Supongamos que tenemos varias personas que trabajan en algún tipo de esfuerzo de colaboración (como un trabajo de investigación o un proyecto de software) comprometido en un repositorio compartido. Sin embargo, un cierto subconjunto de estas personas también están conspirando contra el resto de las personas involucradas para negarles la autoría. Las motivaciones podrían ser, por ejemplo, tomar crédito por el trabajo de otras personas, negarles a otros el reconocimiento o el dinero que merecían como contribuyentes, etc.
El modelo de amenaza aquí involucra instituciones sin una estructura de control fija y sin una autoridad superior efectiva localizada que pueda resolver tal disputa, como suele ser el caso de los proyectos de pasatiempos trabajados por amigos, y en ciertas situaciones, investigación. papeles. (Para ser claros, tenemos un poder judicial donde se pueden presentar disputas legales).
Las marcas de tiempo y la información de autoría en el repositorio en sí no proporcionan ninguna prueba válida, ya que los conspiradores pueden recrear otra versión del repositorio con la misma facilidad que mostraría que solo ellos han cometido los compromisos.
¿Existe un protocolo que, si es seguido por cada persona que se compromete con el repositorio, permitiría a las víctimas probar su autoría si surgiera una disputa?