Diciamo, abbiamo un certo numero di persone che lavorano su qualche tipo di sforzo collaborativo (come un documento di ricerca o un progetto software) che viene inserito in un repository condiviso. Tuttavia, un certo sottogruppo di queste persone sta anche cospirando contro il resto delle persone coinvolte in modo da negare loro la paternità. Le motivazioni potrebbero essere, ad esempio, prendere credito per il lavoro di altre persone, negando ad altri il riconoscimento o il denaro che meritavano come contributori, e così via.
Il modello di minaccia qui coinvolge istituzioni prive di una struttura di controllo fissa e senza un'efficace autorità superiore localizzata in casa che potrebbe risolvere una simile controversia, come spesso accade per i progetti di hobby elaborati dagli amici, e in certe situazioni, ricerca carte. (Per essere chiari, abbiamo un sistema giudiziario in cui possono essere intentate controversie legali.)
Le informazioni sul timestamp e sull'autore nel repository stesso non forniscono alcuna prova valida, dal momento che i cospiratori possono ricreare facilmente un'altra versione del repository che mostrerebbe che i commit sono stati fatti solo da loro.
Esiste un protocollo che, se seguito da ogni persona che si impegna nel deposito, consentirebbe alle vittime di dimostrare la propria paternità in caso di controversia?