- SHA256-आधारित PoW(Proof of Work) का उपयोग
- यह ऐसा तरीका है जिसमें व्यक्ति को image चुनने या समय खर्च करने की ज़रूरत नहीं होती, बल्कि कंप्यूटर से काम कराया जाता है
- सर्वर को कुछ request भेजने के लिए PoW बनाकर भेजना होता है, फिर token जारी किया जाता है
- उस token को शामिल करके भेजने पर authenticate होने के बाद प्रोसेस किया जाता है
- यूज़र के नज़रिए से यह बिल्कुल दिखाई नहीं देता
- privacy सुरक्षा (cookie का उपयोग नहीं, IP address से असंबंधित)
- Replay attack के खिलाफ भी मज़बूत: PoW केवल थोड़े समय के लिए मान्य होता है और केवल एक बार इस्तेमाल किया जा सकता है
- सामान्य यूज़र के लिए लगभग कोई delay नहीं होता, और attack के दौरान 2 सेकंड से कम की delay हो सकती है
2 टिप्पणियां
Bitcoin को समझते समय देखा गया PoW इसमें captcha में डाल दिया गया है।
PoW के लिए computation में काफी computing resources लगते हैं, जबकि proof के लिए कम resources ही काफी होते हैं, और difficulty भी बदलती रहती है, इसलिए अगर मेरा कोई personal project हो तो इसे एक बार आज़माना चाहूँगा :)
यह सोचें तो कि PoW एल्गोरिदम मूल रूप से email spam को छाँटने के लिए बनाया गया था, लगता है कि यह फिर अपने मूल उद्देश्य पर लौट आया है।