Bom dia queridos!
No anterior a sétima parte. Neste a oitava.
Verificabilidade por Adjudicadores
Medidas reativas dependem de duas áreas: verificabilidade e penalidades. Conforme discutido na seção sobre controles contábeis, sob condições econômicas ideais, a distribuição estatística das falhas de verificação é conhecida, de modo que os custos de verificação e as penalidades podem ser negociados de forma nítida. Mas, com informações imperfeitas, o pântano jurisdicional e a falta de garantia ou outras seguridades, a coleção de prêmios de danos é ainda mais severamente limitada do que nos contratos confinados a jurisdições geográficas tradicionais. Os custos de reputação podem ser a única fonte prática de penalidades em muitos casos. Para que as medidas reativas funcionem, a alta verificabilidade é crítica.
Assim, nosso segundo objetivo é a verificabilidade, a capacidade de um principal provar a um adjudicador que um contrato foi executado ou violado, ou a capacidade do juiz para descobrir isso por outros meios. As disciplinas de auditoria e investigação correspondem grosseiramente à verificação do desempenho do contrato.
Privacidade: Proteção de Terceiros
Nosso terceiro objetivo do projeto de contrato inteligente é a privacidade, o princípio de que o conhecimento e o controle sobre o conteúdo e o desempenho de um contrato devem ser distribuídos entre as partes apenas o quanto for necessário para a execução desse contrato. Esta é uma generalização do princípio do direito comum da privacidade contratual, segundo o qual terceiros, além dos adjudicadores e intermediários designados, não devem ter voz ativa na execução de um contrato. Para manter o conhecimento e o controle, o desempenho deve ser encapsulado: protegido de influências externas, especialmente ataques sofisticados. Essa é a ideia por trás da doutrina legal da privacidade, que restringe a reparação às partes de um contrato, e a ideia de direitos de propriedade.
Ataques contra a privacidade são resumidos por terceiros, Eve o intruso, um observador passivo de conteúdo ou desempenho, e o malicioso Mallet, que interfere ativamente no desempenho ou rouba serviço. Sob esse modelo, a privacidade e a confidencialidade, ou a proteção do valor das informações sobre um contrato, suas partes e seu desempenho em relação a Eve, são incluídas sob a privacidade, assim como os direitos de propriedade. As definições mais comuns de “seguridade” no mundo online correspondem grosseiramente ao objetivo da privacidade.
Nossa privacidade generalizada abrange, assim, os direitos de propriedade como objetos estáveis ligados a contratos particulares (e, portanto, as partes, em confidência de tais contratos, os “proprietários”). A privacidade cria uma fronteira clara dentro da qual operam um conjunto coerente de direitos, responsabilidades e o conhecimento com o qual são cumpridas essas responsabilidades e protegidos esses direitos. Limites clarificados também permitem a prestação de contas. A proteção contra interferências externas nos permite concentrar responsabilidade para as conseqüências das atividades relacionadas aos contratos das partes para o contrato.
Tradeoff de Objetivos de Design de Contrato
A privacidade diz que queremos minimizar a vulnerabilidade a terceiros. A verificabilidade e a observabilidade muitas vezes exigem que as invoquemos. Um intermediário deve ser confiado com alguns dos conteúdos e/ou desempenho do contrato. Um adjudicador deve ser confiado com alguns dos conteúdos, e um pouco do histórico de desempenho, e para resolver disputas e invocar penalidades de forma justa. No design de contrato inteligente, queremos tirar o máximo proveito dos intermediários e do adjudicador, minimizando a exposição a eles. Um resultado comum é que a confidencialidade é violada apenas em caso de litígio.
Muitos tipos de desempenho específico são frequentemente confiados a intermediários. Devemos ser capazes de confiar no intermediário (agência de crédito, fornecedor de software antivírus, intermediário de certificados, moeda digital, etc.) com suas reivindicações específicas (sobre credibilidade, padrões de bytes perigosos, identidade, conservação do suprimento de dinheiro, etc.). Como Ronald Reagan observou em um contexto ligeiramente diferente, “confie, mas verifique”. Para merecer nossa confiança, os intermediários devem nos convencer de que suas reivindicações são verdadeiras. Precisamos ser capazes de “interrogar” (ping) sua veracidade, verificando que certas transações reivindicadas de fato ocorreram. Existe uma profissão nas economias de mercado inteiramente para desempenhar essa função: auditoria.
Idealmente, a observabilidade e a verificabilidade também podem incluir a capacidade de diferenciar entre violações intencionais do contrato e erros de boa fé, mas isso é difícil na prática, uma vez que a diferença é, em geral, de intenção subjetiva e não revelada.
Terminamos mais um versículo. Volto amanhã com o próximo. Deus os abençoe!
