- Verwendet SHA256-basiertes PoW (Proof of Work)
- Statt dass Personen Bilder auswählen oder Zeit aufwenden müssen, wird der Computer arbeiten gelassen
- Um eine Anfrage an den Server zu stellen, wird ein PoW erzeugt und gesendet, woraufhin ein Token ausgestellt wird
- Wird dieses Token mitgesendet, wird die Anfrage nach der Authentifizierung verarbeitet
- Für Nutzer ist davon überhaupt nichts sichtbar
- Datenschutzfreundlich (keine Cookies, unabhängig von der IP-Adresse)
- Auch gegen Replay-Angriffe robust: PoW ist nur für kurze Zeit nutzbar und kann genau einmal verwendet werden
- Für normale Nutzer entsteht nahezu keine Verzögerung; bei Angriffen kann eine Verzögerung von bis zu etwa 2 Sekunden auftreten
2 Kommentare
PoW, das man oft beim Verständnis von Bitcoin gesehen hat, wurde hier also in ein CAPTCHA eingebaut.
Für die Berechnungen für PoW werden viele Computing-Ressourcen benötigt, während für den Nachweis nur wenige Ressourcen ausreichen, und auch der Schwierigkeitsgrad verändert werden kann — wenn ich ein persönliches Projekt hätte, würde ich das gern einmal ausprobieren :)
Wenn man bedenkt, dass der PoW-Algorithmus ursprünglich entwickelt wurde, um E-Mail-Spam herauszufiltern, ist er damit wohl wieder zu seinem eigentlichen Zweck zurückgekehrt.