28.07 // Сочетание анонимности с ответственностью: решение проблемы средствами криптографии


Краткое рассмотрение работы Privacy-friendly Incentives and their Application to Wikipedia (Extended Version) авторов Jan Camenisch, Thomas GroЯ, Peter Hladky, Christian Hoertnagl (Исследовательский центр IBM, Zurich Ruschlikon, Швейцария; Швейцарский Федеральный Институт Технологий (ETH), Цюрих, Швейцария).



Пользователи интернета всё больше полагаются на получаемую из него информацию, от биржевых сводок и финансовых новостей до медицинской информации. Также бизнес и организации (включая власти) полагаются на интернет в принятии своих решений, включая например судебные расследования и финансовые инвестиции. Поэтому критически важно, чтобы информация, которой доверяют, была бы корректной.

Информация, предоставляемая организациями, обычно считается достоверной, поскольку организациям доверяют на основании наличия у них обязательств качества. Более того, они могут удерживаться от лжи, доходящей до публикации некорректной информации, так как такой факт будет вероятно раскрыт позднее. Возрастающая часть интернет-контента создаётся пользователями. Здесь оценка достоверности информации становится значительно более сложной, поскольку пользователи, предоставляющие материалы, малоизвестны и кто-то посторонний может легко подделаться под них. Также, поскольку их трудно удержать от лжи, пользователи часто намеренно предоставляют неверную информацию. Примеры варьируются от дискредитации других пользователей до манипулирования голосами в рыночных сделках.

Такие сайты как Wikipedia пытаются решить проблему за счёт создания пользовательской репутации. Обычно это делается путём регистрации и идентификации пользователей, принося в жертву приватность пользователей ради качества их вкладов. Например Citizendum, новый проект электронной энциклопедии допускает к числу вносящих материалы только предоставивших о себе полные автобиографические сведения и доказательства, удостоверяющие личность. Лица, предоставляющие материалы, обязаны согласится на необходимое условие оглашения их персональной идентифицирующей информации. Однако пользователи часто предпочли бы быть анонимными или псевдонимными и тогда, когда предоставляют контент или комментируют вклады других. Фактически, критически важно для защиты всей онлайновой приватности иметь возможность взаимодействовать с онлайн-сообществами анонимным или псевдонимным способом. Более того, псевдонимное взаимодействие в общем выглядит в большей степени гарантирующим наиболее высокое качество предоставления материалов.

Дополнительный механизм гарантий качества — это распределённая модерация или рейтинг, как например используется на Slashdot.org или Apple's App store для IPhone. Распределённая модерация обычно создаётся путём рейтинга, внесения тэгов (маркировки), пересмотра внесённых материалов, или другими словами, путём внесения мета-данных самим пользовательским сообществом. С одной стороны замечено, что такие системы быстро и консистентно (последовательно) разделяют высоко- и низкокачественные комментарии в онлайн-дискуссиях, но с другой стороны количество и качество мета-данных может быть недостаточным на практике пока у пользователей не появится к тому достойных стимулов. Последнее было замечено в эксперименте, проведённом в IBM-инфранете как часть проекта PrimeLife. Стимулы могут быть в форме денежных выплат (т. н. микроплатежей или отметок, с помощью которых позднее можно купить книгу или CD), оценок, таких как обретение репутации (eBay) или в форме побочных эффектов (например игры с целью).

В завершение, в такой системе нам потребуется система сетевого сотрудничества так, чтобы с одной стороны защищать приватность пользователей, а с другой стороны улучшать качество путём предоставления стимулов за рецензирование и модерацию. Относительно последнего, приватность конечно не должна служить средством злоупотребления. Например должно быть невозможно для одного человека предоставить оригинальный материал и самому проделать всё рецензирование и модерацию. В данной работе исследуются требования к такой системе, которая с одной стороны могла бы предоставить максимальную приватность пользователям, а с другой стороны предоставляла бы стимулы и установление репутации. Такая системы восходит к несвязываемым псевдонимам, анонимным удостоверениям и электронным деньгам.

Авторы дают спецификацию первой дружественной к приватности системы поощрений с сильным свойством защиты приватности и ответственностью. Система не только охватывает стимулирование и репутацию, но также разделение обязанностей, политики доступа на основе ролей и атрибутов. Предоставлена криптографическая реализация, основанная на абстрактных интерфейсах с доказательством знания с нулевым разглашением, системой анонимных удостоверений и анонимными деньгами в качестве исходных примитивов. Система может быть построена базе библиотеки преобразований SRSA (Identity Mixer cryptographic library) или на ECC. Система стимулов для Википедии представлена на SRSA, но может быть использована на любой платформе совместного сотрудничества. Авторы планируют сделать исходный код публично доступным.

В системе используются следующие базовые криптографические примитивы.

Системы поощрений, дружественные к приватности


Википедия предлагает документы для пользователей, предоставленные участниками сообщества. Контент, сгенерированный пользователями, может быть значительно улучшен путём рецензирования экспертами и за счёт комментариев. Как знает большинство научных работников, хорошие рецензии затратны по времени, а следовательно и по деньгам. Даже в случае идеализма сообщества Википедии, системы поощрений могут дать пользу как для самих контрибьюторов, так и для вносимого ими контента.

Дружественные к приватности поощрения смогут дополнить фундаментальные свойства защиты анонимности и приватности пользователей. Кроме того, они добавят двойное слепое рецензирование и другие строгие методы, при том, что и авторы и рецензенты смогут оставаться анонимными. Такое процесс важен для академического качества, даже если иногда уменьшает ответственность рецензента.

В работе более подробно рассмотрена система формализации этого процесса, включая роли читателя, автора, рецензента и редактора, а также банка поощрений для виртуальной экономики системы с возможностью проверок и учёта баланса средств.

Требования


Во-первых, для гарантий скрупулёзных и беспристрастных рецензий авторы, рецензенты и редакторы должны получать выигрыш от сильной защиты своей приватности. Стороны должны быть анонимны и их транзакции должны быть несвязываемы между множеством документов.

Во-вторых, подразумеваются множественные свойства контроля. Система должна поддерживать роли и атрибуты для улучшения качества рецензий. Также допускается сертификация профессионального и экспертного уровня рецензента, что увеличивает доверие к рецензиям и позволяет говорить о больших стимулах к работам по редактированию. В дополнение ко всему, роли различных сторон в процессе рецензирования должны быть ясно разделены. Наиболее простой пример состоит в том, что автор не может рецензировать или судить собственную статью.

В-третьих, системы должна удерживать ответственность пользователей в своих действиях для предотвращения вандализма и мошенничества. Это включает идентификацию личностей пользователей также как в обычной Википедии или даже за счёт правительственных электронных удостоверений личностей. Но затем эти идентификаторы будут депонироваться так, чтобы можно было проверять их в зашифрованном виде за счёт доверяемой анонимной системы отзыва. *


Функциональные расширения и идеи для последующей реализации:

Реализация


Помимо формализованного описания значительной части криптографических протоколов, авторы выполнили и модель реализации, способную работать с Википедией, по крайней мере в лабораторных условиях. При этом возможна как псевдонимная, так и для многих операций полностью анонимная работа.

Данное исследование не является уникальным в своём роде, хотя и претендует на полноту в достижении заявленных свойств. Механизмы такого рода могут послужить прообразом создания анонимных сообществ, файлообменных сетей и других сетевых сервисов в которых может происходить процесс роста и учёта доверия к полностью анонимным и псевдонимным источникам.

Грант no. 216483 на данное исследование был выделен в рамках European Community's Seventh Framework Programme (FP7/2007-2013).


* Пояснение переводчика: в работе есть отсылки к предыдущим исследованиям по протоколам анонимных удостоверений личности. Кажущаяся парадоксальность таких удостоверений в том, что используя слепую подпись, протоколы знания с нулевым разглашением и другие методы, пользователь теоретически может раскрыть свои паспортные данные, оставаясь полностью анонимным. Естественно это не может происходить одновременно. Свои данные он раскрывает только на этапе получения анонимного удостоверения, а затем может вписать туда вместо идентифицирующих данных свой псевдоним и сняв маскирующие параметры, сохранить валидность подписи.

В публикации не уточнён до конца вариант работы с удостоверениями, но можно предположить, что анонимизированное удостоверение (например после снятия маскирующих параметров или выполнения доказательства знания с нулевым разглашением) может быть депонировано по анонимному каналу после проверки, так чтобы пользователь не смог сделать ещё его копии на разные псевдонимы или вписать чужой псевдоним. Но кому оно принадлежит, на этом этапе уже никто знать не будет. На основании этого удостоверения пользователь сможет заводить подключи в системе и (под)псевдонимы к статьям.

Депонирующая сторона также должна иметь возможность только заблокировать удостоверение и все порождённые им подключи, но не имея возможности раскрыть пользователя. Таким образом пользователь будет отключён от системы, но останется анонимным, а доверие к депонирующей стороне строится только на её способности отключать произвольных, но неизвестных ей пользователей. Получение нового удостоверения может быть затруднено затратой времени на повторное предоставление своих электронных паспортных данных.

Источник: Cryptology ePrint Archive[link1]

Ссылки
[link1] http://eprint.iacr.org/2010/401