Boa tarde povo!
Ontem: décima segunda parte da tradução de “Formalizing and Securing Relationships on Public Networks”.
Continuando.
Contratos com Portador
Certificado de Portador
Compre seu Ingresso Agora
Os certificados de portador implementam direitos transferíveis em contratos padronizados. Cada tipo de contrato (por exemplo, cada denominação de “moeda” em dinheiro digital) corresponde a uma assinatura digital, assim como cada emissão de títulos da Reserva Federal ou certificados de ações corresponde a uma determinada placa.
No protocolo de certificado de portador mais simples, o emissor e o agente de transferência (a mesma entidade, para nossos propósitos, embora possam ser facilmente separados) criam um número de série (na verdade, um grande número aleatório, em vez de uma sequência) e o adicionam para uma lista de certificados emitidos. O agente da transferência compensa uma, verificando a assinatura para identificar e natureza do contrato ao portador e verificar se ele foi feito, em seguida, olhando na lista emitida do contrato para se certificar de que o número de série está lá, em seguida, removendo o número de série. Alternativamente, o emissor pode deixar o emissor fazer o número de série e, quando compensado, verificar a assinatura e colocar o número na lista de certificados compensados. A assinatura fornece a garantia de que o certificado é de fato o tipo específico de contrato com o portador, enquanto o número de série assegura que a mesma instância desse contrato não seja compensada ou resgatada mais de uma vez. Nessas versões simples, o agente de transferência pode vincular o cessionário ao transferidor para todas as transferências. Para implementar as características de privacidade de moedas e certificados de portador físico, precisamos adicionar recursos de desvinculação.
Transferências Não-Vinculáveis
A desvinculação pode ser fornecida combinando a segunda variação acima, uma lista de certificados compensados, com assinaturas cegas e um efeito de mistura. Instâncias suficientes de um contrato padronizado são emitidos durante um período de tempo para criar um mix. Entre a emissão e a compensação de um certificado, muitos outros certificados com a mesma assinatura serão compensados, tornando altamente improvável que uma compensação específica possa ser vinculada a um problema específico por meio da assinatura. Existe um tradeoff entre o efeito de mistura e a exposição ao roubo de uma “placa” para uma emissão específica: quanto menor a emissão, menor a exposição, mas maior a capacidade de vinculação; uma emissão maior tem maior exposição e maior confidencialidade.
As assinaturas cegas podem ser usadas para tornar as transferências de certificado não vinculáveis através do número de série. A privacidade do agente de transferência pode tomar a forma de cedente-desvinculação, cessionário-desvinculação ou “duplo cego”, em que tanto o cedente quanto o cessionário não podem ser vinculados pelo agente de transferência ou conluio de um agente de transferência e contraparte.
Os certificados de portadores vêm em uma variedade “online”, compensados durante cada transferência e, portanto, verificáveis e observáveis, e uma variedade “offline”, em que podem ser transferidos sem ser compensados, mas só são verificáveis quando finalmente compensados, ao revelar a qualquer um o nome de qualquer detentor intermediário que transferiu o objeto várias vezes (uma quebra de contrato).
Essa desvinculação é muitas vezes chamada de “anonimato”, mas a questão se as contas são emitidas para nomes reais ou pseudônimos, e se o transferidor e o cessionário se identificam, é ortogonal à não-vinculação pelo agente de transferência no modelo online. No modelo offline, a identificação de conta (ou pelo menos um pseudônimo altamente confiável e/ou seguro) é necessária: passar um certificado offline pela segunda vez revela essa identidade. Além disso, os canais de comunicação podem permitir que Eve¹ vincule o transferidor e o cessionário, a menos que eles tomem a precaução de usar um remailer anônimo. A compensação online faz da falta de identificação uma opção razoável para muitos tipos de transações, embora as situações comuns de crédito e garantia geralmente sejam beneficiadas por ou até mesmo exijam identificação.
Ao confrontar uma tentativa de compensação de um número de série liberado, enfrentamos um dilema de erro ou fraude semelhante ao que encontramos acima na contabilidade de dupla entrada. O protocolo ecash™ do DigiCash na verdade aproveita essa ambiguidade, fazendo a segunda transferência de certificados propositalmente para se recuperar de uma falha de rede. Quando os certificados são perdidos pela rede, não é claro para o transmitente se eles foram recebidos ou compensados pelo cessionário ou não. A segunda transferência diretamente com o agente de transferência resolve a ambiguidade. Isso só funciona com o protocolo online. A questão de distinguir erro de fraude é urgente no protocolo offline, mas ainda não há uma solução altamente satisfatória. Este problema é muitas vezes intratável devido à subjetividade da intenção.
¹ [nota minha] Na criptografia Eve é um codinome para um bisbilhoteiro.
Terminado aqui este versículo, amanhã o próximo. Ricas bençãos!
