Ce se întâmplă când datele de care ai nevoie pentru a verifica există într-un sistem Web2 care nu a fost niciodată conceput pentru a produce dovezi pe blockchain? Am revenit la această întrebare după ce am citit studiul de caz MPC-TLS de la Sign - pentru că abordează o problemă pe care aproape fiecare implementare serioasă a blockchain-ului instituțional o întâmpină în cele din urmă, iar soluția documentată de Sign este mai interesantă din punct de vedere tehnic decât mă așteptam.
Problema este structurală. Cele mai valoroase date instituționale se află în medii Web2: baze de date guvernamentale, înregistrări ale instituțiilor financiare, sisteme de sănătate, registre corporative. Aducerea acestor date pe blockchain ca dovezi verificabile necesită în mod tradițional una dintre cele trei abordări - niciuna dintre ele nefiind complet satisfăcătoare.
Prima abordare sunt rețelele oracle. O terță parte de încredere interoghează sursa Web2 și raportează rezultatul on-chain. Datele sunt on-chain. Dar presupunerea de încredere se mută complet pe operatorul oracle. Dacă oracle raportează incorect sau este compromis, înregistrarea on-chain este greșită și nu există nicio modalitate de a o verifica independent de oracle.
A doua abordare este atestarea API. O instituție semnează o declarație despre propriile sale date și o trimite on-chain. Semnătura este verificabilă. Dar datele subiacente sunt în continuare auto-raportate. O instituție financiară care afirmă propriul statut de conformitate printr-un apel API semnat nu a produs dovezi verificabile independent - a produs o afirmație verificabilă, care este o afirmație mai slabă.
A treia abordare este verificarea manuală cu documentația off-chain. Un auditor revizuiește datele Web2, produce un raport, iar acel raport este ancorat on-chain. Acesta este ceea ce face integrarea Protocolului de Semnătură OtterSec pentru audituri de securitate. Funcționează bine pentru verificările periodice cu mize mari. Nu se scalează la cerințele de verificare continuă ale programelor digitale naționale.
@Sign abordează MPC-TLS o a patra cale pe care nu am văzut-o implementată într-un context de infrastructură suverană înainte de a citi acest studiu de caz. MPC-TLS - Calcul Multi-Partit aplicat conexiunilor TLS - permite unei părți să dovedească criptografic că datele specifice au fost primite de la o sursă Web2 specifică printr-o conexiune TLS verificată, fără a dezvălui conținutul complet al acelei conexiuni și fără a necesita ca sursa Web2 să participe la procesul de verificare.
Implicația practică este semnificativă. Un program guvernamental poate verifica că datele de venit ale unui cetățean provin din baza de date reală a autorității fiscale - nu dintr-o afirmație auto-raportată sau dintr-o afirmație a operatorului oracle - prin dovedirea sesiunii TLS cu sistemul autorității fiscale și extragerea doar a câmpurilor de date relevante prin MPC. Sursa Web2 nu trebuie să fie modificată. Nu trebuie să producă rezultate compatibile cu blockchain. Nu trebuie să știe că verificarea se desfășoară. Dovezile de verificare sunt produse din conexiunea în sine.
Am recitit acel studiu de caz de trei ori pentru că implicațiile pentru teza de desfășurare suverană a @Sign sunt considerabile. Cele mai multe programe digitale naționale care doresc să integreze infrastructura de dovezi bazată pe blockchain se confruntă exact cu problema datelor Web2 la fiecare punct semnificativ de integrare. Înregistrările fiscale există în baze de date guvernamentale moștenite. Înregistrările de sănătate există în sistemele informaționale ale spitalelor. Datele din registrul funciar există în baze de date cadastrale guvernamentale. Niciunul dintre aceste sisteme nu a fost conceput pentru a produce dovezi on-chain. Cerința de a fi modificate sau înlocuite reprezintă o barieră de achiziție care a blocat adoptarea blockchain în contexte guvernamentale de ani de zile.
MPC-TLS elimină acea barieră structural. @Sign poate produce atestări ale Protocolului de Semnătură ancorate la surse reale de date Web2 fără a necesita ca acele surse să se schimbe. Verificarea eligibilității pentru un program de transfer guvernamental poate face referire la datele active ale autorității fiscale fără ca autoritatea fiscală să construiască o integrare blockchain. Verificarea acreditivelor pentru un sistem de ID național poate face referire la datele oficiale ale registrului guvernamental fără ca registrul să desfășoare infrastructură on-chain. Dovezile de audit pentru un program financiar reglementat pot face referire la înregistrările instituționale fără ca acele instituții să devină operatori blockchain.
Pentru ecosistemul Binance în special, această capacitate este importantă în contextul diligenței instituționale și al verificării conformității. Instituțiile financiare reglementate și entitățile corporative care interacționează cu produsele instituționale ale Binance își mențin înregistrările de conformitate, statutul de licențiere și datele financiare în sistemele Web2. MPC-TLS creează o cale pentru ca acele dovezi de conformitate să fie aduse on-chain ca atestări ale Protocolului de Semnătură fără a necesita ca instituțiile să își expună mediile complete de date sau să își modifice sistemele existente. O verificare a statutului KYC, o verificare a valutei licenței, o atestare a sănătății financiare - fiecare poate face referire direct la sursa autoritară Web2 fără a se baza pe afirmații auto-raportate.
Conexiunea la arhitectura mai largă a @Sign merită urmărită în mod special. Atestările Protocolului de Semnătură produse prin MPC-TLS au aceleași proprietăți ca orice altă atestare a Protocolului de Semnătură - schemă structurată, identitate a emitentului, marcaj temporal, ancoră on-chain, interogabilă prin SignScan. Diferența constă în modelul de încredere care stă la baza datelor. O atestare susținută de dovezi MPC-TLS are o bază de încredere mai puternică decât o atestare susținută de date auto-raportate, deoarece conexiunea la sursa autoritară Web2 este dovedită criptografic și nu pur și simplu afirmată. Acea diferență de calitate a încrederii se amplifică în contexte instituționale unde auditabilitatea provenienței dovezilor contează.
Ceea ce vreau să subliniez sunt limitările în mod onest.
MPC-TLS este intensiv din punct de vedere computațional în raport cu abordările mai simple de atestare. La scala verificării continue a programelor naționale - milioane de verificări de eligibilitate pe zi împotriva bazelor de date guvernamentale active - supraîncărcarea computațională poate fi o constrângere operațională semnificativă. Modul în care implementarea Sign gestionează acea cerință de scalare nu este complet specificat în documentația actuală a studiului de caz.
Statutul legal al dovezilor MPC-TLS este, de asemenea, neclar în majoritatea jurisdicțiilor. Producerea dovezii criptografice că datele au fost primite de la un anumit punct final TLS este tehnic convingătoare. Faptul că instanțele și autoritățile de reglementare din jurisdicții specifice acceptă acea dovadă ca fiind echivalentă din punct de vedere legal cu o verificare directă a datelor este o întrebare care va trebui rezolvată jurisdicție cu jurisdicție prin angajamente de reglementare, mai degrabă decât prin documentație tehnică.
Cu toate acestea. Capacitatea MPC-TLS abordează o problemă care a blocat în mod autentic adoptarea blockchain-ului instituțional - nu teoretic, ci operațional - în fiecare desfășurare suverană serioasă la care m-am uitat. @Sign are o implementare documentată. Aceasta îi plasează în mod semnificativ înaintea celor mai multe proiecte de infrastructură suverană care recunosc problema datelor Web2 fără a o aborda. Merită urmărit cu atenție pe măsură ce studiile de caz se extind în desfășurări de producție.