...by Daniel Szego
quote
"On a long enough timeline we will all become Satoshi Nakamoto.."
Daniel Szego

Sunday, March 17, 2024

DLT for cross-border payments

 DLT for cross-border payments. Recording is available.



The Impact of MICA and Data Regulations on Blockchain Networks

 The Impact of MICA and Data Regulations on Blockchain Networks. Meetup recording is available.



Privatsphäre mit Hyperledger AnonCreds

 Privatsphäre mit Hyperledger AnonCreds. Link zur Aufzeichnung.



Zero knowledge proofs and SNARKs in blockchain application development

 Zero knowledge proofs and SNARKs in blockchain application development, meetup recording is available.




Deposit Tokens -- Ideas, Approaches and Implementation Challenges

 Deposit Tokens -- Ideas, Approaches and Implementation Challenges, link to the meetup.



A pénzügyi infrastruktúra kvantum biztonsága és kvantum rizikói

A kvantum számítógépek fejlődése szép lassan megállíthatatlannak tűnik. Habár a fejlődés lassú és fokozatos, és talán még nem érte el azt a szintet, hogy egyértelműen kvantum előnyről vagy kvantum fenyegetettségről beszéljünk, előreláthatóan egy évtizeden belül ez megvalósulhat. Jelen cikkünkben ennek a quantum rizikónak a pénzügyi infrastruktúrára gyakorolt lehetséges hatásait, illetve a lehetséges megelőzési lehetőségeket viszgáljuk.

A kvantumszámítógépek működése kvantum mechanikai elvekre épül. Amennyiben elég kis részecskékkel foglalkozunk, például fotonokkal vagy elektronokkal, akkor a Newtoni mechanika kevésbé használható, helyette az ilyen részecskék hullám-részecske kettősség kell figyelembe venni. Ennek elmélete meglehetősen komplex és helyenként még nem is teljesen kidolgozott, praktikusan ez azonban azt jelenti, hogy az elemi részecskéket bizonyos helyzetekben hullámként tudjuk legjobban leírni, míg más helyzetben inkább valamiféle fizikai testnek célszerű elképzelni. Azért, hogy az elméleti és fizikai komplexitást valamennyire egyszerűbb módon kezelhető legyen számítástechnikai szinten is, bevezettek egy új absztrakt fogalmat az úgynevezett qubit-et. A qubit abban különbözik egy normális bittől, hogy amíg egy normális bit csak 0 vagy 1 értéket tud felvenni, addig egy qubit egyszerre veszi fel az összes 0 és 1 közötti értéket. Ezt hívjuk szuperpozíciónak, lényegében az elemi részecske hullámtermészetét fejezi ki. Amennyiben egy szuperpozióban lévő részecskét, qubit-et megmérünk, akkor viszont “összeomlik” az állapota és 0 vagy 1 lesz. 

A kvantumszámítógépek és qubitek segítségével többféleképpen építhetünk fel algoritmusokat. Az egyik legegyszerűbb esetben a qubitek között valamiféle speciális determinisztikus kapcsolat található meg, melyet összefonódásnak (entanglement) nevezünk. Segítségével a qubitek között áramkörökhöz hasonló kapcsolatok hozhatók létre, melyek segítségével komplexebb algoritmusokat és számításokat is megvalósíthatunk. A következő ábrán egy egyszerű kvantum áramkör látható.

A kvantum algoritmusok előnye abban jelentkezi, hogy nagyfokú módon párhuzamosan képes lefuttatni egyes feladatokat. A qubitek szuperpozíciójának következtében exponenciálisan több információt képes tárolni és jól konstruált algoritmusok esetén exponenciálisan gyorsabb, ez azonban egyenlőre nem mindenhol lehetséges. Amennyiben egyértelműen sokkal gyorsabb algoritmusok quantum számítógépekkel, akkor beszélünk kvantum előnyről (quantum advantage).

Kvantum algoritmusokat előreláthatólag sokféle területen lehet használni, a főbb lehetséges alkalmazási irányok:

- Szimuláció és optimalizáció: a legígéretesebb iránya a kvantum algoritmusoknak a különböző komplex szimulációk és optimalizációk futtatása. 

- Biológiai és molekuláris szimulációk futtatása, például gyógyszerek kutatásához.

- Pénzügyi és piaci szimulációk. 

- Logisztikai rendszerek és ellátási láncok optimalizálása. 

- Időjárás előrejelzés. 

- Gépi tanulás és mesterséges intelligencia. 

- Kriptográfia, quantum kriptográfiai algoritmusok, és klasszikus kriptográfiai algoritmusok feltörése. 

A pénzügyi infrastruktúra quantum biztonsága és kockázatai szempontjából ez az utolsó kategória ami kritikusnak számít. A probléma különösképpen kritikus lehet a pénzügyi infrastruktúrával, mind a centralizáltnál, mind pedig a decentralizáltnál, mivel ezek a rendszerek meglehetősen kritikus alkamazásokat futtatnak. Ilyen alkalmazás például a különböző fizetési és elszámolási rendszerek, bankolás, ATM-ek, hitelkártya rendszerek és a tőzsdei infrastruktúra. A decentralizált pénzügyi világban pedig a kriptovaluták és a tokenizáció tekinthető meglehetősen kritikusnak. 

A tudomány jelenlegi állása szerint két kvantum algoritmus tekinthető meglehetősen problematikusnak a pénzügyi infrastruktúra biztonsága szempontjából: 

- Shor algoritmusa számos nehéznek (exponenciális) gondolt matematikai problémát képes hatékonyan (polinom időben) megoldani. Ilyen problémák például a prím faktorializálás, vagy az elliptikus görbén való hatványozás. Sajnos ezen problémák képezik az alapját a legtöbb napjainkban használ kulcs-csere protokollnak, nyilvános-titkos kulcsú titkosításnak és digitális aláírásnak, melyek lényegében a pénzügyi infrastruktúra alapját képezik. Mihelyt megfelelő méretű quantum számítógépeink lesznek, ezek a kriptogáfiai protokollokat fel lehet törni. 

Természetesen jelenleg nem állnak rendelkezésre elég hatékony qunatumszmáítógépek, azonban a probléma sajnos nem elhanyagolható. Elképzelhető ugyanis egy úgynevezett tárold le most, titkosítsd vissza később (store now, decrypt later) támadási forma, ahol hackerek a pillanatnyilag titkosított és feltörhetetlen adathalmazt letárolják, majd ha a megfelelő méretű quantum számítógépek rendelkezésre állnak, akkor visszatitkosítják. Természetesen ez lehet, hogy 5-10-15 év múlva lesz, de ettől függetlenül elképzelhető, hogy így is kritikus adat szivárog ki. 

- Grover algoritmusa: Segítségével egy nagyméretű tömb adott elemét tudjuk gyorsabban megtalálni mint klasszikus számítógépekkel. Használatával például kriptográfiai hash függvényeket (digitális ujjlenyomat képző függvényeket) vagy szimmetrikus titkosítást lehet gyorsabban feltörni. Ennek az algoritmusnak a jelentősége azonban csekélyebb mivel, bár gyorsabbak, de nem lényegesebben gyorsabbak (lineáris lépésszám helyett négyzetgyök). Így az esetek nagy részében a kriptográfiai algoritmusok minimális változtatásával, például nagyobb kulcsméret, a Grover algoritmus nem jelent valós kvantum veszélyt.  

Természetesen felmerül a kérdés, hogy mit lehet tenni a kvantum veszély és rizikó csökkentésének vagy megszüntetésének érdekében. A két lehetséges megoldást a kvantum vagy kvantum rezisztens algoritmusok használata jelentheti:

- Kvantum rezisztens kriptográfiai algoritmusok (post kvantum kriptográfia): Olyan klasszikus számítógépeken futó kriptográfiai algoritmusok, melyekről pillanatnyilag úgy gondoljuk, hogy kvantumszámítógépekkel sem oldhatóak meg gyorsan. Az ilyen megoldások jellemzően valamilyen kvantum rezisztens nehéz matematikai problémára épülnek, mint például háló, kód vagy absztrakt algebrai elmélet. A konkrét kriptográfiai megoldások kidolgozása egy nehéz és hosszú folyamat, éppen ezért a NIST (National Institute of Standards and Technology) egy többfordulós éveken tartó szabványosítási folyamatot hirdetett ki a legjobb post kvantum kriptográfiai algoritmusok megtalálására.  

- Kvantum kriptográfia: Kvantumszámítógépeken futó kriptogárfiai algoritmusok. Ennek az iránynak a nyilvánvaló nehézsége, hogy még nem állnak rendelkezésre megfelelő teljesítményű kvantumszámítógépek. Ennek ellenére léteznek már kvantummechanikai alapokon működő megoldások például kulcs generálásra vagy kulcs cserére (QKD - quantum key distribution).

Természetesen a legfontosabb kérdés, hogy mikor állnak rendelkezésre olyan kvantumszámítógépek, melyek tényleges rizikót jelentenek. Erre nehéz válaszolni, természetesen léteznek már kvantum hardwarerek 1000 qubit fölött is, ezek azonban nem elég nagyok ahhoz, hogy tényleges fenyegetést jelentenek a jelenlegi pénzügyi infrastruktúrában használt kriptográfiára. További nehézséget okoz az, hogy qubitek mennyire futnak stabilan vagy hiba nélkül. A legtöbb szakértő azonban egyetért abban, hogy egy évtizeden belül a kvantumszámítógépek tényleges fenyegetést jelenthetnek. Tekintve, hogy mind a kriptográfia a pénzügyi infrastruktúra viszonylag lassan változó területek, nem korai felkészülni ezen kockázatok kezelésére.



Wednesday, March 29, 2023

Payment versus payment

 

Payment versus payment (PVP) is a type of settlement process used in financial transactions. In a PVP transaction, the delivery of one asset is contingent upon the simultaneous receipt of another asset. This means that both parties involved in the transaction must make their payments at the same time, with the delivery of each asset occurring only when the corresponding payment has been received.

The purpose of PVP is to reduce the risk of settlement failure and ensure that both parties are protected against credit risk. By requiring both parties to make their payments simultaneously, PVP transactions eliminate the risk that one party will make a payment but not receive the corresponding asset, or receive an asset but not make the corresponding payment.

PVP is commonly used in foreign exchange transactions, where two currencies are exchanged at the same time, and in securities transactions, where securities are exchanged for cash. It is also used in other financial transactions that involve the exchange of assets or payments.

There are several types of Payment versus Payment (PVP) systems that are commonly used in financial markets. Here are a few examples:

  • Continuous Linked Settlement (CLS): CLS is a PVP system used in the foreign exchange market. It operates on a real-time gross settlement (RTGS) basis, which means that transactions are settled individually and immediately. CLS ensures that the delivery of one currency occurs simultaneously with the delivery of another currency.
  • Delivery versus Payment (DVP): DVP is a PVP system used in securities transactions. It ensures that the delivery of securities occurs simultaneously with the delivery of cash. DVP is used to reduce settlement risk in securities transactions.
  • Payment versus Payment Plus (PVP+): PVP+ is a more advanced version of the standard PVP system. It is used in the foreign exchange market to settle cross-currency transactions between multiple parties. PVP+ ensures that all payments are made simultaneously, reducing the risk of settlement failure.
  • Dual-Currency Settlement (DCS): DCS is a PVP system used in the Asian market for settling foreign exchange transactions. It ensures that the delivery of one currency occurs simultaneously with the delivery of another currency, reducing the risk of settlement failure.

Overall, PVP systems are used in various financial transactions to reduce the risk of settlement failure and ensure that both parties involved in the transaction are protected against credit risk

Monday, March 27, 2023

Bevezetés a decentralizált derivatívákba

 



A derivatívák a klasszikus pénzügyi konstrukciók egyik legfontosabb elemét alkoták. A derivatíva lényegében egy olyan pénzügyi eszköz melynek az árát egy másik eszköz határozza meg. Ilyen értelemben az előző fejezetekben bemutatott stabil kriptovaluták szintén egyfajta decentralizált pénzügyi derivatívának tekinthetőek, mivel árukat egy külső fiat valuta árfolyamától teszik függővé. 

A legegyszerűbb decentralizált derivatívák viszonylag praktikusak és blockchain specifikusak. A terület egyik nagy problémája, hogy több tucat gyakorlatban is használható blockchain platform létezik, melynek legtöbbjének saját belső tokenje van. Ezek az úgynevezett “native” tokenek csak az adott platformon találhatóak meg, mégis másik blockchain rendszerekben is szükség lenne a használatára. Ilyen például a Bitcoin és az Ethereum hálózat bitcoin és ether kriptovalutái. Mindkettő csak a saját blockchain hálózatán belül létezik, azonban például az Ethereumos DEFI protkollokban szerencsés lenne ha a Bitcoin is meg tudna jelenni. Az ilyen jellegű blockchain token alapú együttműködés megvalósítására találták ki az úgynevezett becsomagolt token, wrapped token technológiát. 

A becsomagolt tokenek egy az egyik blockchainen lévő tokent próbálják egy másik reprezentálni, például okáért Bitcoin-t az Ethereum hálózaton. A technológia két fő folyamatra épül: 

  1. Becsomagolás (váltás) során például a Bitcoin-t visszük át Ethereum-ra mint becsomagolt Bitcoint (wrapped Bitcoin), mely technikailag egy ERC20 token lesz az Ethereum platformon. A becsomagolás folyamata a következő:

- Első lépésben a bitcoint vagy tokent lezároljuk úgy, az sem elkölteni se mást ne lehessen vele csinálni. Ezt a zárolást bitcoin hálózaton tipikusan kriptográfiailag valósítjuk meg, például multisig wallettel, vagy pedg hased timelock contract-al.

- Amennyiben a bitcoin sikeresen zárolásra került úgy arról egy kriptográfiai értesítést kap egy az Ethereumon lévő smart contract, mely egy új becsomagolt Bitcoin tokent (wrapped Bitcoin) állít elő az Ethereum blockchainen (mint). 

  1.   A kicsomagolás (visszaváltás) folyamata az előzőekkel ellentétes:

- Először az Ethereum-on előállított becsomagolt Bitcoin tokent megsemmisítjük (burn). Mivel ez egy programozott ERC20 token ezért ez probléma nélkül megtehető. 

- Majd a Bitcoin hálózaton lévő igazi Bitcoinnak feloldjuk a zárolását. 

A fenti mechanizmus biztosítja, hogy egy előállított becsomagolt Bitcoin mögött ténylegesen mindig egy zárolt Bitcoin található. Ez a mechanizmus biztosítja az árfolyamrögzítés mechanizmusát: praktikusan minden előállított becsomagolt Bitcoin mögött van egy lekötött tényleges Bitcoin. 

Másik fontos decentralizált eszköz fajta az úgynevezett decentralizált szintetikus eszközök. A szintetikus eszközök olyan tokenek, amelyek értéke egy külső eszköz értékétől függ, anélkül, hogy a külső eszközt bármilyen módon is tartalmaznánk, vagy birtokolnánk. A szintetikus eszközök egyik legfontosabb platformja a synthetix (https://synthetix.io/). A platform segítségével szintetikus tokeneket lehet előállítani különféle fiat és kripto-valutákhoz, illetve tervezetten egyéb árukhoz vagy akár természeti erőforrásokhoz is. Segítségével általános valamiféle indexet követő szintetikus eszközt is meg lehet valósítani, például decentralizált protokollok tokenjeiből képzett indexet, vagy éppen a L2 skálázással foglalkozó platformok tokenjeiből álló indexet. Szintén érdekes konstrukció az úgynevezett inverz kripto eszköz mely egy külső eszköz adott szinttől eltérő negatív árváltozását követi nyomon. A szintetikus decentralizált eszközök alapvető működési sémája a következő ábrán látható.

  


A séma ahhoz ahogy a fedezet alapú stabil kriptovaluták rögzítik az árfolyamot, mint például a MakerDAO és a DAI. A platform egy belső utility tokent használ az úgynevezett SNX-et. A külső eszközök árának nyomon követéséhez egy külső orákulum szolgáltatást használunk tipikusan az Chainlink-et. Ahhoz, hogy egy szintetikus eszközt létrehozhassunk tipikusan egy fedezetet kell letétbe helyeznünk SNX-ben. A letétbe helyezett SNX értéke legalább 500% kell, hogy legyen az előállított a külső eszköz árához képest, így ez hasonlóan a MakerDAO-hoz egy úgynevezett over-collateralized debt position. Amennyiben a fedezet értéke külső eszköz értékéhez képest egy bizonyos érték alá csökken, úgy a fedezet likvidálódik. Ilyen módon biztosított, hogy minden egyes kiállított szintetikus token mögött annak többszörös értékű fedezet van a rendszerben. Hasonló, bár némileg más konstrukcióval működő séma az UMA protokoll (https://umaproject.org/). 


A következő cikkünkben a klasszikus pénzügyi piaci derivatívák decentralizált megvalósítását vizsgáljuk meg közelebbről.