Доверие: доверенные третьи стороны (TTP), человеческая природа и конфликт интересов

Доверие: доверенные третьи стороны (TTP), человеческая природа и конфликт интересов

Источник · Перевод автора

Не смотря на то, что я смотрел «Чужие вещи» в выходные, я не мог не вспомнить о ощущениях от езды на велосипеде по американским пригородам в детстве. За исключением того, что мы стучали в двери, весь город был детской площадкой, где мы могли свободно перемещаться, так как все знали друг друга. Это были такие приятные воспоминания, за исключением того факта, что я родился и вырос в малазийском городе, где езда на велосипеде означала не только преодоление огромных расстояний и не очень дружелюбных бездомных собак, но и затерянность в море незнакомцев с Google Maps, все еще несколько лет моя социальная тревога подсказывает, что если бы это случилось, я был бы так же хорош, как мертвый.

На самом деле, во всех описаниях таких сообществ подразумевается, что доверие к сообществу основывается не только на репутации, но и на простоте небольших сообществ. Если бы я хотел что-то сделать, будь то покупка или просто прогулка, мне пришлось бы столкнуться лицом к лицу с тем, что очень быстро стало бы знакомыми лицами. Вероятность того, что кто-либо совершит мошенничество, значительно сведена к минимуму, поскольку, если не считать искоренения себя и оставления позади всех своих владений, этот человек будет назван изгоем на всю жизнь. В этом случае без четкой системы роль TTP (Trusted Third Parties) эффективно выполняет само сообщество через систему репутации.

Это явно не тот случай для многих из нас, кто вырос в городах, где шансы узнать знакомое лицо непропорционально уменьшаются с ростом населения. По мере роста населения увеличивается не только отношение незнакомцев к узнаваемым лицам в толпе, но, что более важно, наш человеческий мозг не в состоянии справиться с перегрузкой лиц. Даже если бы мы могли, время было бы ограничивающим фактором, когда дело доходит до знакомства с историями, стоящими за этими лицами. Следовательно, мы склонны настраивать толпу и поддерживать свой круг общения. Таким образом, способность «потеряться в толпе» обеспечивает идеальную среду для действий злоумышленников. Города перестали бы существовать, если бы не было способа привлечь таких субъектов к ответственности. Именно здесь роль TTP становится незаменимой, поскольку отдельным лицам были обеспечены их индивидуальные права и владения путем отслеживания нескольких учреждений (правительства, банков, предприятий) вместо того, чтобы быть перегруженными личной информацией.

Важно отметить, что, хотя репутация очень тесно связана с доверием, именно тонкие различия вносят большой вклад в обсуждение технологий, которым доверяют. Эти различия становятся еще более выраженными, чем больше сеть, так как доверие к индивидууму все больше вытесняется доверием к аморфным системам. Эта статья Олнеса дает хорошее различие между двумя типами доверия и о системах доверия в целом. Они заключаются в следующем:

  • Техническое доверие – это когда люди уверены, что система работает как положено (надежность), защищена от атак (безопасность) и защищает интересы пользователя (безопасность).
  • Организационное доверие – это то, что основано на честном намерении и готовности сотрудничать с другими участниками / пользователями системы.

Другими словами, это разница между доверием к безличным объективным системам и непредсказуемым субъективным субъектам. Как таковое, по определению, честное намерение не имеет места в абсолютно ненадежных системах.

Почему TTP просто работают

С точки зрения большинства сегодня, TTP облегчают жизнь, поскольку это фактически передача репутационного доверия от доверия к человеку к организации. Это причина, по которой такие термины, как Deloitte, EY, KPMG и PWC звонят в звонок, поскольку это имена, помеченные для таких объектов, операции которых остаются неизвестными для большинства. По сути, нам не нужно знать, кто или как, а скорее, что результаты таких организаций, будь то большая четверка или любая другая компания, являются действительными. Важным отличием является то, что эти результаты теперь генерируются тем, что фактически является черным ящиком со своим собственным набором правил и систем. По сути, заверение, что TTP поручается за другую сторону, позволяет нам установить косвенное доверие.

Существование таких TTP по своей природе не является плохой вещью, но проблема возникает, когда затраты на трение для перехода к альтернативе слишком высоки или даже если альтернатива вообще существует. В определенной степени это можно увидеть в аудиторской отрасли, поскольку многим многонациональным корпорациям требуется, чтобы в таких отчетах был предваренный логотип любой из большой четверки (во многих случаях по закону), в противном случае существует риск сомнений. Репутация – жизненная основа аудиторских фирм, и никто не будет работать усерднее, чем сами эти компании, чтобы гарантировать, что их основные активы не обесцениваются.

Однако в этом и заключается потенциал конфликта интересов, поскольку отрасль, состоящая из нескольких крупных игроков, захочет защитить своих основных игроков, чтобы не снизить доверие к самой системе в целом. Этот комментарий хорошо суммирует, почему аудиторская индустрия не должна предоставляться самим себе для обеспечения независимых аудитов. Требуется всего несколько плохих парней в компании, чтобы разрушить ее репутацию, после чего есть только два варианта:

  • Штраф и разоблачение плохих актеров, которые являются эффективными представителями отрасли. При этом доверие к самой отрасли наносится серьезный удар. Даже если такой маршрут выбран, уменьшение количества игроков в олигополии, вероятно, приведет к более серьезным последствиям в будущем.
  • Разберитесь с этим вопросом внутри страны или добивайтесь конфиденциального урегулирования. В этом случае все, кто находится за пределами отрасли, не мудры, и дела идут как обычно.

Не требуется степень, чтобы увидеть, что является гораздо более привлекательным вариантом с точки зрения олигополии, построенной на доверии. Проблема в том, что, даже если сама отрасль искренне относится к своему бизнесу, мы не можем сказать, учитывая самореференциальный характер отрасли (аудиторские фирмы все-таки проверяют друг друга). Как всегда, проблема не в черном или белом, а в нескольких оттенках серого. Однако ясно, что ни одна отрасль не должна функционировать только на основе репутационного доверия или честных намерений. Именно здесь децентрализованные технологии будут играть важную роль, представляя техническое доверие как проверку репутационного доверия, к которому люди более склонны.

Странная Долина Доверия

Для тех, кто знаком с феноменом сверхъестественной долины, эта теория начинает привлекать больше внимания с появлением роботов-гуманоидов. Это чувство дискомфорта, которое возникает, когда нечеловеческий объект очень близко приближается к реальным людям, но не полностью обманывает человеческий мозг. В том же духе, я полагаю, что доверенные системы столкнутся с таким чувством дискомфорта в связи с развитием децентрализованных технологий, которые начинают испытывать проверенные варианты использования, но еще не достигли этого.

Для многих из нас, энтузиастов блокчейна, нам легче внедрять такие технологии, так как существует сильный толчок отталкивания коррумпированных институтов и, в меньшей степени, отталкивание от относительно информированной веры в последствия таких технологий. Однако для подавляющего большинства населения мира переход от репутационного доверия к техническому доверию будет трудным, учитывая, что действующие TTP выполняют достаточную работу, смазывая механизмы повседневной жизни. Это тем более, если учесть, что такой шаг будет означать, что нет ни одной стороны, которая бы отвечала за цепные операции, если что-то пойдет не так. Такие абстрактные технологии требуют, чтобы пользователи отделили контроль над аморфной безликой сущностью черного ящика, и это именно две вещи, которые люди ненавидят больше всего: страх неизвестного и потеря контроля.

Это изменение парадигмы является чем-то беспрецедентным в истории человечества, и, учитывая, что определенные группы населения все еще не доверяют своим компьютерам, преодолеть сопротивление таких абстрактных изменений человеку будет еще сложнее. Как и со всеми новыми инновациями, массовое внедрение будет зависеть от первых пользователей, рекомендующих проверенные продукты технологически менее склонным, которые по определению всегда составляют большинство. Это означает, что до широкого внедрения полностью децентрализованных технологий сама технология должна иметь сильную базу сообщества, чья репутация способна преодолеть страх большинства перед переменами. И, как уже упоминалось выше, наиболее вероятный способ, которым это произойдет, – через действующие TTP, поскольку они имеют превосходную репутацию.

«Доверие строится годами, ломается секундами и восстанавливается вечно»

Также важно отметить, что доверие само по себе не является гарантией будущего поведения. Есть причина, по которой вышеприведенная фраза выдержала испытание временем. Одно из следствий цитаты, о которой меньше думают, – это то, что происходит, если злонамеренная сторона не собирается восстанавливать это доверие в первую очередь. В этом и заключается проблема с текущей инфраструктурой TTP, поскольку она опирается на перспективу «сначала доверяй, потом проверяй», тогда как логически доверие следует устанавливать только после завершения события.

Это одно большое преимущество, которое технология блокчейна имеет по сравнению с существующей инфраструктурой из-за различных согласованных протоколов, которые позволяют сторонам вести бизнес, не доверяя одному другому, будь то прямо или косвенно через TTP. Механизмы, с помощью которых это достигается, – это совсем другая история, но возможность такой архитектуры поднимает более важный вопрос о том, какие варианты использования выгод от технического доверия перевешивают таковые из репутационного / организационного доверия.

Согласно рациональной теории, такая технология должна быть реализована везде, где есть возможность для злоумышленников злоупотреблять доверием, предоставленным им для личной выгоды. Однако, как было отмечено выше, у этого подхода есть несколько проблем:

  • Страх неизвестного: Репутационное доверие является обязательным требованием для массового принятия, поскольку большинство не будет и не должно ожидать понимания внутренней работы таких систем;
  • Конфликт интересов: За исключением серьезного нарушения доверия в отрасли, интересы тех, кто имеет внушительную репутацию, находятся в прямом противоречии с выгодами, обещанными децентрализованными технологиями;
  • Абстрактные преимущества: Децентрализованные технологии не обязательно должны превосходить своих централизованных аналогов, чтобы быть лучшей альтернативой. Проблема состоит в том, что практические преимущества таких технологий имеют тенденцию быть более абстрактными, в то время как централизованные технологии всегда будут теоретически превосходить такие технологии, когда речь идет о критических количественных показателях, таких как количество транзакций в секунду и время подтверждения;
  • Человеческая ошибка: Блокчейн, по сути, представляет собой набор инструкций, написанных людьми, и поэтому он также унаследует наши недостатки. Несмотря на то, что программное обеспечение быстро поглощает мир, технология децентрализованной цепочки блоков имеет дело с вопросами финансов и знаний, две вещи, которые однажды имеют серьезные последствия. Таким образом, даже совершенный децентрализованный технологический код потребует времени, чтобы стать пуленепробиваемым.
  • Обеспечение соблюдения кода: В конце концов, даже когда такие технологии становятся «единственным источником правды», они по-прежнему являются цифровой записью, которой люди могут следовать или игнорировать в реальном мире. До тех пор, пока код не сможет реализовать себя через реальные интерфейсы (например, роботы и IoT), применение кода по-прежнему будет зависеть от TTP.

Важно отметить, что, хотя доверие является субъективной мерой, основанной на репутации и / или опыте, подотчетность в значительной степени разрешима с помощью регистрации событий. Это приводит к важному наблюдению при определении практических преимуществ технологии распределенной бухгалтерской книги:

«Проще говоря, если мы доверяем какой-либо стороне, она может просто поддерживать базу данных со всеми своими записями и сообщать о них по запросу без необходимости глобальной и распределенной бухгалтерской книги. Дополнительным преимуществом для компании является то, что она может дополнительно контролировать доступ к своим данным, чего значительно труднее достичь при участии в глобальной распределенной системе». – ABB Corporate Research

Принцип Златовласки

Теоретически, ненадежные системы являются идеальным решением многих проблем управления, возникающих при расширении сети определенного размера. Установленные правила и протоколы должны обеспечивать математические гарантии поведения субъектов в системе, поскольку их наилучшие интересы совпадают с интересами системы. По сути, такие технологии требуют от нас доверия детерминированным математическим моделям и алгоритмам. Это логично, но по определению такие модели никогда не смогут всесторонне моделировать каждый аспект реальности. Тем не менее, это все еще шаг в правильном направлении, поскольку он предоставляет альтернативу существующей системе, в которой доверие чрезмерно зависит только от репутации и честных намерений.

Как и в большинстве вещей в жизни, оптимальное решение, вероятно, будет где-то посередине между в значительной степени централизованными системами, которые мы видим сегодня, и полностью децентрализованным будущим, предполагаемым идеалистами. Эта точка зрения Златовласки будет зависеть от контекста, но во многом будет зависеть от того, в какой степени потенциальный ущерб от нарушения доверия перевешивает эксплуатационные расходы, связанные с внедрением децентрализованных технологий. С системной точки зрения, чем больше потенциальный конфликт интересов, тем сильнее должен быть толчок к таким технологиям.

Те, кто более проницателен, будут правы, отметив, что такие расходы будут зависеть от множества других TTP, главным из которых является правительство. Здесь я бы сказал, что даже использование частной разрешенной технологии блокчейна в многопартийном консорциуме будет иметь большое значение в борьбе с системной коррупцией, поскольку использование сети чуть шире (n>2) значительно снижает шансы мошенника актер. Это значительно повысит не только безопасность и эффективность системы, но, что более важно, доверие к самой системе в целом.

Для определенных случаев использования, таких как хранилище ценностей и владение личными данными, технология общедоступных цепочек блоков кажется правильным путем из-за гарантий, которые она предоставляет в отношении самоопределения. Однако, как уже упоминалось выше, путь к полностью децентрализованным системам будет проложен благодаря тому, что TTP в первую очередь применяют такие технологии, что обусловлено их огромной репутацией и естественной склонностью человека к репутационному доверию. Разработка новых технологий, таких как доказательства с нулевым разглашением, надежные среды выполнения и запутывание кода, будет захватывающей, поскольку она открывает альтернативные модели, в которых конфликт интересов может быть дополнительно минимизирован. В конечном счете, это то, к чему мы должны стремиться, поскольку именно это делает наши системы более устойчивыми к коррупции / мошенничеству.