Figura 1 - Estrutura de um Scrip
Neste texto discutiremos duas propostas diferentes para o Dinheiro digital : o DigiCash e o Millicent. A principal diferença entre os dois reside no valor das transações paro qual eles são indicados. O DigiCash, assim como a maioria dos outros sistemas, é voltado para transações não muito baratas. Devido ao fato dele usar uma forte cripografia, o custo das tansações faz com as mesmas devam ser para valores de, pelo menos, 5 dolares. Já o Millicent (como seu próprio nome diz) possibilita transações de até decimos de cents.
O FÁCIL USO DO ECASH
As funções do usuário são as mesmas para todas as plataformas embora as janelas possam ser diferentes.
Ecash foi desenhado para ser fácil de usar. Clientes usam simples interfaces gráficas mais fáceis que muitas de bancos ATM.
COMO ECASH TRABALHA INTERNAMENTE ?
Como bancos comuns, ecash pode ser retirado e depositado para contas. Um pessoa pode transferir seus valores em qualquer quantidade para qualquer pessoa. Mas, quando um cliente paga outro cliente, o banco eletrônico verifica se não nenhum obstáculo para a transação.
Para mostrar como se trabalha ilustraremos com uma retirada e um pagamento. Combinando essas duas transações, podemos entender porque o cliente percebe que o ecash é pago de pessoa a pessoa sem o envolvimento do banco. Finalmente, a retirada é explicada através do conceito de assinatura cega, o qual está fundamentado na privacidade, e explica porque o banco não pode rastrear seus próprio dinheiro.
RETIRADA SIMPLES DE ECASH :
Dois participantes da retirada o banco e o cliente. As moedas digitais podem ser retiradas da conta do cliente no banco e armazenadas no seu próprio PC. Quando elas chegam, são armazenadas juntas com as outras moedas já disponíveis no disco rígido.
Nenhuma moeda física está envolvida no sistema em curso, mas as mensagens incluem strings de digítos, e cada string corresponde a uma moeda digital diferente. Cada moeda tem um denominação, ou valor, então a carteira de moedas digitais é gerenciada automaticamente pela software local do PC. Ele decide qual denominação deve ser retirada e qual deve ser gasta em pagamentos particulares.
UMA COMPRA COM ECASH :
Agora que o usuário já tem algum ecash em seu disco rígido, ele pode comprar coisas nas lojas.
Tendo recebido uma requisição de pagamento de uma loja, o usuário concorda com o pagamento. O software ecash escolhe as moedas digitais com o valor exato da compra no seu disco rígido. Então ele remove essas moedas e as envia para a loja através da rede. Quando a loja recebe as moedas, o seu software automaticamente as envia para o banco e aguarda pelo aceite antes do envio da mercadoria para o cliente.
Para assegurar que cada moeda é usada apenas uma vez, os registros do banco guardam o número serial de cada moeda em seu banco de dados. Se um número serial já foi gravado, o banco detecta que alguém está tentando gastar a mesma moeda mais de uma vez e informa a loja que a moeda se trata de uma cópia. Se, o número de série não tiver sido usado, o banco grava esse número de série na posição correta e informa a loja que a moeda é válida e o depósito é aceito.
PAGAMENTOS PESSOAIS :
Quando um usuário recebe um pagamento, o processo pode ser o mesmo. Mas se alguma pessoa prefere receber o dinheiro imediatamente em seu disco rígido, isto pode ser realizado.
A única diferença entre esse pagamento e o anterior, acontece após o banco ter aceito o dinheiro. O software do usuário faz a requisição imediata do envio das moedas digitais correspondentes para o computador do cliente, o que o banco faz tão logo aceite o dinheiro.
COMO A PRIVACIDADE É PROTEGIDA ?
O banco cria uma caixa de moedas digitais únicas, validadas com um selo digital especial, e fornece para o cliente. Isso poderia permitir que banco (pelo menos no princípio) pudesse reconhecer as moedas particulares quando elas fossem mais tarde aceitas em pagamentos. Isso poderia rastrear os pagamentos feitos por clientes.
Pelo uso de assinaturas cegas, uma característica única do ecash, o banco pode se prevenir do reconhecimento de moedas de cada usuário. Ao invés do banco criar uma caixa de moedas, o computador do usuário cria uma moeda ele própria através de um número randômico. Então esconde essa moeda em um envelope e envia para o banco. O banco remove o valor da moeda da conta do usuário e faz uma validação digital da moeda que é colocada no envelope antes de retornar para o computador do usuário.
Como realçado, o mecanismo da assinatura cega faz a validação da assinatura através do envelope. Quando o usuário remove o envelope, ele obtém a sua própria moeda, validada pelo selo do banco. Quando ele gasta a moeda, o banco deve honrar o pagamento porcausa do selo. Mas o banco é incapaz de reconhecer a moeda, porque ela estava escondida no envelope quando este foi validado, o banco não pode então saber que fez o pagamento.
Quando um usuário cria uma caixa de moedas ele escolhe um número randômico. O selo de validação do banco nas moedas é uma assinatura de chave pública digital codificada pelo banco com o número randômico de moeda servindo como uma mensagem para ser codificada. Checagem das validações de moedas envolve a verificação da assinatura digital usando chave pública correspondente do banco. A operação para esconder é um tipo especial de criptografia que so pode ser removida pela parte que a colocou. Ela pode ser revertida usando o processo de assinatura de chave pública digital, e então pode ser removida sem perda da assinatura.
COMO OS FUNDOS FLUEM ?
Embora ecash trabalhe como dinheiro nas mãos do consumidor, para o banvo suas propriedades são muito diferentes. O primeiro passo nesse caso ocorre quando um valor sai da conta do cliente. Em um transação ATM, o dinheiro dado ao cliente constitue uma redução no caixa de dinheiro. Numa retirada de ecash, entretanto, o valor é movido no banco, e torna-se um risco do ecash, que poderá ser revertido quando o ecash for apresentado para depósito.
O segundo passo é o gasto do valor, quando dinheiro e ecash são muito similares. No caso do ecash o comerciante pode escolher receber novas moedas ou fazer um depósito para sua conta de ecash. Quando o comerciante chega ao passo final e deposita o tradicional dinheiro, este constitui um acréscimo no caixa de moedas, aonde o depósito de ecash reduz o risco do ecash e aumenta o do depósito.
O Millicent é a proposta da Digital para dinheiro eletrônico. Esta proposta difere das demais no sentido de que ela permite transações muito baratas e seguras (mais baratas ainda que as outras, ou seja, da ordem de frações de centavos).
A proposta da Digital está baseada no que ela chama de Scrip. E em corretores(brokers) para servirem de mediadores entre os consumidores e os comerciantes. A idéia é que, ao invés de existir uma conta para cada par consumidor-comerciante, exista uma conta entre cada consumidor e um corretor (ou alguns corretores) e entre cada comerciante e um (ou alguns) corretores.
O Scrip possui as seguintes características :
O Scrip possui os seguintes campos (figura 1) :
O Scrip é a base para três protocolos propostos pelo Millicent :
O mais simple protocolo da Millicent. O consumidor manda para o vendedor um Scrip limpo (ou seja, sem criptografia ou proteção de espécie alguma) junto com sua requisição. O vendedor retorna o resultado desejado para o cliente junto com um Scrip (tambem limpo) com o novo valor.
Este protocolo não útil na prática, pois não oferece nenhum tipo de segurança. Qualquer um pode interceptar o Scrip e usa-lo. Neste caso, o consumidor só saberia quando fosse utilizar o seu Scrip e o comerciante lhe respondesse que o mesmo não é válido, pois já tinha sido gasto.
Para adicionar segurança e privacidade ao protocolo, foi estabelecida uma chave compartilhada entre as duas partes envolvidas (consimidor, comerciante) e o uso da mesma para produzir um canal seguro e privado de comunicação usando um seguro e eficiente algoritmo de critografia (tipo DES, RC4 ou IDEA).
No Millicent, o Scrip pode ser usado para estabelecer esta . Quando um consumidor compra um dado Scrip de um comerciante, a chave é gerada baseada na identificação do consumidor e retornada para o mesmo de forma segura, junto com o Scrip.
O comerciante não grava de forma direta a chave associada ao Scrip. Mas o campo identificador do consumidor (Cust_ID#) do Scrip permite gerar-se rapidamente a chave. O identificador do consumidor, portanto, deve ser único mas nã precisa (e nã deve) ter qualquer conexão com a identidade do consumidor.
Quando o comerciante recebe uma requisição ele deriva o 'customer-secret' da identificação do consumidor, depois deriva a chave do 'customer-secret' e, finalmente, descriptografa a mensagem usado a chave. (figura 2)a
Neste protocolo, a requisição e a resposta são feita de modo totalmente privado; a memos que alguem conheça o 'customer-secret' ninguem poderá descriptografar a mensagem. Além disso, ninguem tambem poderá roubar o Scrip, pois nã poderá gasta-lo, a menos que conheca o 'customer-secret'.
O protocolo anterior serve bem quando é altamente desejada a privacidade, dadas as suas características. Mas, quando a privacidade não é tão importante, o protolocose mostra mais caro do que o necessário. Chegando a custar o suficiente para inviabilizar as propostas iniciais do Millicent.
Para utilizar o Milicent de forma segura, mas sem privacidade, foi desenvolvido o terceiro protocolo, qeu nada mais é do que o segundo protocolo sem a parte da criptografia.
Como no protocolo anterior, o consumidor recebe (de forma segura) o Scrip e o 'customer-secret'. Para fazer uma compra, ele manda a requisição, o Scrip, e uma assinatura da requisição para o comerciante. A assinatura é produzida do mesmo modo que o certificado do Scrip. O Scrip e a requisição são concatenados com o 'customer-secret', sendo o resutado desta concatenação passado através de uma função de hash, obtendo-se assim a assinatura.
Quando o vendedor recebe a requisição, ele obtem o 'customer-secret' do Scrip e recalcula a assinatura. Se o resultado for igual à assinatura mandada pelo consumidor então a requisição é aceita (figura 3)
A Digital implementou uma versão inicial do sistema e testou atravé da rede (usando TCP-IP). Como resultado, eles chegaram à concluão de o sitema possibilita transações abaixo de centavos. Os testes mostraram que o comerciante, por exemplo, pode validar cerca de 1000 requisições por segundo (em uma Dgitial AlphaStation 400 4/233), sendo, obviamete, que a mairoia do tempo é gasta na conexão.
O baixíssimo custo das transações possibilita uma vairada gama de possibilidades para o uso do Millicent. As mais imediatas são o uso para a venda de qualquer tipo de publicações : artigos de resvistas, livros para se ler comprando página a página, ect. O principal filão do Millicent está ai : coisas que sã muito baratas e que não poderia ser adquiridas usando os outros tipos de Digtal Cash, a menos que fossem compradas em um volume maior.
Dentre os teste realizados pela Digital com o Millicent esá o uso do mesmo para autenticação de serviços de rede. A ideia é que o usuá recebe um Scrip do servidor principal (que faz o papel do corretor) e o usa para adquirir Scrip dos diversos serviç (os 'comerciantes').
Outro teste da Digital se refere ao uso da WWW para as transações Millicent. A idéia é a seguinte : eles desenvolvem uma pseudo-proxy local que intercepta todas as requisições do browser do cliente e modifica o cabeçalho HTTP, acrescentando o Scrip quando necessár;io. O servidor WWW (do comerciante) checa a requisição, e se o Scrip for suficiente e válido, realiza a transação, retornando o novo Scrip no cabeçalho da página requisitada. Quando a página chega ao cliente, a pseudo-proxy intercepta novamente a resposta, retira o Scrip, e manda para o usuário a página que ele havia pedido. Isto funcionaria transparente para o usuário, mas, mesmo assim, possui o incoveniente da necessidade da pseudo-proxy. A idéia da Digital é que com a popularização do Milicent o proprio browser poderia incorporar esta função.
Das duas propostas vistas o DigiCash é a que mais se aproxima do dinheiro normal (e do que se espera do dinheiro digital) : é seguro,privado e nao rastreável. Ele não é prenamente satisfatório em um aspecto : o custo. Apesar de já ser um avanço em relação aos sistemas de cartõs de credito (custo menor),o DigiCash ainda possui um custo (adivindo principalmente da alta criptogra fia empregada) que inviabiliza o seu uso para transações muito pequenas. O Millicent, por sua vez, resolve este problema sacrificando as propriedades de privacidade e nao rastreamento.
Tudo leva a crer que são dois tipos de sistemas complementares : para compras muito pequenas, a privacidade e o nao rastreamento dos gastos pode ser algo desnecessário, o que não acontece com as compras maiores. Sendo assim, pode ser que, no futuro, usaremos sistemas dos dois tipos (que poderiam ser implementados por uma única companhia) ou mesmo um único sistema que trabalhe de forma diferente de acordo com o valor dos gastos.