💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
Cap 是一种轻量级开源 CAPTCHA 工具,利用 SHA-256 工作量证明算法,通过消耗计算资源来验证用户身份,简化了传统验证码的操作。用户只需一键验证,过程高效安全,有效降低机器人访问成本。
🎯
关键要点
- Cap 是一种轻量级开源 CAPTCHA 工具,大小仅为 20kb。
- Cap 采用 SHA-256 工作量证明算法,通过消耗计算资源来验证用户身份。
- 用户只需一键验证,过程高效安全,减少机器人访问成本。
- Cap 在网页中注册专属验证码组件,使用 Shadow DOM 技术保证安全性。
- Cap 生成包含多个挑战的“挑战集合”,每个挑战有独特的盐值和哈希目标前缀。
- 用户需要找到随机数与盐值组合后进行 SHA-256 哈希,检查结果前缀。
- Cap 利用 Web Worker 并行计算,加快解题速度。
- 成功解题后,Cap 将结果发送回服务器进行验证,服务器发放令牌证明人机验证成功。
- Cap 的验证过程要求用户使用算力,而非传统的文字或图片识别。
- 正常用户的算力消耗可忽略不计,但机器人用户的算力消耗显著提高。
- 基准测试显示不同设备的消耗时间,现代手机大约需 1 秒完成计算。
- CAPTCHA 是一种区分计算机和人类的全自动程序,Cap 可能需要换个名字。
- 工作量证明(PoW)是一种经济对策,确保服务与资源被真正需求所使用。
➡️
