19P by xguru 2022-08-09 | favorite | 댓글 2개
  • SHA256 기반 PoW(Proof of Work) 사용
  • 개인이 이미지를 선택하거나, 시간을 소모할 필요 없이 컴퓨터에게 일을 시키는 방식
    • 서버에 뭔가 요청을 하려면, PoW를 생성해서 보내면 토큰이 발행
    • 그 토큰을 포함해서 보내면 인증 후 처리하는 방식
  • 사용자 입장에서는 전혀 보이지 않음
  • 개인정보 보호(쿠키 사용안함, IP 주소랑 상관없음)
  • Replay 공격에도 강함 : PoW가 짧은 시간동안만 사용 가능하며, 딱 한번만 사용할 수 있음
  • 정상 유저는 거의 지연이 없으며, 공격을 받을 때는 약 2초 이하의 딜레이가 생길 수 있음

비트코인을 이해할때 봤던 PoW를 캡차에 넣었군요.

PoW를 위한 연산에는 많은 컴퓨팅 리소스가 필요하고 증명에는 적은 리소스만 있으면 되고 난이도 또한 변한다고 하니 개인 프로젝트가 있다면 한번 써보고싶네요 :)

PoW 알고리즘이 원래 이메일 스팸을 거르기 위해서 만들어졌다는 걸 생각하면 다시 원래의 목적으로 돌아왔군요