Hashcash

De Viquipèdia
Salta a: navegació, cerca

Hashcash és una proposta realitzada per Adam Back en 1997 per combatre el correu escombraries o spam.[1]

Estratègia[modifica | modifica el codi]

L'estratègia que segueix és establir un mecanisme ràpid de verificació que qui ha enviat un missatge té el suficient interès per manar-ho que està disposat a "pagar" amb temps de CPU per posar una marca que demostri que no ho mana simplement perquè no costa gens. D'aquesta forma els qui vulguin manar grans volums de spam hauran de dedicar alts costos dissuadint-los o almenys fitant les seves actuacions.

Implementació[modifica | modifica el codi]

Per implementar aquesta estratègia s'usen problemes matemàtic complexos la solució dels quals es verifica amb facilitat. Com per exemple: Càlcul d'arrels quadrades de nombres grans, o trobar col·lisions parcials de hash.

Per usar aquesta tècnica en els sistemes de correu s'han desenvolupat plug-ins que insereixen capçaleres X-hashcash en els missatges de forma similar a la següent:

X-Hashcash: 0:030626:adam@cypherspace.org:238923ef39238392a9

Aquests valors es calculen, a partir de la data, l'adreça de correu del destinataris (si són múltiples caldrà inserir múltiples capçaleres X-hashcash) i un nombre de versió juntament amb algun valor aleatori. Això es realitza quan es mana el correu aprofitant que el correu no és interactiu en temps real. El cost per a la generació del codi sol dimensionarse perquè trigui uns segons en un equip mitjà. D'aquesta forma es penalitza més a qui té una màquina lenta.

Problemes[modifica | modifica el codi]

Verificar la capçalera per a cada correu implica canviar els servidors de correu. A part d'això, si algú amb un sniffer captura capçaleres X-HasCash, gens li impediria enviar un missatge a cadascun dels destinataris aprofitant la durada dels salconduits ja generats

L'emmagatzematge dels hashes per a tants destinataris suposa un cost. Les llistes de correu no obstant això tindrien sobrecàrregues, en manar missatges a cada destinatari. Per això els usuari han de comprovar el hashcash amb l'adreça de la llista i no el de cada membre.

Referències[modifica | modifica el codi]

  1. Error en el títol o la url.«».