- Menggunakan PoW (Proof of Work) berbasis SHA256
- Cara kerjanya adalah menyuruh komputer melakukan pekerjaan, tanpa pengguna perlu memilih gambar atau menghabiskan waktu
- Untuk mengirim permintaan ke server, buat dan kirim PoW, lalu token akan diterbitkan
- Permintaan kemudian dikirim dengan menyertakan token tersebut, lalu diproses setelah autentikasi
- Dari sisi pengguna, proses ini sama sekali tidak terlihat
- Melindungi privasi (tidak menggunakan cookie, tidak terkait dengan alamat IP)
- Juga kuat terhadap serangan replay: PoW hanya dapat digunakan dalam waktu singkat dan hanya sekali
- Untuk pengguna normal hampir tidak ada jeda, dan saat terjadi serangan dapat muncul penundaan hingga sekitar 2 detik
2 komentar
Ternyata PoW yang pernah saya lihat saat memahami Bitcoin dimasukkan ke dalam captcha.
Komputasi untuk PoW membutuhkan banyak sumber daya komputasi, sementara pembuktiannya hanya memerlukan sedikit sumber daya dan tingkat kesulitannya juga bisa berubah, jadi kalau punya proyek pribadi saya ingin mencobanya :)
Kalau dipikir-pikir, mengingat algoritma PoW awalnya dibuat untuk menyaring spam email, ini berarti kembali ke tujuan aslinya.