(Проект RPOW сейчас прекращен. Эти страницы поддерживаются в исторических целях.)
Система RPOW предусматривает повторное использование токенов доказательства работы (POW). Токен POW — это то, что требует относительно много времени для вычисления, но может быть быстро проверено. RPOW использует hashcash , то есть значения, чьи хэши SHA-1 имеют много старших разрядов нулей.
Обычно токены POW нельзя использовать повторно, потому что это позволит их потратить дважды. Но RPOW допускает ограниченную форму повторного использования: последовательное повторное использование. Это позволяет использовать токен POW один раз, а затем обменять его на новый, который можно снова использовать один раз, затем еще раз обменять и т. д. Такой подход делает токены POW более практичными для многих целей и позволяет снизить эффективную стоимость токена POW быть поднятыми, но при этом позволяя системам эффективно их использовать.
Безопасность
Это полезная функция, но уникальной особенностью системы RPOW является ее подход к безопасности. RPOW — это первая публичная реализация сервера, позволяющая пользователям во всем мире проверять его правильность и целостность в режиме реального времени.
Основываясь на принципах, аналогичных принципам, предложенным для так называемых «доверенных вычислений», RPOW позволяет третьим сторонам динамически и удаленно проверять, какая программа выполняется на сервере RPOW. Сервер RPOW реализован на высококачественном защищенном процессоре IBM 4758 PCI Cryptographic Coprocessor, который прошел проверку на высочайший общедоступный уровень безопасности, уровень 4 FIPS-140. 4758 — это автономный одноплатный компьютер. который имеет собственный ключ устройства, сгенерированный на плате, который никогда не покидает карту. Этот ключ может выдавать криптографически подписанные аттестации, которые описывают конфигурацию программного обеспечения, работающего на карте, включая хэш SHA-1 прикладной программы.
Используя общедоступные инструменты, любой может создать из этого исходного кода образ памяти, идентичный тому, который работает на сервере RPOW. Если хэш SHA-1 этого файла совпадает с хэшем, сообщаемым ключом устройства 4758, пользователь может сделать вывод, что предоставленный исходный код — это то, что на самом деле выполняется на 4758. Проверив исходный код, он может затем убедиться в отсутствии «черные ходы» или лазейки, которые позволят владельцу / оператору или разработчику системы нарушить ее безопасность, например, путем создания токенов RPOW без выполнения необходимой работы.
Разрешение клиентам динамически проверять безопасность сервера переворачивает концепцию доверенных вычислений с ног на голову. Вместо угрозы частной жизни эта технология становится благом для конфиденциальности и расширяет возможности конечных пользователей в сети.
Приложения
Исследователь в области безопасности Ник Сабо придумал термин « бит-золото» для информационных объектов, создание которых доказано дорого. Он предполагает, что они могут даже служить основой для своего рода платежной системы, играющей роль в информационном мире золота в физическом мире. RPOW будет способствовать использованию токенов POW в качестве формы бит-золота, позволяя передавать и обмениваться токенами от человека к человеку.
Токены POW были предложены в качестве формы псевдооплаты в нескольких приложениях. Один из примеров — электронная почта. Электронное сообщение, содержащее токен POW, будет относительно дорогостоящим с точки зрения вычислительной мощности. Тогда токен POW может быть признаком того, что сообщение не было спамом.
Использование токенов RPOW для электронной почты имело бы преимущества, поскольку люди могли бы повторно использовать токены из входящей электронной почты в исходящей электронной почте. У спамеров не будет таких преимуществ, поскольку почти вся их электронная почта является исходящей. Повторное использование позволяет стоимости токенов POW быть намного выше, поскольку большинству людей не придется их генерировать, что делает систему более эффективной в качестве меры защиты от спама.
Прозрачные серверы
Система RPOW — лишь первая из запланированных как серии систем, использующих этот подход, которые я называю прозрачными серверами. Такие системы публикуют свой исходный код для проверки и проверки и используют функции, подобные Trusted Computing, чтобы доказать, что они запускают программу, созданную этим кодом. Это обеспечит беспрецедентный уровень прозрачности и прозрачности работы сетевых серверов.
Возможно, наиболее важно то, что использование прозрачности действительно может повысить конфиденциальность конечных пользователей. Впервые пользователи смогут проверить, как сетевые серверы будут обрабатывать конфиденциальную информацию, которую они предоставляют. В случае с сервером RPOW пользователи могут видеть, что программа не записывает транзакции и не создает связи между RPOW, выданным в одном обмене, с тем же RPOW, когда он позже депонируется, тем самым защищая конфиденциальность. Кроме того, основная цель безопасности системы, заключающаяся в том, что она никогда не будет выдавать RPOW без получения POW или RPOW равного значения, может быть проверена независимо. Даже владелец сервера RPOW не может нарушить эти правила.