Hashcash: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
→Come funziona: Ho rimosso la virgola, sostituito “questo” con “ciò” e reso la frase più fluida usando “trovarla” al posto di ripetere “la risposta”. Etichette: Annullato Modifica visuale |
Gac (discussione | contributi) m Annullata la modifica di ZippyCore (discussione), riportata alla versione precedente di Seacilian Etichetta: Rollback |
||
Riga 2:
==Come funziona==
L’hashcash è un algoritmo proof-of-work (scoraggia attacchi DOS e altri abusi di servizio) che richiede una quantità selezionabile di lavoro da eseguire, dove tale dimostrazione di efficienza può essere mostrata senza alcun problema. Per un utilizzo di tale metodo tramite email, un codice testuale di un hashcash viene aggiunto all’intestazione dell’email per provare che il mittente ha occupato del tempo per utilizzare una piccola quantità di CPU, calcolando il timbro prima di inviare l’email. In altre parole, se il mittente ha utilizzato un certo lasso di tempo per generare il timbro e inviare l’email, è molto improbabile che sia uno spammer. Il destinatario può, ad un costo di calcolo trascurabile, verificare che il timbro sia valido. Comunque sia, l’unico modo conosciuto di trovare l’intestazione con le proprietà necessarie è tramite la brute force, provando dei valori casuali, fin quando la risposta non venga trovata. Tuttavia, nonostante analizzare una singola stringa sia facile, riuscire a trovare una risposta soddisfacente è altrettanto difficile, e
L’ipotesi è quella che gli spammers, il cui [[modello di business]] si basa sull'abilità nel mandare un grande quantitativo di email ad un basso costo per messaggio, smettano di avere un profitto se c’è anche un piccolo costo in più per ogni spam inviata. Il destinatario può verificare se il mittente abbia fatto un tale investimento e usare i risultati per filtrare e rendere più sicure le email.
| |||