Boa noite amigos!

Ontem vimos o 4º Entrepost. Começamos hoje mais uma série de traduções. Veremos a tradução da obra “Contracts with Bearer”, de satoshi nakamoto Nick Szabo, publicada em 1997. Serão 3 versículos, começando por este.

Contratos com Portador

Nick Szabo

Originalmente publicado em 1997

Certificados de Portador

“Certificado de portador digital” é um termo amplo desenvolvido por este autor¹ incorporando pelo menos duas tecnologias emergentes: dinheiro digital e capacidades distribuídas (referências seguras de objetos distribuídos). Primeiro irei descrever o protocolo Chaumiano e seu recurso de privacidade inovador. Em seguida, discutirei como essas ideias são mapeadas para o mundo das capacidades na seção sobre direitos genéricos versus direitos específicos. Alterei a terminologia de dinheiro digital para certificado de portador ou token, de mint (casa da moeda) para emissor ou agente de transferência, e assim por diante, para refletir a capacidade dos protocolos de Chaum de generalizar. Os certificados de portador de Chaum implementam direitos padronizados transferíveis independentemente da identidade do titular. Cada tipo de contrato (por exemplo, cada denominação de “moeda” em dinheiro digital) corresponde a uma assinatura digital, assim como cada emissão de títulos da Reserva Federal ou certificados de ações corresponde a uma determinada chapa (folha metálica, ou lámina de metal).

No protocolo chaumiano mais simples, o emissor e o agente de transferência (a mesma entidade, para os nossos propósitos, embora possam ser facilmente desagregados) criam um número de série (na verdade, um grande número aleatório, em vez de uma seqüência) e o anexam a uma lista de certificados emitidos. O agente compensa uma transferência (ou seja, resgata o certificado), verificando a assinatura para identificar a classe do contrato ao portador e verificar se ele foi feito, e depois verifica a lista emitida desse contrato para garantir que o número de série esteja lá, removendo então o número de série. Alternativamente, o emissor pode deixar o receptor fazer o número de série e, quando compensado, verificar a assinatura e colocar o número na lista de certificados liberados. A assinatura fornece a garantia de que o certificado é de fato o tipo específico de contrato com o portador, enquanto o número de série assegura que a mesma instância desse contrato não seja compensada ou resgatada mais de uma vez. Nessas versões simples, o agente de transferência pode vincular o cessionário ao transferidor para todas as transferências. Para implementar as características de privacidade de moedas e certificados de portador físico, precisamos adicionar recursos de desvinculação.

Assinaturas Cegas

Conheça a equação simples mais importante desde e=mc²:

gSf(m) = S(m)

S é uma assinatura digital. f é a função de cegamento e g uma função de revelação. As funções de cegamento são geralmente baseadas em um número aleatório secreto chamado “fator de cegueira”. m é outro número aleatório, um identificador único que pode, por exemplo, referir-se a uma instância de algum objeto.

A ideia é muito inteligente, mas muito simples. Pode ser contra intuitivo porque a mais simples metáfora do mundo físico desse primitivo de e-commerce altamente útil soa pior do que inútil: Alice consegue que Carol assine um cheque em branco! Veja como:

1. Alice gera m e o cega. “Cegamento” é uma criptografia ‘one-time-pad’² para si mesmo, f(m). Ela envia isso para Carol. É como pegar um pedaço de papel e lacrá-lo dentro de um envelope que Carol não consegue abrir nem ver.
2. Carol assina: Sf(m), e manda de volta para Alice. É como se Carol estivesse assinando o lado de fora do envelope.
3. Alice revela: gSf(m) = S(m). Carol também assinou o papel que Alice colocou dentro do envelope!

O gênio por trás dessa descoberta: o guru da criptografia, David Chaum. O brilhantismo está no passo 3: Chaum descobriu que algumas assinaturas têm a propriedade de serem “comutativas” com as funções de cegamento: Alice pode retirar o cegamento na ordem inversa à qual o cegamento e a assinatura foram aplicadas, deixando apenas a assinatura de n de Alice. É como se Alice colocasse um pedaço de papel carbono dentro do envelope!

Em particular para assinaturas RSA, com chave pública (pq, e) e chave privada d, as funções de assinatura cega são o seguinte módulo pq:

Podemos verificar que a propriedade de assinatura cega contém:

que é a assinatura RSA válida da chave privada d em m.

¹ Eu também me referi a essa idéia durante esse período em muitas comunicações pessoais, usando as frases “instrumento de portador digital”, “certificado de portador digital”, “objeto escasso” e “objeto conservado”. A ideia de certificados de portador digital como uma proposta séria para o setor financeiro foi popularizada, com muitas idéias adicionais intransigentes, por Bob Hettinga.
²  [nota minha] One-time pad (OTP), em português cifra de uso único ou chave de uso único, é uma técnica de criptografia que não pode ser quebrada se utilizada corretamente

Termina aqui o versículo de hoje, no de amanhã a segunda parte da obra. Ricas bençãos!