mCaptcha - PoW 기반의 무료 캡차 오픈소스
(github.com/mCaptcha)- SHA256 기반 PoW(Proof of Work) 사용
- 개인이 이미지를 선택하거나, 시간을 소모할 필요 없이 컴퓨터에게 일을 시키는 방식
- 서버에 뭔가 요청을 하려면, PoW를 생성해서 보내면 토큰이 발행
- 그 토큰을 포함해서 보내면 인증 후 처리하는 방식
- 사용자 입장에서는 전혀 보이지 않음
- 개인정보 보호(쿠키 사용안함, IP 주소랑 상관없음)
- Replay 공격에도 강함 : PoW가 짧은 시간동안만 사용 가능하며, 딱 한번만 사용할 수 있음
- 정상 유저는 거의 지연이 없으며, 공격을 받을 때는 약 2초 이하의 딜레이가 생길 수 있음
비트코인을 이해할때 봤던 PoW를 캡차에 넣었군요.
PoW를 위한 연산에는 많은 컴퓨팅 리소스가 필요하고 증명에는 적은 리소스만 있으면 되고 난이도 또한 변한다고 하니 개인 프로젝트가 있다면 한번 써보고싶네요 :)