Fundamental models and algorithms for a distributed reputation system

Abstract

With the increased significance of the Internet in our everyday lifes, we embrace its benefits as seemingly unlimited information source, warehouse and general communication medium, but sometimes fall prey to its predators. Outside the online world, social network structures of friends or colleagues allow to identify malicious and reputable entities and to communicate recommendations or warnings accordingly. When interacting through open computer networks, these traditional mechanisms used in the physical world for establishing trust are adapted by reputation systems that allow to build trust in entities and create social network structures on a much larger scale.

In this dissertation, we investigate various models and algorithms required for realizing a fully decentralized reputation system with enhanced privacy properties and fine-grained trust modeling. To ensure the former, we bind trust to virtual identities instead of real identities and present extended destination routing, an approach that allows anonymous communication between pseudonyms without exposing any link to a real identity. To enable the latter, we introduce a generic trust model that allows to model trust in various context areas in addition to expressing context area dependencies that are taken into account when updating trust. The model definition permits incorporating several well-known trust update algorithms from the related work. Subjecting the algorithms to a set of evaluation scenarios gives valuable inputs regarding their specific performance. In order to capture the transitivity of trust, we present algorithms to simplify trust networks and then compute the transitive trust with subjective logic operators. Finally, we propose mechanisms to protect trust by firstly laying its foundation in trusted hardware and secondly ensuring the authenticity of recommendations through the integration of an originality statement.

This reputation system can be utilized by users and relying applications alike to determine the trustworthiness of other entities. While these building blocks are all essential for our system, many contributions can be applied to other reputation systems and even to other research areas as well.

In den zurückliegenden 20 Jahren hat sich das Internet von einem Netz für wenige Spezialisten und Enthusiasten hin zu einem Massenphänomen gewandelt. Es gibt vielfältige Gründe für die Nutzung des Internets; typische Verwendungszwecke liegen in den Bereichen Informationsrecherche, Kommunikation oder aber geschäftlicher Transaktionen. Ein Rechercheur benötigt korrekte Informationen für die Suche. Da die Qualität der angebotenen Information jedoch stark variiert, stellt sich die Frage nach den Kriterien, welche es erlauben, die Vertrauenswürdigkeit der Information bzw. des Herausgebers der Information einzuschätzen. Dies gilt ebenso für die Einschätzung der Vertrauenswürdigkeit eines Kommunikationspartners und noch in stärkerem Maße für die eines Geschäftspartners.

In der realen Welt verlassen wir uns auf soziale Netze von Freunden, Kollegen, etc., von welchen wir Rat über die Vertrauenswürdigkeit von Informationsgebern sowie Kommunikations- oder Geschäftspartnern einholen. In der virtuellen Umgebung des Internets ist eine Repräsentation des Vertrauenskonzepts als zentrale Komponente von erfolgreichen Interaktionen im sozialen wie geschäftlichen Bereich gleichermaßen für den Aufbau sozialer Netze vonnöten.

Im Rahmen dieser Arbeit werden Modelle und Algorithmen für ein verteiltes Reputationssystem unter besonderer Berücksichtigung des Schutzes der Privatsphäre aller Beteiligten vorgestellt. Anstatt Vertrauen direkt mit den Identitäten der Benutzer zu verknüpfen, werden Pseudonyme zur Interaktion mit dem System verwendet. Der entwickelte Ansatz "Extended Destination Routing" ermöglicht die Kommunikation der Pseudonyme untereinander, verhindert dabei aber die Verknüpfung der Pseudonyme mit den realen Identitäten ihrer Benutzer. Das vorgestellte generische Vertrauensmodell erlaubt die feingranulare Modellierung von Vertrauen in unterschiedlichen Kontextgebieten sowie die Spezifikation von Abhängigkeiten der Kontextgebiete untereinander. Diese Abhängigkeiten werden bei der Aktualisierung von Vertrauen berücksichtigt und erlauben bereits nach vergleichsweise wenigen Lernschritten eine gute Einschätzung der Vertrauenswürdigkeit eines Pseudonyms. In das generische Modell werden Vertrauensaktualisierungsalgorithmen der verwandten Arbeiten eingebettet und mittels verschiedener geeigneter Szenarien evaluiert. Algorithmen zur Vereinfachung von Vertrauensnetzen werden vorgestellt, welche die Berechnung von transitivem Vertrauen mittels subjektiver Logik ermöglichen. Letztendlich werden Mechanismen zum Schutz von Vertrauen vorgestellt, zum einen Schutz gegen Angriffe auf den Reputationssystemagenten selbst unter Verwendung einer vertrauenswürdigen Plattform, zum anderen Schutz gegen Sybil-Angriffe durch die Kombination eines Zahlungssystems mit dem Reputationssystem und der Erzeugung eines Originalitätsmerkmals nach dem Zahlungsvorgang sowie dessen Einbettung in die Empfehlungen.

Das entwickelte Reputationssystem kann sowohl direkt von Nutzern als auch von Anwendungen verwendet werden um die Vertrauenswürdigkeit anderer Entitäten einzuschätzen. Während die einzelnen Bausteine allesamt essentiell für unser System sind, können viele der Beiträge auch auf andere Reputationssysteme und sogar auf andere verteilte Systeme generell, wie im Falle der anonymen Kommunikation zwischen Pseudonymen, angewandt werden.