Co mě přimělo se zastavit při čtení architektury Dusk, nebyla žádná hlavní funkce nebo slib na mapě. Bylo to tiché předpokládání zakotvené hluboko v systému: že vypořádání by nemělo být něco, o čem se později diskutuje.
Ve finančních systémech je provádění snadné prokázat. Vypořádání je obtížné obhájit. Tento rozdíl se stává zřejmým až poté, co systémy běží dostatečně dlouho, aby čelily auditům, sporům a provoznímu stresu. Dusk se zdá být navržen s tímto okamžikem na paměti, nikoli s fází demonstrace.
Na základně hromady sedí DuskDS. Tato vrstva je záměrně nudná, jak to často bývá u vážné infrastruktury. Nehostí aplikace. Nepodporuje experimentování. Její odpovědnost je užší a přísnější. DuskDS je místo, kde stát přestává být vyjednávací.
Pokud přechod stavu dosáhne této vrstvy, očekává se, že již splňuje pravidla způsobilosti, oprávnění a protokolová omezení. Neexistuje žádný předpoklad, že správnost může být později rekonstrukována. Neexistuje žádná fáze měkkého výkladu. Vypořádání na Dusk je považováno za čáru, kterou překročíme pouze tehdy, když byla již odstraněna veškerá nejasnost.
Tato volba okamžitě odděluje Dusk od mnoha systémů, které jsem sledoval v průběhu let. Ne proto, že by tyto systémy byly špatně navrženy, ale protože přijaly jinou obchodní dohodu. Umožnily provádění pohybovat se rychle a posunuly vynucování dolů. Když něco selhalo, spoléhaly se na správu, koordinaci nebo lidský proces, aby obnovily soudržnost.
DuskDS tuto obchodní dohodu odmítá.
Omezením vypořádání Dusk přesouvá náklady z operací do logiky protokolu. Každý nejednoznačný výstup, který nikdy nevstoupí do knihy, je audit, který se nikdy nekoná. Každý neplatný přechod, který je vyloučen, je vyrovnání, které nikdy nemusí být vysvětleno měsíce poté. To není viditelný pokrok, ale je to kumulativní snížení rizika.
Toto je také místo, kde DuskEVM zapadá, a proč je jeho autorita záměrně omezena. DuskEVM existuje, aby činil provádění přístupným. Dává vývojářům známé nástroje a snižuje tření při integraci. Ale nemá právo definovat realitu samo.
Provádění na DuskEVM produkuje kandidátské výstupy. Tyto výstupy se stávají státem až po splnění omezení vynucovaných na hranici DuskDS. Toto oddělení není náhodné. Umožňuje vykonávání vyvíjet se, aniž by složitost prosakovala přímo do vypořádání.
Viděl jsem dost systémů, kde se chyba aplikace tiše proměnila v problém s knihou, protože provádění a vypořádání byla příliš těsně spojena. Dusk se zdá být odhodlán tento vzorec neopakovat. Složitost je povolena existovat, ale není povoleno, aby se zpevnila bez kontroly.
Tento design také vysvětluje, proč Dusk často vypadá tiše. Je méně viditelných oprav. Méně návratů. Méně okamžiků, kdy se systém musí veřejně vysvětlovat. Ne proto, že se nic neděje, ale proto, že méně chyb přežije dost dlouho, aby měly význam.
Zvenčí to může vypadat restriktivně. Zvnitr to vypadá disciplinovaně.
Finanční infrastruktura zřídka selhává, protože provádění bylo pomalé. Selhává, protože vypořádání nemohlo být později obhájeno pod dohledem. DuskDS je postaven kolem této reality. Vypořádání se nepovažuje za konečný bod, ale za hranici, která chrání vše pod ní.
Mnoho systémů se ptá, kolik provádění mohou podporovat. Dusk se ptá, jak málo nejasnosti je jeho vrstva vypořádání ochotna absorbovat.
To není vzrušující otázka. Nevytváří hluk. Ale je to typ otázky, která určuje, zda infrastruktura přežije tlak, audity a čas.
A jakmile se ta hranice stane jasnou, zbytek architektury Dusk přestává vypadat konzervativně a začíná vypadat záměrně.