Microsofts Office und das Windows-Betriebssystem führen seit jeher die Top-Downloads der Softwarepiraterie Plattformen an. Das Unternehmen versuchte schon mit diversen, oft kundenunfreundlichen Massnahmen derer Herr zu werden.
In einem Forschungsdokument wurde ein völlig transparentes Anreizsystem für Anti-Piraterie-Kampagnen veröffentlicht. Darin untersuchte der Redmonder Softwareriese, unter Beteiligung von Experten von Alibaba und der Carnegie Mellon Universität, ein transparentes Blockchain-basiertes System. Argus basiert auf der Ethereum-Blockchain und zielt darauf ab, einen vertrauenswürdigen Anreizmechanismus zu schaffen und dabei gleichzeitig die Daten der anonymen Melder zu schützen.
Da es bei der Piraterie im Wesentlichen darum geht, urheberrechtlich geschützte Inhalte ausserhalb der legalen Vertriebskanäle zu verbreiten, lautet die zentrale Frage bei der Bekämpfung der Piraterie, wie man Anreize schaffen kann, Raubkopien zu melden. Industrieverbände und Unternehmen haben hohe Prämien für die Meldung von Raubkopien ausgesetzt. So hat beispielsweise die Business Software Alliance (BSA), zu deren Mitgliedern Apple, IBM, Microsoft, Symantec und viele andere gehören, eine Belohnung von 1 Million Dollar für Meldungen ausgesetzt.
Kryptographisches Wasserzeichen
Argus soll, mithilfe eines digitalen Wasserzeichens, die Rückverfolgbarkeit von raubkopierten Inhalten bis zur Quelle ermöglichen. Die vier Säulen des Argus-Konzepts sind völlige Transparenz, Anreize, Verbergen von Informationen und Optimierung. Dies sind die Hauptschwerpunkte, auf die in diesem Papier näher eingegangen wird. Es ist erwähnenswert, dass es sich nicht um vier Probleme handelt, die einzeln gelöst werden müssen, sondern um integrale Aspekte in einem kohärenten Entwurf.
Argus ermöglicht die Rückverfolgung von raubkopierten Inhalten bis zur Quelle mit einem entsprechenden Wasserzeichen-Algorithmus, der im Papier detailliert beschrieben wird. Mit dem "Proof of Leakage", wird bei jeder Meldung von geleakten Inhalten ein Verfahren zum Verbergen von Informationen durchgeführt. Auf diese Weise kann niemand ausser dem Informanten die gleiche Kopie mit Wasserzeichen melden, ohne sie tatsächlich zu besitzen.
Die Forscher haben mehrere kryptografische Operationen so optimiert, dass die Kosten für eine Pirateriemeldung auf das Senden von etwa 14 ETH-Überweisungstransaktionen reduziert werden konnte. Was ansonsten Tausenden von Transaktionen im öffentlichen Ethereum-Netzwerk entsprechen würde. Mit der Sicherheit und Praktikabilität von Argus hofft Microsoft, durch die Umstellung auf einen vollständig transparenten Anreizmechanismus, dass Anti-Piraterie-Kampagnen in der realen Welt wirklich effektiv sein werden.
Herausforderungen
Eine grundlegende Herausforderung ist das Interesse der Informanten (Kunden), die in der Öffentlichkeit anonym bleiben sollen. Das Interesse des Eigentümers (Microsoft) besteht darin, gutgläubige Meldungen zu sammeln, damit die Schwere des Verstosses genau eingeschätzt werden kann. Das Interesse jedes einzelnen Informanten besteht jedoch darin, seine eigene Belohnung zu maximieren. In Argus stellt das Anreizmodell sicher, dass die Gesamtbelohnung des Informanten und aller seiner Sybils geringer ist als die Belohnung, die er ohne Fälschung der Sybils erhalten würde. Mit anderen Worten, das Modell schreckt von Sybil-Angriffen ab, so dass die Interessen der Informanten mit denen des Eigentümers übereinstimmen. Darüber hinaus sei das Modell den bisherigen Modellen aufgrund mehrerer anderer Eigenschaften für bessere Anreize überlegen.
Da Argus auf einem öffentlichen Ledger läuft, ist seine Ausführung für jedermann völlig transparent. Es ist von entscheidender Bedeutung, dass ein Informant nicht in der Lage ist, einen Bericht erneut einzureichen, der zuvor von jemand anderem eingereicht wurde. Aus diesem Grund basiert das Argus-Protokoll für die Übermittlung von Berichten auf dem Multi-period Commitment Scheme, das eine "Zero-knowledge"-Garantie bietet, d. h. eine Übermittlung beweist nur, dass der Informant eine Kopie des Inhalts hat, ohne andere Informationen preiszugeben. Im Vergleich zu traditionellen Commitment-Schemata gibt dieses Schema selbst in der Enthüllungsphase keine nützlichen Informationen preis und vermeidet gleichzeitig die hohen Kosten des Null-Wissen-Beweises.
Anonyme Registrierung
Die Pirateriebekämpfung von Microsoft ist im Grunde ein Verfahren, das auf der Erhebung von Daten aus der offenen, anonymen Bevölkerung beruht, so dass die Frage, wie Anreize für glaubwürdige Meldungen geschaffen werden können, im Mittelpunkt des Problems steht. Akademische Forscher und Unternehmen aus der Praxis haben verschiedene Anreizmechanismen entwickelt. Da jedoch die Interessen der verschiedenen Rollen und die Ziele eines Anti-Piraterie-Systems nicht ausdrücklich festgelegt sind, ist die Entwicklung eines solchen Mechanismus eher eine "kreative Kunst", als eine systematische und disziplinierte Untersuchung.
Der wichtigste Wert dieser Arbeit sehen die Forschenden nicht im Argus-System selbst, sondern im Ansatz, der zu seinem Entwurf und seiner Implementierung führte. Zunächst werden die Interessen der verschiedenen Rollen und das Ziel der vollständigen Transparenz festgelegt, ohne einer Rolle zu vertrauen. Sobald diese festgelegt wurden, tauchten alle Design-Anforderungen von selbst auf, wie z. B. Sybilsicherheit, Informationsübermittlung, Widerstandsfähigkeit gegen die Ablehnung von Rechtsverletzern usw. Als diese Design-Anforderungen klar waren, waren sie in der Lage die allgemeine Form gültiger Lösungen abzuleiten, anstatt sie zu erfinden; die abgeleitete allgemeine Form läuft dann auf eine Reihe unvermeidlicher technischer Hindernisse hinaus, welche durch die Anpassung kryptografischer Verfahren, die Erstellung von Vertragscode und die Optimierung der Leistung überwinden.
Schlussfolgerungen
Argus ist ein Beispiel für das Ergebnis eines disziplinierten Ansatzes. Es ist den bestehenden Lösungen in Bezug auf die Vertrauensannahme und die zugesicherten Eigenschaften überlegen. Es ist ein überzeugendes Anwendungsszenario für öffentliche Blockchains, denn:
- Es ist machbar, eine vollständig transparente Lösung zu entwickeln, ohne eine vertrauenswürdige Rolle einzuführen. Dies könnte einen Paradigmenwechsel bei Lösungen zur Bekämpfung von Piraterieanreizen ermöglichen.
- Eine solche Lösung konsolidiert tatsächlich die Interessen aller Rollen auf faire Weise, d.h. solange eine Rolle nicht schuldig ist, werden ihre Interessen nicht durch andere böswillige oder schuldige Rollen beeinträchtigt;
- Neben der logischen Solidität ist die Lösung aufgrund der effektiven Optimierungen auch wirtschaftlich praktikabel.
