Trusted Computing

แปลโดย : Claude 3 Opus (Pro)

Trusted Computing

The system as described so far would work pretty well—except that it requires trust in the operator of the RPOW server not to double-spend or mint RPOW tokens for himself without performing proof of work. Finney didn’t want users to have to trust the operator of the RPOW server, however—even if that operator was him. Finney therefore added one more special property to the design.

For one, the RPOW server would use free and open source software. Anyone could find RPOW’s source code online, and check how it worked.

And, as the system’s main innovation, the RPOW server was hosted on a secure hardware component, the IBM 4758. This allowed for “trusted computing.”

In short, the tamper-proof hardware contained a private key, embedded in there by IBM, that no one—not even the owner of the secure hardware component—could meddle with or extract. Using a trick called “remote attestation” the private key could then cryptographically sign the free and open source software installed on the secure hardware component. With this signature and IBM’s corresponding public key, anyone could verify that the secure hardware component was indeed running the RPOW source code that Finney had published, without backdoors or tweaks.

As long as they trusted IBM not to collude with Finney to forge a signature (and assuming that the central server didn’t go offline completely), RPOW users could be sure that the electronic cash system worked as advertised.

“[. . .] the RPOW system is architected with one overriding goal: to make it impossible for anyone, even the owner of the RPOW server, even the developer of the RPOW software, to be able to violate the system's rules and forge RPOW tokens,” Finney explained on the RPOW website. “Without such a guarantee against forgeability, RPOW tokens would not credibly represent the work that was done to create them. Forgeable tokens would be more like paper money than bit gold.”

การประมวลผลที่เชื่อถือได้

ระบบที่อธิบายมาจนถึงตอนนี้จะทำงานได้ค่อนข้างดี ยกเว้นว่ามันต้องเชื่อใจผู้ดำเนินการเซิร์ฟเวอร์ RPOW ว่าจะไม่ใช้โทเคน RPOW ซ้ำหรือสร้างขึ้นเองโดยไม่ทำพิสูจน์งาน อย่างไรก็ตาม ฟินนีย์ไม่ต้องการให้ผู้ใช้ต้องไว้วางใจผู้ดำเนินการเซิร์ฟเวอร์ RPOW แม้ว่าผู้ดำเนินการนั้นจะเป็นตัวเขาเองก็ตาม ดังนั้น ฟินนีย์จึงเพิ่มคุณสมบัติพิเศษอีกอย่างหนึ่งให้กับการออกแบบ

ประการแรก เซิร์ฟเวอร์ RPOW จะใช้ซอฟต์แวร์ฟรีและโอเพ่นซอร์ส ใครก็ตามสามารถหาซอร์สโค้ดของ RPOW ได้ทางออนไลน์ และตรวจสอบว่ามันทำงานอย่างไร

และในฐานะนวัตกรรมหลักของระบบ เซิร์ฟเวอร์ RPOW ถูกโฮสต์อยู่บนคอมโพเนนต์ฮาร์ดแวร์ที่ปลอดภัย นั่นคือ IBM 4758 ซึ่งทำให้เกิด "การประมวลผลที่เชื่อถือได้"

สรุปสั้นๆ คือ ฮาร์ดแวร์ที่ป้องกันการเจาะระบบจะมีคีย์ส่วนตัวฝังอยู่โดย IBM ซึ่งไม่มีใคร แม้แต่เจ้าของคอมโพเนนต์ฮาร์ดแวร์ที่ปลอดภัย สามารถแก้ไขหรือดึงออกได้ โดยใช้เทคนิคที่เรียกว่า "การรับรองระยะไกล" คีย์ส่วนตัวจะเซ็นลายเซ็นดิจิทัลให้กับซอฟต์แวร์ฟรีและโอเพ่นซอร์สที่ติดตั้งอยู่บนคอมโพเนนต์ฮาร์ดแวร์ที่ปลอดภัย ด้วยลายเซ็นนี้และคีย์สาธารณะที่เข้าคู่กันของ IBM ใครก็ตามสามารถยืนยันได้ว่าคอมโพเนนต์ฮาร์ดแวร์ที่ปลอดภัยกำลังรันซอร์สโค้ด RPOW ที่ฟินนีย์เผยแพร่จริงๆ โดยไม่มีช่องโหว่หรือการปรับแต่ง

ตราบใดที่พวกเขาเชื่อว่า IBM จะไม่สมรู้ร่วมคิดกับฟินนีย์เพื่อปลอมลายเซ็น (และสมมติว่าเซิร์ฟเวอร์กลางไม่ได้ออฟไลน์ไปเลย) ผู้ใช้ RPOW ก็มั่นใจได้ว่าระบบเงินสดอิเล็กทรอนิกส์ทำงานตามที่โฆษณาไว้

"ระบบ RPOW ถูกออกแบบสถาปัตยกรรมโดยมีเป้าหมายสูงสุดอย่างหนึ่ง นั่นคือ ทำให้เป็นไปไม่ได้สำหรับทุกคน แม้แต่เจ้าของเซิร์ฟเวอร์ RPOW แม้แต่ผู้พัฒนาซอฟต์แวร์ RPOW ที่จะสามารถละเมิดกฎของระบบและปลอมแปลงโทเคน RPOW ได้" ฟินนีย์อธิบายบนเว็บไซต์ RPOW "หากปราศจากการรับประกันป้องกันการปลอมแปลงเช่นนี้ โทเคน RPOW ก็จะไม่สามารถแสดงถึงงานที่ถูกทำเพื่อสร้างมันได้อย่างน่าเชื่อถือ โทเคนที่ปลอมแปลงได้จะเหมือนกับธนบัตรมากกว่าบิตโกลด์"