الگوریتم اثبات کار

اثبات کار (به انگلیسی: Proof of Work، همچنین به‌صورت PoW خلاصه می‌شود) نوعی اثبات رمزنگارانه است که در آن یک طرف (اثبات‌کننده) برای دیگران (تأییدکنندگان) نشان می‌دهد که مقدار مشخصی از تلاش محاسباتی صرف شده‌است. تأییدکنندگان می‌توانند این تلاش را با کمترین هزینه از سوی خود تأیید کنند. این مفهوم نخستین بار در سال ۱۹۹۳ (۱۳۷۱) توسط مونی نائور و سینتیا دورک به‌عنوان راهکاری برای جلوگیری از حمله محروم‌سازی از سرویس و سوءاستفاده‌های دیگری مانند اسپم پیشنهاد شد. اصطلاح «اثبات کار» نخستین بار در مقاله‌ای در سال ۱۹۹۹ (۱۳۷۷) توسط مارکوس یاکوبسون و آری جوئلز رسمی شد.

اثبات کار بعدها توسط بیت‌کوین به‌عنوان پایه‌ای برای اجماع در یک شبکهٔ غیرمتمرکز بدون مجوز مطرح شد؛ در این شبکه ماینرها برای افزودن بلوک‌ها و استخراج ارز جدید با یکدیگر رقابت می‌کنند و احتمال موفقیت هر ماینر متناسب با تلاش محاسباتی اوست. اثبات کار (PoW) و گواه بر سهام (PoS) دو سازوکار شناخته‌شدهٔ بازدارنده از حمله سیبیل هستند و در زمینهٔ رمزارزها پرکاربردترین سازوکارهای اجماع به‌شمار می‌روند.

ویژگی کلیدی طرح‌های اثبات کار، عدم تقارن آن‌هاست: انجام محاسبات برای اثبات‌کننده باید نسبتاً دشوار اما شدنی باشد، در حالی که بررسی آن برای تأییدکننده آسان است. این ایده با نام‌های دیگری مانند تابع هزینهٔ پردازنده، پروتکل معمای کلاینت، معمای محاسباتی یا تابع قیمت‌گذاری پردازنده نیز شناخته می‌شود. یکی دیگر از ویژگی‌های رایج این طرح‌ها، ساختارهای انگیزشی درونی است که تخصیص ظرفیت محاسباتی به شبکه را با ارزش به شکل رمزارز پاداش می‌دهد.

پیشینه

مفهوم اثبات کار ریشه در پژوهش‌های اولیه برای مبارزه با اسپم و جلوگیری از حملات محروم‌سازی از سرویس دارد. یکی از نخستین پیاده‌سازی‌های اثبات کار، هَش‌کَش بود که توسط رمزنگار بریتانیایی آدام بک در سال ۱۹۹۷ (۱۳۷۵) ایجاد شد.^[۱] این سیستم به‌عنوان سازوکاری ضداسپم طراحی شد که فرستندگان ایمیل را ملزم می‌کرد پیش از ارسال، یک وظیفهٔ محاسباتی کوچک انجام دهند و بدین‌ترتیب ثابت کنند منابعی (به شکل زمان پردازنده) صرف کرده‌اند. این وظیفه برای کاربران عادی ناچیز بود، اما برای اسپمرهایی که قصد ارسال حجم انبوه پیام داشتند، هزینه‌ای قابل‌توجه دربرداشت.

سیستم هش‌کش بر پایهٔ یافتن یک مقدار درهم‌سازی که شرایط خاصی را برآورده کند، استوار بود؛ وظیفه‌ای که نیاز به تلاش محاسباتی داشت و از این رو به‌عنوان «اثبات کار» عمل می‌کرد. منطق پشت این ایده آن بود که با گران‌کردن ارسال حجم زیاد ایمیل از نظر محاسباتی، اسپمینگ کاهش یابد.

یکی از سیستم‌های رایج، مورد کاربرد در هش‌کش، از وارون‌سازی جزئی درهم‌سازی برای اثبات انجام محاسبات استفاده می‌کند؛ این به‌عنوان نشانهٔ حسن‌نیت برای ارسال ایمیل عمل می‌کند. برای نمونه، هدر زیر نشان‌دهندهٔ حدود ۲^۵۲ محاسبهٔ درهم‌سازی برای ارسال پیامی به calvin@comics.net در ۱۹ ژانویهٔ ۲۰۳۸ است:

X-Hashcash: 1:52:380119:calvin@comics.net:::9B760005E92F0DAE

این با یک محاسبه تأیید می‌شود؛ با بررسی اینکه درهم‌سازی اس‌اچ‌ای-۱ تمبر با ۵۲ صفر دودویی (یعنی ۱۳ صفر شانزده‌شانزدهی) آغاز می‌شود:

0000000000000756af69e2ffbdb930261873cd71

اینکه آیا سیستم‌های اثبات کار واقعاً می‌توانند مشکلات خاص محروم‌سازی از سرویس مانند اسپم را حل کنند، موضوع بحث است؛^[۲]^[۳] سیستم باید ارسال ایمیل‌های اسپم را برای اسپمر آشکارا ناسودمند کند، اما نباید مانع ارسال پیام توسط کاربران عادی شود. به‌بیان دیگر، کاربر واقعی نباید با دشواری خاصی روبرو شود، اما اسپمر باید برای ارسال انبوه ایمیل توان محاسباتی قابل‌توجهی صرف کند. سیستم‌های اثبات کار توسط سیستم‌های رمزنگارانهٔ پیچیده‌تری مانند بیت‌کوین نیز به‌کار گرفته می‌شوند.^[۲]

سیر تکامل الگوریتم‌های اثبات کار

اثبات کار ریشه‌های نظری خود را در تلاش‌های اولیه برای مبارزه با سوءاستفاده‌های دیجیتال دارد و در طول زمان برای پاسخ به نیازهای امنیتی، دسترس‌پذیری و کاربردهای گسترده‌تری فراتر از هدف اولیهٔ ضداسپم تکامل یافته‌است. این ایده نخستین بار در سال ۱۹۹۳ (۱۳۷۱) به‌عنوان بازدارنده از نامه‌های ناخواسته مطرح شد، اما این مقاله ساتوشی ناکاموتو در سال ۲۰۰۸ (۱۳۸۷) با عنوان «بیت‌کوین: یک سیستم پول الکترونیک نظیر به نظیر» بود که پتانسیل اثبات کار را به‌عنوان سنگ بنای شبکه‌های بلاکچین تثبیت کرد.^[۴]

نخستین ظهور اثبات کار در سال ۱۹۹۳ (۱۳۷۱) بود، زمانی که سینتیا دورک و مونی نائور سیستمی برای کاهش ایمیل‌های ناخواسته پیشنهاد کردند که در آن فرستندگان ملزم به انجام وظایف محاسباتی دشوار می‌شدند. در مقاله‌شان با عنوان «قیمت‌گذاری از طریق پردازش یا مبارزه با نامه‌های ناخواسته»،^[۵] روش‌هایی مانند محاسبهٔ جذر مدولار که برای حل دشوار اما برای تأیید آسان بودند، ارائه شد. این اصل عدم‌تقارن پایه‌ای اساسی از اثبات کار را بنا نهاد.

این پایه‌ریزی مفهومی در سال ۱۹۹۷ (۱۳۷۵) با هش‌کش آدام بک کاربرد عملی یافت؛ سیستمی که فرستندگان را ملزم می‌کرد وارون‌سازی جزئی درهم‌سازی الگوریتم اس‌اچ‌ای-۱ را محاسبه کنند تا یک درهم‌سازی با تعداد مشخصی از صفرهای ابتدایی تولید شود.^[۱] هش‌کش یک هزینهٔ محاسباتی برای بازدارندگی از اسپم تحمیل می‌کرد در حالی که گیرندگان می‌توانستند کار را بدون دشواری تأیید کنند و بدین‌ترتیب پایه‌ای حیاتی برای پیاده‌سازی‌های بعدی اثبات کار در رمزنگاری و فناوری بلاکچین فراهم ساخت.

بیت‌کوین که در سال ۲۰۰۹ (۱۳۸۷) توسط ساتوشی ناکاموتو راه‌اندازی شد، نقطهٔ عطفی بود که اثبات کار هش‌کش را برای رمزارز انطباق داد. مقالهٔ بیت‌کوین سیستمی با استفاده از الگوریتم SHA-256 طراحی کرد که در آن ماینرها برای حل معماهای رمزنگارانه جهت افزودن بلوک‌ها به بلاکچین رقابت می‌کنند و در این فرایند پاداش دریافت می‌کنند.^[۴] برخلاف اثبات‌های ایستای هش‌کش، الگوریتم اثبات کار بیت‌کوین دشواری خود را بر اساس میانگین زمان استخراج یک بلوک در دورهٔ قبلی به‌صورت پویا تنظیم می‌کند تا زمان بلوک‌سازی ثابت حدوداً ده دقیقه‌ای حفظ شود.

در ابتدا بیت‌کوین با پردازنده‌های معمولی استخراج می‌شد، اما به‌سرعت به پردازنده‌های گرافیکی، سپس به FPGAها و در نهایت به ASICها منتقل شد که در حل معماهای SHA-256 عملکرد بسیار بهتری از سخت‌افزار عمومی داشتند.^[۴]

برای پاسخ به وابستگی فزایندهٔ بیت‌کوین به سخت‌افزار تخصصی، لایت‌کوین تابع درهم‌سازی هش‌کش را از SHA-256 به Scrypt تغییر داد. Scrypt که توسط کولین پرسیوال توسعه یافت،^[۶] به‌عنوان الگوریتمی حافظه‌بر طراحی شد که به مقدار متوسطی از حافظهٔ دسترسی تصادفی نیاز داشت. با این حال هدف لایت‌کوین از دسترس‌پذیرتر کردن استخراج برای کاربران با سخت‌افزار عمومی دوام نیاورد، زیرا استخراج مسیر مشابهی از پردازنده از طریق پردازنده‌های گرافیکی و FPGA تا ASIC طی کرد.

انواع

دو دستهٔ اصلی از پروتکل‌های اثبات کار وجود دارد.

پروتکل‌های چالش-پاسخ فرض می‌کنند که یک پیوند تعاملی مستقیم بین درخواست‌دهنده (کلاینت) و ارائه‌دهنده (سرور) وجود دارد. ارائه‌دهنده یک چالش انتخاب می‌کند و درخواست‌دهنده پاسخ مرتبط را پیدا می‌کند که به ارائه‌دهنده ارسال و توسط او بررسی می‌شود. از آنجا که چالش توسط ارائه‌دهنده در لحظه انتخاب می‌شود، دشواری آن می‌تواند متناسب با بار جاری تنظیم شود.

پروتکل‌های تأیید راه‌حل چنین پیوندی را فرض نمی‌کنند: در نتیجه، مسئله باید پیش از جستجو برای راه‌حل توسط درخواست‌دهنده خودتحمیل باشد و ارائه‌دهنده باید هم انتخاب مسئله و هم راه‌حل یافت‌شده را بررسی کند. بیشتر این طرح‌ها رویه‌های تکراری احتمالاتی نامحدود مانند هش‌کش هستند.

پروتکل‌های با راه‌حل شناخته‌شده تمایل دارند واریانس اندکی کمتر از پروتکل‌های احتمالاتی نامحدود داشته باشند، زیرا واریانس توزیع یکنواخت کمتر از واریانس توزیع پواسون (با همان میانگین) است.^{^{[نیازمند توضیح بیشتر]}} یک روش عمومی برای کاهش واریانس، استفاده از چندین زیرچالش مستقل است.

همچنین توابع با هزینهٔ ثابت مانند معمای قفل زمانی نیز وجود دارند.

علاوه بر این، توابع زیرین مورد استفاده در این طرح‌ها می‌توانند باشند:

پردازنده‌محور (CPU-bound): محاسبات با سرعت پردازنده اجرا می‌شوند، که با گذر زمان به‌شدت متفاوت است و از سرورهای پرقدرت تا دستگاه‌های سبک کم‌توان متغیر است.^[۷]
حافظه‌محور (Memory-bound):^[۸]^[۹]^[۱۰]^[۱۱] سرعت محاسبات توسط دسترسی به حافظهٔ اصلی (از نظر تأخیر یا پهنای باند) محدود می‌شود و انتظار می‌رود عملکرد آن نسبت به تکامل سخت‌افزار کمتر حساس باشد.
شبکه‌محور (Network-bound):^[۱۲] اگر کلاینت باید محاسبات کمی انجام دهد اما پیش از ارسال درخواست به ارائه‌دهندهٔ نهایی، باید برخی نشانه‌ها را از سرورهای راه‌دور جمع‌آوری کند. در این حالت کار در واقع توسط درخواست‌دهنده انجام نمی‌شود اما به هر حال به دلیل تأخیر در دریافت نشانه‌های لازم تأخیر ایجاد می‌کند.

برخی سیستم‌های PoW محاسبات میانبر ارائه می‌دهند که به شرکت‌کنندگانی که یک راز، معمولاً یک کلید خصوصی، می‌دانند اجازه می‌دهد اثبات‌های کار ارزان تولید کنند. منطق این است که دارندگان فهرست پستی می‌توانند برای هر گیرنده بدون هزینهٔ زیاد تمبر تولید کنند.

فهرست توابع اثبات کار

در اینجا فهرستی از توابع اثبات کار شناخته‌شده آمده‌است:

جذر صحیح مدولار روی یک عدد اول بزرگ^[۵]^{^{[مشکوک – بحث]}}
امضاهای فیات-شمیر تضعیف‌شده^[۵]
امضای اونگ-اشنور-شمیر شکسته‌شده توسط پولارد^[۵]
وارون‌سازی جزئی درهم‌سازی^[۱۳]^[۱۴]^[۱۵]
دنباله‌های درهم‌سازی^[۱۶]
معماها^[۱۷]
معمای مبتنی بر پروتکل تبادل کلید دیفی-هلمن^[۱۸]
Moderate^[۸]
Mbound^[۹]
Hokkaido^[۱۰]
چرخهٔ Cuckoo^[۱۱]
مبتنی بر درخت درهم‌سازی^[۱۹]
پروتکل معمای تور هدایت‌شده^[۱۲]
تطابق جزئی یک تابع درهم‌سازی

اثبات کار مفید (PoUW)

در کنفرانس انجمن بین‌المللی پژوهش‌های رمزنگاری (IACR Crypto 2022)، پژوهشگران مقاله‌ای ارائه دادند که پروتکل بلاکچینی با نام اوفلیموس را توصیف می‌کند که از «اثبات کار مفید» (PoUW) به‌عنوان سازوکار اجماع بهره می‌برد. به‌جای آنکه ماینرها انرژی را در حل معماهای پیچیده اما اساساً بی‌فایده برای تأیید تراکنش‌ها مصرف کنند، اوفلیموس در حین دستیابی به اجماع یک حل‌کنندهٔ مسئلهٔ بهینه‌سازی غیرمتمرکز نیز ارائه می‌دهد. این پروتکل پیرامون جستجوی محلی موازی دوگانه (DPLS) ساخته شده که به‌عنوان مؤلفهٔ PoUW به‌کار می‌رود.

کاربرد در رمزارزها

فرایند

در رمزارزهایی که از روش اثبات کار برای افزودن بلوک جدید به بلاکچین بهره می‌گیرند، هر ماینر باید محاسباتی پرهزینه از نظر زمان و انرژی انجام دهد تا مجموعهٔ تراکنش‌های یک بلوک را رمزگذاری کند. از آنجا که یک بلوک در فواصل منظم ایجاد می‌شود، دشواری یافتن راه‌حل متناسب با تعداد شرکت‌کنندگان در شبکه در لحظهٔ محاسبه تنظیم می‌شود. رایانه یا گروهی از رایانه‌ها که نخست راه‌حل را پیدا می‌کنند، نتیجه را به دیگر شرکت‌کنندگان شبکه اعلام می‌کنند. ماینر یابندهٔ راه‌حل طبق پروتکل رمزارز با ارز جدید پاداش می‌گیرد.^[۲۰]

هر بلوک حاوی درهم‌سازی بلوک قبلی است، بنابراین هر بلوک زنجیره‌ای از بلوک‌های پیشین دارد که همگی حاوی زنجیرهٔ بزرگی از کار هستند. تغییر یک بلوک مستلزم بازمحاسبهٔ تمامی بلوک‌های پس از آن است که این امر جعل را بسیار دشوار یا غیرممکن می‌سازد.^[۲۰]

ASIC و استخرهای استخراج

در جامعهٔ بیت‌کوین، گروه‌هایی هستند که در استخرهای استخراج (mining pools) با هم همکاری می‌کنند. برخی ماینرها از مدارهای مجتمع با کاربرد خاص (ASIC) برای اثبات کار بهره می‌گیرند. این روند به سمت استخرهای استخراج و ASICها باعث شده استخراج برخی رمزارزها برای اکثر شرکت‌کنندگانی که به جدیدترین ASICها، منابع انرژی ارزان‌قیمت یا مزیت‌های ویژهٔ دیگری دسترسی ندارند، از نظر اقتصادی ناشدنی شود.^[۲۱]

برخی سیستم‌های اثبات کار ادعا می‌کنند در برابر ASIC مقاوم هستند، یعنی کارایی که یک ASIC نسبت به سخت‌افزار معمولی مانند پردازنده‌های گرافیکی می‌تواند به دست آورد را به یک مرتبهٔ کوچک‌تر محدود می‌کنند. مقاومت در برابر ASIC مزیت دسترس‌پذیرتر کردن استخراج را دارد، اما خطر مرتبط با آن را نیز افزایش می‌دهد که مهاجمی بتواند به‌طور کوتاه‌مدت به مقدار زیادی از توان محاسباتی تخصصی‌نشده دسترسی پیدا کند و حمله‌ای ۵۱ درصدی راه بیاندازد.^[۲۱]

انتقادات زیست‌محیطی

سیستم‌های اثبات کار توسط برخی محیط‌زیست‌گراها مورد انتقاد قرار گرفته‌اند که استدلال می‌کنند این سیستم‌ها پیامدهای خارجی ایجاد می‌کنند که در قیمت‌های بازار برق منعکس نمی‌شوند.^[۲۲] بانک تسویه‌های بین‌المللی از سیستم‌های اثبات کار به‌عنوان «فاجعهٔ زیست‌محیطی» انتقاد کرده‌است. از سوی دیگر، ویژگی‌های بار قابل وقفه در استخراج اثبات کار، خدمات پاسخ تقاضا را فراهم می‌آورند و در شرایط خاص بازار و شبکه از ادغام انرژی‌های تجدیدپذیر متغیر پشتیبانی می‌کنند.^[۲۳]

آتریوم سرانجام در سپتامبر ۲۰۲۲ (شهریور ۱۴۰۱) سازوکار اجماع خود را از اثبات کار به گواه بر سهام تغییر داد. این تغییر نخستین تغییر در این مقیاس بزرگ بود که امنیت سرمایه‌ای بیش از ۱۵۰ میلیارد دلار را (در اواسط سال ۲۰۲۲) پوشش می‌داد.^[۲۴]

یادداشت‌ها

هدر X-Hashcash شامل: نسخه، بیت‌های مورد نیاز، تاریخ، منبع، افزونه، افزونهٔ رمزگذاری‌شده، و شمارنده (در شانزده‌شانزدهی) است.

منابع

1 2 Back، Adam (اوت ۲۰۰۲). «Hashcash - A Denial of Service Counter-Measure» (PDF).
1 2 Laurie، Ben؛ Clayton، Richard (مه ۲۰۰۴). «Proof-of-work proves not to work». Workshop on the Economics of Information Security 2004.
↑ Liu، Debin؛ Camp، L. Jean (ژوئن ۲۰۰۶). «Proof of Work can work - Fifth Workshop on the Economics of Information Security». بایگانی‌شده از اصلی در ۲۰ اوت ۲۰۱۷. دریافت‌شده در ۲۹ دسامبر ۲۰۱۵.
1 2 3 Nakamoto, Satoshi (۲۱ اوت ۲۰۰۸). "Bitcoin: A Peer-to-Peer Electronic Cash System". SSRN Electronic Journal (به انگلیسی). doi:10.2139/ssrn.3440802. ISSN 1556-5068.
1 2 3 4 Dwork، Cynthia؛ Naor، Moni (۱۹۹۳). «Pricing via Processing or Combatting Junk Mail». Advances in Cryptology — CRYPTO' 92. Lecture Notes in Computer Science. ج. ۷۴۰. Springer. صص. ۱۳۹–۱۴۷. doi:10.1007/3-540-48071-4_10. شابک ۹۷۸-۳-۵۴۰-۵۷۳۴۰-۱. بایگانی‌شده از اصلی در ۲۶ نوامبر ۲۰۱۷. دریافت‌شده در ۱۰ سپتامبر ۲۰۱۲.
↑ Percival، C.؛ Josefsson، S. (اوت ۲۰۱۶). «The scrypt Password-Based Key Derivation Function». RFC Editor. doi:10.17487/rfc7914.
↑ «How powerful was the Apollo 11 computer?». دریافت‌شده در ۲۹ دسامبر ۲۰۱۵.
1 2 Abadi، Martín؛ Burrows، Mike؛ Manasse، Mark؛ Wobber، Ted (۲۰۰۵). «Moderately hard, memory-bound functions». ACM Transactions on Internet Technology. ۵ (۲): ۲۹۹–۳۲۷. doi:10.1145/1064340.1064341.
1 2 Dwork، Cynthia؛ Goldberg، Andrew؛ Naor، Moni (۲۰۰۳). «On Memory-Bound Functions for Fighting Spam». Advances in Cryptology - CRYPTO 2003. Lecture Notes in Computer Science. ج. ۲۷۲۹. Springer. صص. ۴۲۶–۴۴۴. doi:10.1007/978-3-540-45146-4_25. شابک ۹۷۸-۳-۵۴۰-۴۰۶۷۴-۷.
1 2 Coelho، Fabien (۲۰۰۵). «Exponential memory-bound functions for proof of work protocols». Cryptology ePrint Archive, Report. بایگانی‌شده از اصلی در ۹ آوریل ۲۰۱۸. دریافت‌شده در ۴ نوامبر ۲۰۰۷.
1 2 Tromp، John (۲۰۱۵). «Cuckoo Cycle: A Memory Bound Graph-Theoretic Proof-of-Work» (PDF). Financial Cryptography and Data Security. Lecture Notes in Computer Science. ج. ۸۹۷۶. Springer. صص. ۴۹–۶۲. doi:10.1007/978-3-662-48051-9_4. شابک ۹۷۸-۳-۶۶۲-۴۸۰۵۰-۲. بایگانی‌شده از اصلی (PDF) در ۵ ژوئیه ۲۰۱۷. دریافت‌شده در ۳۰ سپتامبر ۲۰۱۵.
1 2 Abliz، Mehmud؛ Znati، Taieb (دسامبر ۲۰۰۹). «A Guided Tour Puzzle for Denial of Service Prevention». 2009 Annual Computer Security Applications Conference. Honolulu, HI. صص. ۲۷۹–۲۸۸. CiteSeerX 10.1.1.597.6304. doi:10.1109/ACSAC.2009.33. شابک ۹۷۸-۱-۴۲۴۴-۵۳۲۷-۶. از پارامتر ناشناخته |s2cid= صرف‌نظر شد (کمک)
↑ Back، Adam. «HashCash». بایگانی‌شده از اصلی در ۲۹ سپتامبر ۲۰۱۷. دریافت‌شده در ۲ مارس ۲۰۰۵.
↑ Gabber، Eran؛ Jakobsson، Markus؛ Matias، Yossi؛ Mayer، Alain J. (۱۹۹۸). «Curbing junk e-mail via secure classification». Financial Cryptography. Lecture Notes in Computer Science. ج. ۱۴۶۵. صص. ۱۹۸–۲۱۳. doi:10.1007/BFb0055484. شابک ۹۷۸-۳-۵۴۰-۶۴۹۵۱-۹. بایگانی‌شده از اصلی در ۴ دسامبر ۲۰۲۳.
↑ Jakobsson، Markus؛ Juels، Ari (۱۹۹۹). «Proofs of Work and Bread Pudding Protocols (Extended Abstract)». Secure Information Networks. Springer US. صص. ۲۵۸–۲۷۲. doi:10.1007/978-0-387-35568-9_18. شابک ۹۷۸-۱-۴۷۵۷-۶۴۸۷-۱.
↑ Franklin، Matthew K.؛ Malkhi، Dahlia (۱۹۹۷). «Auditable metering with lightweight security». Financial Cryptography. Lecture Notes in Computer Science. ج. ۱۳۱۸. صص. ۱۵۱–۱۶۰. doi:10.1007/3-540-63594-7_75. شابک ۹۷۸-۳-۵۴۰-۶۳۵۹۴-۹.
↑ Juels، Ari؛ Brainard، John (۱۹۹۹). «Client puzzles: A cryptographic defense against connection depletion attacks». NDSS 99.
↑ Waters، Brent؛ Juels، Ari؛ Halderman، John A.؛ Felten، Edward W. (۲۰۰۴). «New client puzzle outsourcing techniques for DoS resistance» (PDF). 11th ACM Conference on Computer and Communications Security. بایگانی‌شده از اصلی (PDF) در ۲۱ آوریل ۲۰۲۱. دریافت‌شده در ۶ اوت ۲۰۱۹.
↑ Coelho، Fabien (۲۰۰۷). «An (almost) constant-effort solution-verification proof-of-work protocol based on Merkle trees». Cryptology ePrint Archive, Report. بایگانی‌شده از اصلی در ۲۶ اوت ۲۰۱۶. دریافت‌شده در ۲۵ نوامبر ۲۰۰۷.
1 2 "Proof of Work Explained in Simple Terms - The Chain Bulletin". chainbulletin.com (به انگلیسی). Archived from the original on 1 April 2023. Retrieved 1 April 2023.
1 2 «Cryptocurrencies and blockchain» (PDF). European Parliament. ژوئیه ۲۰۱۸. بایگانی‌شده از اصلی (PDF) در ۲۷ ژوئن ۲۰۲۳. دریافت‌شده در ۲۹ اکتبر ۲۰۲۰.
↑ Kharif، Olga (۳۰ نوامبر ۲۰۲۱). «Bye-Bye, Miners! How Ethereum's Big Change Will Work». واشینگتن پست. بلومبرگ نیوز. بایگانی‌شده از اصلی در ۲ دسامبر ۲۰۲۱. دریافت‌شده در ۱۳ ژانویه ۲۰۲۲.
↑ Velický، M. (۲۰۲۳). «Renewable Energy Transition Facilitated by Bitcoin». ACS Sustainable Chemistry & Engineering. ۱۱ (۸): ۳۱۶۰–۳۱۶۹. doi:10.1021/acssuschemeng.2c06077. بیبکد:2023ASCE...11.3160V.
↑ "«The Merge": transition réussie pour la blockchain Ethereum". Le Monde (به فرانسوی). ۱۵ سپتامبر ۲۰۲۲. Retrieved 15 septembre 2022. {{cite journal}}: Check date values in: |تاریخ بازبینی= (help)

مشارکت‌کنندگان ویکی‌پدیا. «Proof of work». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۹ مه ۲۰۲۶.
مشارکت‌کنندگان ویکی‌پدیا. «Proof of Work». در دانشنامهٔ ویکی‌پدیای آلمانی ، بازبینی‌شده در ۹ مه ۲۰۲۶.
مشارکت‌کنندگان ویکی‌پدیا. «Preuve de travail». در دانشنامهٔ ویکی‌پدیای فرانسوی، بازبینی‌شده در ۹ مه ۲۰۲۶.

پیوند به بیرون

وب‌گاه رسمی هش‌کش
RPOW - اثبات‌های کار قابل استفادهٔ مجدد (هال فینی)
رمزارزها و بلاکچین (پارلمان اروپا، ۲۰۱۸)

[back2002-1] 1 2 Back، Adam (اوت ۲۰۰۲). «Hashcash - A Denial of Service Counter-Measure» (PDF).

[LauClay2004-2] 1 2 Laurie، Ben؛ Clayton، Richard (مه ۲۰۰۴). «Proof-of-work proves not to work». Workshop on the Economics of Information Security 2004.

[LiuCa2006-3] Liu، Debin؛ Camp، L. Jean (ژوئن ۲۰۰۶). «Proof of Work can work - Fifth Workshop on the Economics of Information Security». بایگانی‌شده از اصلی در ۲۰ اوت ۲۰۱۷. دریافت‌شده در ۲۹ دسامبر ۲۰۱۵.

[nakamoto2008-4] 1 2 3 Nakamoto, Satoshi (۲۱ اوت ۲۰۰۸). "Bitcoin: A Peer-to-Peer Electronic Cash System". SSRN Electronic Journal (به انگلیسی). doi:10.2139/ssrn.3440802. ISSN 1556-5068.

[DwoNao1992-5] 1 2 3 4 Dwork، Cynthia؛ Naor، Moni (۱۹۹۳). «Pricing via Processing or Combatting Junk Mail». Advances in Cryptology — CRYPTO' 92. Lecture Notes in Computer Science. ج. ۷۴۰. Springer. صص. ۱۳۹–۱۴۷. doi:10.1007/3-540-48071-4_10. شابک ۹۷۸-۳-۵۴۰-۵۷۳۴۰-۱. بایگانی‌شده از اصلی در ۲۶ نوامبر ۲۰۱۷. دریافت‌شده در ۱۰ سپتامبر ۲۰۱۲.

[percival2016-6] Percival، C.؛ Josefsson، S. (اوت ۲۰۱۶). «The scrypt Password-Based Key Derivation Function». RFC Editor. doi:10.17487/rfc7914.

[7] «How powerful was the Apollo 11 computer?». دریافت‌شده در ۲۹ دسامبر ۲۰۱۵.

[ABuMaWo2003-8] 1 2 Abadi، Martín؛ Burrows، Mike؛ Manasse، Mark؛ Wobber، Ted (۲۰۰۵). «Moderately hard, memory-bound functions». ACM Transactions on Internet Technology. ۵ (۲): ۲۹۹–۳۲۷. doi:10.1145/1064340.1064341.

[DwoGoNao2003-9] 1 2 Dwork، Cynthia؛ Goldberg، Andrew؛ Naor، Moni (۲۰۰۳). «On Memory-Bound Functions for Fighting Spam». Advances in Cryptology - CRYPTO 2003. Lecture Notes in Computer Science. ج. ۲۷۲۹. Springer. صص. ۴۲۶–۴۴۴. doi:10.1007/978-3-540-45146-4_25. شابک ۹۷۸-۳-۵۴۰-۴۰۶۷۴-۷.

[Coe2005-10] 1 2 Coelho، Fabien (۲۰۰۵). «Exponential memory-bound functions for proof of work protocols». Cryptology ePrint Archive, Report. بایگانی‌شده از اصلی در ۹ آوریل ۲۰۱۸. دریافت‌شده در ۴ نوامبر ۲۰۰۷.

[Tro2014-11] 1 2 Tromp، John (۲۰۱۵). «Cuckoo Cycle: A Memory Bound Graph-Theoretic Proof-of-Work» (PDF). Financial Cryptography and Data Security. Lecture Notes in Computer Science. ج. ۸۹۷۶. Springer. صص. ۴۹–۶۲. doi:10.1007/978-3-662-48051-9_4. شابک ۹۷۸-۳-۶۶۲-۴۸۰۵۰-۲. بایگانی‌شده از اصلی (PDF) در ۵ ژوئیه ۲۰۱۷. دریافت‌شده در ۳۰ سپتامبر ۲۰۱۵.

[Abliz09-12] 1 2 Abliz، Mehmud؛ Znati، Taieb (دسامبر ۲۰۰۹). «A Guided Tour Puzzle for Denial of Service Prevention». 2009 Annual Computer Security Applications Conference. Honolulu, HI. صص. ۲۷۹–۲۸۸. CiteSeerX 10.1.1.597.6304. doi:10.1109/ACSAC.2009.33. شابک ۹۷۸-۱-۴۲۴۴-۵۳۲۷-۶. از پارامتر ناشناخته |s2cid= صرف‌نظر شد (کمک)

[Ba1997-13] Back، Adam. «HashCash». بایگانی‌شده از اصلی در ۲۹ سپتامبر ۲۰۱۷. دریافت‌شده در ۲ مارس ۲۰۰۵.

[GaJaMaMa1998-14] Gabber، Eran؛ Jakobsson، Markus؛ Matias، Yossi؛ Mayer، Alain J. (۱۹۹۸). «Curbing junk e-mail via secure classification». Financial Cryptography. Lecture Notes in Computer Science. ج. ۱۴۶۵. صص. ۱۹۸–۲۱۳. doi:10.1007/BFb0055484. شابک ۹۷۸-۳-۵۴۰-۶۴۹۵۱-۹. بایگانی‌شده از اصلی در ۴ دسامبر ۲۰۲۳.

[JaJue1999-15] Jakobsson، Markus؛ Juels، Ari (۱۹۹۹). «Proofs of Work and Bread Pudding Protocols (Extended Abstract)». Secure Information Networks. Springer US. صص. ۲۵۸–۲۷۲. doi:10.1007/978-0-387-35568-9_18. شابک ۹۷۸-۱-۴۷۵۷-۶۴۸۷-۱.

[FraMa1997-16] Franklin، Matthew K.؛ Malkhi، Dahlia (۱۹۹۷). «Auditable metering with lightweight security». Financial Cryptography. Lecture Notes in Computer Science. ج. ۱۳۱۸. صص. ۱۵۱–۱۶۰. doi:10.1007/3-540-63594-7_75. شابک ۹۷۸-۳-۵۴۰-۶۳۵۹۴-۹.

[JueBrai1999-17] Juels، Ari؛ Brainard، John (۱۹۹۹). «Client puzzles: A cryptographic defense against connection depletion attacks». NDSS 99.

[WaJueHaFe2004-18] Waters، Brent؛ Juels، Ari؛ Halderman، John A.؛ Felten، Edward W. (۲۰۰۴). «New client puzzle outsourcing techniques for DoS resistance» (PDF). 11th ACM Conference on Computer and Communications Security. بایگانی‌شده از اصلی (PDF) در ۲۱ آوریل ۲۰۲۱. دریافت‌شده در ۶ اوت ۲۰۱۹.

[Coe2007-19] Coelho، Fabien (۲۰۰۷). «An (almost) constant-effort solution-verification proof-of-work protocol based on Merkle trees». Cryptology ePrint Archive, Report. بایگانی‌شده از اصلی در ۲۶ اوت ۲۰۱۶. دریافت‌شده در ۲۵ نوامبر ۲۰۰۷.

[:0-20] 1 2 "Proof of Work Explained in Simple Terms - The Chain Bulletin". chainbulletin.com (به انگلیسی). Archived from the original on 1 April 2023. Retrieved 1 April 2023.

[EP-mechanisms-21] 1 2 «Cryptocurrencies and blockchain» (PDF). European Parliament. ژوئیه ۲۰۱۸. بایگانی‌شده از اصلی (PDF) در ۲۷ ژوئن ۲۰۲۳. دریافت‌شده در ۲۹ اکتبر ۲۰۲۰.

[22] Kharif، Olga (۳۰ نوامبر ۲۰۲۱). «Bye-Bye, Miners! How Ethereum's Big Change Will Work». واشینگتن پست. بلومبرگ نیوز. بایگانی‌شده از اصلی در ۲ دسامبر ۲۰۲۱. دریافت‌شده در ۱۳ ژانویه ۲۰۲۲.

[23] Velický، M. (۲۰۲۳). «Renewable Energy Transition Facilitated by Bitcoin». ACS Sustainable Chemistry & Engineering. ۱۱ (۸): ۳۱۶۰–۳۱۶۹. doi:10.1021/acssuschemeng.2c06077. بیبکد:2023ASCE...11.3160V.

[24] "«The Merge": transition réussie pour la blockchain Ethereum". Le Monde (به فرانسوی). ۱۵ سپتامبر ۲۰۲۲. Retrieved 15 septembre 2022. {{cite journal}}: Check date values in: |تاریخ بازبینی= (help)

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

[۱۲]

[۱۳]

[۱۴]

[۱۵]

[۱۶]

[۱۷]

[۱۸]

[۱۹]

[۲۰]

[۲۱]

[۲۲]

[۲۳]

[۲۴]