Proof-of-work

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Proof-of-work (POW) (доказательство выполнения работы) — принцип защиты систем от злоупотребления услугами (например, DoS-атак или рассылок спама), основанный на необходимости выполнения запрашивающей стороной некоторой достаточно сложной длительной работы, результат которой легко и быстро проверяется обслуживающей стороной. Главная особенность этих схем заключается в асимметрии затрат времени — длительность для инициатора запроса и высокая скорость для ответа. Подобные схемы также известны как client puzzle (функция клиентской головоломки), computational puzzle (вычислительная головоломка), или CPU pricing function.

Не следует путать этот способ защиты с капчами, которые предлагают задачи, лёгкие для человека, но поиск ответа на которые затруднён или невозможен для компьютера. POW-задачи изначально не предназначены для человека, их решение компьютером всегда достижимо в конечные сроки, но требует большого количества операций. При этом для проверки полученного решения требуется относительно малое количество операций.

Примером POW-защиты может служить система Hashcash (англ.), которая использует хеш частичной инверсии при отправке по электронной почте. Для расчёта соответствующего заголовка требуется около 252 хэш-вычислений, которые надо пересчитывать для каждой отправки. Необходимость постоянного пересчета делает отправку спама более ресурсоемкой, но не составляет препятствий для отправки обычной почты. При этом для проверки корректности вычисленного кода используется однократное вычисление SHA-1 с заранее подготовленной меткой.

Другие варианты доказательства выполнения работы используют как базовые элементы сложные криптографические системы. Например, в Bitcoin используется не только многоуровневое хэширование, но для получаемого хэша выставляются ещё и дополнительные критерии, для удовлетворения которых требуется многократный пересчёт с подбором «балласта» из случайной комбинации.

Эксперты продолжают обсуждения, является ли POW-защита достаточно эффективной против DoS-атак и спама[1][2].

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. (May 2004) «Proof-of-work proves not to work». WEIS 04.
  2. (June 2006) «Proof of Work can work». Fifth Workshop on the Economics of Information Security.