Kixunil, Specter
Tento dokument pojednáva o koncepte systému decentralizovanej peer-to-peer súkromnej bezpečnosti ako alternatívy k súčasným bezpečnostným službám. Cieľom je zvýšiť bezpečnosť zákazníkov a zároveň znížiť pravdepodobnosť vzniku centrálnej organizácie na danom území (monopol). Dokument opisuje, ako je možné toto dosiahnuť pomocou moderných digitálnych technológií, ako napr. Internet, P2P siete a kryptomeny.
Verzia dokumentu: 0.2 (vznik 17. 1. 2015, posledná aktualizácia 18. 1. 2015)
Príkladmi súčasných bezpečnostných systémov v susedstve sú: polícia, susedské hliadky, alebo súkromné bezpečnostné služby. Nevýhodou polície je, že je monopolom a preto je kvalita jej služieb veľmi nízka pri vysokej cene. Ostatné alternatívy sú síce použiteľné, ale nesú so sebou pomerne vysoké riziko, že sa tiež časom stanú monopolom. Navrhli sme preto systém, ktorý by mal toto riziko znížiť.
Navrhovaný systém sa od ostatných líši tým, že sa nesnaží dopyt uspokojiť prostredníctvom jedného poskytovateľa služieb, ale vytvára a distribuje finančnú odmenu takým spôsobom, že aj bežný občan má motiváciu sa stať poskytovateľom bezpečnostnej služby. V tomto prípade konkrétne pochôdzkárom kontrolujúcim určitú oblasť. Bariéry vstupu na trh by mali byť vďaka systému minimálne. Výhodou tohto systému je, že bezpečnosť je možné objednávať individuálne a nie je potrebný kolektívny konsenzus, alebo rozhodovanie väčšiny.
Obyvateľ, ktorý si želá využívať bezpečnostné služby tohoto systému (ďalej len "zákazník"), si na schránku, alebo do verejnej oblasti pred svojim domom nainštaluje hardware (nazývaný RCF - random coin fountain), ktorý bude uvoľňovať odmenu v podobe kryptomeny. Odmenu vloží zákazník do systému prostredníctvom počítačového/mobilného rozhrania peňaženky svojej kryptomeny. Odmena bude lákať pochôdzkárov, ktorým sa príležitosti zobrazia na mape v rozhraní mobilnej aplikácie. Odmenu získajú tak, že dané miesto navštívia (a skontrolujú) a spoja svoje mobilné zariadenie s RCF (napr. prostredníctvom NFC, Bluetooth, IRDA, QR kódov) a ten im na základe lotérie s určitou prevdepodobnosťou uvoľní časť odmeny.
Čím častejšie sa pokúsia vybrať odmenu, tým majú väčšiu pravdepodobnosť, že sa odmena uvoľní. Vďaka tomu sú motivovaní vrátiť sa na dané miesto viacej krát bez toho, aby bolo nutné vytvárať veľké množstvo transakcií a tým míňať peniaze na transakčné poplatky. Miesto pritom budú obchádzať rôzni pochôdzkári, pretože ak sa časť odmeny neuvoľní jednému, tak je šanca, že sa uvoľní niektorému inému. Pochôdzkár, ktorému sa odmena neuvolnila bude musieť skúsiť šťastie neskôr.
Postupným testovaním jednotlivých miest zistia pochôdzkári, ktorý klient, koľko platí a budú sa viac venovať lukratívnejším klientom. Vďaka náhodnosti a reputácii (viď. nižšie) nebude možné pre nováčika jednoduchým spôsobom zistiť, úroveň ochrany jednotlivých miest. To odradí zlodejov od snáh zneužiť tento systém.
Druhým dôležitým prvkom je reputačný systém pochôdzkárov. Ním sa zabezpečí to, aby sa v okolí domu nepohybovali nevhodní, alebo nekvalifikovaní pochôdzkári. Zároveň sa ním zabezpečí motivácia pochôdzkárov vykonávať svoju prácu dobre a získavať si dvôveru u ľudí v susedstve. Reputácia bude priamo ovplyvňovať pravdepodobnosť, s akou sa odmena uvoľní. Bude zložená z troch prvkov – globálna reputácia, reputácia zákazníka a reputácia získaná pravidelným navštevovaním miesta.
Globálna reputácia bude uložená v spoločnej decentralizovanej databáze. Zákazník môže zvyšovať a znižovať reputáciu pochôdzkárov, ktorí navštívia jeho strážené miesta. Zároveň si bude mocť pozrieť aj profil pochôdzkárov, ktorí ho navštevujú, v ktorom budú môcť pochôdzkári vložiť odkazy na certifikačné inštitúcie a preukázať svoju kvalifikáciu v rôznych oblastiach. Ak teda zákazníkovi daný pochôdzkár nesedí, tak mu zníži reputáciu a zároveň šancu získať odmenu. Nevhodný pochôdzkár, tak stráca motiváciu navštevovať miesto.
Na to, aby zákazník dokázal svoj vážny záujem a potvrdil svoju identitu, vykoná tzv. proof of burn - dokázateľne zničí určitú sumu kryptomeny. Obmedzí sa tak vytváranie veľkého množstva identít a tým aj manipulácia reputácie zo strany pochôdzkárov. Zákazník tým zároveň manifestuje svoj záujem využívať službu, čím sa stáva dôveryhodnejší pre pochodzkárov.
Systém by bolo možné rozšíriť o "volania o pomoc" - broadcastové správy majiteľov zariadení, ktorí súrne potrebujú ochranu (napr. v prípade napadnutia alebo aj automaticky, ak zabezpečovací systém identifikuje vlámanie). Po jej vyslaní, by zariadenie výrazne zvýšilo pravdepodobnosť uvoľnenia odmeny (hoci aj na 1) a prípadne, aj výšku samotnej odmeny. To by nalákalo pochôdzkara ísť sa hneď pozrieť na dané miesto a skontrolovať ho (pretože neskontrolovaním by riskoval, že ho útočník zo strachu pred odhalením napadne). Priveľa falošných poplachov bez odmeny znižuje dôveryhodnosť zákazníka a odrádza pochôdzkarov od poskytovania služby. Priveľa falošných poplachov s odmenou míňa prostriedky zákazníka.
Podobne by bolo možné vytvoriť systém pohyblivých RCF, ktoré by mal zákazník so sebou napr. vo forme náramka na ruke. Tento by však neuvoľňoval veľké odmeny sám o sebe, aby sa predišlo napádaniu zákazníkov útočníkmi. Namiesto toho by uvoľňoval čiastočne podpísanú multisig transakciu, ktorej chýbajúci podpis by dodala dôveryhodná tretia strana. Prípadne by náramok mohol aj hneď uvoľniť malú sumu, pre ktorú sa neoplatí človeka napadnúť, čím by nalákal náhodných okoloidúcich v prípade, že majiteľ náramka je v bezvedomí. Uvoľnenie by spôsobilo vyslatie SOS signálu a prilákanie odbornej pomoci.
Tieto rozšírenia je potrebné ešte prepracovať, aby mohli byť použité. Je možné vymyslieť ďalšie podobné spôsoby decentralizácie služieb.
Navrhli sme systém, ktorý motivuje obchôdzkarov vykonávať svoju službu kvalitne a decentralizovane. Zákazníci rozhodujú o tom, koľko ochrany dostanú a od koho s pomocou reputačného systému. Zároveň je pre zákazníkov nákladné pomocou falošných identít manipulovať reputačný systém. Navrhnutý systém zároveň nemíňa zbytočne prostriedky na veľké množstvo mikrotransakcií a neprezrádza priveľa údajov potenciálne nebezpečným osobám (zlodejom).