estado. Mediante el despliegue robusto
10 También existen otros protocolos de investigación independientes que intentan lograr el mismo fin, como
Elástico y Bitcoin-NG
11 Loi Luu y otros. discute esta brecha en su reciente artículo sobre Cómo hacer que los contratos inteligentes sean más inteligentes
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 14 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
infraestructura descentralizada, ahora se está proporcionando un canal para que esta actividad ocurra con el misma resistencia a la censura que disfrutan las transacciones comerciales normales. No está legalmente claro si los nodos de consenso de la red, que tienen el incentivo de volverse más federados a lo largo tiempo para promover la eficiencia—serían responsables del contenido que alojan.
El procesamiento de los operadores de Tor, el trato brutal al operador de Silk Road y la falta de control general La claridad jurídica detrás de las protecciones legales de los participantes en el protocolo deja un camino incierto. hay No falta imaginación sobre qué más podría permitir una criptomoneda suficientemente avanzada (ver el Anillo de Giges). ¿Es razonable obligar a todos los usuarios de una criptomoneda a respaldarla o al menos ¿Permitir los peores actos y conductas de la web?
Desafortunadamente, no hay respuestas claras que brinden información a un diseñador de criptomonedas. es más sobre elegir una posición y defender sus méritos. La ventaja de que tanto Cardano como Bitcoin es que hemos elegido separar las preocupaciones en capas. Con Bitcoin, hay Portainjerto. Con Cardano, existe la capa de computación Cardano.
Los tipos de comportamiento complejo que permitirían los actos elaborados anteriormente no pueden continuar CSL. Requieren la capacidad de ejecutar programas escritos en un lenguaje completo de Turing y algunos forma de economía del gas para el cálculo de medidores. También requieren nodos de consenso dispuestos a incluir las transacciones en sus bloques.
Por tanto, una restricción de funcionalidad podría proteger razonablemente a los usuarios. Hasta ahora, la mayoría establecida Los gobiernos no han adoptado la posición de que el uso o mantenimiento de una criptomoneda sea un acto ilegal. Por lo tanto, la gran mayoría de los usuarios deberían sentirse cómodos manteniendo un libro de contabilidad que sea comparable en capacidad a un sistema de pago digital.
Cuando se quiere ampliar la capacidad, hay dos posibilidades. Está habilitado por un privado. colectivo de personas con ideas afines y de naturaleza efímera (por ejemplo, una partida de póquer). O, eso está habilitado por un libro mayor de capacidades comparables a Ethereum. En ambos casos hemos elegido subcontratar los eventos a otro protocolo.
En el caso de un evento privado y efímero, es razonable evitar el paradigma blockchain por completo, sino que más bien restringe los esfuerzos hacia una biblioteca de protocolos MPC de propósito especial que puedan ser invocado cuando lo desee un grupo de participantes con ideas afines. Los cálculos y actividades. están coordinados en una red privada y hacen referencia a CSL solo como un tablero de anuncios confiable y un canal de paso de mensajes cuando sea necesario.
La idea clave en este caso es que existe consentimiento, encapsulación de responsabilidad y privacidad. CSL es ser utilizado como un bien común digital para que los usuarios se reúnan y se comuniquen, como si un parque albergara una evento privado, pero no proporciona ninguna adaptación o facilitación especial. Además, POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 15 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
El uso de MPC de propósito especial permitirá una interacción de baja latencia sin necesidad de blockchain hinchazón. Por tanto, mejora la escala del sistema.
Los esfuerzos de investigación de Cardano para esta biblioteca están centralizados en nuestro laboratorio tecnológico de Tokio con alguna ayuda de científicos en el extranjero. Llamamos a la biblioteca “Tartaglia” en honor a un compañero matemático y contemporáneo de Cardano y esperamos que la primera iteración esté disponible en el primer trimestre de 2018.
En el segundo caso, se necesita un blockchain con una máquina virtual, un conjunto de nodos de consenso y un mecanismo para permitir la comunicación entre las dos cadenas. Hemos comenzado el proceso de formalización rigurosa de la máquina virtual Ethereum utilizando el marco K en 12 asociación con un equipo de la Universidad de Illinois.
El resultado de este análisis informará la forma más óptima de diseñar un sistema replicado y eventualmente máquina virtual distribuida con una semántica operativa clara y sólidas garantías de correcta 13 implementación a partir de la especificación. En otras palabras, la VM realmente hace lo que le dice el código. tiene que ver con los riesgos de seguridad minimizados.
Todavía quedan preguntas sin resolver sobre la economía del gas propuesta por Ethereum y cómo se relaciona con trabajos como el ML consciente de los recursos de Jan Hoffmann et al y el estudio más amplio de estimación de recursos para la computación. También tenemos curiosidad por el nivel del idioma. Independencia de la máquina virtual. Por ejemplo, el proyecto Ethereum ha expresado su deseo para la transición de su máquina virtual actual a Web Assembly.
El próximo esfuerzo es desarrollar un lenguaje de programación razonable para expresar información con estado. contratos que serán llamados como servicios por aplicaciones descentralizadas. Para esta tarea tenemos elegido tanto el enfoque de soportar el lenguaje heredado smart contract Solidez para bajos aplicaciones de aseguramiento y desarrollo de un nuevo lenguaje llamado Plutus para un mayor aseguramiento solicitudes que requieren verificación formal.
Al igual que el proyecto Zeppelin basado en la solidez, IOHK también desarrollará una biblioteca de referencia de código Plutus. para que los desarrolladores de aplicaciones lo utilicen en sus proyectos. También desarrollaremos un conjunto especializado de herramientas. para verificación formal inspirada en el trabajo del proyecto Liquid Haskell de UCSD.
En términos de consenso, Ouroboros fue diseñado de una manera suficientemente modular para soportar smart contract evaluación. Por tanto, tanto CSL como CCL compartirán el mismo algoritmo de consenso. 12 Inventado por el profesor Grigore Rosu et. al., K es un marco universal para lenguaje independiente Semántica ejecutable por máquina. Antes de nuestro trabajo, se ha utilizado para modelar C, Java y JavaScript. 13 Lo que significa que diferentes nodos de consenso ejecutan diferentes smart contracts. También conocido como fragmentación de estado. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 16 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
La diferencia es que se puede confirmar que Ouroboros permite tanto permisos como permisos. libros de contabilidad sin permiso a través de la distribución token.
Con CSL, Ada se ha distribuido mediante un evento de generación token a compradores de toda Asia. que eventualmente revenderá en un mercado secundario. Esto significa que el algoritmo de consenso de CSL es controlado por un conjunto diverso y cada vez más descentralizado de actores o sus delegados asigna. Con CCL, es posible crear un propósito especial token en manos de delegados de ese libro mayor que podrían ser entidades reguladas, creando así un libro mayor autorizado.
La flexibilidad de este enfoque permite que diferentes instancias de CCL se materialicen con diferentes reglas sobre la evaluación de transacciones. Por ejemplo, las actividades de juego podrían restringirse. a menos que los datos KYC/AML estén presentes simplemente al incluir en la lista negra transacciones no atribuidas.
Nuestro diseño final se centra en agregar módulos de seguridad de hardware (HSM) confiables a nuestro protocolo. pila. Estas son dos enormes ventajas a la hora de introducir estas capacidades en el protocolo. En primer lugar, los HSM proporcionan mejoras masivas en el rendimiento sin introducir seguridad. 14 preocupaciones más allá de confiar en el proveedor. En segundo lugar, mediante el uso de pruebas de vidrio sellado (SGP), Los HSM pueden proporcionar garantías de que los datos se pueden verificar y luego destruir sin ser copiado o filtrado a personas externas malintencionadas.
Centrándonos en el segundo punto, los PEC podrían tener un impacto revolucionario en el cumplimiento. Normalmente, cuando un consumidor proporciona información de identificación personal (PII) para autenticar identidad o acreditar el derecho a participar, esta información se entrega a un tercero de confianza con la esperanza de que no actúe maliciosamente. Esta actividad está intrínsecamente centralizada, el proveedor de datos pierde control sobre su PII y también está sujeto a diversas regulaciones basadas en la jurisdicción.
La capacidad de seleccionar un conjunto de certificadores confiables y luego almacenar la PII en un enclave de hardware. significa que cualquier actor con un HSM suficientemente capaz podrá verificar hechos sobre un actor de forma infalsificable sin que el verificador conozca la identidad del actor. Por ejemplo, Bob es no es ciudadano estadounidense. Alice es una inversora acreditada. James es un contribuyente estadounidense y uno debería enviar ganancias imponibles a la cuenta X.
La estrategia HSM de Cardano será intentar implementar protocolos especializados durante los próximos dos años usando Intel SGX y ARM Trustzone. Ambos módulos están integrados en miles de millones de consumidores desde portátiles hasta teléfonos móviles y no requieren ningún esfuerzo adicional por parte del consumidor para uso. Ambos también están muy examinados, bien diseñados y se basan en años de iteración de algunos de los equipos de seguridad de hardware más grandes y mejor financiados.
14 Ver http://hackingdistributed.com/2016/12/22/scaling-bitcoin-with-secure-hardware/ de Cornell Universidad POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 17 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Reglamento
La dura realidad de todos los sistemas financieros modernos es que, a medida que crecen, acumulan una necesidad, o al menos un deseo de regulación. Este resultado es generalmente el resultado de colapsos recurrentes. debido a la negligencia de algún actor o camarilla de actores en un mercado.
Por ejemplo, la crisis de Knickerbocker de 1907 dio lugar a la creación de la Reserva Federal. Sistema en 1913 como prestamista de última instancia. Otro ejemplo son los excesos de los años 1920 en la Estados Unidos que resultó en un terrible colapso financiero, la Gran Depresión. Este colapso dio lugar a la creación de la Comisión de Bolsa de Valores en 1934 para evitar una situación similar evento o al menos responsabilizar a los malos actores.
Se puede debatir razonablemente la necesidad, el alcance y la eficacia de la regulación, pero no se puede negar su existencia y el celo con el que los principales gobiernos lo han hecho cumplir. Sin embargo, el El desafío que enfrentan todos los reguladores a medida que el mundo se globaliza y el efectivo se vuelve digital tiene dos vertientes.
Primero, ¿qué conjunto de regulaciones debería ser suprema cuando se trata de un conjunto de jurisdicciones? La anticuada noción de soberanía de Westfalia se derrite cuando una sola transacción puede llegar a tres docenas de países en menos de un minuto. ¿Debería ser simplemente quien empuña el ¿La mayor influencia geopolítica?
En segundo lugar, las mejoras en la tecnología de privacidad han creado una carrera armamentista digital en la que Cada vez es más difícil incluso entender quién ha participado en una transacción, mucho menos quién posee un depósito de valor en particular. En un mundo donde millones de dólares en activos se puede controlar con nada más que un mnemotécnico de 12 palabras guardado en secreto, ¿cómo se puede 15 ¿Hacer cumplir una regulación eficaz?
Como todo sistema financiero, el protocolo Cardano debe tener opinión en su diseño sobre lo que es justo y razonable. Hemos elegido dividir entre derechos individuales y derechos de un mercado.
Los individuos siempre deben tener acceso exclusivo a sus fondos sin coerción ni bienes civiles. decomiso. Este derecho debe hacerse cumplir porque no se puede confiar en que todos los gobiernos no abusar de su poder soberano para beneficio personal de políticos corruptos, como se ha visto en Venezuela y Zimbabue. Las criptomonedas deben diseñarse hasta el mínimo común denominador.
15 Ver BIP39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 18 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
En segundo lugar, nunca se debe alterar la historia. Las cadenas de bloques ofrecen una promesa de inmutabilidad. Introducir el poder de hacer retroceder la historia o alterar el registro oficial introduce demasiado Tentación de cambiar el pasado para beneficiar a uno o varios actores en particular.
En tercer lugar, el flujo de valor no debe tener restricciones. Controles de capital y otros muros artificiales disminuir los derechos humanos. Más allá de la inutilidad de intentar hacerlas cumplir, en un contexto global 16 economía con muchos ciudadanos de los países menos desarrollados que viajan fuera de su jurisdicción Para encontrar un salario digno, restringir los flujos de capital generalmente termina perjudicando a los más pobres del mundo.
Dichos estos principios, los mercados son claramente diferentes de los individuos. Mientras que los diseñadores de Cardano creemos en los derechos individuales, también creemos que los mercados tienen derecho a declarar abiertamente sus términos y condiciones, y si un individuo acepta hacer negocios dentro de este mercado, entonces deben cumplir esos estándares en aras de la integridad de todo el sistema.
El desafío siempre ha sido el costo y la practicidad de la aplicación de la ley. Pequeño, multijurisdiccional
las transacciones son simplemente demasiado costosas en los sistemas heredados para ofrecer una alta seguridad de recurso
en caso de fraude o disputa comercial. Cuando uno envía su transferencia bancaria al
Príncipe de Nigeria, suele resultar demasiado caro intentar recuperar los fondos.
17
Para Cardano, creemos que podemos innovar en tres niveles. Primero, mediante el uso de smart contracts Se pueden controlar mejor los términos y condiciones de las relaciones comerciales. Si todos los activos son digital y puede expresarse únicamente en CSL, se pueden ofrecer sólidas garantías de comercio libre de fraude. ganado.
En segundo lugar, el uso de HSM para proporcionar un espacio de identidad donde la PII no se filtre pero se utilice para Los actores de autenticación y credenciales deben proporcionar un sistema de reputación global y permitir actividades reguladas de mucho menor costo, como juegos en línea con sistemas automatizados cumplimiento tributario o intercambios descentralizados.
Finalmente, en la hoja de ruta de Cardano está la creación de una regulación modular DAO que puede ser personalizado para interactuar con el usuario escrito smart contracts para agregar mutabilidad, consumidor protección y arbitraje. El alcance de este proyecto se describirá en un documento posterior.
16 Como ejemplo de contramedida al flujo de capital, véase el Sistema Bancario Hawala 17 Ver estafa de pago por adelantado POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 19 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
¿Cuál es el objetivo de todo esto?
Cardano ha sido un proyecto maratónico que incluyó comentarios de cientos de las mentes más brillantes.
dentro y fuera de la industria de las criptomonedas. Implica una iteración incansable, el uso activo de
revisión por pares y robo descarado de grandes ideas cuando se descubren.
Cada una de las secciones restantes cubre un aspecto particular del enfoque que hemos decidido que es central.
componente de nuestro proyecto. Algunos fueron seleccionados debido al deseo de mejorar lo mejor en general.
prácticas del espacio mientras que otras son específicas de la evolución de Cardano.
Si bien ningún proyecto puede cubrir todos los objetivos o satisfacer a todos los usuarios, nuestra esperanza es brindar una visión para
cómo debería ser una pila financiera en evolución automática para las jurisdicciones que carecen de ella. lo último
La realidad de las criptomonedas no es que vayan a perturbar los sistemas financieros heredados existentes.
Los sistemas financieros heredados siempre son capaces de absorber el cambio y mantener su forma.
y función.
Más bien deberíamos buscar lugares donde sea simplemente demasiado caro implementar las tecnologías existentes.
sistema bancario, donde muchos viven con menos de unos pocos dólares al día, no tienen una identidad estable y
El crédito es imposible de encontrar.
En estos lugares, el poder de agrupar un sistema de pago, derechos de propiedad, identidad, crédito y riesgo.
La protección en una única aplicación que se ejecuta en un teléfono móvil no sólo es útil, sino que cambia la vida.
La razón por la que estamos construyendo Cardano es que sentimos que tenemos una oportunidad legítima de cumplir, o
al menos hacer avanzar esta visión para el mundo en desarrollo.
Incluso en caso de fracaso, si podemos cambiar la forma en que se diseñan, evolucionan y financian las criptomonedas,
entonces hay un gran logro.
Science and Engineering
Science and Engineering
The Art of Iteration
Cryptocurrencies are protocols implemented as software. Protocols are simply intelligent conversations between participants. Software is ultimately the manipulation of data given some WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 20 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
goal. Yet the difference between solid, reliable software as well as useful, secure protocols and their converse is completely human.
Good software needs accountability, clear business requirements, repeatable processes, thorough testing and tireless iteration. Good software also needs reasonably talented developers with enough domain specific knowledge to properly design a system that can fully resolve whatever problem they are trying to solve.
As for useful and secure protocols, especially ones involving cryptography and distributed systems, they start in a more academic and standards driven process. Peer review, endless debates and a firm concept of trade offs are necessary to ensure a protocol is useful. Yet these alone are not sufficient, protocols need to be implemented and tested by real life use.
The unique challenge in the cryptocurrency industry is that two completely different philosophies are mangled together without a proper Hegelian synthesis. Our thesis is a “move fast and break things” startup mentality driven by youth, greed and passion. The antithesis is a slow, methodical and academically oriented approach motivated by a desire to solidify the innovations of our space into a nice niche enjoying ample funding and prestige.
The result is that many cryptocurrencies are either entirely specified on a white paper only relevant to a CV or just by hastily written code. None of the current top ten cryptocurrencies by 18 market capitalization are based upon a peer reviewed protocol. None of the current ten top cryptocurrencies were implemented from a formal specification .
19
Yet billions of dollars of value are at stake. Once deployed, a cryptocurrency is exceedingly
difficult to change. How does a user know they are using a secure system? How does a user
know that the marketing claims are legitimate? What if the proposed protocol can never achieve
the claims?
This lack of synthesis and respect for process is one of the primary reasons IOHK wanted to
build Cardano. Our hope was to develop a reference project that would serve as an example of
how to do things in a more effective, sane and honest way.
The goal is not to propose a totally new way of developing software and protocols, but rather to
acknowledge that great software and protocols already exist and we can mimic the conditions
that led to their creation. Second, to make these conditions publicly known and open source if
possible so that they can be imitated for the benefit of the entire field. 18 See www.coinmarketcap.com for a comprehensive listing by market capitalization 19 Ethereum has a semi-formal specification known as the Yellow Paper; however, the EVM semantics are not fully specified nor are sufficient for a full implementation of the protocol. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 21 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Facts and Opinions
The other concern is over where facts end and opinion begins. There are hundreds of
programming languages, dozens of development paradigms and more than one philosophy on
project management. The academic world is riddled with its own challenges stemming from its
distance from business concerns and practicality.
For Cardano, we first attempted to capture obvious deficiencies that can be universally agreed
to be useful from an engineering perspective. For example, cryptography and distributed
systems are both extraordinarily involved topics with far too many examples of how naive hands
can make horrific mistakes. Therefore, any protocol requiring insight from these domains needs
to be designed by an acknowledged expert and be submitted for review by other experts.
Ouroboros is our first case study of this area. It was designed by a team of cryptographers with
a large, diverse and publicly verifiable publication history. It was built according to the standard
cryptography process, with security assumptions, an adversarial model and proofs. These
proofs were checked by submission to conferences and also independently by computer
20
proofs written in Isabelle by a team at the University of Cambridge .
21
Yet this work alone provides no guarantees of usefulness — just a rigorous check of a security
model given some assumptions. For usefulness, one needs to implement and test the protocol.
Our developers have done so in both Haskell and also Rust. This work revealed that more effort
needed to be focused on the synchronization model, which led to the creation of Ouroboros
Praos.
This art of iteration is what produces great protocols, with each step leading to new lessons and
a requirement to re-verify the correctness of prior step . It is costly, time consuming, and at
22 times truly tedious, yet it is required to ensure a protocol is correctly designed.
Protocols — especially ones to be used by billions of people — are not short lived and rapidly
evolving. Rather they are intended to be followed for years to decades. It seems entirely
reasonable that, prior to burdening the world with a new financial system we all have to live with
for the next 100 years, we want to demand some tedium and rigor from its designers.
20 Accepted Paper Number 71 of the IACR’s Annual Crypto Conference in California
21 By Kawin Worrasangasilpa under the supervision of Professor Lawrence Paulson
22 Following a tangent for a sake of levity, one should watch Professor Halmos’s discussion about how to
write a math textbook
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 22 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Functional Sins
Moving into more opinionated territory, the tools, languages and methodologies used in
software development are more artifacts of religious providence than objective reality. Source
code is like written prose. Everyone has an opinion of what is good — and what is being
communicated is, at times, less important than how it is communicated.
We must commit the sin of choosing a side accepting that it will be wrong in at least one
person’s eyes. However, there is at least a large corpus of justification behind our choice.
The protocols making Cardano possible are being implemented in Haskell. The user interface
has been encapsulated in a fork of Electron that we are calling Daedalus. We have chosen to
use the web architectural model where possible, and for our database, we opted for a key-value
paradigm using RocksDB.
From a component level, this abstraction means that maintenance is far simpler, better
technology can be substituted later with little effort, and that our stack is partly tied to the
development efforts of Github and Facebook.
Using a WebGUI allows us to leverage React and develop front end features using tools
understood by hundreds of thousands of JavaScript developers. Using a web architecture
means that components can be treated as services and the security model is sensible.
Choosing Haskell for protocol development was the most difficult choice. Even in the functional
world, there are ample choices. On the more flexible and impure side, there are languages like
Clojure, Scala and F#, which benefit from the enormous libraries of Java and the .Net
ecosystems while preserving some of the best aspects of functional programming.
There are more academically oriented languages such as Agda and Idris that have a close
connection to techniques that would allow for strong verification of correctness. Yet they lack
reasonable libraries and have a subpar development experience.
For Cardano, the choice came down to Ocaml and Haskell. Ocaml is a wonderful language with
a great community, good tooling, reasonable development experience and a great legacy in the
formal verification space through Coq . So why did we choose Haskell? 23
23 Adding to this point, IOHK actually does have a project being implemented in Ocaml called Qeditas that we inherited from the pseudonymous Bill White WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 23 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Why Haskell?
The protocols that compose Cardano are distributed, bundled with cryptography and require a
high degree of fault tolerance. On the best days, there will still be Byzantine actors, malformed
messages and faulty clients unintentionally causing some form of havok on the network.
First, we wanted a language that enjoys a strong type system where we could easily use tools
such as Quickcheck and more elaborate techniques such as Refinement Types while having a
reasonable expectation of fault tolerance. An Erlang style OTP model satisfies the latter
whereas languages like Haskell and Ocaml satisfy the former.
With the introduction of Cloud Haskell, Haskell gained many of Erlang’s advantages while not
surrendering its own. Furthermore, Haskell’s modularity and composability has allowed us to
use a lighter weight bespoke library called Time Warp for Cardano.
Second, Haskell’s libraries have evolved greatly over the last few years thanks to extensive work
of commercial entities like Galois, FP Complete and Well-Typed. As a consequence, Haskell can
be used to write production applications.
24
Third, PureScript’s rapid evolution has provided a much needed bridge to the JavaScript world
akin to what Clojurescript has given Clojure. We expect PureScript will be especially important
when it comes to getting Cardano to work in a browser and developing mobile wallets.
Fourth, with respect to dependency resolution, Haskell in the last several years has enjoyed a
significant social and technological effort led by technologists like Michael Snoyman through a
platform called stackage that is both easy to use and well supported by FP Complete.
Fifth, beyond adequate dependency resolution, we aim for our software builds to be
reproducible. In other words, with the same configuration values and dependency versions it
should produce exactly the same build artifacts. Through stackage, we have been using NixOps
to achieve reproducibility with great success.
Finally, the talent pool of developers specializing in Haskell is reasonably large — compared to
its peers — and quite well-trained with the right mix of academic and industry credentials. It also
acts as a competency filter as it is uncommon to find experienced Haskell developers without
detailed knowledge of computer science.
24 Bryan O'Sullivan provides a nice talk about Haskell’s industrial use here.
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 24 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Formal Specification and Verification
A significant strength of developing a protocol using a provably correct security model is that it provides a guaranteed limit of adversarial power. One is given a contract that as long as the protocol is followed and the proofs are correct, the adversary cannot violate the security properties claimed.
Deeper reflection makes the prior assertion even more significant. Adversaries can be arbitrarily intelligent and capable. To say they are defeated solely through a mathematical model is extraordinary. And, of course, it is not entirely true.
Reality introduces factors and circumstances that prevent the utopia of pure security and correct behavior from existing. Implementations can be wrong. Hardware can introduce attack vectors previously unconsidered. The security model might be insufficient and not conform to real life use.
A judgement call is needed about how much specification, rigor and checking is demanded for a protocol. For example, endeavors like the SeL4 Microkernel project are a prime example of an all out assault on ambiguity requiring almost 200,000 lines of Isabelle code to verify less than 10,000 lines of C code. Yet an operating system kernel is critical infrastructure that could be a serious security vulnerability if not properly implemented.
Should all cryptographic software require the same Herculean effort? Or can one choose a less vigorous path that produces equivalent outcomes? Also does it matter if the protocol is perfectly implemented if the environment it runs in is notoriously vulnerable such as on Windows XP?
For Cardano, we have chosen the following compromise. First, due to the complex nature of the domains of cryptography and distributed computing, proofs tend to be very subtle, long, complicated and sometimes quite technical. This implies that human driven checking can be tedious and error-prone. Therefore, we believe that every significant proof presented in a white paper written to cover core infrastructure needs to be machine checked.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 25 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Second, to verify Haskell code so it correctly corresponds to our white papers, we can choose between two popular options: interfacing with SMT provers via LiquidHaskell and using Isabelle/HOL.
SMT (satisfiability modulo theories) solvers deal with the problem of finding functional parameters that satisfy an equation or inequation, or alternatively showing that such parameters do not exist. As discussed by De Moura and Bjørner, use cases of SMT are various, but the key point is that these techniques are both powerful and can dramatically reduce bugs and semantic errors.
Isabelle/HOL, on the other hand, is a more expressive and diverse tool which can be used to
both specify and verify implementation. Isabelle is a generic theorem solver working with
higher-order logic constructs, capable of representing sets and other mathematical objects to
be used in proofs. Isabelle itself integrates with Z3 SMT prover to work with problems involving
such constraints.
Both approaches provide value and therefore we have decided to embrace them both in stages.
Human written proofs will be encoded in Isabelle to check their correctness thereby satisfying
our machine checking requirement. And we intend on gradually adding Liquid Haskell to all
production code in Cardano’s implementation throughout 2017 and 2018.
As a final point, formal verification is only as good as the specification one is verifying from and the toolsets available. One of the primary reasons for choosing Haskell is that it provides the right balance of practicality and theory. Specification derived from white papers looks a lot like Haskell code, and connecting the two is considerably easier than doing so with an imperative language.
There is still enormous difficulty in capturing a proper specification and also updating the specification when changes such as upgrades, bug fixes and other concerns need to be made; however, this reality does not in any way diminish the overall value. If one is going to trouble of building a foundation upon provable security, then the implementation should be what was actually proposed on paper.
Transparency
A final question when discussing the science and engineering of developing a cryptocurrency is how to address transparency. Design decisions are not Boolean and ethereal, coming to developers in dreams and then suddenly becoming canon. They are derived from experience, debate and lessons learned from earlier mistakes.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 26 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
The challenge is that a totally transparent development process could influence discussion to become more theatrical than evidence based. Egos, attempts to win over a community, and fear of sounding stupid could force conversations to become sterile and counterproductive.
Furthermore, outsiders could attempt to co-opt the conversation in an effort to force their particular tangent to become the only relevant topic. Everyone has a sacred cow.
So how does one balance the need for a transparent development process, which is owed to the community that has entrusted progress to a set of core developers, with the need for freedom of expression without fear?
With Cardano, we have decided to embrace a standards driven process with directed oversight. The community needs to know that the science and the code are well thought out, checked and actually solve the things that developers claim they do. To this end, peer review should completely satisfy the science component as it has been designed specifically for this purpose and has given us the modern world.
For code, this topic is a bit more opinionated. For Cardano, we have elected to entrust the Cardano Foundation to serve as a final auditor of IOHK’s work. In particular, they are entrusted with the following duties:
1.
Regular review of the source code contained in the Cardano Github to check for quality,
test coverage, proper comments and completeness
2.
Review of all Cardano documentation for correctness and usefulness
3.
Verifying the claims that the protocols produced by the scientists are fully implemented
To accomplish this task, IOHK will submit regular and timely reports to the Foundation – and its assigns – to review. The Foundation in turn will release a development oversight report to the Cardano community on at least a quarterly basis.
This first effort is intended to start a broader conversation about how a decentralized project achieves accountability. Development oversight from a trusted third party is a powerful tool to ensure that developers are on track, but it is not sufficient to completely guarantee that the project will always deliver.
For this reason, after the treasury is integrated into CSL, the Foundation will encourage additional development teams to construct alternative clients based upon the formal specifications developed jointly with IOHK. Development diversity has been a great technique used by the Ethereum project to avoid a monoculture forming around a single set of ideas or developers. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 27 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
With respect to specifications, there is a wealth of knowledge to be gained from the standards process followed by the WC3 and the IETF. Ultimately, each protocol Cardano integrates requires a specification that is independent of academic work or source code. Rather it needs to be in a suitable format such as an RFC.
One of the Cardano Foundation’s core tenets is to act as standards body specifically for the Cardano protocols and to host conversations to update, add or change standards relevant to Cardano. If the internet (a product of standards) through IETF can reach consensus about what core protocols shall be used, then it is entirely reasonable to assume that a dedicated body could facilitate the same outcome.
As a closing note, it is interesting to explore moving these discussions to a decentralized entity hosted on a blockchain. This concept is called a decentralized autonomous organization (DAO) and preliminary work is underway in this area. IOHK will develop a reference DAO model for entities interfacing with Cardano to use if desired and it is the Cardano Foundation’s prerogative to decide whether to embrace it under their standards mandate.
Ciencia e Ingeniería
El arte de la iteración
Las criptomonedas son protocolos implementados como software. Los protocolos son simplemente inteligentes conversaciones entre los participantes. El software es, en última instancia, la manipulación de datos dados algunos POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 20 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
meta. Sin embargo, la diferencia entre un software sólido y confiable y protocolos y protocolos útiles y seguros su conversación es completamente humana.
Un buen software necesita responsabilidad, requisitos comerciales claros, procesos repetibles, pruebas exhaustivas e iteraciones incansables. Un buen software también necesita talento razonable desarrolladores con suficiente conocimiento específico del dominio para diseñar adecuadamente un sistema que pueda resolver cualquier problema que estén tratando de resolver.
En cuanto a protocolos útiles y seguros, especialmente los que involucran criptografía y distribución sistemas, comienzan en un proceso más académico y basado en estándares. Revisión por pares, interminable Se necesitan debates y un concepto firme de compensaciones para garantizar que un protocolo sea útil. Sin embargo, estos Los protocolos por sí solos no son suficientes, es necesario implementarlos y probarlos en el uso en la vida real.
El desafío único en la industria de las criptomonedas es que dos completamente diferentes Las filosofías están destrozadas sin una síntesis hegeliana adecuada. Nuestra tesis es un “movimiento Acelerar y romper cosas” mentalidad de startup impulsada por la juventud, la codicia y la pasión. La antítesis es una enfoque lento, metódico y de orientación académica motivado por el deseo de solidificar la innovaciones de nuestro espacio en un nicho agradable que goza de amplia financiación y prestigio.
El resultado es que muchas criptomonedas se especifican completamente solo en un documento técnico relevante para un CV o simplemente mediante un código escrito apresuradamente. Ninguna de las diez principales criptomonedas actuales por 18 La capitalización de mercado se basa en un protocolo revisado por pares. Ninguno de los diez mejores actuales Las criptomonedas se implementaron a partir de una especificación formal.
19
Sin embargo, están en juego miles de millones de dólares de valor. Una vez implementada, una criptomoneda es extremadamente
difícil de cambiar. ¿Cómo sabe un usuario que está utilizando un sistema seguro? ¿Cómo un usuario
¿Sabe que las afirmaciones de marketing son legítimas? ¿Qué pasa si el protocolo propuesto nunca puede lograr
los reclamos?
Esta falta de síntesis y respeto por el proceso es una de las principales razones por las que IOHK quería
construir Cardano. Nuestra esperanza era desarrollar un proyecto de referencia que sirviera como ejemplo de
cómo hacer las cosas de una manera más efectiva, sana y honesta.
El objetivo no es proponer una forma totalmente nueva de desarrollar software y protocolos, sino más bien
reconocer que ya existen excelentes software y protocolos y que podemos imitar las condiciones
que llevó a su creación. En segundo lugar, hacer que estas condiciones sean de conocimiento público y de código abierto si
posible para que puedan ser imitados en beneficio de todo el campo. 18 Consulte www.coinmarketcap.com para obtener una lista completa por capitalización de mercado. 19 Ethereum tiene una especificación semiformal conocida como Libro Amarillo; sin embargo, la semántica EVM es no están completamente especificados ni son suficientes para una implementación completa del protocolo. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 21 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Hechos y opiniones
La otra preocupación es dónde terminan los hechos y comienza la opinión. Hay cientos de
lenguajes de programación, decenas de paradigmas de desarrollo y más de una filosofía sobre
gestión de proyectos. El mundo académico está plagado de sus propios desafíos derivados de su
alejado de las preocupaciones comerciales y de la practicidad.
Para Cardano, primero intentamos capturar deficiencias obvias que pueden ser aceptadas universalmente.
ser útil desde una perspectiva de ingeniería. Por ejemplo, criptografía y distribución.
Los sistemas son temas extraordinariamente complicados con demasiados ejemplos de cómo las manos ingenuas
puede cometer errores horribles. Por lo tanto, cualquier protocolo que requiera conocimiento de estos dominios necesita
ser diseñado por un experto reconocido y sometido a revisión por otros expertos.
Ouroboros es nuestro primer estudio de caso en esta área. Fue diseñado por un equipo de criptógrafos con
un historial de publicaciones amplio, diverso y públicamente verificable. Fue construido según el estándar.
proceso de criptografía, con supuestos de seguridad, un modelo adversarial y pruebas. estos
las pruebas fueron verificadas mediante presentación a conferencias y también de forma independiente por ordenador
20
Pruebas escritas en Isabelle por un equipo de la Universidad de Cambridge.
21
Sin embargo, este trabajo por sí solo no ofrece garantías de utilidad: solo una verificación rigurosa de seguridad.
modelo dados algunos supuestos. Para que sea útil, es necesario implementar y probar el protocolo.
Nuestros desarrolladores lo han hecho tanto en Haskell como en Rust. Este trabajo reveló que un mayor esfuerzo
Necesitaba centrarse en el modelo de sincronización, lo que llevó a la creación de Ouroboros.
Praos.
Este arte de iteración es lo que produce grandes protocolos, donde cada paso conduce a nuevas lecciones y
un requisito para volver a verificar la exactitud del paso anterior. Es costoso, requiere mucho tiempo y al
22 A veces es realmente tedioso, pero es necesario garantizar que el protocolo esté diseñado correctamente.
Los protocolos, especialmente aquellos que serán utilizados por miles de millones de personas, no son de corta duración y rápidamente
evolucionando. Más bien están destinados a ser seguidos durante años o décadas. parece completamente
Es razonable que, antes de cargar al mundo con un nuevo sistema financiero, todos tengamos que vivir con
Durante los próximos 100 años queremos exigir algo de tedio y rigor a sus diseñadores.
20 Documento aceptado número 71 de la Conferencia Anual sobre Cripto de la IACR en California
21 Por Kawin Worrasangasilpa bajo la supervisión del profesor Lawrence Paulson
22 Siguiendo una tangente en aras de la ligereza, uno debería observar la discusión del profesor Halmos sobre cómo
escribir un libro de texto de matemáticas
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 22 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Pecados funcionales
Avanzando hacia un territorio más obstinado, las herramientas, lenguajes y metodologías utilizadas en
El desarrollo de software son más artefactos de la providencia religiosa que de la realidad objetiva. Fuente
El código es como la prosa escrita. Todo el mundo tiene una opinión sobre lo que es bueno y lo que se está haciendo.
lo que se comunica es, a veces, menos importante que cómo se comunica.
Debemos cometer el pecado de elegir un bando aceptando que estará mal en al menos un lado.
los ojos de la persona. Sin embargo, hay al menos un gran corpus de justificaciones detrás de nuestra elección.
Los protocolos que hacen posible Cardano se están implementando en Haskell. La interfaz de usuario
ha sido encapsulado en una bifurcación de Electron que llamamos Daedalus. Hemos elegido
Utilice el modelo arquitectónico web siempre que sea posible y, para nuestra base de datos, optamos por un valor clave.
paradigma utilizando RocksDB.
Desde el nivel de componente, esta abstracción significa que el mantenimiento es mucho más simple, mejor
La tecnología se puede sustituir más tarde con poco esfuerzo, y que nuestra pila está parcialmente ligada a la
esfuerzos de desarrollo de Github y Facebook.
El uso de una WebGUI nos permite aprovechar React y desarrollar funciones de front-end utilizando herramientas.
entendido por cientos de miles de desarrolladores de JavaScript. Usando una arquitectura web
significa que los componentes pueden tratarse como servicios y el modelo de seguridad es sensato.
Elegir a Haskell para el desarrollo del protocolo fue la elección más difícil. Incluso en lo funcional
mundo, hay muchas opciones. En el lado más flexible e impuro, hay lenguajes como
Clojure, Scala y F#, que se benefician de las enormes bibliotecas de Java y .Net
ecosistemas preservando al mismo tiempo algunos de los mejores aspectos de la programación funcional.
Hay lenguajes más orientados académicamente como Agda e Idris que tienen una estrecha
conexión con técnicas que permitirían una fuerte verificación de la corrección. Sin embargo les falta
bibliotecas razonables y tienen una experiencia de desarrollo deficiente.
Para Cardano, la elección recayó en Ocaml y Haskell. Ocaml es un lenguaje maravilloso con
una gran comunidad, buenas herramientas, experiencia de desarrollo razonable y un gran legado en el
Espacio de verificación formal a través de Coq. Entonces, ¿por qué elegimos Haskell? 23
23 Además de este punto, IOHK en realidad tiene un proyecto en ejecución en Ocaml llamado Qeditas que heredamos del seudónimo Bill White POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 23 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
¿Por qué Haskell?
Los protocolos que componen Cardano se distribuyen, se incluyen con criptografía y requieren una
alto grado de tolerancia a fallos. En los mejores días, todavía habrá actores bizantinos, mal formados.
mensajes y clientes defectuosos que causan involuntariamente algún tipo de caos en la red.
Primero, queríamos un lenguaje que tuviera un sistema de tipos sólido donde pudiéramos usar herramientas fácilmente.
como Quickcheck y técnicas más elaboradas como los tipos de refinamiento mientras tiene un
Expectativa razonable de tolerancia a fallos. Un modelo OTP estilo Erlang satisface este último
mientras que lenguajes como Haskell y Ocaml satisfacen el primero.
Con la introducción de Cloud Haskell, Haskell obtuvo muchas de las ventajas de Erlang mientras no
entregando lo suyo. Además, la modularidad y componibilidad de Haskell nos ha permitido
utilice una biblioteca personalizada más liviana llamada Time Warp para Cardano.
En segundo lugar, las bibliotecas de Haskell han evolucionado mucho en los últimos años gracias a un extenso trabajo.
de entidades comerciales como Galois, FP Complete y Well-Typed. Como consecuencia, Haskell puede
utilizarse para escribir aplicaciones de producción.
24
En tercer lugar, la rápida evolución de PureScript ha proporcionado un puente muy necesario hacia el mundo de JavaScript.
similar a lo que Clojurescript le ha dado a Clojure. Esperamos que PureScript sea especialmente importante
cuando se trata de hacer que Cardano funcione en un navegador y desarrollar billeteras móviles.
Cuarto, con respecto a la resolución de dependencia, Haskell en los últimos años ha disfrutado de un
importante esfuerzo social y tecnológico liderado por tecnólogos como Michael Snoyman a través de un
plataforma llamada stackage que es fácil de usar y cuenta con el respaldo de FP Complete.
Quinto, más allá de la resolución adecuada de dependencias, nuestro objetivo es que nuestras compilaciones de software sean
reproducible. En otras palabras, con los mismos valores de configuración y versiones de dependencia
debería producir exactamente los mismos artefactos de construcción. A través del apilamiento, hemos estado usando NixOps
lograr reproducibilidad con gran éxito.
Finalmente, el grupo de talentos de desarrolladores especializados en Haskell es razonablemente grande, en comparación con
sus pares, y bastante bien capacitado con la combinación adecuada de credenciales académicas e industriales. También
Actúa como un filtro de competencias, ya que es poco común encontrar desarrolladores experimentados de Haskell sin
Conocimientos detallados de informática.
24 Bryan O'Sullivan ofrece aquí una agradable charla sobre el uso industrial de Haskell.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 24 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Especificación formal y verificación
Una ventaja importante de desarrollar un protocolo utilizando un modelo de seguridad demostrablemente correcto es que proporciona un límite garantizado de poder adversario. A uno se le da un contrato que mientras el Se sigue el protocolo y las pruebas son correctas, el adversario no puede violar las normas de seguridad. propiedades reclamadas.
Una reflexión más profunda hace que la afirmación anterior sea aún más significativa. Los adversarios pueden ser arbitrariamente inteligente y capaz. Decir que han sido derrotados únicamente mediante un modelo matemático es extraordinario. Y, por supuesto, no es del todo cierto.
La realidad introduce factores y circunstancias que impiden la utopía de la seguridad pura y comportamiento correcto del existente. Las implementaciones pueden estar equivocadas. El hardware puede introducir ataques. vectores previamente no considerados. El modelo de seguridad podría ser insuficiente y no ajustarse a uso en la vida real.
Es necesario tomar una decisión sobre cuánta especificación, rigor y verificación se exigen para un protocolo. Por ejemplo, iniciativas como el proyecto SeL4 Microkernel son un excelente ejemplo de una asalto a la ambigüedad que requiere casi 200.000 líneas de código Isabelle para verificar menos de 10.000 líneas de código C. Sin embargo, el núcleo de un sistema operativo es una infraestructura crítica que podría ser un grave vulnerabilidad de seguridad si no se implementa correctamente.
¿Todo el software criptográfico debería requerir el mismo esfuerzo hercúleo? ¿O se puede elegir menos? ¿Un camino vigoroso que produzca resultados equivalentes? ¿También importa si el protocolo es perfectamente implementado si el entorno en el que se ejecuta es notoriamente vulnerable, como en ¿WindowsXP?
Para Cardano, hemos elegido el siguiente compromiso. En primer lugar, debido a la naturaleza compleja de la En los dominios de la criptografía y la informática distribuida, las pruebas tienden a ser muy sutiles, largas y complicado y a veces bastante técnico. Esto implica que la verificación impulsada por humanos puede ser tedioso y propenso a errores. Por lo tanto, creemos que cada prueba significativa presentada en un blanco el documento escrito para cubrir la infraestructura central debe ser revisado por máquina.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 25 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
En segundo lugar, para verificar el código Haskell para que corresponda correctamente con nuestros documentos técnicos, podemos elegir entre dos opciones populares: interactuar con probadores SMT a través de LiquidHaskell y usar Isabelle/HOL.
Los solucionadores SMT (teorías del módulo de satisfacibilidad) se ocupan del problema de encontrar funciones parámetros que satisfacen una ecuación o inecuación, o alternativamente mostrar que dichos parámetros no existen. Como lo discutieron De Moura y Bjørner, los casos de uso de SMT son varios, pero la clave El punto es que estas técnicas son poderosas y pueden reducir drásticamente los errores y errores semánticos.
Isabelle/HOL, por otra parte, es una herramienta más expresiva y diversa que puede utilizarse para
tanto especificar como verificar la implementación. Isabelle es una solucionadora de teoremas genérica que trabaja con
construcciones lógicas de orden superior, capaces de representar conjuntos y otros objetos matemáticos para
ser utilizado en pruebas. La propia Isabelle se integra con el probador Z3 SMT para trabajar con problemas que involucran
tales limitaciones.
Ambos enfoques aportan valor y, por lo tanto, hemos decidido adoptarlos por etapas.
Las pruebas escritas humanas se codificarán en Isabelle para comprobar su exactitud y satisfacer así
nuestro requisito de verificación de la máquina. Y tenemos la intención de agregar gradualmente Liquid Haskell a todos
código de producción en la implementación de Cardano a lo largo de 2017 y 2018.
Como punto final, la verificación formal es tan buena como la especificación a partir de la cual uno está verificando y los conjuntos de herramientas disponibles. Una de las principales razones para elegir Haskell es que proporciona la equilibrio adecuado entre practicidad y teoría. Las especificaciones derivadas de los libros blancos se parecen mucho código Haskell, y conectar los dos es considerablemente más fácil que hacerlo con un imperativo idioma.
Todavía existe una enorme dificultad para capturar una especificación adecuada y también actualizar la especificación de cuándo es necesario realizar cambios como actualizaciones, corrección de errores y otras inquietudes; sin embargo, esta realidad no disminuye de ninguna manera el valor general. Si uno se va a molestar construyendo una base sobre seguridad demostrable, entonces la implementación debería ser lo que fue realmente propuesto en papel.
Transparencia
Una última pregunta al discutir la ciencia y la ingeniería del desarrollo de una criptomoneda es cómo abordar la transparencia. Las decisiones de diseño no son booleanas ni etéreas, llegando a desarrolladores en sueños y de repente se convierten en canon. Se derivan de la experiencia, debate y lecciones aprendidas de errores anteriores.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 26 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
El desafío es que un proceso de desarrollo totalmente transparente podría influir en la discusión para volverse más teatral que basado en evidencia. Egos, intentos de conquistar una comunidad y miedo De parecer estúpido podría hacer que las conversaciones se vuelvan estériles y contraproducentes.
Además, los extraños podrían intentar cooptar la conversación en un esfuerzo por forzar a sus tangente particular para convertirse en el único tema relevante. Todo el mundo tiene una vaca sagrada.
Entonces, ¿cómo se puede equilibrar la necesidad de un proceso de desarrollo transparente, que se debe a la comunidad que ha confiado el progreso a un conjunto de desarrolladores principales, con la necesidad de libertad de expresión sin miedo?
Con Cardano, hemos decidido adoptar un proceso impulsado por estándares con supervisión dirigida. La comunidad necesita saber que la ciencia y el código están bien pensados, verificados y realmente resuelven las cosas que los desarrolladores afirman que hacen. Para ello, la revisión por pares debería Satisfacer completamente el componente científico ya que ha sido diseñado específicamente para este propósito. y nos ha dado el mundo moderno.
Para el código, este tema es un poco más obstinado. Para Cardano, hemos elegido confiar al Cardano Fundación para actuar como auditor final del trabajo de IOHK. En particular, se les confía con los siguientes deberes:
1.
Revisión periódica del código fuente contenido en Cardano Github para comprobar su calidad.
Cobertura de la prueba, comentarios adecuados y exhaustividad.
2.
Revisión de toda la documentación Cardano para verificar su corrección y utilidad.
3.
Verificar las afirmaciones de que los protocolos elaborados por los científicos se implementan plenamente
Para lograr esta tarea, IOHK presentará informes periódicos y oportunos a la Fundación – y a sus asigna – para revisar. La Fundación, a su vez, presentará un informe de supervisión del desarrollo a la Cardano comunidad al menos trimestralmente.
Este primer esfuerzo tiene como objetivo iniciar una conversación más amplia sobre cómo un proyecto descentralizado logra la rendición de cuentas. La supervisión del desarrollo por parte de un tercero confiable es una herramienta poderosa para garantizar que los desarrolladores vayan por buen camino, pero no es suficiente para garantizar completamente que El proyecto siempre dará resultados.
Por este motivo, una vez integrada la tesorería en CSL, la Fundación fomentará equipos de desarrollo adicionales para construir clientes alternativos basados en la formalidad especificaciones desarrolladas conjuntamente con IOHK. La diversidad del desarrollo ha sido una gran técnica. utilizado por el proyecto Ethereum para evitar que se forme una monocultura en torno a un único conjunto de ideas o desarrolladores. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 27 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Con respecto a las especificaciones, se puede obtener una gran cantidad de conocimientos a partir de las normas. proceso seguido por el WC3 y el IETF. En definitiva, cada protocolo Cardano integra requiere una especificación que sea independiente del trabajo académico o del código fuente. Más bien necesita estar en un formato adecuado, como un RFC.
Uno de los principios fundamentales de la Fundación Cardano es actuar como organismo de normalización específicamente para la Cardano protocolos y albergar conversaciones para actualizar, agregar o cambiar estándares relevantes para Cardano. Si Internet (un producto de estándares) a través del IETF puede llegar a un consenso sobre lo que Se utilizarán protocolos básicos, entonces es completamente razonable suponer que un organismo dedicado podría facilitar el mismo resultado.
Como nota final, es interesante explorar la posibilidad de trasladar estas discusiones a una entidad descentralizada. alojado en un blockchain. Este concepto se denomina organización autónoma descentralizada (DAO) y se están realizando trabajos preliminares en esta área. IOHK desarrollará un modelo de referencia DAO para entidades que interactúan con Cardano para usar si se desea y es prerrogativa de la Fundación Cardano decidir si lo acogen según su mandato normativo.
Interoperability
Interoperability
The Grand Myopia
Finance and the broader idea of commerce is ultimately a human endeavor. There exist elegant languages, extremely precise tools to capture intent, and endless mazes of techniques to achieve recourse in the event of bad outcomes as well as thousands of years of laws seeking equity in trade. In fact some of the earliest forms of writing were commercial contracts.
Yet the human element cannot be eschewed regardless of the disintermediation to logic, machines or governmental sentinels entrusted with terrible powers. Therein lies the grand myopia of cryptocurrencies. They are mostly divorced from human reality.
People make mistakes. People change their minds. People do not always fully understand the business relationships they are agreeing to enter. People get misled and defrauded. Circumstances change on an individual and state level that require unique solutions. Belaboring this point, most contracts contain force majeure clauses.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 28 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
However, cryptocurrencies seek to toss out human understanding, compassion and judgement in exchange for an uncaring digital judge perfectly bound to a constitution without consideration to fairness or outcome. Given that humans have always tried and will continue to attempt to change rules to selfish ends, it is refreshing to actually have a system that cannot be corrupted.
But what happens when a user needs to blend these new systems with traditional financial systems? What happens when one needs to live in the human world? For example, property rights such as land registration live entirely in the physical world. Even tokenizing the land still requires some acknowledgement of the incumbent jurisdiction.
To provide another point, a bar of gold cannot move itself. The digital judge can command its movement, but cannot force it without humans to accommodate. Hence a digital ledger can drift from reality.
Thus a protocol designer needs to decide how much human reality should be permitted in his cryptocurrency. The more flexibility, the less fidelity to the absolute one should expect. The more consumer protection, the more mechanisms have to exist to provide rollbacks, refunds and editing of history.
This section and the next on regulation covers Cardano’s pragmatic approach to the topic. In terms of interoperability, there are two broad groups to discuss. First, interoperability with legacy financial systems (the non-cryptocurrency world). Second, interoperability with other cryptocurrencies.
Legacy
Fintech is not composed of a single standard or even a common language. There is tremendous
diversity in approaches, the entities responsible for settlement and clearing, business
processes, and other domains involved in the accounting, transformation and movement of
value.
It is unreasonable to suggest that, simply because one technology is superior, the rest of the
ecosystem will somehow admit defeat and upgrade. For example, many people still use
Windows XP 16 years after the initial release. This sad state of affairs is equivalent to someone
using the original Macintosh released in 1984 in the year 2000.
Consumer behavior aside, businesses are generally even slower in their upgrade cycle. Many
banks still use back ends written in Cobol. Once infrastructure is known to work and meets
business requirements, there is usually little incentive to upgrade or refine software and
protocols for a consumer’s benefit outside of compliance or security concerns. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 29 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
For Cardano, we first have to establish what would a legacy bridge even entail? What systems,
standards, entities and protocols should we target to ensure there is a reasonable certainty of
interoperability? Can these bridges be federated or decentralized? Or like exchanges will they
become central points of failure for hackers, malicious owners or overzealous regulators?
There are three concerns that have to be addressed. First, the representation of information and
belief in its accuracy. Second, representation of value and its associated ownership. Third,
representation of entities and, a particular user’s alongside the aggregate level of trust in such
entities.
To be useful, information and value need to freely flow between the legacy financial world and
Cardano. Then outcomes need to be established and recorded to build reputation and grounds
for recourse. Yet such things are mostly scoped in nature to the actors involved. To encode
them on a blockchain would make them global and permanent.
Furthermore, value cannot always freely flow in the legacy world. Embargos, sanctions, capital
controls and judicial action could freeze assets. To be interoperable, one cannot create an
always open escape valve for value to leak.
Finally, the brand and reputation of entities is one of the cornerstones of commercial relationships. Billions of dollars are spent yearly on marketing campaigns to establish, maintain and repair brands. If libelous, false or misleading claims are made about a person or entity, then they have the right to seek legal recourse. Yet blockchains attempt to permanently preserve history.
Like our choice of programming language, there is no ideal solution for Cardano to resolve these concerns in a ubiquitously correct way. Rather, we have to yield to supported opinion again.
With respect to the flow of information, this flow is known as a trusted data feed. It has a source and content. Sources have some notion of credibility and incentive to deceive or maintain honesty. Content can be arbitrarily encoded.
Given that we intend on supporting trusted hardware in our protocol stack, we have chosen to explore adding support for Professor Ari Juel et al.’s Town Crier Protocol. Assuming the existence of a credible set of data sources, Town Crier permits the secure scraping of web content for use in smart contracts and other applications.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 30 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
A bootstrap list of sources will be provided by Emurgo, IOHK and the Cardano Foundation. Later this list will be replaced by a community curated list using mechanics derived from Cardano’s treasury system. Our hope is that a reputation system can materialize around good data feeds, thereby creating a positive feedback loop to gradually improve reliability and fidelity.
The representation of value is a more complex topic. Unlike information — where once the veracity, timeliness and completeness are established, protocols can behave in a reliable and deterministic way — value is more delicate.
Once tokenized, value should behave like a unique object. Information can be copied and passed around, but a token representing ownership of something (say a vehicle title) cannot be cloned and traded on two different ledgers. This act would effectively destroy the integrity of the system.
The challenge in legacy interoperability when dealing with tokenized value is that trust assumptions, reliability and auditability change as tokens flow between ledgers. For example, if Bob owns some Bitcoin and then deposits them on an exchange, then Bob now has the exchange’s representation of his Bitcoin on their ledger. In the case of MtGOX, their ledger did not conform to reality, causing the users to lose everything.
The problem is further complicated by the need for legacy systems to recognize tokens living in a cryptocurrency. As mentioned previously, businesses are historically resistant to upgrading their software and supporting new protocols. This situation makes it difficult to see a clear solution.
For Cardano, our best hope is to provide an option for users to attach a rich supply of metadata to their transactions and then wait for industry standards to emerge to hook into. Some progress has been made with the Interledger workgroup, efforts like R3Cev and international mandates to upgrade old financial protocols.
However, the larger challenge remains of quantifying and qualifying value sent from a legacy system to a cryptocurrency ledger. For example if Bob is a bank owner and issues a dollar backed token, then he can always build a bridge to send his tokens to a ledger like Cardano as a user issued asset.
While Cardano would track ownership precisely and provide all the features we have come to love such as timestamping and auditability, no cryptocurrency can make Bob an honest banker. He always has the option of running a fractional reserve bank by not backing all of his dollar WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 31 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
tokens with real dollars. This fraud cannot be detected by a cryptocurrency unless the dollar itself was a token accounted by a digital ledger . 25
Finally, the representation of entities online is a classical network problem dating back to early days of the internet. Universities, businesses, government departments and any arbitrary users need to establish their identity at some point.
To this end, pragmatic yet centralized solutions like the web’s Public Key Infrastructure and ICANN’s DNS system have been implemented. Given that we enjoy the modern web, these solutions are both scalable and practical. But they do not answer a more commercially oriented question of reliability, trustworthiness and other meta characteristics necessary for determining if one wants to do business with the entity.
Multi-sided marketplace hosts like eBay have constructed a business model on providing some of this metadata alongside a framework to complete transactions. Judgements about the quality of content, events and businesses are often deeply influenced solely by online ratings from trusted sources . 26
The part of this point relevant to Cardano is a question of centralization of reputation. One of our goals for Cardano is to provide a financial stack for the developing world. A key to this effort is the ability to establish trust with actors one has never met.
If a single entity or a consortium of entities control who is labeled good or bad, not an organic process derived from actual interactions in the community as a whole, then these entities could arbitrarily blacklist anyone for any perceived sin. This power is against our values as a project and defeats the broader point of using a cryptocurrency.
Fortunately, the same mechanisms used in voting for treasury ballots, adding sources to a list of trusted data feeds and forking a protocol can be reused to establish a reputation space. It is an open area of research and our hope is to provide an overlay protocol for a decentralized reputation web of trust in 2018-2019 after more foundational elements have been settled.
Cryptocurrency Interoperability
25 For digital ledgers on the other hand, proof of reserve has been proposed as a clever way of keeping cryptocurrency only exchanges honest. 26 These rates even impact the creation of content itself. See this interest story on how Rotten Tomatoes has impacted the movie industry. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 32 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Moving from the legacy world to distributed digital ledgers, interoperability becomes far simpler. Each ledger has a network protocol, standards of communication and security assumptions about its respective consensus algorithm. These in turn can be easily quantified.
Movement of information is established by connecting to the foreign network and translating its messages. Movement of value can be done through a relay system, atomic cross chain trading or through a clever sidechains scheme. As there is not a centralized operator, one representation of entities restricts more to a metadiscussion of trust in developers, miners or some other powerbroker.
For Cardano, we are integrating a new sidechain protocol developed by Kiayias, Miller and Zindros. It provides a non-interactive way of safely moving value between two chains that support the protocol. This mechanism will be the primary way value will flow between CSL and a CCL layer.
For other cryptocurrencies, federated bridges should form as Cardano grows in value and user base. To help accelerate this growth, Cardano SL supports a restricted version of Plutus for interoperability scripts. New transactions will be added in the Shelley and later releases of CSL specifically to address these needs.
The Maze of Daedalus
The points on interoperability come from a global perspective. Specialized protocols, new
transaction types, systems to assess credibility and the flow of information cannot be scoped to
just a single gatekeeper or user. Rather they must be readily available to anyone without
censorship or tolls.
Yet what happens when Cardano does not support a protocol, transaction or application that a
user cannot live without? Should we just be out of scope? The web faced a similar concern
during the 1990s.
Ironically, the web provides two different solutions that can be replicated with cryptocurrencies.
The introduction of JavaScript provided programmability to any website to add arbitrary
features. The introduction of browser plugins and extensions added custom capabilities for
users willing to install them. Both approaches gave us the modern web alongside all its security
horrors.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 33 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Ethereum adopted the former approach by allowing users to embed subprotocols on the
Ethereum blockchain as smart contracts. Cardano supports this feature through the CCL
paradigm. But what about custom extensions?
An elucidating example would be a cryptocurrency trader. Imagine a decentralized marketplace,
called DM, that supports a set of different cryptocurrencies. A trader wants to automate his
strategies acting on DM.
In a fragmented ecosystem, the trader would have to install dozens of clients for each
cryptocurrency and then write custom software to talk to each client in order to coordinate
automated trades. If one client updates, then it could break the bespoke software. Furthermore,
what if the trader wants to sell the software?
Inspired from the web model of extensions, if the interface to various cryptocurrencies can be
pulled into a web stack, then the trader’s task becomes dramatically easier. A universal
interface can be established. Installation is one click. Distribution of software can be modeled
after the Chrome web store.
For Cardano, we have decided to experiment with this paradigm by deploying our reference
wallet’s front end on Electron. It is an open source project maintained by Github that combines
both Node and Chrome together. Cardano’s build of Electron is called Daedalus.
The first generation of Daedalus will act as an HD wallet with support for many of the expected
27 accounting and security features that are industry standards, such as spending passwords and
BIP39. In later generations Daedalus will develop into an application framework with a store,
universal integration APIs and an SDK.
The key innovations are ease of development by allowing programmers to use JavaScript,
HTML5 and CSS3 to build their applications and a unified bridge for cross application
communication. Complex behavior such as cryptography, managing a distributed network and
database mechanics can be abstracted away thereby letting the developer focus solely on user
experience and their application’s core logic.
As Daedalus is intended to be a universal framework, its roadmap and evolution is somewhat
independent of Cardano’s. During 2017 they are tightly coupled, but later Cardano will be just
another application for a Daedalus user. We also intend on exploring extremely unique features
such as a universal key management service running solely in Intel SGX.
27 Which is already available at daedaluswallet.io
WHY WE ARE BUILDING CARDANO
Creative Commons Attribution 4.0 International License
Page 34 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Ultimately, as protocol designers, we cannot support all needs. Our hope is that the flexibility
that Daedalus will provide combined with stateful smart contracts running on CCL will satisfy
those left out by our design decisions. We also hope that better standards can emerge to
encourage all cryptocurrencies to enjoy better interoperability and security.
Interoperabilidad
La gran miopía
Las finanzas y la idea más amplia del comercio son, en última instancia, un esfuerzo humano. existen elegantes lenguajes, herramientas extremadamente precisas para capturar la intención y laberintos interminables de técnicas para lograr recursos en caso de malos resultados, así como miles de años de leyes que buscan equidad en el comercio. De hecho, algunas de las primeras formas de escritura fueron contratos comerciales.
Sin embargo, no se puede evitar el elemento humano, independientemente de la desintermediación de la lógica, máquinas o centinelas gubernamentales a los que se les han confiado poderes terribles. Ahí radica el gran Miopía de las criptomonedas. En su mayoría están divorciados de la realidad humana.
La gente comete errores. La gente cambia de opinión. La gente no siempre entiende completamente el relaciones comerciales que están acordando entablar. La gente es engañada y defraudada. Las circunstancias cambian a nivel individual y estatal y requieren soluciones únicas. trabajando En este punto, la mayoría de los contratos contienen cláusulas de fuerza mayor.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 28 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Sin embargo, las criptomonedas buscan desechar la comprensión, la compasión y el juicio humanos. a cambio de un juez digital indiferente perfectamente atado a una constitución sin consideración a la equidad o al resultado. Dado que los seres humanos siempre han intentado y seguirán intentando cambiar las reglas con fines egoístas, es reconfortante tener en realidad un sistema que no puede corromperse.
Pero, ¿qué sucede cuando un usuario necesita combinar estos nuevos sistemas con los sistemas financieros tradicionales? sistemas? ¿Qué sucede cuando uno necesita vivir en el mundo humano? Por ejemplo, propiedad derechos como el registro de tierras viven enteramente en el mundo físico. Incluso tokenizando la tierra todavía requiere cierto reconocimiento de la jurisdicción vigente.
Para añadir otro punto, una barra de oro no puede moverse por sí sola. El juez digital puede ordenar a su movimiento, pero no puede forzarlo sin que los humanos se adapten. Por lo tanto, un libro de contabilidad digital puede alejarse de la realidad.
Por lo tanto, un diseñador de protocolo necesita decidir cuánta realidad humana debe permitirse en su criptomoneda. Cuanta más flexibilidad, menos fidelidad a lo absoluto se debe esperar. el A mayor protección del consumidor, más mecanismos deben existir para proporcionar desmantelamiento, reembolsos y edición de la historia.
Esta sección y la siguiente sobre regulación cubren el enfoque pragmático de Cardano sobre el tema. en En términos de interoperabilidad, hay dos grandes grupos que discutir. En primer lugar, la interoperabilidad con sistemas financieros heredados (el mundo sin criptomonedas). En segundo lugar, la interoperabilidad con otros criptomonedas.
Legado
Fintech no se compone de un estándar único ni siquiera de un lenguaje común. Hay tremendo
diversidad de enfoques, las entidades responsables de la liquidación y compensación, los negocios
procesos y otros dominios involucrados en la contabilidad, transformación y movimiento de
valor.
No es razonable sugerir que, simplemente porque una tecnología es superior, el resto de las
El ecosistema de alguna manera admitirá la derrota y se actualizará. Por ejemplo, mucha gente todavía usa
Windows XP 16 años después del lanzamiento inicial. Esta triste situación equivale a que alguien
utilizando el Macintosh original lanzado en 1984 en el año 2000.
Dejando a un lado el comportamiento del consumidor, las empresas generalmente son incluso más lentas en su ciclo de actualización. muchos
los bancos todavía usan backends escritos en Cobol. Una vez que se sabe que la infraestructura funciona y cumple
requisitos comerciales, generalmente hay pocos incentivos para actualizar o perfeccionar el software y
protocolos para el beneficio del consumidor fuera de cuestiones de cumplimiento o seguridad. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 29 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Para Cardano, primero tenemos que establecer qué implicaría un puente heredado. ¿Qué sistemas,
estándares, entidades y protocolos a los que debemos apuntar para garantizar que exista una certeza razonable de
interoperabilidad? ¿Estos puentes pueden ser federados o descentralizados? O como intercambios
¿Se convierten en puntos centrales de falla para los piratas informáticos, los propietarios malintencionados o los reguladores demasiado entusiastas?
Hay tres preocupaciones que deben abordarse. Primero, la representación de la información y
creencia en su exactitud. En segundo lugar, la representación del valor y su propiedad asociada. En tercer lugar,
representación de entidades y, un usuario particular junto con el nivel agregado de confianza en dicho
entidades.
Para ser útil, la información y el valor deben fluir libremente entre el mundo financiero heredado y
Cardano. Luego es necesario establecer y registrar los resultados para construir reputación y fundamento.
para recurso. Sin embargo, estas cosas en su mayoría están limitadas por naturaleza a los actores involucrados. para codificar
colocarlos en un blockchain los haría globales y permanentes.
Además, el valor no siempre puede fluir libremente en el mundo heredado. Embargos, sanciones, capitales
Los controles y las acciones judiciales podrían congelar activos. Para ser interoperable, no se puede crear un
Siempre abra la válvula de escape para evitar fugas de valor.
Finalmente, la marca y reputación de las entidades es uno de los pilares del negocio comercial. relaciones. Cada año se gastan miles de millones de dólares en campañas de marketing para establecer, mantener y marcas de reparación. Si se hacen afirmaciones difamatorias, falsas o engañosas sobre una persona o entidad, entonces tienen derecho a buscar recursos legales. Sin embargo, el intento de blockchain de preservar permanentemente historia.
Al igual que nuestra elección de lenguaje de programación, no existe una solución ideal para que Cardano resuelva estas preocupaciones de una manera ubicuamente correcta. Más bien, tenemos que ceder a la opinión respaldada. otra vez.
Con respecto al flujo de información, este flujo se conoce como fuente de datos confiables. tiene una fuente y contenido. Las fuentes tienen cierta noción de credibilidad e incentivos para engañar o mantener honestidad. El contenido se puede codificar arbitrariamente.
Dado que tenemos la intención de admitir hardware confiable en nuestra pila de protocolos, hemos optado por explore agregar soporte para el Protocolo Town Crier del profesor Ari Juel et al. Asumiendo el existencia de un conjunto creíble de fuentes de datos, Town Crier permite la extracción segura de datos web contenido para su uso en smart contracts y otras aplicaciones.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 30 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Emurgo, IOHK y la Fundación Cardano proporcionarán una lista inicial de fuentes. Más tarde esta lista será reemplazada por una lista seleccionada por la comunidad que utiliza mecánicas derivadas de Cardano sistema de tesorería. Nuestra esperanza es que un sistema de reputación pueda materializarse en torno a buenas fuentes de datos, creando así un circuito de retroalimentación positiva para mejorar gradualmente la confiabilidad y fidelidad.
La representación del valor es un tema más complejo. A diferencia de la información, donde una vez Se establecen veracidad, puntualidad e integridad, los protocolos pueden comportarse de manera confiable y manera determinista: el valor es más delicado.
Una vez tokenizado, el valor debe comportarse como un objeto único. La información se puede copiar y se transmite, pero un token que representa la propiedad de algo (por ejemplo, el título de un vehículo) no se puede clonado y comercializado en dos libros de contabilidad diferentes. Este acto destruiría efectivamente la integridad de la sistema.
El desafío en la interoperabilidad heredada cuando se trata de valor tokenizado es que la confianza los supuestos, la confiabilidad y la auditabilidad cambian a medida que los tokens fluyen entre los libros mayores. Por ejemplo, si Bob posee algunos Bitcoin y luego los deposita en un intercambio, entonces Bob ahora tiene el la representación del intercambio de su Bitcoin en su libro mayor. En el caso de MtGOX, su libro de contabilidad no no se ajusta a la realidad, provocando que los usuarios lo pierdan todo.
El problema se complica aún más por la necesidad de que los sistemas heredados reconozcan a los tokens que viven en una criptomoneda. Como se mencionó anteriormente, las empresas históricamente se han resistido a actualizarse. su software y soportando nuevos protocolos. Esta situación hace difícil ver una clara solución.
Para Cardano, nuestra mejor esperanza es brindar una opción para que los usuarios adjunten una gran cantidad de metadatos. a sus transacciones y luego esperar a que surjan estándares de la industria para engancharse. Algunos Se han logrado avances con el grupo de trabajo Interledger, esfuerzos como R3Cev e internacionales. mandatos para actualizar los antiguos protocolos financieros.
Sin embargo, el mayor desafío sigue siendo cuantificar y calificar el valor enviado desde un legado. sistema a un libro de contabilidad de criptomonedas. Por ejemplo, si Bob es propietario de un banco y emite un dólar respaldado token, entonces siempre puede construir un puente para enviar sus tokens a un libro mayor como Cardano como activo emitido por el usuario.
Si bien Cardano rastrearía la propiedad con precisión y proporcionaría todas las funciones a las que hemos llegado Amores como el sellado de tiempo y la auditabilidad, ninguna criptomoneda puede convertir a Bob en un banquero honesto. Siempre tiene la opción de administrar un banco de reserva fraccionaria sin respaldar todo su dólar. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 31 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
tokens con dólares reales. Este fraude no puede ser detectado por una criptomoneda a menos que sea el dólar. en sí era un token contabilizado por un libro de contabilidad digital. 25
Finalmente, la representación de entidades en línea es un problema de red clásico que se remonta a principios días de Internet. Universidades, empresas, departamentos gubernamentales y cualquier usuario arbitrario. necesitan establecer su identidad en algún momento.
Para este fin, soluciones pragmáticas pero centralizadas como la infraestructura de clave pública de la web y Se ha implementado el sistema DNS de ICANN. Dado que disfrutamos de la web moderna, estos Las soluciones son escalables y prácticas. Pero no responden a una pregunta más comercial. cuestión de confiabilidad, confiabilidad y otras metacaracterísticas necesarias para determinar si uno quiere hacer negocios con la entidad.
Los anfitriones de mercados multilaterales como eBay han construido un modelo de negocio para ofrecer algunos de estos metadatos junto con un marco para completar transacciones. Juicios sobre el La calidad del contenido, los eventos y las empresas a menudo están profundamente influenciadas únicamente por las calificaciones en línea. de fuentes confiables. 26
La parte de este punto relevante para Cardano es una cuestión de centralización de la reputación. uno de Nuestro objetivo para Cardano es proporcionar una pila financiera para el mundo en desarrollo. Una clave para este esfuerzo es la capacidad de establecer confianza con actores que uno nunca ha conocido.
Si una sola entidad o un consorcio de entidades controla quién es etiquetado como bueno o malo, no una entidad orgánica. proceso derivado de interacciones reales en la comunidad en su conjunto, entonces estas entidades podrían incluir arbitrariamente en una lista negra a cualquier persona por cualquier pecado percibido. Este poder va en contra de nuestros valores como proyecto. y derrota el punto más amplio de usar una criptomoneda.
Afortunadamente, los mismos mecanismos utilizados en la votación de las papeletas del tesoro, añadiendo fuentes a una lista de Las fuentes de datos confiables y la bifurcación de un protocolo se pueden reutilizar para establecer un espacio de reputación. es un área abierta de investigación y nuestra esperanza es proporcionar un protocolo superpuesto para un sistema descentralizado red de reputación de confianza en 2018-2019 después de que se hayan establecido más elementos fundamentales.
Interoperabilidad de criptomonedas
25 Por otro lado, para los libros de contabilidad digitales, se ha propuesto la prueba de reserva como una forma inteligente de mantener Los intercambios de criptomonedas solo son honestos. 26 Estas tarifas impactan incluso la propia creación de contenidos. Vea esta interesante historia sobre cómo Rotten Tomatoes ha impactado a la industria cinematográfica. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 32 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Al pasar del mundo heredado a los libros de contabilidad digitales distribuidos, la interoperabilidad se vuelve mucho más sencilla. Cada libro mayor tiene un protocolo de red, estándares de comunicación y supuestos de seguridad. sobre su respectivo algoritmo de consenso. Estos, a su vez, pueden cuantificarse fácilmente.
El movimiento de información se establece conectándose a la red extranjera y traduciendo su mensajes. El movimiento de valor se puede realizar a través de un sistema de retransmisión, comercio atómico entre cadenas. o mediante un ingenioso esquema de cadenas laterales. Como no existe un operador centralizado, uno La representación de entidades se restringe más a una metadiscusión sobre la confianza en desarrolladores, mineros o algún otro agente de poder.
Para Cardano, estamos integrando un nuevo protocolo de cadena lateral desarrollado por Kiayias, Miller y Zindros. Proporciona una forma no interactiva de mover valor de forma segura entre dos cadenas que apoyar el protocolo. Este mecanismo será la forma principal en que el valor fluirá entre CSL y un Capa CCL.
Para otras criptomonedas, se deben formar puentes federados a medida que Cardano crece en valor y usuario. base. Para ayudar a acelerar este crecimiento, Cardano SL soporta una versión restringida de Plutus para guiones de interoperabilidad. Se agregarán nuevas transacciones en Shelley y versiones posteriores de CSL. específicamente para abordar estas necesidades.
El laberinto de Dédalo
Los puntos sobre la interoperabilidad provienen de una perspectiva global. Protocolos especializados, nuevos.
Los tipos de transacciones, los sistemas para evaluar la credibilidad y el flujo de información no pueden limitarse a
un solo guardián o usuario. Más bien deben estar disponibles para cualquier persona sin
censura o peajes.
Sin embargo, ¿qué sucede cuando Cardano no admite un protocolo, transacción o aplicación que un
¿El usuario no puede vivir sin él? ¿Deberíamos simplemente estar fuera de alcance? La web enfrentó una preocupación similar
durante la década de 1990.
Irónicamente, la web ofrece dos soluciones diferentes que se pueden replicar con criptomonedas.
La introducción de JavaScript proporcionó capacidad de programación a cualquier sitio web para agregar contenido arbitrario.
características. La introducción de complementos y extensiones del navegador agregó capacidades personalizadas para
usuarios dispuestos a instalarlos. Ambos enfoques nos brindaron la web moderna con toda su seguridad.
horrores.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 33 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Ethereum adoptó el enfoque anterior al permitir a los usuarios incorporar subprotocolos en el
Ethereum blockchain como smart contracts. Cardano admite esta función a través de CCL
paradigma. Pero ¿qué pasa con las extensiones personalizadas?
Un ejemplo esclarecedor sería el de un comerciante de criptomonedas. Imagine un mercado descentralizado,
llamado DM, que admite un conjunto de criptomonedas diferentes. Un comerciante quiere automatizar su
estrategias que actúan sobre DM.
En un ecosistema fragmentado, el comerciante tendría que instalar docenas de clientes para cada
criptomoneda y luego escribir software personalizado para hablar con cada cliente con el fin de coordinar
operaciones automatizadas. Si un cliente se actualiza, podría dañar el software personalizado. Además,
¿Qué pasa si el comerciante quiere vender el software?
Inspirado en el modelo web de extensiones, si la interfaz para varias criptomonedas puede ser
incorporado en una pila web, entonces la tarea del comerciante se vuelve dramáticamente más fácil. un universal
Se puede establecer una interfaz. La instalación es de un clic. La distribución del software se puede modelar.
después de la tienda web de Chrome.
Para Cardano, hemos decidido experimentar con este paradigma implementando nuestra referencia
La parte frontal de la billetera en Electron. Es un proyecto de código abierto mantenido por Github que combina
Tanto Node como Chrome juntos. La versión de Electron de Cardano se llama Daedalus.
La primera generación de Dédalo. actuará como una billetera HD con soporte para muchos de los esperados
27 características de contabilidad y seguridad que son estándares de la industria, como contraseñas de gasto y
BIP39. En generaciones posteriores, Daedalus se convertirá en un marco de aplicación con una tienda,
API de integración universal y un SDK.
Las innovaciones clave son la facilidad de desarrollo al permitir a los programadores utilizar JavaScript,
HTML5 y CSS3 para construir sus aplicaciones y un puente unificado para aplicaciones cruzadas
comunicación. Comportamiento complejo como la criptografía, la gestión de una red distribuida y
La mecánica de la base de datos se puede abstraer, lo que permite al desarrollador centrarse únicamente en el usuario.
experiencia y la lógica central de su aplicación.
Como Daedalus pretende ser un marco universal, su hoja de ruta y evolución es algo
independiente de Cardano. Durante 2017 están estrechamente acoplados, pero más adelante Cardano será solo
Otra aplicación para un usuario de Daedalus. También pretendemos explorar características extremadamente únicas.
como un servicio universal de administración de claves que se ejecuta únicamente en Intel SGX.
27 Que ya está disponible en daedaluswallet.io
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO
Licencia Creative Commons Atribución 4.0 Internacional
Página 34 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
En última instancia, como diseñadores de protocolos, no podemos satisfacer todas las necesidades. Nuestra esperanza es que la flexibilidad
que Daedalus proporcionará combinado con smart contracts con estado que se ejecutan en CCL satisfarán
aquellos que quedaron fuera de nuestras decisiones de diseño. También esperamos que puedan surgir mejores estándares para
alentar a todas las criptomonedas a disfrutar de una mejor interoperabilidad y seguridad.
Regulation
Regulation
The False Dichotomy
As mercurial and arcane as regulation can often be, one can metaphorically infer an elegant narrative loop of the corrupt and their prosecutors seeking justice. Regulations are the toolkit of the lawbringer. But like all tools, they might be crude, old or simply misused.
Cryptocurrencies have not changed the human condition or the narrative loop. There will always be scams, bad actors and terrible outcomes despite the best of intentions. While cryptocurrencies can remove human judgement, they cannot remove human behavior.
A cryptocurrency designer has to take a position on what toolkit he will offer the regulator to correct bad events. The unique challenge cryptocurrencies face is that they are a product of regulatory and monetary failure . 28
Culturally, many in cryptocurrencies consider government action to be corrupt, inept or ineffective. Therefore, they have little respect, patience or desire to endorse a special backdoor for a regulator or lawman to right wrongs. This act would be anathema to the entire purpose of cryptocurrencies.
On the other hand, counting exchange failures and historic events, more than 10 percent of Bitcoin has been lost or stolen since the protocol started on January 3rd, 2009. As of June 30th, 2017, the value lost or stolen comes to a little over $4 billion. And this figure does not account for Bitcoin and other tokens lost to scams and poorly formed ICOs.
28 In fact Satoshi embedded in the Bitcoin Genesis Block the following headline taken from The Times: The Times 03/Jan/2009 Chancellor on brink of second bailout for banks WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 35 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Then there is the issue of privacy. On a macro scale, value flows through specialized channels that are regulated, rich in metadata and actively monitored by law enforcement, governments and international regulators. It is a well understood game with leakage occurring only on the cash side of affairs, which has been gradually diminishing as the world moves to digital money.
29
The paradigm if cryptocurrencies did not exist would seem to be a world that increasingly treats financial privacy like social media content. There is none and one cannot opt out. Hence we have a dilemma yielding an apparent dichotomy.
A cryptocurrency designer can surrender principles and yield to whatever demands their local jurisdiction places upon their code, thereby compromising the privacy and integrity of their users. Or he can adopt a more principled, but anarchistic, philosophy that divorces itself from current best practices and laws.
For Cardano, we feel this narrative is a false dichotomy brought on by a lack of imagination. The reality is that most users are not concerned about rules existing for markets. They are usually concerned about sudden changes in the rules to benefit one or more actors. They are worried about a lack of transparency over who gets special privileges.
We need to distinguish between individual and market rights. Given that cryptocurrencies have a global reach, rights needs to be as user oriented as possible.
Privacy should be reasonable and at the user’s control, not a gatekeeper. The flow of value should be unrestricted. Value should not be subject to sudden forfeiture without consent.
From a market perspective, the marketplace needs to be transparent about the use of data, how funds will be handled within and everyone needs to play by the same set of rules. Furthermore, once the user has consented, then they cannot suddenly change their mind due to inconvenience. Counterparties need certainty as well.
But how exactly does one move from the abstract to an actual system? What should something practical and legal look like? We have broken our solution into three categories: metadata, authentication and compliance as well as marketplace DAOs.
29 The reader should consider picking up a copy of David Wolman’s The End of Money. It covers the international movement towards cash disappearing. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 36 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Metadata
The act of something can often be less interesting than the metadata surrounding it. For example, driving from Denver to Boulder is an act. Driving from Denver to Boulder in a Ferrari 488 at an average of 120 MPH is metadata. Certainly this infers a different experience than in a Toyota Prius at an average of 30 MPH.
Financial transactions are no different. The context surrounding them is extraordinarily important to economists, tax authorities, law enforcement, businesses and other entities. Sadly in our current fiat based system, most consumers never see how rich in metadata their transactions are or who they are shared with . 30
For Cardano, we acknowledge that users could need or are legally required to share transactional metadata with certain actors like tax authorities. But we believe this sharing has to be at the user’s consent.
We also believe that blockchain systems have tremendous power to eliminate fraud, waste and abuse by providing auditability, timestamping and immutability. Thus some metadata should be posted to the Cardano blockchain.
The hard part is finding a correct balance that does not condemn our blockchain to substantial bloat. Given this concern, we have chosen a pragmatic approach.
First, Daedalus will support over the next 12 months a large array of features to label transactions and financial activity. These metadata can be exported and shared on demand with whoever the user deems necessary. Furthermore, the data can be operated on by three party applications for domain specific purposes (for example, tax accounting).
Second, we are exploring adding support for special addresses that can include hashes and encrypted fields. This structure would permit a user to post metadata on our blockchain without publicly revealing it. But if she wants to share the data, it would carry all the auditability, immutability and timestamp surety that a transaction enjoys.
30 On a more macro scale, author Juan Zarate writes about how this data is used by the US Treasury Department in the war on terrorism in Treasury’s War. It provides a comprehensive view into how the current structure of global financial markets can be used for geopolitical ends. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 37 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
We have already deployed an address structure that contains an attribute field. It is currently being used to store an encrypted copy of HD wallet trees structure for fast wallet recovery (see HD Wallet documentation). Later versions will generalize this construction.
Authentication and Compliance
Closely connected to transactions are the topics of the right to make transactions and the ownership of funds. For example, while there might be sufficient funds to buy something (for example alcohol), there could be restrictions on its purchase (age requirements).
Ownership and origin of funds are typically providence of know your customer regulations. When a money service business like a bank or exchange opens an account for a new customer, it is usually required to collect basic facts about the customer and where he acquired his funds from.
The technological challenge is that in the process of submitting this legally required information, the user sending it has no guarantee how it will be used, stored and if it will ever be destroyed. Compliance information is commercially valuable. It could be stolen for identity theft or resold where regulations permit.
For Cardano, we want to innovate as much as possible. On the software side of protocols, there is little to provide a guarantee that the receiver of compliance information will behave within a scope of conduct. However, on the hardware side of protocols, using trusted hardware, one can leverage Intel SGX and other HSMs to enforce certain policies.
Thus we are exploring using Sealed Glass Proofs alongside a sharing policy to permit the safe transmission of compliance information to a verifier who in turn is forced to comply with the policies it was transmitted under. We believe that both uniform standards could emerge and also that this method will reduce risk to verifiers by preventing the loss of customer data from hackers.
As a corollary to this effort, the layered model we propose for Cardano separating value from computation also can benefit from this approach. If the computation layer is run by regulated entities (say exchanges or casinos), then they would need to conduct compliance checks and potentially enforce tax policy on users.
Using SGPs, the user can send funds alongside personally identifiable information without concern that it will leak into the broader internet or be preserved by the consensus nodes of the WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 38 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
computation layer. Furthermore, the computation layer would gain certainty that all users transacting are authenticated and legitimate.
This paradigm also allows for customer portability between regulated entities. Exchanges could transfer balances and accounts for customers instantly through these safe channels and also — where policies permit — share data with regulators.
We expect our first beta test of this technology to be conducted in mid-2018 with an aim towards Cardano integration in late-2018 to early 2019 pending research results. This timeline also assumes the ability to collaborate with ARM and Intel in order to get code signed to run on their hardware . 31 Marketplace DAOs
The two previous sections covered the generation and movement of information assuming the existence of some external system. To ensure legacy interoperability, these features will always be necessary, but they do not address blockchain based regulation.
Smart contracts enable a completely new kind of commercial system where relationships are deterministic, self-enforcing and free of ambiguity. They can in turn be used to create rules for marketplaces including arbitrarily complex structures such as arbitration, event driven refunds, and revelation of facts given special conditions.
We call these smart contract enforced structures Marketplace DAOs. They do not require special protocol support nor mutability to be embedded in the ledger. In fact, they can be totally constructed using a collection of interdependent smart contracts.
The architectural concept is to design a collection of commercial templates inspired from contract law and business best practices. These templates can be wired into a developer’s smart contract to enforce specific standards upon the marketplace.
For example, say a developer wants to issue an ERC20 token on CCL to conduct a crowdsale. A Marketplace DAO could be established specifically for crowdsales and its terms and conditions parameterized or even enforced by volunteer or legal standards. Things such as refunds, reallocation of funds or freezing of payment could be inherited in the developer’s ERC20 contract.
31 See Intel SGX Commercial License Policy WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 39 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
This effort allows us to have a macro discussion about how a marketplace should be controlled in order to ensure consumer protection. Second, we can discuss how to model transactions in a way to automatically ensure legal protection and rights within specific jurisdictions, such as New Hampshire.
Working with the Cardano Foundation, IOHK and other entities, the Cardano project will create a reference library of Marketplace DAOs for smart contract developers to use. Our hope is that insurance and regulatory markets can form around these DAOs and that they will be self-evolving based upon outcomes.
Regulación
La falsa dicotomía
Por muy voluble y arcana que pueda ser la regulación, uno puede inferir metafóricamente una elegante bucle narrativo de los corruptos y sus fiscales que buscan justicia. Las regulaciones son el conjunto de herramientas de el legislador. Pero como todas las herramientas, pueden ser toscas, viejas o simplemente mal utilizadas.
Las criptomonedas no han cambiado la condición humana ni el bucle narrativo. Siempre habrá Habrá estafas, malos actores y resultados terribles a pesar de las mejores intenciones. mientras Las criptomonedas pueden eliminar el juicio humano, pero no el comportamiento humano.
Un diseñador de criptomonedas tiene que tomar una posición sobre qué conjunto de herramientas ofrecerá al regulador. corregir malos acontecimientos. El desafío único que enfrentan las criptomonedas es que son producto de Fallo regulatorio y monetario. 28
Culturalmente, muchos en las criptomonedas consideran que la acción del gobierno es corrupta, inepta o ineficaz. Por lo tanto, tienen poco respeto, paciencia o ganas de respaldar una puerta trasera especial. que un regulador o un representante de la ley corrijan errores. Este acto sería anatema para todo el propósito de criptomonedas.
Por otro lado, contando las fallas cambiarias y los acontecimientos históricos, más del 10 por ciento de Bitcoin se ha perdido o ha sido robado desde que comenzó el protocolo el 3 de enero de 2009. A partir del 30 de junio, En 2017, el valor perdido o robado asciende a poco más de 4 mil millones de dólares. Y esta cifra no cuenta para Bitcoin y otros token perdidos por estafas y ICO mal formadas.
28 De hecho, Satoshi incluyó en el bloque Génesis Bitcoin el siguiente titular tomado de The Times: The Times 03/Ene/2009 Canciller al borde de un segundo rescate para bancos POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 35 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Luego está la cuestión de la privacidad. A escala macro, el valor fluye a través de canales especializados que estén regulados, sean ricos en metadatos y monitoreados activamente por las fuerzas del orden, los gobiernos y reguladores internacionales. Es un juego bien entendido en el que las fugas ocurren sólo en el El lado del efectivo, que ha ido disminuyendo gradualmente a medida que el mundo avanza hacia el dinero digital.
29
El paradigma si las criptomonedas no existieran parecería ser un mundo que trata cada vez más privacidad financiera como el contenido de las redes sociales. No existe ninguno y no se puede optar por no participar. Por lo tanto nosotros tenemos un dilema que produce una aparente dicotomía.
Un diseñador de criptomonedas puede renunciar a los principios y ceder a cualquier exigencia local. jurisdicción impone a su código, comprometiendo así la privacidad e integridad de sus usuarios. O puede adoptar una filosofía más basada en principios, pero anarquista, que se divorcie de mejores prácticas y leyes actuales.
Para Cardano, sentimos que esta narrativa es una falsa dicotomía provocada por la falta de imaginación. el La realidad es que a la mayoría de los usuarios no les preocupan las reglas existentes para los mercados. normalmente son preocupados por cambios repentinos en las reglas que beneficien a uno o más actores. estan preocupados sobre la falta de transparencia sobre quién obtiene privilegios especiales.
Necesitamos distinguir entre derechos individuales y de mercado. Dado que las criptomonedas tienen un alcance global, los derechos deben estar lo más orientados posible al usuario.
La privacidad debe ser razonable y estar bajo el control del usuario, no un guardián. El flujo de valor no debería tener restricciones. El valor no debe estar sujeto a una pérdida repentina sin consentimiento.
Desde una perspectiva de mercado, el mercado debe ser transparente sobre el uso de datos, cómo los fondos se manejarán internamente y todos deben seguir el mismo conjunto de reglas. Además, una vez que el usuario ha dado su consentimiento, no puede cambiar repentinamente de opinión debido a inconveniente. Las contrapartes también necesitan certeza.
Pero, ¿cómo se pasa exactamente de lo abstracto a un sistema real? ¿Qué debería algo? ¿Qué aspecto tiene la práctica y la legalidad? Hemos dividido nuestra solución en tres categorías: metadatos, autenticación y cumplimiento, así como mercado DAOs.
29 El lector debería considerar la posibilidad de adquirir un ejemplar de The End of Money de David Wolman. Cubre el movimiento internacional hacia la desaparición del efectivo. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 36 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Metadatos
El acto de algo a menudo puede ser menos interesante que los metadatos que lo rodean. Para Por ejemplo, conducir de Denver a Boulder es un acto. Conducir de Denver a Boulder en un Ferrari 488 a un promedio de 120 MPH son metadatos. Ciertamente esto infiere una experiencia diferente a la de un Toyota Prius a un promedio de 30 MPH.
Las transacciones financieras no son diferentes. El contexto que los rodea es extraordinariamente importante para economistas, autoridades fiscales, autoridades policiales, empresas y otras entidades. Lamentablemente En nuestro sistema actual basado en dinero fiduciario, la mayoría de los consumidores nunca ven cuán ricos en metadatos son sus son las transacciones o con quién se comparten. 30
Para Cardano, reconocemos que los usuarios podrían necesitar o estar legalmente obligados a compartir metadatos transaccionales con ciertos actores como las autoridades fiscales. Pero creemos que este compartir tiene que ser con el consentimiento del usuario.
También creemos que los sistemas blockchain tienen un tremendo poder para eliminar el fraude, el desperdicio y abuso al proporcionar auditabilidad, sellado de tiempo e inmutabilidad. Por lo tanto, algunos metadatos deben ser publicado en Cardano blockchain.
Lo difícil es encontrar un equilibrio correcto que no condene a nuestro blockchain a importantes hincharse. Ante esta preocupación, hemos elegido un enfoque pragmático.
En primer lugar, Daedalus admitirá durante los próximos 12 meses una gran variedad de funciones para etiquetar transacciones y actividad financiera. Estos metadatos se pueden exportar y compartir bajo demanda con quien el usuario considere necesario. Además, los datos pueden ser tratados por terceros. aplicaciones para fines de dominio específicos (por ejemplo, contabilidad fiscal).
En segundo lugar, estamos explorando agregar soporte para direcciones especiales que pueden incluir hashes y campos cifrados. Esta estructura permitiría a un usuario publicar metadatos en nuestro blockchain sin revelarlo públicamente. Pero si quiere compartir los datos, tendrían toda la auditabilidad, inmutabilidad y garantía de marca de tiempo de la que disfruta una transacción.
30 En una escala más macro, el autor Juan Zárate escribe sobre cómo el Tesoro de Estados Unidos utiliza estos datos. Departamento en la guerra contra el terrorismo en la Guerra del Tesoro. Proporciona una visión integral de cómo La estructura actual de los mercados financieros globales puede utilizarse con fines geopolíticos. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 37 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Ya hemos implementado una estructura de direcciones que contiene un campo de atributo. Actualmente es se utiliza para almacenar una copia cifrada de la estructura de los árboles de billetera HD para una recuperación rápida de la billetera (consulte documentación de HD Wallet). Versiones posteriores generalizarán esta construcción.
Autenticación y cumplimiento
Estrechamente relacionados con las transacciones están los temas del derecho a realizar transacciones y la propiedad de los fondos. Por ejemplo, si bien puede haber fondos suficientes para comprar algo (por ejemplo alcohol), podría haber restricciones en su compra (requisitos de edad).
La propiedad y el origen de los fondos suelen ser una cuestión de conocer las regulaciones de sus clientes. Cuando una empresa de servicios monetarios, como un banco o una casa de cambio, abre una cuenta para un nuevo cliente, Por lo general, se requiere recopilar datos básicos sobre el cliente y dónde adquirió sus fondos. de.
El desafío tecnológico es que en el proceso de presentación de este requisito legal información, el usuario que la envía no tiene garantía de cómo será utilizada, almacenada y si alguna vez será destruido. La información de cumplimiento tiene valor comercial. Podría ser robado por robo de identidad. o revender cuando las regulaciones lo permitan.
Para Cardano, queremos innovar tanto como sea posible. En el lado del software de los protocolos, hay es poco para ofrecer una garantía de que el receptor de la información de cumplimiento se comportará dentro de un alcance de la conducta. Sin embargo, en el lado del hardware de los protocolos, utilizando hardware confiable, se puede aprovechar Intel SGX y otros HSM para hacer cumplir ciertas políticas.
Por lo tanto, estamos explorando el uso de pruebas de vidrio sellado junto con una política de intercambio para permitir la seguridad. transmisión de información de cumplimiento a un verificador que a su vez se ve obligado a cumplir con los políticas bajo las cuales se transmitió. Creemos que podrían surgir normas uniformes y Además, este método reducirá el riesgo para los verificadores al evitar la pérdida de datos del cliente. piratas informáticos.
Como corolario de este esfuerzo, el modelo en capas que proponemos para Cardano que separa el valor de La computación también puede beneficiarse de este enfoque. Si la capa de cálculo es ejecutada por regulados entidades (por ejemplo, intercambios o casinos), entonces necesitarían realizar controles de cumplimiento y potencialmente hacer cumplir la política fiscal a los usuarios.
Al utilizar SGP, el usuario puede enviar fondos junto con información de identificación personal sin preocupación de que se filtre a Internet en general o sea preservado por los nodos de consenso de la POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 38 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
capa de cálculo. Además, la capa de computación ganaría certeza de que todos los usuarios las transacciones están autenticadas y son legítimas.
Este paradigma también permite la portabilidad de clientes entre entidades reguladas. Los intercambios podrían transfiera saldos y cuentas de clientes al instante a través de estos canales seguros y también: cuando las políticas lo permitan, compartir datos con los reguladores.
Esperamos que nuestra primera prueba beta de esta tecnología se realice a mediados de 2018 con el objetivo hacia la integración de Cardano a finales de 2018 y principios de 2019, en espera de los resultados de la investigación. Esta línea de tiempo También asume la capacidad de colaborar con ARM e Intel para obtener el código firmado para ejecutarlo. su hardware. 31 Mercado DAOs
Las dos secciones anteriores cubrieron la generación y movimiento de información asumiendo la existencia de algún sistema externo. Para garantizar la interoperabilidad heredada, estas características siempre serán ser necesario, pero no abordan la regulación basada en blockchain.
Los contratos inteligentes permiten un tipo completamente nuevo de sistema comercial donde las relaciones son determinista, autoimpuesta y libre de ambigüedad. A su vez, pueden usarse para crear reglas para mercados que incluyen estructuras arbitrariamente complejas como arbitraje, reembolsos impulsados por eventos, y revelación de hechos en condiciones especiales.
A estas smart contract estructuras impuestas las llamamos Mercado DAOs. No requieren soporte de protocolo especial ni mutabilidad para ser integrado en el libro mayor. De hecho, pueden ser totalmente construido utilizando una colección de smart contracts interdependientes.
El concepto arquitectónico es diseñar una colección de plantillas comerciales inspiradas en Derecho contractual y mejores prácticas empresariales. Estas plantillas se pueden conectar a la computadora de un desarrollador. smart contract para hacer cumplir estándares específicos en el mercado.
Por ejemplo, digamos que un desarrollador quiere emitir un ERC20 token en CCL para realizar una venta colectiva. un Marketplace DAO podría establecerse específicamente para crowdsales y sus términos y condiciones parametrizados o incluso aplicados mediante estándares voluntarios o legales. Cosas como reembolsos, La reasignación de fondos o la congelación de pagos podrían heredarse en el ERC20 del desarrollador. contrato.
31 Consulte la Política de licencia comercial de Intel SGX POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 39 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Este esfuerzo nos permite tener una discusión macro sobre cómo se debe controlar un mercado. para garantizar la protección del consumidor. En segundo lugar, podemos discutir cómo modelar transacciones en un forma de garantizar automáticamente la protección legal y los derechos dentro de jurisdicciones específicas, como Nuevo Hampshire.
Trabajando con la Fundación Cardano, IOHK y otras entidades, el proyecto Cardano creará una Biblioteca de referencia de Marketplace DAOs para que la utilicen los desarrolladores smart contract. Nuestra esperanza es que Los mercados de seguros y regulatorios pueden formarse en torno a estos DAOs y que serán autoevoluciona en función de los resultados.
Sustainability
Sustainability
An immersion into the cryptocurrency area yields many conceptual contradictions.
Cryptocurrencies are designed to be difficult to change, but, like all technology, they need to
change to address design flaws and advancements. Blockchains are intended to prevent
centralization, yet require strong actors to lead changes or maintain the code.
Perhaps the most frustrating experience comes when there are clear deficiencies that most
stakeholders agree need to be corrected, yet consensus cannot emerge on the path forwards.
Bitcoin’s block size debate has now been an active issue for more than two years. Daily,
transactions totalling over a billion dollars are pending because the network is at peak capacity.
If changing a simple parameter — even in the presence of temporary solutions — cannot be
coordinated, then how can enterprises and governments feel comfortable investing billions of
dollars into building infrastructure on top of these systems? For that matter, how can any
business gamble on the strategic risk of integrating accountability-free protocols that cannot
make rational design upgrades?
Looking back into history, the evolution of the internet has followed a similar pattern with even
simple changes like the transition from IPv4 to IPv6 taking decades to realize. Yet there is a
strong contrast between blockchain technology and the internet in that they follow a very
different style of custodianship.
The internet was a military project that grew out of DARPA into academic circles with strong
government backing and a well-defined set of initial custodians. The internet grew under
non-commercial conditions without the machinations of corporate influence attempting to
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 40 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
monopolize the network. In fact, e-commerce violated the NSF AUP until it was repealed in
By the time businesses had the luxury of commercializing the internet, there was already a
strong set of standards, principles and evangelistic adherents. This did not stop companies like
AOL and Microsoft from trying to build wall gardens and creating proprietary technology like
ActiveX. This foundation has not stopped next generation actors such as Google from pushing
their own agendas given their enormous user bases and capitalizations.
With swarms of rent seeking actors from traders to miners, cryptocurrencies are the ultimate
32 commercially motivated ecosystems. Given this foundation, evolution of the custodianship of
cryptocurrencies has resulted in optimization around self-interest.
For example, validationless mining is starting to occur more frequently as it improves a miner’s
profit margin, yet this completely disregards the entire purpose and utility of mining. Mining
centralization has already occurred with just a handful of actors in control of the majority of
Bitcoin’s hash power.
Like the internet, cryptocurrencies require consensus to change. But when such rapid
centralization of power to a handful of brokers occurs, what happens when change is not
convenient to them?
Unlike the internet, the bootstrapping of most cryptocurrencies is not done through altruistically
non-commercial or academic means. From inception, some group seeks to make gains and
there are power brokers assigned to help ensure those gains.
Founding centralization is a reality that each cryptocurrency must face in its evolution. We
cannot fully escape it, but should at least try to design around gradual decentralization.
For Cardano, we thought carefully about what factors promote centralization and what
techniques could be applied to encourage our protocol to gradually become public
infrastructure like the web.
We fully admit that total decentralization is both impossible and perhaps even
counterproductive. Yet certain factors can be encouraged to produce a more balanced system.
First, while centralized custodianship of crowdsale funds allows for agile and rapid development
of the protocol during the early days, eventually funding has to diversify and the speed of
32 See link for more information on this term WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 41 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
development needs to retire to a more systematic and deliberate pace. Following this point,
funding needs to avoid cultural, linguistic and geographic bias.
Second, as the community becomes more informed about the underlying nature of the
cryptocurrency’s technology, decisions about the roadmap cannot be centralized to a set of
core developers or foundation. There needs to be a blockchain based method for proposing,
vetting, and enacting changes to the protocol.
Third, the incentives behind maintaining the Cardano SL blockchain have to be directly aligned
with the aggregate desires of all users. We cannot permit a cabal of specialized actors to
emerge who are independent of the will of the greater community.
For the first principle, we have chosen to integrate a treasury system into Cardano. For the
second, we will deploy a formal process to propose Cardano Improvement Proposals through a
system coordinated by CSL itself. For the third, we believe Ouroboros provides an elegant
solution.
More detail could be provided on the above topics, but they are extensive in their own right and
beyond the scope of a survey paper. Mechanism design is one of the most intricate and
interdependent academic fields with incomplete theory and no solid canonical model to stand
on.
Rather our science driven approach described in section two serves us well here. IOHK’s Veritas
team is working in partnership with a group of researchers from Lancaster University under the
direction of Professor Bingsheng Zhang to develop Cardano’s reference treasury model. With
the aim of integration in 2018, we expect a dedicated peer reviewed publication by the end of
For formal description and vetting of changes to a cryptocurrency protocol, this topic is the
least understood as it requires both ontological notions as well as a mechanism to incentivize
broad participation. Perhaps some form of representative democratic process could emerge or
use of liquid feedback to provide more rational voting.
We expect research in this direction to consume most of IOHK’s formal involvement in the
development of Cardano . As a starting point, we will deploy alongside the reference treasury
33 model several mechanisms to capture consent. Further study is required for a definitive
solution.
33 IOHK is retained to build Cardano until the end of 2020 WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 42 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
Finally, work to improve incentives for Ouroboros is being supervised by Professor Elias
Koutsoupias of the University of Oxford. After the cryptographic foundations of Ouroboros are
solidified alongside all required scalability work, a broader study of bonds, penalties and exotic
incentives will be added to the reference protocol.
Sostenibilidad
un inmersión en el criptomoneda zona rendimientos muchos conceptual contradicciones.
Las criptomonedas están diseñadas para ser difíciles de cambiar, pero, como toda tecnología, necesitan
cambios para abordar fallas de diseño y avances. Las cadenas de bloques están destinadas a prevenir
centralización, pero requieren actores fuertes para liderar los cambios o mantener el código.
Quizás la experiencia más frustrante se presente cuando hay deficiencias claras que la mayoría
Las partes interesadas coinciden en que deben corregirse, pero no puede surgir un consenso sobre el camino a seguir.
El debate sobre el tamaño de bloque de Bitcoin ha sido un tema activo durante más de dos años. diario,
Hay transacciones pendientes por un total de más de mil millones de dólares porque la red está al máximo de su capacidad.
Si no se puede cambiar un parámetro simple, incluso en presencia de soluciones temporales,
coordinados, entonces ¿cómo pueden las empresas y los gobiernos sentirse cómodos invirtiendo miles de millones de
dólares en la construcción de infraestructura sobre estos sistemas? De hecho, ¿cómo puede alguien
apuesta empresarial por el riesgo estratégico de integrar protocolos libres de rendición de cuentas que no pueden
¿Hacer mejoras racionales en el diseño?
Mirando hacia atrás en la historia, la evolución de Internet ha seguido un patrón similar incluso
cambios simples como la transición de IPv4 a IPv6 tardan décadas en realizarse. Sin embargo, hay un
fuerte contraste entre la tecnología blockchain e Internet en el sentido de que siguen un
diferente estilo de custodia.
Internet fue un proyecto militar que surgió de DARPA y llegó a círculos académicos con fuertes
respaldo gubernamental y un conjunto bien definido de custodios iniciales. Internet creció
condiciones no comerciales sin las maquinaciones de la influencia corporativa que intentan
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 40 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
monopolizar la red. De hecho, el comercio electrónico violó la NSF AUP hasta que fue derogada en
Cuando las empresas tuvieron el lujo de comercializar Internet, ya existía una
un sólido conjunto de normas, principios y adherentes evangelistas. Esto no detuvo a empresas como
AOL y Microsoft intenten construir jardines de muros y crear tecnología patentada como
ActiveX. Esta fundación no ha impedido que actores de la próxima generación como Google impulsen
sus propias agendas dadas sus enormes bases de usuarios y capitalizaciones.
Con enjambres de buscadores de rentas actores, desde comerciantes hasta mineros, las criptomonedas son lo último
32 Ecosistemas motivados comercialmente. Teniendo en cuenta este fundamento, la evolución de la custodia de
Las criptomonedas han resultado en una optimización en torno al interés propio.
Por ejemplo, la minería sin validación está comenzando a ocurrir con más frecuencia a medida que mejora la capacidad de un minero.
margen de beneficio, pero esto ignora por completo el propósito y la utilidad de la minería. Minería
La centralización ya se ha producido con sólo un puñado de actores en control de la mayoría de
El poder de hash de Bitcoin.
Al igual que Internet, las criptomonedas requieren consenso para cambiar. Pero cuando tan rápido
ocurre la centralización del poder en un puñado de intermediarios, ¿qué sucede cuando el cambio no se realiza?
¿Les conviene?
A diferencia de Internet, el arranque de la mayoría de las criptomonedas no se realiza de forma altruista.
medios no comerciales o académicos. Desde el principio, algún grupo busca obtener ganancias y
hay agentes de poder asignados para ayudar a garantizar esos logros.
La centralización fundacional es una realidad que cada criptomoneda debe afrontar en su evolución. nosotros
No podemos escapar completamente de él, pero al menos deberíamos intentar diseñar en torno a una descentralización gradual.
Para Cardano, pensamos detenidamente qué factores promueven la centralización y qué
técnicas podría Se aplicará para fomentar que nuestro protocolo se haga público gradualmente.
infraestructura como la web.
nosotros completamente admitir eso total descentralización es ambos imposible y tal vez incluso
contraproducente. Sin embargo, se pueden fomentar ciertos factores para producir un sistema más equilibrado.
En primer lugar, si bien la custodia centralizada de los fondos de crowdsale permite un desarrollo ágil y rápido
del protocolo durante los primeros días, con el tiempo la financiación tendrá que diversificarse y la velocidad de
32 Ver enlace para más información sobre este término POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 41 de 44IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
el desarrollo necesita retirarse a un ritmo más sistemático y deliberado. Siguiendo este punto,
La financiación debe evitar sesgos culturales, lingüísticos y geográficos.
En segundo lugar, a medida que la comunidad se vuelve más informada sobre la naturaleza subyacente del
Con la tecnología de las criptomonedas, las decisiones sobre la hoja de ruta no pueden centralizarse en un conjunto de
desarrolladores principales o fundación. Es necesario que exista un método basado en blockchain para proponer,
examinar y promulgar cambios en el protocolo.
En tercer lugar, los incentivos detrás del mantenimiento de Cardano SL blockchain deben estar directamente alineados
con los deseos agregados de todos los usuarios. No podemos permitir que una camarilla de actores especializados
emergen quienes son independientes de la voluntad de la comunidad en general.
Para el primer principio, hemos elegido integrar un sistema de tesorería en Cardano. Para el
En segundo lugar, implementaremos un proceso formal para proponer Cardano Propuestas de mejora a través de un
sistema coordinado por la propia CSL. En tercer lugar, creemos que Ouroboros proporciona una elegante
solución.
Se podrían proporcionar más detalles sobre los temas anteriores, pero son extensos por derecho propio y
más allá del alcance de un trabajo de encuesta. El diseño de mecanismos es uno de los más complejos y
Campos académicos interdependientes con teoría incompleta y sin un modelo canónico sólido que los respalde.
encendido.
Más bien, nuestro enfoque basado en la ciencia descrito en la sección dos nos resulta muy útil aquí. Veritas de IOHK
El equipo está trabajando en asociación con un grupo de investigadores de la Universidad de Lancaster bajo el
dirección del profesor Bingsheng Zhang para desarrollar el modelo de tesorería de referencia de Cardano. con
El objetivo de la integración en 2018, esperamos una publicación dedicada revisada por pares para finales de
Para la descripción formal y la verificación de cambios en un protocolo de criptomonedas, este tema es el
menos entendido ya que requiere nociones ontológicas así como un mecanismo para incentivar
amplia participación. Quizás alguna forma de proceso democrático representativo podría surgir o
uso de retroalimentación líquida para proporcionar una votación más racional.
Esperamos que la investigación en esta dirección consuma la mayor parte de la participación formal de IOHK en el
desarrollo de Cardano . Como punto de partida, nos desplegaremos junto a la tesorería de referencia.
33 modelar varios mecanismos para capturar el consentimiento. Se requieren más estudios para una determinación definitiva
solución.
Se contrata 33 IOHK para construir Cardano hasta finales de 2020 POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 42 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
Finalmente, el trabajo para mejorar los incentivos para Ouroboros está supervisado por el profesor Elias.
Koutsoupias de la Universidad de Oxford. Después de que se establezcan los fundamentos criptográficos de Ouroboros
solidificado junto con todo el trabajo de escalabilidad requerido, un estudio más amplio de bonos, sanciones y exóticos
Se añadirán incentivos al protocolo de referencia.
Conclusion
Conclusion
A cryptocurrency is more than the sum of its protocols, source code and utility. It is ultimately a social system that inspires, enables and connects people. Frustrated by the many half measures, failures and broken promises of past protocols, we set out to build something better.
This process is not simple nor have we ever believed it can finish. Social protocols continue indefinitely changing as people and society change. To be useful, we want to trap the power of evolution and port it into Cardano.
Evolution is not guided by a single hand or a grand design. It is a process of serendipity inspired by endless mistakes and problems. Cardano seeks to be the digital embodiment of this process — fit enough to be able to survive the markets of today and adaptive enough to evolve to meet the needs of the future.
The previous sections capture a brief view into how we have been approaching this goal. We have diligently tried to recognize cognitive biases, learn from history and follow a rigorous process. We have tried to balance the need for rapid development with formal methods that traditionally cannot move quickly.
It has been an extraordinary privilege to embark on this journey. In the past two years, we have already developed a provably secure proof-of-stake protocol, recruited a small army of Haskell developers and made Cardano’s development the concern of many talented scientists.
As we move from the laboratory to a deployed system in the wild, there will be growing pains, but our hope is that Cardano’s future could be summarized in a single anthropomorphized sentence. Cardano is a pragmatic dreamer that learns from its elders, is a good citizen in its community, and always finds a way to pay its bills.
WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 43 of 44
IOHK | WHY WE ARE BUILDING CARDANO | 06/28/2017
We cannot know the future, but we are glad to be trying to make it a better one for everyone. Thanks for reading. WHY WE ARE BUILDING CARDANO Creative Commons Attribution 4.0 International License Page 44 of 44
Conclusión
Una criptomoneda es más que la suma de sus protocolos, código fuente y utilidad. Es en definitiva una sistema social que inspira, capacita y conecta a las personas. Frustrado por las muchas mitades Medidas, fracasos y promesas incumplidas de protocolos pasados, nos propusimos construir algo mejor.
Este proceso no es sencillo ni jamás hemos creído que pueda terminar. Continúan los protocolos sociales cambiando indefinidamente a medida que cambian las personas y la sociedad. Para ser útiles, queremos atrapar el poder de evolución y portarlo a Cardano.
La evolución no está guiada por una sola mano ni por un gran diseño. Es un proceso de serendipia inspirado por un sinfín de errores y problemas. Cardano busca ser la encarnación digital de este proceso — lo suficientemente aptos para poder sobrevivir en los mercados actuales y lo suficientemente adaptables para evolucionar para satisfacer las necesidades del futuro.
Las secciones anteriores capturan una breve visión de cómo hemos estado abordando este objetivo. nosotros He tratado diligentemente de reconocer sesgos cognitivos, aprender de la historia y seguir un riguroso proceso. Hemos tratado de equilibrar la necesidad de un desarrollo rápido con métodos formales que tradicionalmente no pueden moverse rápidamente.
Ha sido un privilegio extraordinario embarcarme en este viaje. En los últimos dos años, hemos ya desarrolló un protocolo proof-of-stake demostrablemente seguro, reclutó un pequeño ejército de Haskell desarrolladores e hizo que el desarrollo de Cardano fuera la preocupación de muchos científicos talentosos.
A medida que pasamos del laboratorio a un sistema implementado en la naturaleza, habrá dificultades crecientes, pero nuestra esperanza es que el futuro de Cardano pueda resumirse en un solo antropomorfizado frase. Cardano es un soñador pragmático que aprende de sus mayores, es un buen ciudadano en su comunidad y siempre encuentra la manera de pagar sus cuentas.
POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 43 de 44
IOHK | POR QUÉ ESTAMOS CONSTRUYENDO CARDANO | 28/06/2017
No podemos conocer el futuro, pero estamos contentos de intentar hacerlo mejor para todos. Gracias por leer. POR QUÉ ESTAMOS CONSTRUYENDO CARDANO Licencia Creative Commons Atribución 4.0 Internacional Página 44 de 44