https://kryptowiki.eu/index.php?action=history&feed=atom&title=Proof_of_WorkProof of Work - Versionsgeschichte2026-06-09T21:47:04ZVersionsgeschichte dieser Seite in Kryptowiki - Die freie Enzyklopädie der KryptowährungenMediaWiki 1.39.15https://kryptowiki.eu/index.php?title=Proof_of_Work&diff=2655&oldid=prevHerr E-Mark: Die Seite wurde neu angelegt: „Unter einem {{lang|en|'''Proof of Work'''}} (auch {{lang|en|''computational puzzle''}} oder {{lang|en|''cryptographic puzzle''}}; auf deutsch etwa ‚Arbeitsna…“2018-09-04T13:53:50Z<p>Die Seite wurde neu angelegt: „Unter einem {{lang|en|'''Proof of Work'''}} (auch {{lang|en|''computational puzzle''}} oder {{lang|en|''cryptographic puzzle''}}; auf deutsch etwa ‚Arbeitsna…“</p>
<p><b>Neue Seite</b></p><div>Unter einem {{lang|en|'''Proof of Work'''}} (auch {{lang|en|''computational puzzle''}} oder {{lang|en|''cryptographic puzzle''}}; auf deutsch etwa ‚Arbeitsnachweis‘ oder auch ‚-beweis‘, kurz '''PoW''') versteht man in der [[Informatik]] eine Methode, die den übermäßigen Gebrauch eines Dienstes, wie beispielsweise [[Denial of Service|Denial-of-Service-Attacken]] oder das [[Spam|massenweise Versenden von E-Mails]], verhindern soll.<br />
<br />
Der Proof-of-Work stellt in der Regel die Lösung einer mäßig schweren Aufgabe durch den Nutzer bzw. dessen Computer dar. Das Ergebnis kann vom Diensterbringer dagegen ohne großen Aufwand nachgeprüft werden.<br />
<br />
== Idee ==<br />
Die Idee des Proof-of-Work ist, dass ein Dienstnutzer zuerst selbst etwas Arbeit verrichten muss, bevor er den Dienst in Anspruch nehmen darf – eine Art Benutzungsentgelt. Sie wurde erstmals im Jahr 1992 von [[Cynthia Dwork]] und [[Moni Naor]] vorgeschlagen, um den Versand von Junk-Mails einzudämmen.<ref>{{Internetquelle | url=http://dl.acm.org/citation.cfm?id=705669 | titel=Pricing via Processing or Combatting Junk Mail | zugriff=2014-03-18 | sprache=en}}</ref><ref>{{Internetquelle | url=http://web.cs.dal.ca/~abrodsky/7301/readings/DwNa93.pdf | titel=Pricing via Processing or Combatting Junk Mail | zugriff=2014-03-18 | sprache=en}}</ref> Eine Implementierung dieses Verfahrens ist [[Hashcash]].<br />
<br />
Der Proof-of-Work soll davon abhalten, einen Dienst übermäßig in Anspruch zu nehmen oder gar missbräuchlich zu verwenden. Es verzögert die Bearbeitung der Anfrage etwas, da der Dienstnutzer erst die Aufgabe lösen muss. Die Verzögerung sollte daher so gewählt werden, dass sie keine Störung im weiteren Ablauf darstellt.<br />
<br />
Zum Beispiel ist eine Verzögerung von wenigen Sekunden beim Versand einer E-Mail meist hinnehmbar, bremst aber deutlich die Anzahl der versendbaren E-Mails innerhalb eines Zeitintervalls aus. Das stört den durchschnittlichen E-Mail-Versender kaum, verhindert aber u.&nbsp;U. das Spamming.<br />
<br />
Es existieren zahlreiche Probleme aus Bereichen wie der [[Kryptologie]] oder [[Numerik]], deren Lösung nur aufwendig zu berechnen ist, die anschließend aber leicht auf Korrektheit geprüft werden kann. Ideal sind Probleme, deren Lösungsaufwand man zusätzlich noch durch leichte Anpassung der Aufgabenstellung beeinflussen kann. So lässt sich der Aufwand, den der Nutzer erbringen muss, an die Gegebenheiten, beispielsweise die verfügbare Rechenleistung, anpassen.<br />
<br />
Beispiele für solche Probleme sind u.&nbsp;a.<br />
* das Lösen von [[Differentialgleichung]]en,<br />
* Brute-Force-Angriffe auf abgeschwächte [[Kryptographisches Primitiv|kryptographische Primitiven]],<br />
* Operationen auf großen, dicht besetzten [[Matrix (Mathematik)|Matrizen]], wie das Lösen [[Lineares Gleichungssystem|linearer Gleichungssysteme]] oder [[Matrizeninversion|Invertieren]].<br />
<br />
== Beispiel ==<br />
Im Jahr 1999 schlugen Ari Juels und John Brainard, zwei Mitarbeiter der [[RSA Laboratories]], folgende Aufgabe vor: Der Benutzer erhält den [[Kryptologische Hashfunktion|Hashwert]] einer Zeichenkette, sowie einen unvollständigen Teil der Zeichenkette. Er muss anhand des Hashwerts die fehlenden Zeichen bestimmen.<ref>{{Internetquelle | url=http://www.isoc.org/isoc/conferences/ndss/99/proceedings/ | titel=Proceedings of the 1999 Network and Distributed System Security Symposium | zugriff=2014-03-18 | sprache=en}}</ref><ref>{{Internetquelle | url=http://www.isoc.org/isoc/conferences/ndss/99/proceedings/papers/juels.pdf | titel=Client Puzzles: A Cryptographic Countermeasure Against Connection Depletion Attacks | zugriff=2014-03-18 | sprache=en}}</ref><br />
<br />
Eine weitverbreitete Abwandlung dieses Verfahrens findet beispielsweise auch bei der [[Kryptowährung]] ''[[Bitcoin]]'' Anwendung: Zu einer gegebenen Zeichenkette muss ein {{lang|en|''[[Nonce]]''}} gefunden werden, sodass im Hash über die Zeichenkette und den Nonce die ersten ''m'' Bits Nullen sind. Durch die Wahl der Anzahl ''m'' dieser Null-Bits lässt sich die Schwierigkeit und damit auch die Dauer der Berechnung steuern.<br />
<br />
== Varianten ==<br />
Es gibt zwei Klassen von {{lang|en|Proof-of-Work}}-Protokollen:<br />
* {{lang|en|Challenge-Response}}: Diese Variante benötigt eine direkte Verbindung zwischen Dienst und Konsument. Der Dienst sucht eine Herausforderung (Aufgabe), der Konsument löst es (mit Aufwand) und der Dienst kann es leicht verifizieren.<br />
* Lösungsverifikation: Bei dieser Variante wird keine direkte Verbindung benötigt. Daher muss das Problem selbsterklärend und omnipräsent sein. Der Dienst muss dann die Problemwahl und die errechnete Lösung verifizieren.<br />
<br />
Der in eine Lösung gesteckte Aufwand muss sich im Verbrauch materieller Ressourcen und Energie niederschlagen. Daher unterscheidet man folgende Klassen von Problemen:<br />
* CPU-zentrisch ({{lang|en|''compute bound''}}): Es wird Energie und Zeit verbraucht. Je nach Rechenleistung kann eine Lösung einfacher berechnet werden.<br />
* Speicherbasiert ({{lang|en|''memory bound''}}): Die Lösung des Problems benötigt viel Speicher. Dadurch wird die Anzahl gleichzeitiger Anfragen limitiert. Je nach Größe spielen Speicherbandbreite und Latenz eine Rolle (Cache-misses)<br />
* Netzwerkbasiert: Der Konsument muss für seine Berechnung viele oder schlecht erreichbare Netzknoten kontaktieren. Dadurch wird er zeitlich gebremst oder künstlich, indem die Anfragen künstlich limitiert werden.<br />
<br />
== Siehe auch ==<br />
* [[Bitmessage]]<br />
* [[Proof of Stake]]<br />
<br />
== Literatur ==<br />
* {{Literatur<br />
| Autor=Xiao-Weng Fang<br />
| Titel=Encyclopedia of Cryptography and Security, Band 1: Computational Puzzles<br />
| Auflage=2<br />
| Verlag=Springer<br />
| Jahr=2011<br />
| ISBN=978-1-4419-5905-8<br />
| Seiten=244 f.<br />
}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:E-Mail]]<br />
[[Kategorie:Algorithmus]]<br />
[[Kategorie:Netzwerkprotokoll_(E-Banking)]]<br />
[[Kategorie:Kryptologie]]<br />
[[Kategorie:Blockchain]]</div>Herr E-Mark