четверг, 25 марта 2010 г.

Рынок доверия

Сейчас много говорят о кризисе рынка и клянут "жадных капиталистов" кто во что горазд. Недавно я натолкнулся на пару статей: Рынок "лимонов" и The Next Economy?. После их прочтения у меня появились некоторые сомнение в том, что кто-то вообще виноват в сложившейся ситуации. Воозможно, дело в том, что по мере превращения общества в информационное, условия необходимые для существования традиционного свободного рынка, все хуже выполняются.

Меня давно интересуют надежные механизмы финансирования разработки программного обеспечения. На примере индустрии программного обеспечения я вижу несоответствие между тем, как должно быть свободном рынке, и тем, как оно есть сейчас.

Статья "Рынок лимонов", похоже, дает ответ, почему так происходит. Рынок програмного обеспечения это рынок с крайней асимметрией информации. С одной стороны, покупатель не может оценить качества продукта, потому что для оценки программы надо какое-то время её попользоваться программой, поэтому производитель, вероятно, попытается "впарить" что-то не очень качественное. С другой стороны, у производителе нет никакой уверенности, что он сможет продать хотябы две копии программы. Ведь покупатель первой копии, может начать её тиражировать и снабдить программой весь мир.

Такой рынок просто обязан трещать по швам. Но что, если можно каким-то образом обеспечить большую симметричность информации? Что, если можно заранее и достаточно достоверно оценить риск получения программы ненадлежащего качества или того, что разработка не будет оплачена? Я думаю, соверменные информационные технологии вполне могут справиться с этой задачей.

Протокол взаимодействия

На рынке присутствует большое количество потребителей и производителей. Поскольку одно и то же лицо может выступать в обоих ролях назовем всех одним словом - агент. Каждого агента можно каким-то образом отличить то всех остальных агентов. Предположим, что при заключении сделок агенты придерживаются определенной дисциплины. Основой этой дисциплины является электронная цифровая подпись (ЭЦП).

Потребители сигнализируют о наличии спроса созданием заданий. Как выглядит задание не особо важно. Это может быть страничка на сайте с описанием того, что нужно сделать. Важно лишь то, что задание можно уникальным образом идентифицировать так, что много потребителей могут легко объединиться требуя исполнения одного задания. Это позволит финансировать сложные проекты сообща. Например, съемка фильма врядли по силам какому-то одному зрителю, но объединившись вокруг общего идентификатора задания они, вероятно, смогут себе это позволить.

Если на рынке находятся производители желающие выполнить задание, они могут связаться с заказчками и заключить двусторонний договор. Производитель заключает договор персонально с каждым заказчиком. и выглядит этот договор, как электронный документ, в котором присутствует идентификаторы: договора, задания, заказчика и исполнителя. Договор вступает в силу с того момента, как его подписали обе стороны. Копию подписаного договора получают обе стороны. Важно, что с момента подписания, что ни одна из сторон, не может отрицать своих обязательств по выполнению договора. Исполнитель обязуется предоставить продукт, а заказчик выплатить вознаграждение.

После исполнения стороной своей части договора, вторая сторона выпускает свидетельство об исполнении договора. Свидетельство - это документ завереный ЭЦП и удостоверяющий, что одна из сторон считает обязательсва другой стороны по догору полностью выполненными. Договор считается закрытым после выпуска свидетельств об исполнении обоими сторонами участвующими в договоре. Копию свидетельства получает сторона факт исполнения чьих обязательств оно удостоверяет.

Почему, это может сработать?

Предложеный протокол взаимодействая дает возможность накапливать информацию о поведении агента в прошлом и на её основании делать обоснованые предположения о степени риска заключения сделки с данным агентом. Поскольку документы формализованы, оценку риска можно выполнять автоматически.

Тот факт, что история хранится в независимых документах делает ненужным какое-либо центральное хранилище. Поскольку эффективно воспрепятствовать публикации о себе агент не может. Копии договоров и свидетельств об исполнении могут свободно распространяться в сети и храниться у тех, кто в них нуждается. Отсутствие центрального хранилища делает крайне сложным изъятие информации, а значит как "хорошее" так и "плохое" поведение будет крайне сложно скрыть.

Наличие большого количества незакрытых договоров, верояно, приведет к плохой репутации и тому, что количество желающих заключить с агентом новый договор уменьшится.

Свидетельство об исполнении договора, вероятно, повысит репутацию и привлекательность агента для сделок, но поскольку агент не может сам выпустить такое свидетельство, ему необходимо убедить в этом другую сторону. Неплохим аргументом в пользу подписания свидетельства об исполнении договора будет реальное исполнение договора.

Вероятно, будут попытки создания фиктивных агентов и договоров с целью повышения репутации. Подобные действия относятся к так называемым сивиловым атакам, и в качестве контр мер против них можно предпожить анализировать граф, вершинами которого являются агенты и договора. Например, принимать в к рассмотрению только те договора, до которых имеется путь небольшой длинны от себя.

Я подозреваю, что после накопления некоторой массы договоров и свидетельств их исполнения можно будет с высокой достоверностью судить о том, насколько вероятно исполнение очередного договора, каким-то определенным агентом. Это может в корне изменить ситуацию с симметрией информации на рынке, и обеспечить четкое выявление добросовестных агентов.

Как это реализовать?

Для ЭЦП вполне можно использовать gnupg. Тот факт, что программа использует Web_of_trust вместо одного удостоверяющего центра позволяет любому заинтересованному лицу участвовать в сделках.

Для представления документов (договора, свидетельства) подойдет RDF. Модель легко расширяется, хорошо совместима с Internet и расчитана на автоматическую обработку.

Хранением документов будут заниматься все, кто в них заинтересован, то есть каждый агент. Очевидно полной информации не будет ни у кого, однако, можно относительно легко наладить поиск и обмен такими документами в сети. Поскльку каждый документ подписан искажение при передаче будут быстро обнаружены, а значит транспорт может быть любой: от общих серверов, до обмена по электронной почте или в рамках пиринговой сети. Последний вариант кажется самым перспективным, но и самым сложным в реализации.

Поскольку для получения более-менее достоверной картины необходимо будет обработать большое количество докуметов, измеряющееся тысячами, а может и десятками тысяч. Необходимо будет специализированное программное обеспечение. На первый взгляд, реализовать его вполне реально.

Комментариев нет:

Отправить комментарий