Bom dia meus queridos!
No último versículo terminamos a obra “Online Cash Checks”, de David Chaum. No de hoje, voltando para Satoshi Nakamoto Hal Finney, começaremos “PGP Web of Trust Misconceptions“, de 1994. Serão dois versículos, este é o primeiro.
Equívocos da Rede de Confiança PGP
Hal Finney
30 de março, 1994
Um dos principais conceitos amplamente utilizados para descrever o PGP é a “rede de confiança”. Isso traz à mente uma rede de conexões entre pessoas que conhecem e se comunicam umas com as outras. Duas pessoas que querem se comunicar podem fazê-lo com segurança se houver um caminho de conexões na forma de chaves assinadas que as unam.
Mas isso não está bem certo. O fato fundamental sobre as assinaturas de chaves do PGP, que muitas vezes é mal entendido, é este:
Você só pode se comunicar com segurança com alguém cuja chave é assinada por uma pessoa que você conhece, pessoalmente ou por reputação.
Em outras palavras, se eu quiser me comunicar com joe@abc.com, só posso fazê-lo se um dos signatários de sua chave for uma pessoa que conheço. Se não, não tenho como julgar a validade de sua chave.
Isso desmente simples interpretações da “rede de confiança”. Eu posso ter assinado a chave de A, A assinou a de B, B assinou a de C, C assinou a de D e D assinou a de Joe, mas isso não tem valor a menos que eu conheça D. Só então posso confiar na chave de Joe.
Isso significa que, na ideia de “rede”, só posso me comunicar com segurança com pessoas que estão no máximo a dois saltos na rede de conexões. Posso me comunicar com as pessoas que conheço, e posso me comunicar com as pessoas que elas conhecem, e é isto.
Isso é lamentável, porque o modelo de rede simples se liga a alguma pesquisa famosa que sugere que quaisquer duas pessoas escolhidas aleatoriamente estão a apenas meia dúzia de passos de distância na rede de conexões quem-conhece-quem. (Este resultado é de onde vem o nome do filme “Six Degrees of Separation” [Seis Graus de Separação, em português]). Se você tivesse um sistema que realmente suportasse comunicações via tal modelo de rede, ele realmente daria a esperança de deixar duas pessoas, que não tivessem uma cadeia muito longa entre sí, se comunicarem. Mas o PGP, com um comprimento máximo de cadeia de dois, não permitirá isso.
Por hoje é isso amigos, esta foi a primeira parte da obra, amanhã a segunda e última. Nos vemos amanhã, abraços e bençãos!
