‼️
‼️ https://www.bis.org/publ/othp108.pdf
Project FuSSE (Fully Scalable Settlement Engine) - Plne škálovateľný zúčtovací systém - projekt Banky pre medzinárodné zúčtovanie (Bank for International Settlements – BIS) v spolupráci s Inter-American Development Bank (IDB); Central Bank of Chile; Bank of Canada a s finančnou podporou vlády Luxemburského veľkovojvodstva.
Project FuSSE sa zameriava na infraštruktúry finančných trhov (FMIs), „chrbtovú kosť finančného systému" a skúma modulárnu architektúru "mikroslužieb" pre moderné systémy zúčtovania. Cieľom je vysoká škálovateľnosť, flexibilita a bezpečnosť voči kvantovým hrozbám.
Cieľ a zameranie: Ide o koncepčný test (Proof of Concept), ktorý skúma modernú architektúru zúčtovacích systémov s dôrazom na tri kľúčové vlastnosti: flexibilitu, škálovateľnosť a bezpečnosť v post-kvantovej ére.
Architektúra mikroslužieb: Na rozdiel od tradičných monolitických systémov FuSSE rozdeľuje funkcie (ako validácia, šifrovanie, zúčtovanie) do samostatných, nezávisle fungujúcich jednotiek (mikroslužieb). To umožňuje aktualizovať alebo meniť časti systému bez ovplyvnenia celku.
Vysoký výkon a škálovateľnosť: Projekt úspešne otestoval spracovanie 10 000 transakcií za sekundu (TPS). Preukázal tzv. sub-lineárne škálovanie, čo znamená, že štvornásobné zvýšenie výkonu si nevyžaduje štvornásobné zvýšenie výpočtových zdrojov ani nákladov na infraštruktúru.
Post-kvantová bezpečnosť (PQC): Systém implementuje moderné kryptografické štandardy (konkrétne algoritmus Dilithium/ML-DSA), ktoré sú odolné voči budúcim útokom kvantových počítačov. Tieto výpočtovo náročné operácie sú izolované v samostatných mikroslužbách, ktoré sa dajú škálovať nezávisle od zvyšku systému.
Kryptografická a operačná agilita: Architektúra umožňuje rýchlo reagovať na zmeny v bezpečnostných štandardoch jednoduchou výmenou algoritmov (kryptografická agilita). Zároveň zdôrazňuje potrebu prispôsobiť riadenie a procesy inštitúcií týmto technologickým zmenám (operačná agilita).
Využité technológie: FuSSE stavia na moderných cloud-native a open-source nástrojoch (
Kubernetes na automatizované škálovanie a správu výpočtového výkonu; Apache Kafka na asynchrónnu komunikáciu medzi službami bez vzniku úzkych hrdiel; Redis (rýchla pamäť na okamžité zostatky) a Apache Cassandra (odolná databáza pre dlhodobý archív transakcií)).
Decentralizovaná komunikácia: Využíva sa vzor „smerovacieho lístka“ (routing slip), kde každá transakčná správa obsahuje svoj vlastný itinerár krokov. Tým sa odstraňuje závislosť od centrálneho koordinátora a zvyšuje sa odolnosť systému.
Operačné výzvy a kompromisy: Napriek výhodám prináša táto architektúra vyššiu operačnú komplexnosť, vyžaduje precíznu orchestráciu a zvyšuje počet rozhraní, ktoré môžu byť cieľom kybernetických útokov.
Projekt FuSSE (údajne) úspešne preukázal architektonickú realizovateľnosť zúčtovacieho systému, ktorý je pripravený na post-kvantovú éru. Hlavným prínosom projektu v tejto oblasti bolo potvrdenie, že moderné kryptografické metódy možno integrovať do vysokovýkonného finančného systému bez toho, aby bola ohrozená jeho stabilita alebo rýchlosť.
Zdroj: Project FuSSE report
https://www.bis.org/publ/othp108.pdf
viac správ na
Zdroj: Telegram "spravydomozaiky"