- Sử dụng PoW (Proof of Work) dựa trên SHA256
- Cách làm là để máy tính thực hiện công việc, thay vì bắt người dùng phải chọn hình ảnh hoặc tốn thời gian
- Muốn gửi yêu cầu gì đó lên máy chủ thì tạo PoW rồi gửi đi để phát hành token
- Gửi kèm token đó thì sẽ được xác thực rồi xử lý
- Hoàn toàn không hiển thị gì từ góc nhìn người dùng
- Bảo vệ quyền riêng tư (không dùng cookie, không liên quan đến địa chỉ IP)
- Cũng rất mạnh trước tấn công phát lại: PoW chỉ có thể dùng trong thời gian ngắn và chỉ dùng được đúng một lần
- Với người dùng bình thường gần như không có độ trễ, còn khi bị tấn công có thể phát sinh độ trễ dưới khoảng 2 giây
2 bình luận
Họ đã đưa PoW mà ta từng thấy khi tìm hiểu về Bitcoin vào CAPTCHA rồi.
Việc tính toán cho PoW cần khá nhiều tài nguyên tính toán, trong khi việc xác minh chỉ cần ít tài nguyên và độ khó cũng có thể thay đổi, nên nếu có một dự án cá nhân thì mình cũng muốn thử dùng một lần :)
Nghĩ lại thì thuật toán PoW ban đầu được tạo ra để lọc thư rác email, nên giờ đúng là đã quay về với mục đích ban đầu của nó.