Qual o significado e o propósito de “segurança”? Como ela se relaciona com os relacionamentos que temos? Eu argumento que a formalização de nossos relacionamentos—especialmente contratos—fornece o modelo para a segurança ideal.
Muitos tipos de cláusulas contratuais (tais como garantia, colaboração, delineação de direitos de propriedade, etc.) podem ser embutidas em hardware e software que usamos, de uma forma a tornar a quebra de contrato cara (e se desejado, as vezes de forma proibitiva) para o infrator.
Um exemplo canônico da vida real, que podemos considerar como o ancestral primitivo de smart contracts, é a máquina de venda automática. Dentro de uma quantidade limitada de perda potencial (a quantia na caixa deve ser menor que o custo de violar o mecanismo), a máquina recebe moedas, e através de um mecanismo simples, que cria um problema de ciência da computação para calouros em autômatos finitos, dispensa alterações e produtos de acordo com o preço exibido.
A máquina de venda automática é um contrato com o portador: qualquer um com moedas pode participar de uma troca com o fornecedor. O cofre e outros mecanismos de segurança protegem suficientemente bem as moedas armazenadas e os produtos de infratores, para permitir a implantação lucrativa de máquinas de venda automática em uma ampla variedade de áreas.
Smart contracts vão além da máquina de vender ao propor a incorporação de contratos em todos os tipos de propriedades valiosas e controladas por meios digitais. Os smart contracts referenciam essa propriedade de uma forma dinâmica, geralmente aplicada de maneira proativa e fornecem observação e verificação muito melhores, onde medidas proativas devem ficar aquém.
Como outro exemplo, considere a hipótese de um sistema de segurança de automóveis. A estratégia de design do smart contracts sugere que refinemos protocolos de segurança suscetivamente para englobar em propriedades os termos que se aplicam a ela.
Esses protocolos iriam dar a chave criptográfica à pessoa que legitimamente é dona daquela propriedade, para que ela controlasse a propriedade, de acordo com os termos do contrato. Em uma implementação direta, o carro seria inoperável, a menos que o protocolo de resposta ao desafio correto seja concluído pelo seu legítimo proprietário, impedindo assim, o roubo.
Se o carro está sendo usado como garantia, implementações de segurança de forma tradicional iriam dar dor de cabeça para o credor – o cobrador não teria como confiscar a dívida do produto. Para corrigir esse problema, podemos criar um simples smart contract de garantia: se o dono não paga, o contrato inteligente chama o protocolo de garantia, que da o controle da chave do carro ao banco.
Esse protocolo deve ser mais barato e mais efetivo que um cobrador. A possível reificação do produto removeria a garantia quando o aluguel for quitado, além de justificar as dificuldades e exceções operacionais. Por exemplo, seria errado revogar a operação do carro enquanto o mesmo estiver numa estrada.
Nesse processo de refinamento constante, nós fomos de um sistema de segurança simples para um contrato refinado:
(1) Uma chave para seletivamente deixar o dono entrar e excluir terceiros;
(2) Uma porta dos fundos para permitir a entrada do credor;
(3a) Acesso ao credor liberado apenas com o não pagamento durante um certo período de tempo; e
(3b) Um pagamento eletrônico final fecha completamente a porta dos fundos.
Sistemas de segurança antigos terão comportamento diferente para contratos diferentes. Continuando com nosso exemplo, se o contrato do nosso automóvel for por locação, o pagamento final irá desligar o acesso a locação; em compras com crédito, iria desligar o acesso do credor.
Um sistema de segurança, por ser constantemente redesenhado, alcança cada vez mais a lógica de um contrato que rege os direitos e obrigações de cada objeto, informação, ou cálculo a ser protegido. Termos contratuais qualitativamente diferentes, assim como diferenças tecnológicas entre propriedades, dão força a necessidade de protocolos diferentes.
Copyright © 1997 por Nick Szabo
Comentários