Tor软件包合并“工作量证明”以对抗Tor网络里持续的DDoS攻击

经过几年的发展，Tor项目近期的Git显示，其已经成功地将其“工作量证明”（PoW）功能合并到Tor软件包的主要分支中。这意味着，在发布下一个Tor软件补丁并在节点中广泛实施后，困扰网络多年的拒绝服务（DoS或DDoS）攻击应该会大大减少。

Tor网络在2022年的大部分时间里都受到持续的DDoS攻击的困扰，这不仅导致几个主要的暗网市场以及暗网论坛在数周或数月内无法访问，而且还产生了更广泛的影响，即几乎所有用户都觉得整个Tor网络的速度在变慢。然而，此类攻击对Tor来说并不是什么新鲜事，多年来，如何缓解这些攻击的解决方案一直是开发人员争论的主题。

2020年8月，Tor项目发布了一篇博文，解释了如何使用“工作量证明”的实施来使试图对网络进行DDoS攻击的攻击者付出更高的代价。2022年10月，在此类攻击达到临界水平后，Tor项目发布了工作量证明技术实施的状态更新，并于2023年3月17日正式引入了一项技术提案。近日，该提案的努力被合并到了Tor的主要代码库中，尽管这些变化将对DDoS攻击产生什么防护效果还有待观察。

Tor项目于2020年9月发布推文称：

“虽然工作量证明传统上一直用于为区块链提供动力，但最初建议用于DoS保护。Tor开发人员一直在探索这个空间，我们相信这样的系统可以在抵御网络目前正在经历的DoS攻击方面创造奇迹。”

工作量证明的概念是在1999年首次提出的。它于2002年在一篇题为“Hashcash–拒绝服务防护措施”（Hashcash – A Denial of Service Counter-Measure）的论文中正式纳入Adam Back的hashcash系统。Hashcash旨在通过要求电子邮件发件人执行少量计算工作来防止垃圾邮件；其“证明”已添加到电子邮件标题中。然后可以通过可验证的方式确定包含此类标头的电子邮件不包含垃圾邮件。

尽管hashcash仅在今天的少数实现中使用，但著名的工作量证明在2009年被比特币采用，用于比特币挖矿。目前使用工作量证明进行区块链挖矿的其他流行加密货币包括狗狗币、莱特币和门罗币。