Microsoftu rozhodně nelze upřít jednu věc, a to fakt, že význam kryptoměn nepodcenil a podchytil je včas. Bitcoinové platby v rámci Microsoft Store například firma začala podporovat již někdy kolem roku 2014. Letos na jaře po čtyřech letech od prvního oznámení zase spatřil světlo světa (a bitcoinového mainnetu) projekt decentralizované identity ION fungující na bitcoinovém blockchainu.
Nyní vývojové oddělení přichází s dalším vizionářským konceptem, tentokrát trochu kontroverznějšího ražení. Projekt Argus chce skoncovat s počítačovým pirátstvím, pomoci k tomu má ethereový blockchain, vyšší transparentnost a lépe nastavené ekonomické pobídky.
Dva koncové produkty Microsoftu – operační systém Windows a produkty z řady Office – se i po letech stále řadí mezi nejpopulárnější zboží na platformách pro sdílení pirátského softwaru. Není tedy divu, že firma zatvrzele odmítá svůj boj s piráty vzdát.
Klasické protipirátské kampaně ale často dopadají úplně jinak, než jejich iniciátoři zamýšleli. V nově uvolněném whitepaperu Argus: A Fully Transparent Incentive System for Anti-Piracy Campaigns, za nímž stojí firemní oddělení pro výzkum a vývoj a přizvaní výzkumníci z Alibaby a Carnegie Mellon University, Microsoft předkládá matematicko-ekonomický model, od kterého si slibuje posílení úspěšnosti protipirátských kampaní pomocí transparentních blockchainových incentiv. Jak by měl zhruba fungovat?
Problém antipirátských kampaní (podle Microsoftu)
Dokument vychází z předpokladu, že firmy jako Microsoft nebo třeba Apple musejí vynakládat významnou část svých finančních i lidských kapacit na snahu zabránit pirátství a krádežím duševního vlastnictví. Antipirátské kampaně obyčejně mají sloužit k tomu, aby lidé dobrovolně poskytovali informace o společnostech nebo jednotlivcích, kteří vědomě porušují intelektuální práva těchto technologických gigantů.
Problém s podobnými kampaněmi ale spočívá v dosahu, který je zpravidla limitován především absencí důvěry ze strany širší veřejnosti, ale také vynalézavostí některých „informátorů“. Podobné kampaně zpravidla fungují jako proces, který se opírá o shromažďování údajů od otevřené anonymní veřejnosti. Jeho Achillovou patou je, že se velmi obtížně hledá způsob, jak adekvátně motivovat informátory k důvěryhodnému reportování, a naopak demotivovat od vkládání falešných nebo vícenásobně zkopírovaných reportů. Společností, které aktivně vytvářejí podobné antipirátské pobídky, je řada, účinnost jejich kampaní je ale pro nedostatek transparentnosti veřejně často zpochybňována.
Argus se tento problém pokouší obejít tím, že umožňuje svým uživatelům využívat slovy dokumentu „plně transparentní systém incentiv“ a spouštět antipirátské kampaně přímo prostřednictvím veřejného blockchainu Etherea.
Když má každý účastník jiný zájem
Problémy pirátství a kampaní k jejich prevenci spoluvytvářejí 3 hlavní strany: vlastníci produktu chráněného autorskými právy, informátoři hledající zisk a ti, kdo autorská práva vědomě porušují. Zájmy každé ze stran ve vztahu ke zbývajícím dvěma se ale pochopitelně mohou diametrálně lišit.
Argus v tomto trojúhelníku plní roli další nezávislé „třetí strany“, kterou dnes obvykle reprezentují společnosti vymáhající dodržování práv. Na rozdíl od takové společnosti, která se zpravidla těší jen limitované důvěře a má svoji vlastní motivaci, funguje Argus jako nezaujatá smlouva běžící jako smart kontrakt na veřejném blockchainu.
Systém má stát na čtyřech pilířích, přičemž vedle transparentnosti jsou to samotné incentivy pro informátory, informace a (pro nás zatím nejméně podstatná) technická optimalizace. Jejich kombinace by měla vést k tomu, aby informátoři získávali více odměn za nahlášení skutečného porušení autorských práv než za falšování více hlášení, jak se tomu často u chybně nastavených kampaní děje dnes.
Jinými slovy systém řeší problém Sybillina útoku na současné protipirátské kampaně tím, že budou všechny vložené informace dostupné na ethereovém blockchainu, takže bude za pomoci dalších mechanik jako asymetrického watermarkingu možné snadno identifikovat pokus o opětovné vložení již jednou nahlášené události (replay attacku) a jeho iniciátory od podobných aktivit napříště demotivovat: za více hlášení bude odměna klesat.
Přílišná transparentnost by ale pochopitelně mohla na druhé straně informátory odrazovat. Také s tím systém počítá a mechanismus pro vkládání reportů staví na dlouhodobém závazku a využívá mechanismu zero-knowledge proof pro garanci zachování informátorova soukromí a bezpečnosti.
Zero-knowledge proof transakce umožňují vytvořit situaci, kdy jsou dva a více uživatelů schopni prostřednictvím smart kontraktu realizovat mezi sebou obchody a platit za ně, aniž by došlo ke kompromitaci některé ze zúčastněných stran. To znamená, že všichni vidí, že transakce probíhají, ale ne za kolik a mezi kým. Smysl ZKP v Argusu je ale ještě jiný, a to právě prevence útoku typu „replay attack“.
V kostce: Zero-knowledge protokol je kryptografická metoda, která umožňuje, aby jedna strana mohla dokázat jiné straně (ověřovateli), že je nějaké tvrzení pravdivé, aniž by odhalila jakékoli další informace.
Argus umožní majiteli softwaru vydat licenci obsahující mechanismus nazvaný „oblivious transfer“ (OT), který umožňuje dohledat pirátský obsah zpět k původnímu zdroji – vypořádává se zde mimo jiné s paradoxem, že „leaknutou licencí“ disponuje jak údajný pirát, tak informátor.
Každá taková licence obsahuje unikátní otisk („vodotisk“), který zůstává pro třetí strany utajen. Pokud tedy chce informátor nahlásit zjištěné porušení autorských práv, tato smlouva načte informace (pojmenované OTRecord) uložené právě v rámci vodoznaku spojeného s produktem.
Následně Argus aktualizuje stav licence z „normální“ na „zpochybněnou“ s údaji získanými ze zprávy informátora. To by mělo systém chránit před vypočítavci z řad informátorů, kteří se pod vidinou větších zisků pokusí o Sybillin útok na systém, a na druhé straně zároveň poskytuje obviněnému subjektu odvolací mechanismus v případě, že se jedná například jen o pomstu ze strany bývalého zaměstnance nebo o zákeřnou praktiku konkurenčního boje.
Jestli ale nakonec Microsoftu přinese ethereový smart kontakt více relevantních hlášení a spolehlivých informátorů než kontroverzní BSA, je otázka. Stejně tak je otázka, jak si Argus povede na mainnetu s pekelnými poplatky, které dnes na síti panují. Zero-knowledge proof totiž ve vztahu ke gas poplatkům ve srovnání s běžnými transakcemi představují náhradu moderního konfekčního motoru za poctivý benzínožravý osmiválec.
