Ein Algorithmus für verteilte oder dezentrale Reputation/Vertrauen

Question

Kennt jemand einen Algorithmus für die Berechnung, wie sehr Sie einem anderen Benutzer (deren Ruf) in einem dezentralisierten System "vertrauen".

Websites wie diese verwenden eine zentralisierte Autorität, um Reputationspunkte zu verfolgen, aber wenn Sie einer Autorität nicht vertrauen können, diese Liste unparteiisch zu führen, oder die Infrastruktur nicht existiert, wie können Sie den Ruf Ihrer Peers rangieren?

Ich stelle mir etwas ähnlich wie PageRank - Ich vertraue meiner Freundin Alice, sie vertraut ihrem Freund Bob, daher habe ich etwas transitives Vertrauen für Bob. Wenn meine andere Freundin Carol auch Bob vertraut, dann steigt mein Vertrauen für Bob.

Gibt es eine Möglichkeit, dies global zu berechnen, oder muss jeder Benutzer sein eigenes Netzwerk verfolgen?

Ich dachte, du könntest einfach "deklarieren", wem du vertraust, was jeder Person einen entsprechenden Satz von eingehenden Vertrauensverknüpfungen geben würde, aber ich denke, das wäre einfach zu spielen, indem man viele Zombie-Nutzer schafft, die nur Reputationspunkte erstellen, wie Linkfarmen in Suchergebnissen. Und das kann der Kern des Problems: Wenn Google nach wie vor Probleme mit Menschen zu erzeugen falsches PageRank-Scores hat, könnte es kein Problem leicht zu lösen sein :)

Answer 1

Werfen Sie einen Blick auf dem EigenTrust Algorithmus:

The EigenTrust Algorithm for Reputation Management in P2P Networks - SD Kamvar, MT Schlosser und H. Garcia-Molina

Dieser Algorithmus weist jedem Peer im Netzwerk einen globalen Vertrauenswert zu.

Answer 2

Die Website Advogato implementiert eine verteilte Vertrauensmetrik. Der Quellcode ist verfügbar. Hier ist die FAQ, und eine description of the trust metric.

Answer 3

es könnte kein Problem leicht gelöst

Sie haben dieses Recht sein. Dies ist ein sehr aktiv erforschter Bereich, insbesondere in einer P2P-Umgebung. Eine schnelle Google-Suche nach Trust P2P-Netzwerk stellt sich heraus, ein paar Papiere darüber.

This one insbesondere bringt eine gute Liste von Dingen in Betracht (und bietet einen Algorithmus der Arten).

Überwindung der Wiedereintritts- und Eintrittsbarriere - Wie verhindern Sie, dass schlechte Personen einen neuen Spitznamen erstellen und sich wieder einem Netzwerk anschließen?

Anreize schaffen zu bewerten - Was ist der Anreiz für ein großes P2P-Netzwerk, andere Benutzer für Vertrauen zu bewerten?

Es ist oft viel einfacher für einen einzelnen autorisierten Server, Vertrauen/Reputation zwischen Benutzern zu verwalten. Sie werden einen guten Grund haben müssen, warum Sie möchten, dass es dezentralisiert wird.

Answer 4

Ich denke, möglicherweise ein System, mit dem jeder Benutzer ihre eigenen Trust-Uplinks verfolgt und bedient, könnte in einer Situation wie dieser arbeiten. Beispielsweise; Sagen Sie Benutzer A vertraut Benutzer B und bewertet sie mit einer 5 (von 10).Nehmen wir an, ich weiß nicht, ob ich Benutzer A oder Benutzer B vertrauen soll; Wenn Benutzer A etwas tut, das mich dazu bringt, ihnen zu vertrauen, kann ich sie als vertrauenswürdig markieren, und sie können mir sagen, wem sie vertrauen; dann würde ich Benutzer A's Ranking von Benutzer B bekommen, und ich kann das Vertrauen anpassen, wie ich es für richtig halte; Wenn ich großes Vertrauen in Benutzer A habe, kann ich Benutzer B eine Bewertung von 5 geben (basierend auf der Bewertung von Benutzer A); Wenn ich Benutzer A nur ein wenig vertraue, gebe ich dem Benutzer B möglicherweise eine Bewertung von 1 (besser als kein Vertrauen, aber nicht so vertrauenswürdig wie Benutzer A sie findet). Auf diese Weise bestimmen Benutzer die erste Vertrauensstellung durch vertrauenswürdige Dinge (Uplotieren ihrer Beiträge oder dergleichen) und können dann Vertrauenswürdigkeit von denjenigen Benutzern "assoziieren", denen sie ausdrücklich vertrauen, dass sie durchkommen; Es gibt einen Netzwerkeffekt "zweiter Ordnung". Ich würde ausdrücklich sagen, dass, wenn ein Benutzer Vertrauensinformationen für andere Benutzer von jemandem erhält, sollten sie "implizite Vertrauensstellung" nur denjenigen Benutzern gewähren, denen "explizite Vertrauenswürdigkeit" von dem Benutzer gewährt wurde, von dem sie die Vertrauensinformationen erhalten.

Answer 5

Vielleicht "An Algebra for Assessing Trust in Certification Chains."

Vertrauen ist jedoch ein hartes menschliches Problem, das bestenfalls mit einem Algorithmus angenähert werden kann, wie der in der Zeitung erwähnte.

Weitere empfohlene Literatur:

• Web of Trust (zB CAcert.org)
• Key Signing Party
• Reflections on Trusting Trust