Alice 想要花费这个 RPOW 代币时，她只需将其发送给收款方，如 Bob，就可以从 Bob 那里下载 MP3 文件。从技术角度来看，Alice 通过何种方式将这个代币发送给 Bob 对于 RPOW 系统来说并不重要，只要她确保这个代币在发送途中不被拦截即可。（使用 Bob 的公钥加密过的消息就可以做到这点。）

　　Bob 收到这个 RPOW 代币后，需要检查其有效性，并确保它没有被多次花费。为此，他会立即将这个代币发送至 RPOW 服务器，后者会使用软件来验证这个代币是否包含在内部数据库中，以及是否已经花掉了。如果通过验证，RPOW 服务器会向 Bob 确认，然后 Bob 就会将 MP3 文件发送给 Alice。随后，服务器会将这个 RPOW 代币标记为已花费，再也无法使用。最后，服务器会生成一个新的 RPOW 代币，将其发送给 Bob 并包含到内部数据库中。Bob 就可以使用新的代币……如此循环往复下去。这样一来，这些代表单一工作量证明的代币就可以永久流通。这就是可重复使用的工作量证明。

　　迄今为止，这个系统都是可行的 —— 但是它需要用户信任这个 RPOW 服务器的运营者（在这个例子中，运营者是芬尼）。芬尼可以对 RPOW 软件动手脚，或是在不生成任何工作量证明的情况下铸造 RPOW 代币，或是神不知鬼不觉地发动双花攻击。

　　然而，芬尼不想强迫用户信任 RPOW 服务器的运营者，即使这个运营者是他本人。因此，RPOW 服务器需要具备一个特殊的属性。作为这个系统的主要创新，RPOW 服务器运行在安全硬件组件 IBM 4758 上。IBM 4758 支持 「可信计算」。

　　简而言之，这个抗篡改硬件包含一个由 IBM 嵌入的私钥，因此没有人（包括这个安全硬件组件的所有者，也就是芬尼本人）可以篡改或盗取。由于采用了远程见证技术，这个私钥可以生成证书来表明某个软件运行在安全硬件组件上。有了这个证书，任何连接至 RPOW 服务器的人都可以验证 RPOW 开源代码是否运行在安全硬件组件上，没有任何后门或其它调整。

　　芬尼在其 RPOW 网站上解释道：「RPOW 系统的首要构建目标是，让所有人（包括 RPOW 服务器的所有者和 RPOW 软件的开发者）都无法违反系统规则并伪造 RPOW 代币。如果没有这种不可伪造性，RPOW 代币就无法可信地代表人们为创造它所付出的劳动。可伪造代币更像是纸币，而非 Bit Gold。」

　　虽然 RPOW 得以面世，但是芬尼知道这个简化版 Bit Gld 依然存在局限性。

　　一方面，这个原型依赖于中心化服务器。开源代码和可信计算制约了芬尼对系统的权力，但还是存在 IBM 员工恶意破坏系统的可能性。然而，一个更现实的担忧是，芬尼可能会自愿或被迫将 RPOW 服务器下线。这会导致所有 RPOW 代币变得不可用。 (责任编辑：admin)