Proof-of-work

Материал из Provizorii
Перейти к: навигация, поиск

Proof-of-work (POW) (доказательство выполнения работы) — принцип защиты систем от DoS-атак или злоупотребления услугами (например, рассылок спама), основанный на необходимости выполнения запрашивающей стороной некоторой достаточно сложной длительной работы, результат которой легко и быстро проверяется обслуживающей стороной. Главная особенность этих схем заключается в асимметрии затрат времени — длительность для инициатора и высокая скорость для ответа. Подобные схемы также известны как функция клиентской головоломки (client puzzle), вычислительная головоломка (computational puzzle), функция для дорогих процессоров (CPU pricing function).

Не следует путать этот способ защиты с капчами, которые предоставляют задачи, лёгкие для человека, но поиск ответа на которые затруднён или невозможен для компьютера. POW-задачи изначально не предназначены для человека, их решение компьютером достижимо в конечные сроки, но с большими вычислительными затратами.

Примером POW-защиты может служить система Hashcash, которая использует хэш частичной инверсии при отправке по электронной почте. Для расчёта соответствующего заголовка требуется около 252 хэш-вычислений, которые надо пересчитывать для каждой отправки. Необходимость постоянного пересчета делает отправку спама непродуктивной, но не составляет препятствий для отправки обычной почты. При этом для проверки корректности вычисленного кода используется однократное вычисление SHA-1 с заранее подготовленной меткой.

Другие варианты доказательства выполнения работы используют как базовые элементы сложные криптографические системы, такие как Bitcoin, где используется не только многоуровневое хэширование, но и выставляются дополнительные критерии, требующие длительных вычислений.

Эксперты продолжают обсуждения, является ли POW-защита достаточно эффективной против DoS-атак и спама<ref name="LauClay2004"> (May 2004) "Proof-of-work proves not to work". WEIS 04.</ref><ref name="LiuCa2006"> (June 2006) "Proof of Work can work". Fifth Workshop on the Economics of Information Security.</ref>.

См. также

Примечания

<references/>

Содержимое статьи основано на странице «http://ru.wikipedia.org/wiki/Proof-of-work» русского раздела википедии «Википедия». Текст статьи распространяется по лицензиям GFDL и Creative Commons Attribution/Share-Alike 3.0.

Источник — «http://provizorii.ru/w/index.php?title=Proof-of-work&oldid=41225»