Boa tarde queridos!
Ontem vimos a segunda parte da obra “Contracts with Bearer”, seguimos com a terceira e última parte.
Direitos Gerais vs. Específicos
Compre seu Ingresso Agora
Para discutir o mapeamento entre os certificados chaumianos e os recursos distribuídos, conforme implementado, por exemplo E, eu introduzo uma terminologia diferente, parcialmente sobreposta: genérica vs. específica, exclusiva vs. não, agente de transferência vs. provedor, token vs. número suíço.
Os direitos podem ser gerais ou específicos. Os direitos genéricos correspondem a uma classe de objetos, direitos específicos a uma instância. Portanto, um direito específico é implementado com um número suíço, um grande número aleatório. Os números assinados correspondem aos direitos genéricos que eu chamarei de “tokens“.
Direitos também podem ser exclusivos ou não-exclusivos. Qualquer objeto que deve ser conservado ou finalmente alocado para um usuário específico é “exclusivo”.
Exemplo simples: o direito a um lock (trava) exclusivo em alguns 1 MB de memória é genérico e exclusivo. O direito a um lock exclusivo no espaço de endereço específico 100-101 é específico e exclusivo. O direito a duas dúzias de cotações de ações particulares às 12h22min de hoje é específico e não-exclusivo.
A principal motivação para essas distinções são mecanismos diferentes de transferência não-vinculáveis desses direitos, descritos abaixo.
Por simplicidade, os direitos genéricos são todos “use uma vez”: o ciclo de vida de um token consiste em emissão, seguido por uma série de transferências, seguidas de consumo. Ciclos de vida mais sofisticados, como transferência e consumo alternados, provavelmente são possíveis com algum protocolo extra.
Com um mix de comunicações perfeito, incluindo endereços de retorno de uso único e sem criação de reputação, não precisaríamos de tokens ocultos (cegados). No entanto, os mixes de comunicações são caros, e queremos a opção de ter certos registros públicos para construir reputações, mas fazer certas transferências de direitos privadamente. Por esses motivos, devemos permitir que os clientes façam a ocultação de transferências de tokens, além de fornecer um mix de comunicações.
Para transferência barata, não-vinculável e verificável de direitos genéricos exclusivos, usando tokens ocultos, deve haver uma população significativa de direitos genéricos intercambiáveis. Tais direitos combinados com direitos específicos não-exclusivos também podem ser transferidos de maneira barata, uma vez que a compensação online não é necessária para o segundo. A transferência não vinculável e verificável de direitos específicos exclusivos parece exigir a compensação online através de um mix de comunicações caro.
Dois tipos de TTPs (terceiros confiáveis, na sigla em inglês): um agente de transferência (TA) e um Provedor. O TA funciona como um mint (casa da moeda) digital sem conta, compensando a transferência de tokens para direitos gerais. O dinheiro digital é um caso especial: o dinheiro é o mais genérico dos direitos.
O Provedor é responsável por realmente manter (custodiar) o objeto, que pode conter um estado exclusivo. O Provedor emite um número suíço, ou melhor, uma descrição assinada do direito específico e seu número suíço. Essa assinatura permite a verificação offline do direito não-exclusivo no qual o Provedor é confiável. O TA emite um token para os direitos genéricos correspondentes.
Chaum também desenvolveu outros meios para lidar com um estado único.¹
Estou supondo que o TA e o Provedor tenham assinaturas conhecidas e respeitáveis. A confiança ou reputação necessária para garantir a exatidão da transferência entre Provedor, TA e usuários é parcialmente deixada para posterior análise.
Para implementar transferências exclusivas, o TA mantém uma lista de números de tokens compensados (cancelados). O TA corresponde a um mint (casa da moeda) no protocolo de dinheiro digital online da Chaum (veja acima). Uma classe de direitos genéricos corresponde a uma “denominação” de moeda. O Provedor também pode manter uma lista de números suíços pendentes ou usados, como um registrador E.
Aqui está outro exemplo de um direito genérico, ou classe de objetos fungíveis: “Um banco de dados SQL possíveis de consultar com até 10 MB de armazenamento, e certas garantias de tempo de resposta padrão”.
O TA vê apenas classes de objetos fungíveis. O Provedor e os usuários vêem instâncias particulares com estado únicos, por exemplo, um banco de dados preenchido com informações únicas.
O provedor age de forma análoga a uma “loja”. É apenas outro cliente de token para o TA, que, como outros clientes, pode transferir ou receber tokens. Sua função especial é que ele é responsável pela emissão, onde informa ao TA sobre uma nova instância, obtém um novo token e o transfere para o cliente para quem o novo direito genérico está sendo emitido. O TA gera e destrói o fornecimento de token apenas a pedido do Provedor; caso contrário, todas as suas transferências conservam o fornecimento de um determinado direito genérico. O Provedor também é responsável pela entrega do serviço ao cliente que possui o(s) direito(s) prometido(s), momento em que o Provedor “deposita” o(s) token(s) genérico(s), instruindo o TA a diminuir o fornecimento do token. Na terminologia de dinheiro digital, o Provedor é a única entidade que tem que manter algo como uma conta bancária. Os detentores de direitos também podem manter uma conta, se quiserem usá-la para ajudar a construir reputação, ou podem simplesmente usar a TA para transferência de direitos conservados sem conta.
O Provedor emite junto com o token de direitos genéricos inicial uma declaração assinada, legível por máquinas ou humanos, descrevendo aspectos do objeto que podem ser não-exclusivos e únicos, juntamente com o número suíço dessa instância e as chaves públicas do(s) direito(s) genérico(s) para os quais é válido. Por exemplo, pode-se dizer “um banco de dados contendo cotações dessas duas dúzias de ações listadas às 12:22 de segunda-feira”, sem realmente conter essas cotações. Muitas vezes essa descrição vale mais quando agrupada com direitos exclusivos genéricos, como o direito a um tempo de resposta rápido. Os direitos específicos podem elaborar de maneiras únicas os direitos genéricos, desde que essas elaborações não sejam tomadas para definir direitos exclusivos. Os direitos genéricos permitem que os TAs garantam exclusividade aos usuários e conservação de recursos aos Provedores, enquanto os direitos específicos descrevem o estado único para qualquer grau desejado de elaboração. O Provedor deve estar preparado para atender a qualquer promessa específica que tenha emitido, contanto que seja acompanhado pelos tokens genéricos conservados adequados.
Esse método de composição de direitos específicos e genéricos, transferidos como um pacote, mas com átomos genéricos exclusivos compensados por diferentes TAs, permite que pacotes de direitos arbitrariamente sofisticados, referindo-se a objetos com estado arbitrariamente exclusivo, sejam transferidos sem vinculação. Uma grande variedade de derivados e combinações são possíveis. A única restrição é que a obtenção de direitos a recursos exclusivos específicos deve ser adiada para a fase de consumo ou transferida com compensação online por meio de um mix de comunicações caro.
Se o Provedor quisesse garantir a exclusividade de um direito específico, a transferência parece exigir um mix de comunicações custoso entre o Provedor e o cessionário, em vez de um token oculto barato. Por exemplo, “Deep Space Station 60 de 0500-0900 domingo” ou “um lock (trava) no autoexec.bat agora” exige exclusividade para um direito específico e, portanto, parece exigir um mix de comunicações para transferir de forma não vinculativa. Por outro lado, “Um bloqueio de uma hora no DSS-60 em maio” e “o direito de travar o autoexec.bat em algum momento” são genéricos e podem ser transferidos de forma privada com a ocultação muito mais barata, dada uma população suficiente de outros tokens para essa classe de direito genérico transferido entre a emissão e o consumo de um determinado token.
Os clientes podem lidar com o TA sem um mix de comunicação. Eles lidam com o provedor através de um mix de comunicação. Se os titulares inicial e final não conseguissem fazer isso, o Provedor poderia os vincular. Se apenas o detentor final não o fizesse, o Provedor poderia identificá-lo como o usuário real do recurso. Assim, para a privacidade total, as transferências genéricas são baratas e as transferências não exclusivas são baratas, enquanto as transferências exclusivas específicas e o uso real do objeto parecem exigir o dispendioso mix de comunicações.
Agradecimentos
Meus agradecimentos a David Chaum, a Mark Miller, a Bill Frantz, a Norm Hardy e a muitos outros por dedicarem tempo para me dar suas valiosas percepções sobre essas questões.
Referências
- no rodapé ao longo do texto
- idem ao 1
- “Blind Signatures for Untraceable Payments,” D. Chaum, Advances in Cryptology Proceedings of Crypto 82, D. Chaum, R.L. Rivest, & A.T. Sherman (Eds.), Plenum, pp. 199-203.
- The E distributed object language
¹ David Chaum, Online Cash Checks. (Capítulo 11)
Terminamos a obra. No versículo de amanhã começamos a próxima. Ricas bençãos!
