Proof-of-work

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Proof-of-work (POW) (доказательство выполнения работы) — принцип защиты систем от злоупотребления услугами (например, DoS-атак или рассылок спама), основанный на необходимости выполнения запрашивающей стороной некоторой достаточно сложной длительной работы, результат которой легко и быстро проверяется обслуживающей стороной. Главная особенность этих схем заключается в асимметрии затрат времени — длительность для инициатора и высокая скорость для ответа. Подобные схемы также известны как client puzzle (функция клиентской головоломки), computational puzzle (вычислительная головоломка), или CPU pricing function.

Не следует путать этот способ защиты с капчами, которые предоставляют задачи, лёгкие для человека, но поиск ответа на которые затруднён или невозможен для компьютера. POW-задачи изначально не предназначены для человека, их решение компьютером достижимо в конечные сроки, но с большими вычислительными затратами.

Примером POW-защиты может служить система Hashcash (англ.), которая использует хеш частичной инверсии при отправке по электронной почте. Для расчёта соответствующего заголовка требуется около 252 хэш-вычислений, которые надо пересчитывать для каждой отправки. Необходимость постоянного пересчета делает отправку спама непродуктивной, но не составляет препятствий для отправки обычной почты. При этом для проверки корректности вычисленного кода используется однократное вычисление SHA-1 с заранее подготовленной меткой.

Другие варианты доказательства выполнения работы используют как базовые элементы сложные криптографические системы. Например, в Bitcoin используется не только многоуровневое хэширование, но и выставляются дополнительные критерии для получаемого хэша, что требует длительного подбора «балласта» при постоянном пересчёте.

Эксперты продолжают обсуждения, является ли POW-защита достаточно эффективной против DoS-атак и спама[1][2].

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. (May 2004) «Proof-of-work proves not to work». WEIS 04.
  2. (June 2006) «Proof of Work can work». Fifth Workshop on the Economics of Information Security.