Scoring ou M´etrica

A m´etrica define como os diversos parˆametros referentes `as transa¸c˜oes s˜ao reunidos num valor indicando a reputa¸c˜ao do objeto avaliado, assim como quais parˆametros s˜ao utiliza- dos. Ela pode ser vista como uma fun¸c˜ao, mapeando o conjunto de parˆametros (dom´ınio) a uma imagem, na qual se pode comparar os n´os pela sua reputa¸c˜ao.

A reputa¸c˜ao geralmente ´e calculada para um n´o ou um arquivo. A reputa¸c˜ao para n´os tenta indicar a qualidade dos servi¸cos prestados pelo no, seja fornecendo arquivos ou emitindo opini˜oes. Como o comportamento dos n´os pode variar com o passar do tempo, a reputa¸c˜ao pode n˜ao mais condizer com o comportamento atual. J´a a reputa¸c˜ao dos arquivos indica se este arquivo ´e leg´ıtimo ou corrompido. Uma das vantagens da reputa¸c˜ao por arquivo ´e imutabilidade do conte´udo do arquivo2_{, o que faz com que n˜ao se}

tenha problemas com mudan¸ca de comportamento. Por outro lado, a grande quantidade de vers˜oes diferentes de arquivos podem aumentar em muito a quantidade de reputa¸c˜ao a ser armazenada.

Diversos parˆametros podem ser utilizados para o c´alculo da reputa¸c˜ao de um n´o/arquivo, dependendo do objetivo a ser alcan¸cado. O mais habitual ´e analisar o comportamento

2_{realizando-se a associa¸c˜ao da reputa¸c˜ao com o conte´udo do arquivo, uma mudan¸ca no conte´udo}

4.4. Componentes de um Sistema de Reputa¸c˜ao 33

dos n´os em termos de coopera¸c˜ao ou n˜ao-coopera¸c˜ao. Por´em, apesar de ser um parˆametro mais relevante que o n´umero de coopera¸c˜oes, em alguns casos ´e dif´ıcil detectar uma n˜ao- coopera¸c˜ao. Um exemplo de coopera¸c˜ao n˜ao detect´avel ocorre quando um n´o se recusa a responder a uma busca apesar de ter o arquivo procurado [31]. No caso dos arquivos temos como parˆametros mais usuais o n´umero de opini˜oes positivas ou negativas.

Outros fatores abordam caracter´ısticas mais espec´ıficas. Com a finalidade de equilibrar a quantidade de bytes enviada e recebida, pode-se considerar na reputa¸c˜ao o tamanho dos arquivos e a banda disponibilizada por um n´o. A reputa¸c˜ao de quem forneceu uma opini˜ao pode ser considerada, aumentando a confian¸ca na reputa¸c˜ao obtida. Ainda na quest˜ao seguran¸ca, ´e comum o uso do tamanho da transa¸c˜ao realizada (em bytes) e de algum fator de envelhecimento no c´alculo da m´etrica para evitar alguns comportamentos de trai¸c˜ao. O uso do tamanho da transa¸c˜ao evita trai¸c˜oes do tipo ganhar reputa¸c˜ao com transa¸c˜oes pequenas para aplicar um golpe em uma transa¸c˜ao grande, e o fator de envelhecimento evita a mudan¸ca do comportamento para malicioso depois de acumular uma boa reputa¸c˜ao.

Existem algumas caracter´ısticas que definem uma boa m´etrica. Dingledline [18] des- creve um conjunto de caracter´ısticas que as m´etricas devem possuir. Nem todas s˜ao poss´ıveis de serem possu´ıdas simultaneamente, pois algumas s˜ao contradit´orias entre si. Os sistemas devem, portanto, possuir o maior n´umero poss´ıvel destas caracter´ısticas. Bom desempenho em longo prazo: o sistema deve manter o n´ıvel de confian¸ca na

reputa¸c˜ao calculada dos n´os durante o passar do tempo. Ele deve ser capaz de distinguir tamb´em entre um n´o entrante e um com um longo hist´orico de atos ruins; priorizar as intera¸c˜oes recentes: as ´ultimas avalia¸c˜oes devem possuir um peso maior na reputa¸c˜ao. Isso permite que um n´o que mude de comportamento, passando a agir de forma maliciosa, possa ser detectado rapidamente;

eficiente: deve ser poss´ıvel calcular a m´etrica de forma r´apida;

resiliente `a ataques: n´os maliciosos v˜ao tentar subverter o sistema de reputa¸c˜ao de forma a obter uma boa reputa¸c˜ao, ou para sujar a reputa¸c˜ao dos n´os honestos. O sistema deve ser capaz de resistir a estes tipos de ataques;

pass´ıvel de avalia¸c˜ao estat´ıstica: deve ser poss´ıvel determinar facilmente quais fato- res influenciam a m´etrica, e como;

privada: as opini˜oes emitidas n˜ao devem ser vis´ıveis a todos;

varia¸c˜ao suave: o valor de reputa¸c˜ao n˜ao deve sofrer grandes varia¸c˜oes como conseq¨uˆencia de um voto;

4.5. Problemas em Sistemas de Reputa¸c˜ao 34

compreens´ıvel: os usu´arios do sistema devem entender de forma f´acil como um voto influencia o valor de reputa¸c˜ao;

verific´avel: deve ser poss´ıvel verificar um valor question´avel com dados que comprovem a sua veracidade.

Algumas destas caracter´ısticas s˜ao bastante importantes para o funcionamento do sistema. Considera-se que a m´etrica deve ter uma subida lenta (varia¸c˜ao suave), mas uma descida r´apida, de forma que seja dif´ıcil criar uma boa reputa¸c˜ao, mas que seja f´acil perder em caso de mudan¸ca de comportamento (priorizar intera¸c˜oes recentes).

Al´em disso, devido `a facilidade de troca de identidade, ´e recomendado que os n´os entrem na rede com reputa¸c˜ao baixa [22]. Tal medida se d´a devido ao fato de ser im- poss´ıvel determinar se um n´o entrante ´e realmente um usu´ario novo ou um malicioso reentrando na rede para obter uma reputa¸c˜ao nova. Os n´os novos s˜ao recebidos com des- confian¸ca, devendo construir a reputa¸c˜ao de baixo como uma forma de “prova de esfor¸co”, demonstrando boa vontade com a rede. Uma vez conquistado uma boa reputa¸c˜ao, ´e mais interessante manter a identidade do que trocar e ter que reconquist´a-la. Iniciando com uma reputa¸c˜ao baixa, os n´os maliciosos ou tˆem a sua capacidade de causar danos na rede limitada pela reputa¸c˜ao baixa inicial, ou tˆem que colaborar com a rede para obter uma reputa¸c˜ao maior e poder causar mais dano. Por´em, no processo de aumento de reputa¸c˜ao, ele estar´a colaborando com a rede.