암호학적 집합 화학 (Cryptographic Set-Chemistry)

ACL(액세스 제어 목록)은 망가졌습니다. 제로 트러스트(Zero-trust)는 문서상의 개념일 뿐입니다.

문제점: 우리는 데이터를 복사한 다음, 권한 테이블을 덧붙이고, 아무도 UUID를 유출하지 않기를 기도합니다.

암호학적 집합 화학 (Cryptographic Set-Chemistry)은 이를 뒤집습니다:

상호 .me 참조(ref)와 키(key)를 보유한 모나드(monad)들만이 경로를 도출(derive)할 수 있습니다.
그 외의 모든 사람에게 경로는 403(Forbidden) 에러를 내뱉는 것이 아닙니다. 존재하지 않는 것입니다.

추가되는 각 모나드는 고유한 해상 표면(resolution surface)을 가진 새로운 화합물을 형성합니다. 이는 구조적으로 프라이빗(private)하며, 상호 키를 보유한 이들에게만 가시적입니다.

수식: I = (path, ciphertext, T, A, C)
모든 상태의 섬(island of state)은 다음과 같습니다:

T = 위상 집합 (Topology set): 그것이 존재하는 곳 → {office, iphone, backup}
A = 대상 집합 (Audience set): 그것을 해석할 수 있는 사람 → {me, wife}
C = 권한 집합 (Capability set): 당신이 할 수 있는 것 → {read, delete}
공리 (Axiom): 암호화는 데이터가 어디에 있는지를 정의하지 않습니다. 그것은 누가 데이터의 의미를 붕괴(collapse)시킬 수 있는지를 정의합니다.

// 어디에나 복제됨
T = {office, iphone, backup}

...

액세스는 체크되는 것이 아닙니다. 당신은 A와 교집합을 이루거나, 혹은 아무것도 얻지 못합니다.

Sharing    = A ∪ {bob}
Revocation = A \ {bob}
Delegation = expand A

이 모든 것은 정책(policy)이 아닌 암호학(cryptography)에 의해 강제됩니다.

경로는 화학 화합물입니다.
당신 + 배우자 = 새로운 화합물
경로 = A ∩ B ∩ Keys

만약 당신이 교집합에 없다면: 경로도 없고, 데이터도 없으며, 공격 표면(attack surface)도 없습니다.
순수하게 창발적(emergent)이고 주권적인 위상(sovereign topology)입니다.
PDP(정책 결정 지점)도, PEP(정책 실행 지점)도, 정책 로그도 없습니다. 암호문(ciphertext) 자체가 경계입니다.

에이전트 시대에 이것이 중요한 이유
에이전트에게는 데이터 폭포(firehoses)가 아닌 서브스페이스(subspaces)가 필요합니다. friends[age > 18]는 A에 속한 호출자만이 해석할 수 있어야 합니다.

.me에서 경계는 데이터 구조입니다:

me.wallet["_"].secret = "seed"   // 구조적으로 A = {self}
// "403"이 아닙니다. 타인에게는 경로가 존재하지 않습니다.

보너스: O(K) 반응성
100만 개의 노드 그래프에서 센서 하나를 변경하면, 0.256ms 내에 6개의 노드가 재계산됩니다.

데모: 동일한 의료 용기가 외과의 맥락(context)에서는 "생물학적 위험(biohazard)"이지만, 운반자 맥락에서는 "상자(box)"가 됩니다. 맥락이 곧 경로입니다. 의미는 실시간으로 계산됩니다.

당신은 파일이나 권한을 모델링하는 것이 아닙니다.
당신이 모델링하는 것은: 누가 무엇을 인지할 수 있는지, 그것이 어디에 존재하는지, 그리고 무엇을 할 수 있는지입니다.

MIT. TS/Python/Rust.
Code: https://github.com/neurons-me/monad
Docs: https://neurons-me.github.io/.me