Συλλογές : |
---|
Τίτλος : | Managing the risk of peer-to-peer transactions |
---|
Εναλλακτικός τίτλος : | Διαχείριση κινδύνου σε συναλλαγές ομότιμων δικτύων υπολογιστών |
---|
Δημιουργός : | Androutsellis-Theotokis, Stephanos Ανδρουτσέλλης-Θεοτόκης, Στέφανος |
---|
Συντελεστής : | Spinellis, Diomidis (Επιβλέπων καθηγητής) Doukidis, Georgios (Επιβλέπων καθηγητής) Louridas, Panos (Επιβλέπων καθηγητής) Athens University of Economics and Business, Department of Management Science and Technology (Degree granting institution) |
---|
Τύπος : | Text |
---|
Φυσική περιγραφή : | 243p. |
---|
Γλώσσα : | en |
---|
Περίληψη : | It is being progressively recognized that information systems and applications supporting collaborative tasks, including online transaction processing systems, that currently follow centralized client-server models, can also be based on the maturing wave of peer-to-peer architectures. Motivations for this architectural decision include improved scalability, performance, and access to resources; ability to deal with transient user populations; dynamic ad-hoc communication, network organization and failure recovery; lack of a single point of failure; and ability to perform direct and unmediated transactions. In order to manage and reduce the risk inherent in peer-to-peer transactions and their decentralized and uncontrolled environment, a variety of approaches have been proposed in the literature and implemented in both research and industrial settings, with reputation and trust management systems being the most prominent. These aim to provide peers with estimates of the risk involved in their transactions, based on the observed past behaviour of their counterparties. Though reputation management systems offer a lot in this direction, it is argued that the information they provide about past behaviour may not be enough to accurately assess the risk involved in a transaction, and various issues remain open especially in purely distributed implementations. As a result, there still is considerable concern over the amount of risk involved in online transactions, even with the support of reputation management systems. In our research we attempt to address the above issues by proposing new, alternative and original concepts for reducing the risk of peer-to-peer transactions, and by designing, implementing and evaluating decentralized risk management systems that incorporate and utilize these concepts. After investigating the emerging field of peer-to-peer systems and architectures, and distributed reputation management systems, we first focus on the way in which reputation information is currently modeled, expressed and used, as it is an area that we believe warrants further research. In this work we propose an alternative approach, in which reputation information is expressed and manipulated in terms of monetary units. By coupling the reputation information with the transaction amount we can describe and implement specific algorithms for the estimation and propagation of reputation information, and other decision making processes. Central to this approach is the notion of “ratcheting” trust estimates, i.e. allowing the build-up of trust as a result of repeated successful transactions, potentially beyond the actual transaction value. Based on these concepts we design, test and evaluate the MOR-TRUST distributed reputation management system. We then take the above work a step further, to propose an alternative concept for peer-to-peer transaction risk management, and a corresponding system that implements it. In the PTRIM system we no longer rely on a distributed reputation management approach, but instead we base our design on the financial principles governing credit markets for managing, transferring or reducing credit and transaction risk. PTRIM builds a transaction default market layer on top of a main transaction processing system, within which peers offer to underwrite the transaction risk for a slight increase in the transaction cost. The insurance cost, determined through market-based mechanisms, is a way of identifying untrustworthy peers and perilous transactions. The risk of the transactions is contained, and at the same time members of the peer-to-peer network capitalize on their market knowledge by profiting as transaction insurers. Although PTRIM extends the main concepts that the MOR-TRUST approach is based on, the two system designs and implementations are independent. We define a robust evaluation methodology for each of the two systems. For MORTRUST we build a simulation environment based on synthetic network graphs and data, and run sets of simulation trials. For PTRIM, instead, we design, implement and deploy a complete prototype system and run sets of trials based on groups of real subjects, as well as a different “composite” platform involving real transaction data sampled from actual online transaction processing systems and real subjects providing insurance for these transactions. The evaluation of these two systems validated and verified the efficiency of our proposed concepts. Our findings suggest that our proposed approaches are able to support peer-to-peer transaction processing systems either through distributed reputation management, or through the insurance offers produced by the transaction default market layer. At the same time, we highlight areas of future work and possible improvements with respect to both the systems and the evaluation procedure itself. Σταδιακά διαπιστώνεται από την ερευνητική κοινότητα ότι τα υπολογιστικά συστήματα και οι εφαρμογές που υποστηρίζουν διαδικασίες συνεργασίας μεταξύ πολλών χρηστών, συμπεριλαμβανομένων και των συστημάτων επεξεργασίας και υποστήριξης συναλλαγών, τα οποία αυτή τη στιγμή βασίζονται κυρίως σε κεντροποιημένες αρχιτεκτονικές πελάτη/εξυπηρετητή, μπορούν επίσης να βασιστούν στο νέο, εξελισσόμενο κύμα των αρχιτεκτονικών ομότιμων δικτύων υπολογιστών (peer-to-peer networks). Τα κίνητρα για αυτήν την αρχιτεκτονική επιλογή συμπεριλαμβάνουν αυξημένη εξελιξιμότητα (scalability) του δικτύου, απόδοση και πρόσβαση σε πόρους, ικανότητα να χειρίζονται μεταβαλλόμενους πληθυσμούς χρηστών, δυναμική (ad-hoc) επικοινωνία, οργάνωση του δικτύου και ανάκαμψη από βλάβες, έλλειψη ενός μοναδικού σημείου αποτυχίας (single point of failure), και δυνατότητα εκτέλεσης απευθείας συναλλαγών χωρίς μεσάζοντες. Για να επιτευχθεί η διαχείριση και μείωση των κινδύνων που είναι έμφυτοι σε τέτοιου είδους απευθείας συναλλαγές και στο αποκεντροποιημένο και ανεξέλγκτο αυτό περιβάλλον, διάφορες λύσεις έχουν προταθεί στη βιβλιογραφία και έχουν εφαρμοστεί σε ερευνητικό και επιχειρησιακό επίπεδο. Τα συστήματα διαχείρισης φήμης και εμπιστοσύνης (reputation / trust management systems) αποτελούν τις πλέον προεξέχουσες λύσεις. Τα συστήματα αυτά στοχεύουν στο να παρέχουν στους χρήστες εκτιμήσεις του κινδύνου που περιλαμβάνεται σε κάποια συναλλαγή, βασισμένα σε παρατηρήσεις των αποτελεσμάτων παλαιότερων συναλλαγών. Παρότι τα συστήματα αυτά διαχείρισης φήμης προσφέρουν πολλά προς την κατεύθυνση της μείωσης των κινδύνων, θεωρείται ότι οι πληροφορίες που παρέχουν σχετικά με παλαιότερες συναλλαγές μπορεί να μην επαρκούν για τον ακριβή υπολογισμό του σχετικού κινδύνου, και διάφορα θέματα σχετικά με την απόδοσή τους παραμένουν ανοικτά, ιδίως στην περίπτωση καθαρά αποκεντροποιημένων αλγορίθμων. Το αποτέλεσμα αυτού είναι ότι οι συναλλαγές αυτές εξακολουθούν να ενέχουν σημαντικό κίνδυνο, παρά τη χρήση των συστημάτων αυτών. Στην ερευνητική μας δουλειά προσπαθούμε να αντιμετωπίσουμε το παραπάνω πρόβλημα προτείνοντας νέες, εναλλακτικές και πρωτότυπες προσεγγίσεις στο θέμα της μείωσης του κινδύνου των συναλλαγών σε ομότιμα δίκτυα υπολογιστών, και σχεδιάζοντας, υλοποιώντας και αξιολογώντας πρωτότυπα κατανεμημένα συστήματα διαχείρισης κινδύνου που ενσωματώνουν και χρησιμοποιούν τις προσεγγίσεις αυτές. Μετά από μια ολοκληρωμένη επισκόπηση και ανάλυση του κλάδου των δικτύων και αρχιτεκτονικών ομότιμων υπολογιστών, καθώς και των κατανεμημένων συστημάτων διαχείρισης φήμης, αρχικά εστιάζουμε στο θέμα του τρόπου με τον οποίο η πληροφορία της φήμης μοντελοποιείται, εκφράζεται και χρησιμοποιείται στα συστήματα αυτά, καθώς θεωρούμε πως είναι αντικείμενο που χρήζει περαιτέρω μελέτης. Στην ερευνά μας προτείνουμε μιαν εναλλακτική προσέγγιση, η οποία βασίζεται στην έννοια της έκφρασης και διαχείρισης της φήμης με οικονομικές/χρηματικές μονάδες. Βάσει αυτής της προσέγγισης περιγράφουμε και υλοποιούμε αλγορίθμους για τον υπολογισμό του κινδύνου συναλλαγών, την λήψη ανάλογων αποφάσεων, και την διάδοση της φήμης στο δίκτυο. Κεντρική έννοια της προσέγγισης αυτής είναι η χρήση ενός “αναστολέα” (ratchet)στον υπολογισμό της φήμης, με τρόπο που επιτρέπει τη συγκέντρωση μονάδων φήμης πέραν και της αξίας της ίδιας της συναλλαγής, ως αποτέλεσμα επαναλαμβανόμενων επιτυχημένων συναλλαγών. Βασισμένοι στην προσέγγιση αυτή σχεδιάζουμε, υλοποιούμε και αξιολογούμε το κατανεμημένο σύστημα διαχείρισης φήμης “MoR-Trust”. Κατόπιν επεκτείνουμε την παραπάνω δουλειά προτείνοντας μια νέα, εναλλακτική προσέγγιση για τη διαχείριση κινδύνου σε συναλλαγές ομότιμων δικτύων υπολογιστών, και την υλοποίηση ενός συστήματος που την εφαρμόζει. Το σύστημα “Ptrim”, δεν βασίζεται πλέον σε κάποια προσέγγιση κατανεμημένης διαχείρισης φήμης. Αντιθέτως αποτελεί μια διαφορετική προσέγγιση που βασίζεται στις αρχές των οικονομικών που διέπουν τις χρηματοοικονομικές αγορές και χρησιμοποιούνται για τη διαχείριση και μείωση του κινδύνου των συναλλαγών. Πιο συγκεκριμένα, το Ptrim δημιουργεί μια αγορά για το ενδεχόμενο αποτυχίας συναλλαγών (transaction default market), σαν ένα στρώμα πάνω από το κυρίως σύστημα διαχείρισης συναλλαγών. Μέσα στην αγορά αυτή τα μέλη μπορούν να ασφαλίσουν τις συναλλαγές άλλων χρηστών για την περίπτωση αποτυχίας, με όφελος ένα ποσοστό της αξίας της συναλλαγής. Το κόστος της ασφάλισης προσδιορίζεται μέσω των μηχανισμών της αγοράς, και αποτελεί μια ένδειξη του κινδύνου που ενέχει η κάθε συναλλαγή. Με τον τρόπο αυτό περιορίζεται ο κίνδυνος της συναλλαγής, και παράλληλα μέλη του δικτύου επωφελούνται του ρόλου τους ως ασφαλιστές συναλλαγών. Παρότι το Ptrim βασίζεται σε μεγάλο βαθμό και επεκτείνει τις αρχές της προσέγγισης του MoR-Trust, πρόκειται για δυο ανεξάρτητα συστήματα, με ξεχωριστούς σχεδιασμούς και υλοποιήσεις. Σχεδιάζουμε μια ολοκληρωμένη μεθοδολογία αξιολόγησης των παραπάνω δύο συστημάτων. Για το σύστημα MoR-Trust δημιουργούμε ένα περιβάλλον προσομοίωσης βασισμένο σε συνθετικά δεδομένα, και εκτελούμε μελέτες προσομοίωσης. Για το Ptrim, αντιθέτως, γίνεται υλοποίηση και θέση σε λειτουργία του πλήρως κατανεμημένου συστήματος, και εκτέλεση δοκιμών με ομάδες χρηστών, καθώς και επιπλέον εκτέλεση σύνθετων πειραμάτων με χρήστες ως ασφαλιστές και δεδομένα από αληθινά συστήματα εκτέλεσης συναλλαγών μέσω του διαδικτύου. Οι αξιολογήσεις των συστημάτων αυτών επαλήθευσαν τις προβλέψεις μας και επιβεβαίωσαν την αποδοτικότητά των πρωτότυπων προσεγγίσεών μας. Τα αποτελέσματά μας δείχνουν ότι τα συστήματα αυτά είναι σε θέση να υποστηρίξουν τις συναλλαγές μέσω ομότιμων αρχιτεκτονικών μειώνοντας τον κίνδυνό τους είτε μέσω της νέας προσέγγισης του κατανεμημένου συστήματος διαχείρισης φήμης, είτε μέσω της αγοράς ασφάλισης συναλλαγών που δημιουργείται. Παράλληλα συζητάμε μελλοντικά σχέδια και επιπλέον επεκτάσεις και βελτιώσεις, και στα προτεινόμενα συστήματα, αλλά και στην ίδια την διαδικασία αξιολόγησής τους. |
---|
Λέξη κλειδί : | Peer-to-Peer (P2P) Reputation management systems Risk management Transactions MoR-Trust Ομότιμα δίκτυα Συστήματα διαχείρισης φήμης Διαχείριση κινδύνου Συναλλαγές |
---|
Ημερομηνία : | 30-07-2009 |
---|
Άδεια χρήσης : |
---|