Perpustakaan Digital ITB

Serangan DDoS menjadi ancaman utama availability server. Serangan ini bekerja dengan menghabiskan kapasitas server, sehingga pengguna tidak dapat mengakses server. Proof of work dapat digunakan untuk menangkal DDoS dengan memaksa penyerang melakukan perhitungan sulit dalam jumlah besar. Kelemahan proof of work adalah client harus melakukan keseluruhan protokol untuk setiap koneksi, sehingga mengakibatkan lag. Storable proof of work mengembangkan proof of work klasik dengan membuat bukti kerja yang dapat disimpan di awal waktu, sehingga ketika dibutuhkan, bukti kerja dapat digunakan secara langsung. Storable proof of work menggunakan enkripsi kunci simetrik dan message authentication code untuk menjamin keamanan protokol. Bukti kerja memiliki waktu kadaluarsa sehingga penyerang tidak dapat menyimpan bukti kerja dalam jumlah besar. Untuk menjamin keamanan, storable proof of work membutuhkan dua entitas eksternal yaitu initiator dan minter yang dipercaya oleh server. Storable proof of work dapat dikembangkan lebih lanjut untuk menambah fitur seperti third party verifier dan data berasosiasi. Implementasi storable proof of work dibuat menggunakan bahasa pemrograman Rust dan berbagai library kriptografi eksternal. Implementasi diuji menggunakan sebuah script rangkaian pengujian yang dijalankan pada satu komputer low end dan satu komputer high end. Pengujian storable proof of work dilakukan untuk mencari parameter optimum dan efek algoritma-algoritma di dalam storable proof of work terhadap pembangkitan bukti kerja. Salah satu hasil pengujian adalah persamaan target waktu pembangkitan bukti kerja terhadap parameter tingkat kesulitan. Berdasarkan pengujian yang dilakukan, protokol storable proof of work dapat menangkal serangan DDoS dan menghapus lag. Storable proof of work didesain agar tahan berbagai ancaman seperti pre-mining. Tingkat kesulitan bukti kerja dapat diatur agar menyulitkan penyerang tetapi tidak membebani pengguna. Ketahanan storable proof of work dapat ditingkatkan lebih baik dengan pemilihan algoritma bukti kerja yang baik.