Hashcash

De Viquipèdia
Salta a la navegació Salta a la cerca

Hashcash és una proposta realitzada per Adam Back en 1997 per combatre el correu escombraries o spam.[1] Més recentment es coneix per haver inspirat el mecanisme de prova de treball emprat en Bitcoin.[2]

Estratègia[modifica]

L'estratègia que segueix és establir un mecanisme ràpid de verificació de que qui ha enviat un missatge té el suficient interès per enviar-que està disposat a "pagar" amb temps de CPU per posar una marca que demostri que no ho mana simplement perquè no costa res . D'aquesta manera els que vulguin enviar grans volums de spam hauran de dedicar alts costos d'operació, dissuadint-los o al menys limitant les seves actuacions.

Implementació[modifica]

Per implementar aquesta estratègia es fan servir problemes matemàtic complexos la solució es verifica amb facilitat. Com per exemple: Càlcul d'arrels quadrades de nombres grans, o trobar col·lisions parcials de hash.

Per usar aquesta tècnica en els sistemes de correu s'han desenvolupat plug-ins que insereixen capçaleres X-hashcash en els missatges de forma similar a la següent:[3]

X-Hashcash: 0:030626:adam@cypherspace.org:238923ef39238392a9

Aquests valors es calculen, a partir de la data, l'adreça de correu de l destinatari (si són múltiples caldrà inserir múltiples capçaleres X-hashcash) i un nombre de versió juntament amb algun valor aleatori. Això es realitza quan es mana el correu aprofitant que el correu no és interactiu en temps real. El cost per a la generació del codi se sol dimensionar perquè tardi uns segons en un equip mitjà. D'aquesta manera es penalitza més a qui té una màquina lenta.[4]

Problemes[modifica]

Verificar la capçalera per a cada correu implica canviar els servidors de correu. A part d'això, si algú amb un sniffer captura capçaleres X-Hashcash, res li impediria enviar un missatge a cadascun dels destinataris aprofitant la durada dels salconduits ja generats.[5]

L'emmagatzematge dels hashes per a tants destinataris suposa un cost de càlcul i les llistes de correu tindrien sobrecàrregues, al enviar missatges a cada destinatari. Per això els usuaris han de comprovar el hashcash amb la direcció de la llista i no el de cada membre.[6]

Referències[modifica]

  1. «A partial hash collision based postage scheme». Hashcash.org. [Consulta: 13 octubre 2014].
  2. «Hashcash - A Denial of Service Counter-Measure». hashcash.org, 01-08-2002.
  3. «hashcash - hashcash anti-spam / denial of service counter-measure tool» (Txt). Hashcash.org.
  4. «Hashcash proof-of-work paper». Hashcash.org.
  5. «Hashcash FAQ». Hashcash.org, 26-06-2003.
  6. Dwork, Cynthia; Naor, Moni «Pricing via Processing or Combatting Junk Mail». Advances in Cryptology - Crypto '92. Springer, 740, 18-05-2001, pàg. 139–147. DOI: 10.1007/3-540-48071-4_10.

Bibliografia[modifica]

Vegeu també[modifica]