Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

RFC 049 (Operacionalização) - Macrophage VM: Sandboxing e Execução de Plasmídeos

Status: Padrão Operacional (Standards Track) Pilar: Segurança / Execução

1. Resumo

A RFC 049 detalha a arquitetura da Macrophage VM, o verdadeiro “estômago” do metabolismo do PAEBIRU. Ela adota e customiza o ambiente de execução Wasmtime (WebAssembly) para fornecer um contêiner (Sandbox) com segurança de isolamento hermético, focado no consumo limitante de ciclos reais (Fuel Measurement) baseados em termodinâmica e na governança rígida dos Plasmídeos estrangeiros.

2. Motivação

Computação descentralizada não pode executar códigos nativos indiscriminados de fontes trustless. Isolamento baseados em Docker e Contêineres de Sistema (LXC) ainda deixam o kernel Linux do hospedeiro vulnerável a ataques (syscalls). WebAssembly compila a semântica para uma VM independente da arquitetura do host que, ao operar o WASI restrito, atinge o ápice de blindagem biológica ideal para o ecossistema P2P ABAPORU.

3. Especificação Técnica

3.1. Isolamento Absoluto

Toda a execução de um Plasmídeo vindo da estigmergia ou do Compute-over-Data ocorre em Wasm runtime. O contêiner de memória linear do módulo não tem acesso ao sistema de arquivos hospedeiro.

3.2. Consumo de Combustível Físico (Wasm Fuel)

  • O motor calibra a instrução WASM contra as métricas do Deep Resource Efficiency (DRE, RFC 004).
  • A cada instrução iterada, o motor decreta a queima de “Combustível” (Fuel) atrelada diretamente aos Joules liquidados via protocolo x402.
  • Ao atingir Fuel == 0, o programa morre subitamente (Trap determinístico), devolvendo um “Grito de Fome” algedônico, mantendo o nó livre de travamentos lógicos (halting problem mitigado).

3.3. Imunologia e C-ABI (WASI-PAEBIRU)

Em substituição às syscalls padrões da POSIX, a Macrophage VM empacota as interfaces de biologia e matemática do PAEBIRU dentro de um módulo WASI host customizado. Se o código malicioso tentar evadir o sandbox, ele esbarrará unicamente nos receptores biológicos isolados controlados pelo Ator.

4. Impacto Arquitetural

  • Biology/Kernel: Orquestração dos motores Wasmtime e gerenciamento rigoroso das métricas de consumo de Fuel de forma síncrona aos limiares de temperatura do ecossistema.
  • Soberania: A execução se torna o elo definitivo entre a física (Landauer limit) e o código distribuído, validando as intenções sem violar a rede.