- ใช้ PoW (Proof of Work) ที่อิงกับ SHA256
- เป็นวิธีให้คอมพิวเตอร์ทำงาน แทนที่จะให้ผู้ใช้ต้องเลือกภาพหรือเสียเวลา
- หากต้องการส่งคำขอบางอย่างไปยังเซิร์ฟเวอร์ จะต้องสร้าง PoW แล้วส่งไป จึงจะมีการออกโทเค็น
- จากนั้นแนบโทเค็นนั้นไปด้วย แล้วระบบจะยืนยันตัวตนก่อนประมวลผล
- จากมุมมองของผู้ใช้ จะมองไม่เห็นขั้นตอนนี้เลย
- ปกป้องความเป็นส่วนตัว (ไม่ใช้คุกกี้ และไม่เกี่ยวกับที่อยู่ IP)
- ทนทานต่อการโจมตีแบบ Replay: PoW ใช้งานได้เพียงช่วงเวลาสั้น ๆ และใช้ได้แค่ครั้งเดียว
- สำหรับผู้ใช้ปกติแทบไม่มีความหน่วง แต่เมื่อถูกโจมตีอาจมีดีเลย์ไม่เกินประมาณ 2 วินาที
2 ความคิดเห็น
เขาเอา PoW ที่เคยเห็นตอนทำความเข้าใจ Bitcoin มาใส่ไว้ในแคปช่าแล้วนี่เอง。
การคำนวณสำหรับ PoW ต้องใช้ทรัพยากรคอมพิวต์ค่อนข้างมาก แต่การตรวจสอบใช้ทรัพยากรน้อย แถมความยากยังปรับเปลี่ยนได้ด้วย ถ้ามีโปรเจกต์ส่วนตัวสักอันก็อยากลองใช้ดูเหมือนกัน :)
ถ้าคิดว่าเดิมทีอัลกอริทึม PoW ถูกสร้างขึ้นมาเพื่อกรองอีเมลสแปม ก็ถือว่าได้กลับไปสู่จุดประสงค์ดั้งเดิมอีกครั้งสินะ