BUILDING TRUST-AWARE P2P SYSTEMS: FROM TRUST AND REPUTATION MANAGEMENT TO DECENTRALIZED E-COMMERCE APPLICATIONS

BUILDING TRUST-AWARE P2P SYSTEMS: FROM TRUST AND REPUTATION MANAGEMENT TO DECENTRALIZED E-COMMERCE APPLICATIONS THÈSE N O 3313 (2005) PRÉSENTÉE À LA FACULTÉ INFORMATIQUE ET COMMUNICATIONS Institut d'informatique fondamentale SECTION DES SYSTÈMES DE COMMUNICATIONS ÉCOLE POLYTECHNIQUE FÉDÉRALE DE LAUSANNE POUR L'OBTENTION DU GRADE DE DOCTEUR ÈS SCIENCES PAR Zoran DESPOTOVIĆ B.Sc. Engineer of Electrical Science, University of Belgrade, Yougoslavie et de nationalité serbe et monténégrine acceptée sur proposition du jury: Prof. K. Aberer, directeur de thèse Prof. B. Faltings, rapporteur Prof. A. Ouksel, rapporteur Prof. J.-C. Usunier, rapporteur Lausanne, EPFL 2005

Abstract This thesis is concerned with enabling e-commerce applications in decentralized environments, P2P networks in particular. The work goes along the following two dimensions: P2P reputation systems design and building P2P e-commerce services and applications. Enabling any kind of commerce has as the very first precondition providing appropriate assurance mechanisms that reduce or eliminate opportunistic behavior of the involved parties. Traditional forms of such mechanisms, such as contractual agreements monitored by enforcement institutions, are not always viable in an online world, particularly in global decentralized communities such as P2P networks. Under such circumstances, reputation systems as informal social mechanisms for encouraging trustworthy behavior appear to be the only remaining alternative. Their key presumption is that the participants of an online community are engaged in repeated interactions and that collecting, processing, and disseminating information about their past doings is informative of their future behavior and as such will influence it. In the first part of the thesis we deal with the problem of P2P reputation systems design. We start with giving a formal problem definition and statement. Then we analyze approaches appeared so far in the literature, provide a classification of the possible solutions and, upon analyzing the main properties of the identified classes, we come up with the conclusion that the class of so called probabilistic estimation techniques is particularly promising in P2P settings. We then proceed to define two probabilistic reputation systems. One is based on the binary (honest-dishonest) feedback and is concerned simply with separating cheating and honest peers according to an appropriate criterion. The other one, based on the well-known maximum likelihood estimation, is more general in the sense that it can cover any form of feedback, not only the binary one and that it can output probability distributions over the set of possible behaviors of the peers. The main properties of the method are low implementation overhead, clean decision making in the context of trust and good detection of peer misbehavior. We show this by carrying out a comprehensive comparison of the method to the other identified classes. Once the issue of trust is properly addressed one can consider equipping P2P networks with e-commerce services such as appropriate trading mechanisms suitable for P2P implementation and providing infrastructure for handling payments and exchanges of the traded goods etc. This is the subject of the second part of the thesis. We analyze an approach to safe exchanges of bundles of digital goods for money in which the exchange partners are better off at the end of the exchange than at any point before and provide an algorithm to find an appropriate schedule of deliveries of the goods and money that takes into account the trustworthiness of the exchange partners. Finally, we propose a double auctioning mechanism amenable to implementation in P2P networks. The mechanism exhibits good economic properties such as fast discovery of the equilibrium price and efficient trading. iii

These properties are, however, dependent on the existence of a suitable underlying P2P reputation system. iv

Résumé Cette thèse est centrée sur le développement d applications de commerce électronique dans des environnements décentralisés, en particulier dans les réseaux Peer-to-Peer (P2P). Ce travail s inscrit dans deux dimensions : la conception de systèmes de réputations P2P d une part, et la construction de services et d applications de commerce électronique P2P d autre part. Avant de promouvoir une quelconque sorte de commerce, il s agit tout d abord de s assurer de fournir les mécanismes appropriés réduisant voire même éliminant les comportements opportunistes de la part de tous les partis impliqués. Les formes usuelles de ces mécanismes, comme les accords contractuels contrôlés par des institutions de surveillance, sont difficilement applicables dans des contextes en ligne, notamment dans les réseaux décentralisés ou P2P. Dans un tel contexte, les systèmes de réputation basés sur des mécanismes sociaux informels encourageant des comportements honnêtes apparaissent comme étant une des seules alternatives viables. Leur conjecture principale est que les participants d une communauté en ligne sont engagés dans des interactions répétées et que la collection, le traitement et la dissémination d informations liées à leurs actions passées est informative et peut influencer leur futur comportements. Dans la première partie de cette thèse, nous traitons la problématique de la conception de systèmes de réputation P2P. Nous commenons par donner une définition formelle du problème. Puis, nous analysons les approches d ores et déjà parues dans la littérature, et fournissons une classification des solutions envisageables. Nous analysons les propriétés centrales des différentes classes ainsi identifiées et concluons que les techniques d estimation probabilistiques paraissent tout particulièrement prometteuses dans des environnements P2P. Nous procédons par la suite à la définition de deux systèmes de réputation probabilistiques. Le premier se base sur des réactions binaires et se concentre sur la séparation des peers en deux classes (honnêtes et malhonnêtes) suivant un critère approprié. Le second, basé sur le critère bien connu du maximum de vraisemblance (maximum likelihood), est plus général dans le sens où il peut traiter n importe quelle forme de réaction, binaire ou non, et peut produire une distribution de probabilités sur l ensemble des comportements possibles des peers. Les propriétés principales de cette méthode sont un faible coût d implémentation, un processus de décision clair et une bonne détection de la malhonnêteté des peers. Nous démontrons cela au travers d une comparaison extensive de notre méthode avec celles des autres classes identifiées. Une fois le problème de la confiance adressé de manière adéquate, nous débattons dans la deuxième partie de la thèse de la possibilité d équiper les réseaux P2P de services de commerce électronique, comme des mécanismes d échange appropriés à une implémentation P2P, et de fournir une infrastructure pour supporter les payements électronique ou les échanges de biens. Nous analysons une approche visant à promouvoir des échanges sécurisés de bien v

digitaux avec laquelle les divers intervenants jouissent d une plus-value plus grande à la fin de l échange qu en n importe quel autre point intermédiaire et fournissons un algorithme pour planifier de manière appropriée les échanges de biens et de monnaie électroniques tout en tenant compte du niveau de confiance des partenaires participant à l échange. Enfin, nous proposons un mécanisme d enchère double adapté à une implémentation dans des réseaux P2P. Le mécanisme jouit de propriétés économiques intéressantes, comme la découverte rapide du prix d équilibre et des échanges efficaces. Ces propriétés sont cependant dépendantes de l existence d un système de réputation P2P approprié. vi

Contents Abstract Résumé Acknowledgements iii v vii Introduction 1 Scope of research................................. 2 Outline of the thesis............................... 2 Main contributions................................ 4 What the thesis is not about.......................... 5 I Trust management in P2P networks 7 1 P2P - a technology overview 9 1.1 Introduction.................................... 9 1.2 P2P systems definition and main classes.................... 10 1.3 Unstructured P2P networks........................... 11 1.4 Structured P2P networks............................ 12 1.5 A new trend - distributed algorithmic mechanism design........... 14 2 Possibilities to manage trust in P2P networks 17 2.1 Introduction.................................... 17 2.2 P2P reputation systems............................. 18 2.2.1 P2P systems perspective......................... 21 2.2.2 Classification criteria........................... 24 2.2.3 Solution classes.............................. 26 2.3 Social networks.................................. 27 2.3.1 Trust semantics.............................. 30 2.3.2 Trust performance............................ 31 2.4 Probabilistic estimation techniques....................... 32 2.4.1 Trust semantics.............................. 34 2.4.2 Trust performance............................ 34 2.5 Implementation costs of social networks and probabilistic P2P reputation systems...................................... 35 ix

2.6 Modeling reputation in game theory...................... 36 2.6.1 Why and why not game-theoretic modeling?............. 39 2.6.2 Game-theoretic reputation models and P2P.............. 42 2.7 Comparative analysis............................... 42 2.8 Summary..................................... 43 3 A complaint-based P2P reputation mechanism 45 3.1 Introduction.................................... 45 3.2 Global knowledge vs. local approximations.................. 46 3.3 Model....................................... 47 3.3.1 Storage model for complaints...................... 48 3.4 A heuristic - Chernoff bounds based solution................. 49 3.4.1 Algorithms................................ 50 3.5 Evaluation..................................... 52 3.5.1 Simulation setting............................ 52 3.5.2 Results.................................. 53 3.6 Summary..................................... 55 4 Probabilistic prediction of peers performance in P2P networks 57 4.1 Introduction.................................... 57 4.2 Storage model................................... 58 4.3 Probabilistic estimation - a general view.................... 58 4.4 Model I - honest or dishonest peers....................... 60 4.4.1 Simulation results............................ 61 4.5 Model II - repeated Prisoner s Dilemma.................... 63 4.5.1 Simulation results............................ 65 4.6 Model III - normally distributed services.................... 67 4.6.1 Simulation results............................ 68 4.7 Theoretical considerations............................ 69 4.8 Maximum likelihood estimation in the context of the complaint-based mechanism....................................... 71 4.8.1 Evaluation................................ 73 4.9 Summary..................................... 74 5 Probabilistic estimation vs. social networks 77 5.1 Introduction.................................... 77 5.2 Probabilistic estimation vs. social networks.................. 78 5.3 Simulation setting................................ 79 5.4 Simulation results................................ 81 5.4.1 Behavioral probability distributions.................. 81 5.4.2 Peer population size........................... 84 5.4.3 Size of the trust multigraph....................... 85 5.5 Summary..................................... 86 x

II P2P e-commerce applications 89 6 Trust-aware delivery of composite goods 91 6.1 Introduction - reputation, trust and decision making............. 91 6.2 The setting - safe exchange........................... 92 6.3 Trust-aware safe exchange............................ 95 6.4 Algorithms.................................... 96 6.5 Discussion on potential limitations....................... 102 6.6 Summary..................................... 103 7 Toward P2P double auctioning 105 7.1 Introduction.................................... 105 7.2 P2P and markets: common problems...................... 106 7.3 Double auction theory overview......................... 106 7.3.1 The Continuous Double Auction.................... 108 7.4 Open Electronic Bargaining System (OEBS) - a P2P-suitable trading mechanism....................................... 109 7.5 OEBS - simulation results............................ 111 7.5.1 The simulation settings......................... 112 7.5.2 ZIP-modified bidding strategy...................... 113 7.5.3 Results.................................. 114 7.6 Summary..................................... 117 Conclusion 119 A Game Theory Overview 133 A.1 Game theory basics................................ 133 A.1.1 Bayesian games.............................. 134 A.2 Repeated games................................. 135 xi