Khi tôi bắt đầu đọc sâu hơn về Dusk, phần mà khiến tôi chậm lại không phải là quyền riêng tư, không phải là tốc độ giải quyết, không phải ngay cả là ngăn xếp mô-đun. Đó là một điều ít thấy hơn và, thật ra, ít có thể tiếp thị hơn. Cách mà hệ thống dường như được thiết kế xung quanh việc được kiểm toán bởi những người không tin tưởng nó.
Đó là một thiết kế rất khác biệt cho khán giả.
Hầu hết cơ sở hạ tầng blockchain được xây dựng như thể người đọc chính là một nhà phát triển hoặc một người dùng có quyền lực. Ai đó hiểu ngữ cảnh, công cụ, ý định và giới hạn. Các kiểm toán viên được coi là một lớp sau. Một người tiêu dùng hạ nguồn của nhật ký, sự kiện và dấu vết. Nếu có điều gì đó trông có vẻ khó hiểu, giả định là rằng nhiều dữ liệu hơn sẽ sửa chữa nó.
Sau nhiều năm theo dõi các cuộc kiểm toán thực tế và các đánh giá sau sự cố, tôi không còn tin rằng giả định đó đúng. Dữ liệu nhiều hơn hiếm khi sửa chữa sự mơ hồ. Nó thường nhân lên.
Điều quan trọng trong một cuộc kiểm toán không phải là đã xảy ra bao nhiêu. Mà là cần bao nhiêu ít diễn giải.
Kiến trúc của Dusk khiến tôi có ấn tượng rằng khả năng kiểm toán không được coi là một quy trình thêm vào, mà là một ràng buộc thiết kế. Không phải là một lớp báo cáo, mà là một ranh giới hành vi. Sự khác biệt thể hiện ở nơi mà hệ thống quyết định ý nghĩa được phép hình thành.
Trong nhiều chuỗi, thực thi tạo ra thực tế trước, và giải thích theo sau sau đó. Các giao dịch chạy, các hợp đồng tương tác, trạng thái thay đổi. Chỉ sau đó các công cụ mới tái xây dựng ý định. Các chỉ mục gán nhãn sự kiện. Các nhà phân tích lập bản đồ lưu lượng. Các kiểm toán viên tái dựng câu chuyện từ các hiện vật. Sổ cái trở thành một hồ sơ dày đặc về mọi thứ đã được cố gắng, thành công hay không, hợp lệ hay đáng ngờ.
Mô hình đó hoạt động khi chi phí diễn giải thấp. Nó sụp đổ khi chính diễn giải trở thành rủi ro.
Dusk chống lại mô hình đó bằng cách thu hẹp những gì được phép trở thành trạng thái có thể kiểm toán ngay từ đầu.
Động thái chủ chốt không chỉ là quyền riêng tư, và không chỉ là ngôn ngữ tuân thủ. Đó là ranh giới giải quyết được thực thi bởi lớp cơ sở.
Thực thi có thể diễn đạt ở phía trên, đặc biệt thông qua một môi trường tương thích EVM, nhưng kết quả không tự động trở thành sự thật lịch sử. Chúng được coi là ứng viên cho đến khi chúng vượt qua các kiểm tra quy tắc, ràng buộc đủ điều kiện và logic quyền hạn tại lớp giải quyết.
Từ góc độ kiểm toán, điều đó thay đổi hoàn toàn hình dạng của sổ cái.
Thay vì một hồ sơ về mọi thứ đã xảy ra, bạn có một hồ sơ về những gì được phép tồn tại. Nghe có vẻ như một sự chuyển đổi triết học nhỏ, nhưng về mặt hoạt động thì nó rất lớn. Các kiểm toán viên không được yêu cầu lọc tiếng ồn từ tín hiệu trên quy mô lớn. Giao thức thực hiện việc lọc đó trước khi trạng thái được ghi lại.
Tôi đã tham gia đủ các cuộc gọi kiểm toán để biết thời gian thực sự đi đâu. Không phải về mật mã. Không phải về sản xuất khối. Về các trường hợp ngoại lệ. Về việc hỏi tại sao giao dịch này lại hoạt động khác với mong đợi. Về việc tái dựng các điều kiện đã đúng vào thời điểm đó nhưng không còn rõ ràng nhiều tháng sau.
Các hệ thống ghi lại mọi nỗ lực thất bại, mọi thực thi một phần, mọi con đường đã bị đảo ngược tạo ra một sân chơi pháp y, nhưng cũng là một gánh nặng pháp y. Ai đó phải giải thích những hiện vật nào quan trọng và những hiện vật nào không. Giải thích đó hiếm khi là cơ học. Nó mang tính diễn giải.
Dusk dường như có ý định làm cho bề mặt giải thích đó nhỏ hơn.
Bằng cách loại trừ những kết quả không hợp lệ trước khi giải quyết, hệ thống giảm thiểu lượng mảnh vụn lịch sử mà các kiểm toán viên phải lý luận về.
Có ít trạng thái "gần như hợp lệ" hơn. Ít dấu vết hành vi mà về kỹ thuật đã thực hiện nhưng không nên được tính. Ít tình huống mà một kiểm toán viên phải hỏi liệu hệ thống có dung thứ điều gì đó mà nó nên từ chối hay không.
Điều này liên quan trực tiếp đến cách tiếp cận quyền riêng tư của Dusk, và đây là nơi thiết kế trở nên thú vị hơn so với câu chuyện chuỗi quyền riêng tư thông thường.
Quyền riêng tư ở đây không được định nghĩa là che giấu mọi thứ. Nó được định nghĩa là tách biệt xác minh khỏi công khai. Hệ thống có thể chứng minh rằng các quy tắc đã được thỏa mãn mà không cần công khai dữ liệu thô. Khi công bố là cần thiết, nó được giới hạn và ủy quyền, không được phát sóng theo mặc định.
Từ góc nhìn kiểm toán, điều đó sử dụng được hơn nhiều so với cả hai cực.
Các chuỗi minh bạch hoàn toàn rò rỉ quá nhiều chi tiết hoạt động và buộc các tổ chức phải chọn giữa tham gia và bảo mật. Các hệ thống hoàn toàn mờ đen buộc các kiểm toán viên phải tin tưởng vào các hộp đen. Không cái nào tồn tại thoải mái dưới sự kiểm tra quy định.
Công khai có điều kiện, được hỗ trợ bởi các hệ thống chứng minh, cung cấp cho các kiểm toán viên một tay cầm hẹp nhưng mạnh mẽ hơn. Họ không được yêu cầu đọc mọi thứ. Họ được trao khả năng xác minh những gì quan trọng. Đó là một hợp đồng khác giữa cơ sở hạ tầng và giám sát.
Một chi tiết khác nổi bật là cách thiết kế phân lớp của Dusk giới hạn cách các bản nâng cấp ảnh hưởng đến khả năng kiểm toán theo thời gian.
Môi trường thực thi có thể phát triển. Công cụ có thể cải thiện. Các mẫu hợp đồng mới có thể xuất hiện. Nhưng vì quyền lực giải quyết được tách biệt và bảo thủ, các bản nâng cấp không hồi tố diễn giải lại trạng thái cũ. Ý nghĩa của kiểm toán không trôi dạt theo hành vi thời gian chạy. Một trạng thái đã hợp lệ vẫn giữ nguyên hợp lệ dưới cùng một khung quy tắc, thay vì phụ thuộc vào quản trị sau này hoặc sự làm rõ xã hội.
Tôi đã thấy mẫu ngược lại quá thường xuyên. Một bản nâng cấp giao thức thay đổi ngữ nghĩa một cách tinh tế. Các giao dịch cũ giờ đây được nhìn nhận qua các quy tắc mới. Các kiểm toán viên phải mang theo ngữ cảnh phiên bản trong lý luận của họ. Các báo cáo trở nên có điều kiện dựa trên các thời kỳ nâng cấp. Điều đó có thể sống sót, nhưng nó rất mong manh.
Cấu trúc của Dusk cố gắng đóng băng ý nghĩa sớm, vì vậy các cuộc kiểm toán sau này là xác nhận, không phải tái cấu trúc.
Không có điều gì trong số này là miễn phí.
Thiết kế cho khả năng kiểm toán như một ràng buộc hàng đầu làm chậm một số loại đổi mới. Nó giới hạn mức độ tự do thực thi có thể chảy trực tiếp vào giải quyết. Nó buộc nhiều kỷ luật hơn trong thời gian thiết kế và nhiều sự từ chối hơn tại các ranh giới thời gian chạy. Những người xây dựng thích môi trường cho phép sẽ thấy điều này gây khó chịu. Thí nghiệm nhanh cảm thấy nặng nề hơn khi hệ thống từ chối mang các trường hợp ngoại lệ của bạn về phía trước.
Các thị trường cũng có xu hướng định giá thấp khả năng kiểm toán cho đến khi có điều gì đó xảy ra. Khả năng thông lượng và kết hợp dễ bán hơn so với khả năng bảo vệ. Một bề mặt kiểm toán sạch sẽ không thể thấy được khi không có gì sai. Nó chỉ trở nên có giá trị khi các điều kiện trở nên thù địch.
Điều đó tạo ra một sự không khớp về thời gian. Lợi ích xuất hiện muộn. Chi phí phải trả sớm.
Tuy nhiên, từ nơi tôi ngồi bây giờ, sau khi theo dõi đủ các hệ thống vật lộn không phải với các cuộc tấn công mà với các giải thích, giao dịch này có vẻ hợp lý. Cơ sở hạ tầng mà mong đợi bị kiểm toán bởi những người hoài nghi hành xử khác với cơ sở hạ tầng mà mong đợi được sử dụng bởi những người yêu thích. Một cái tối ưu hóa cho khả năng. Cái kia tối ưu hóa cho khả năng đọc.
Dusk đọc với tôi như thể nó được viết cho khán giả thứ hai.
Tôi không thấy điều đó là bảo thủ theo nghĩa lười biếng. Tôi thấy nó là có mục tiêu. Hệ thống không cố gắng làm cho mọi hành động dễ dàng. Nó cố gắng làm cho mọi hành động được chấp nhận có thể bảo vệ. Đó là một mục tiêu hẹp hơn, và một mục tiêu khó tiếp thị hơn, nhưng là một mục tiêu rất mạch lạc để kỹ thuật hướng tới.
Nếu Dusk thành công, nó sẽ không phải vì nó làm cho các cuộc kiểm toán dễ thực hiện hơn với các công cụ tốt hơn. Nó sẽ là vì nó đã làm cho ít tình huống hơn yêu cầu diễn giải ngay từ đầu.
Điều đó không xa hoa. Nó là cấu trúc.
Và trong cơ sở hạ tầng, các lựa chọn cấu trúc có tuổi thọ tốt hơn so với các lựa chọn kể chuyện.