Ho appena sentito parlare di questo termine, è davvero usato? Il concetto non sembra nuovo, è usato e / o implementato nelle tecnologie attuali?
Sì, è usato, in una serie di sistemi di consegna / filtraggio della posta. Il più riconosciuto e ampiamente utilizzato è lo spamassassin, utilizzato da alcuni dei principali ISP e servizi postali. Vedi link
Potresti anche leggere le domande frequenti su hashcash: link
Viene anche utilizzato in vari altri protocolli e applicazioni, anche per combattere lo spam dei blog. E potresti aver sentito parlare di bitcoin: hashcash è il meccanismo sottostante utilizzato come funzione di lavoro in bitcoin.
No. Non è usato Costringe il mittente a sprecare un sacco di cicli di CPU e dimostra di averlo fatto, nella speranza di ridurre lo spam. Sfortunatamente, questo non funziona. Ci sono due gravi problemi con questo approccio:
Non fermerà lo spam. Gli spammer usano spesso una botnet di PC compromessi. Possono semplicemente fare in modo che quei PC compromessi eseguano il calcolo dispendioso e dimostrino di averlo fatto, e quindi il loro spam passerà attraverso il filtro hashcash.
Hashcash interagisce male con le mailing list. Se voglio inviare una mail a una mailing list con 1000 persone, dovrò sprecare un mucchio di cicli della CPU 1000 volte (una volta per ogni destinatario). Ciò significa che ai mittenti legittimi viene impedito di inviare a una mailing list o di dover sprecare enormi quantità di CPU per farlo. Non è davvero accettabile.
Quindi, nel complesso, hashcash è morto. Nessuno lo usa, perché non funzionerebbe per scoraggiare lo spam. Era un'idea carina che risulta non risolvere il vero problema del mondo reale. Oh bene, così via!
Modifica 4/28: Per ulteriori dettagli sul motivo per cui hashcash non è una soluzione per lo spam, leggi il seguente documento di ricerca:
Wikipedia ha anche una breve discussione su alcuni di questi problemi .
Non ho visto questa tecnologia implementata (o discussa apertamente) nella maggior parte dei principali filtri email commerciali.
Quindi hashcash non è una nuova idea. Risale a almeno al 2003 . Ho sentito parlare di questo concetto un po 'prima del 2003.
Si basa su una premessa semplice e obbliga il mittente a spendere i cicli della CPU per calcolare i tag hash per ogni messaggio. Credo che questo metodo presupponesse che ogni messaggio spam potesse essere meno prezioso del costo del calcolo dell'hashtag. Se il valore di ciascun messaggio di spam era superiore al costo del ciclo della CPU, un tale metodo non impedirebbe uno spammer.
Con questo tipo di tecnologia, l'efficacia dipende anche dall'implementazione dell'e-mail dell'implementazione del destinatario. Se il server di posta del destinatario non applica o controlla i risultati del calcolo dell'hash, allora qualsiasi mittente può falsificare i risultati o semplicemente creare un valore falso da aggiungere a ogni messaggio in uscita.
La sfida di bloccare lo spam è legare i controlli sia al mittente che al destinatario. Quando manca la sinergia, l'efficacia è notevolmente ridotta o completamente eliminata. Immagina se tutti i mittenti hanno calcolato hashcash ma i destinatari non hanno mai verificato il valore di has. Ciò creerebbe un sistema inefficace in cui il mittente sta sprecando cicli di CPU che calcolano qualcosa senza valore. Inoltre, vi sono ulteriori dati da trasmettere per messaggio che aumentano la larghezza di banda e i requisiti di archiviazione rispetto al non calcolo e all'aggiunta di valori hashcash nell'intestazione.
La maggior parte dei prodotti anti-spam attuali utilizza una serie di metodi diversi per identificare lo spam con una precisione piuttosto elevata.
(Questa è una ricerca originale che utilizza dati che non posso altrimenti condividere).
Ho una telemetria completa di e-mail aziendale in tutto il mondo, in particolare dagli Stati Uniti e dall'Europa.
Circa lo 0,002% di questo flusso di posta utilizza Hashcash .
Confronta ciò con il fatto che il 49,391% della posta utilizza DKIM , che coinvolge il firma del server con almeno alcuni componenti dell'email, che ha requisiti di calcolo (ma non tipicamente per destinatario) .Si nota inoltre che lo spam statico è più facile da individuare rispetto alla rapida morphing dello spam, che richiede al server di firma di calcolare nuove firme di contenuto ).
O forse consideri che lo 0,068% della posta è firmato con PGP , di nuovo coinvolgendo computazionale costi, ancora una buona trentina di volte più comune di Hashcash, in più fornisce mittente e contenuti integrità .
Se sei un grosso mailer e puoi permetterti i cicli extra della CPU, potresti usare Hashcash, ma non ti comprerà molto in questi giorni. Stai molto meglio assicurandoti di avere DKIM e DMARC configurati correttamente prima di preoccuparti di qualcosa di arcaico come Hashcash.
Sono sorpreso che nessuno abbia menzionato il bitcoin. Sebbene hashcash possa essere stato poco pratico per i sistemi di posta elettronica, si è dimostrato utile negli algoritmi di criptovaluta per la dimostrazione del lavoro dei minatori.
"Hashcash è un sistema di prova del lavoro utilizzato per limitare gli attacchi di spam e denial-of-service e, più recentemente, è diventato famoso per l'uso in bitcoin (e altre criptovalute) come parte dell'algoritmo di mining." link
Leggi altre domande sui tag cryptography email spam webserver risk-management