web-dev-qa-db-ja.com

Hashcash、これは本当に使われているのですか?

この用語を聞いたばかりですが、本当に使われているのですか?コンセプトは新しくないようですが、現在のテクノロジーで使用および/または実装されていますか?

17
Dpp

はい、いくつかのメール配信/フィルタリングシステムで使用されています。最も認識され、広く使用されているのはspamassassinで、一部の主要なISPやメールサービスで使用されています。 http://hashcash.org/mail/ を参照してください

また、hashcashのFAQを読むこともできます: http://hashcash.org/faq/

また、ブログのスパム対策など、他のさまざまなプロトコルやアプリケーションでも使用されています。そして、あなたはビットコインについて聞いたことがあるかもしれません-hashcashはビットコインの仕事関数として使用される基本的なメカニズムです。

17
Adam Back

いいえ、使用されていません。送信者は大量のCPUサイクルを浪費し、スパムを削減することを望んでいることを証明するように強制します。残念ながら、これは機能しません。このアプローチには2つの重大な問題があります。

  • それはスパムを止めません。スパマーは、侵害されたPCのボットネットを使用することがよくあります。侵害されたPCに無駄な計算を実行させ、それが実行されたことを証明するだけで、スパムはハッシュキャッシュフィルターを通過します。

  • Hashcashはメーリングリストとうまくやり取りできません。 1000人のメーリングリストにメールを送信したい場合、CPUサイクルの束を1000回無駄にしなければなりません(受信者ごとに1回)。これは、正当な送信者がメーリングリストに送信できないようにするか、送信するために大量のCPUを浪費する必要があることを意味します。それは本当に受け入れられません。

つまり、全体として、hashcashは死んでいます。スパムを阻止することはできないので、誰もそれを使用しません。実際の現実の問題を解決しないことが判明したかわいいアイデアでした。まあ、それで行く!

編集4/28:hashcashがスパムの解決策ではない理由の詳細については、次のリサーチペーパーを参照してください。

ウィキペディアには これらの問題のいくつかについての短い議論 もあります。

9
D.W.

私は、この技術がほとんどの主要な商用電子メールフィルターに実装されている(または公然と議論されている)のを見たことがありません。

したがって、hashcashは新しいアイデアではありません。それは 少なくとも20 にさかのぼります。このコンセプトについては、2003年よりも少し前に議論されたと聞いています。

それは単純な前提に基づいており、送信者に各メッセージのハッシュタグを計算するためにexpendCPUサイクルを強制します。この方法では、各スパムメッセージはハッシュタグを計算するコストよりも価値が低い可能性があると想定していました。各スパムメッセージの値がCPUサイクルコストよりも大きい場合、そのような方法はスパマーを阻止しません。

このタイプのテクノロジーでは、有効性は受信者の実装の電子メール実装にも依存します。受信者のメールサーバーがハッシュ計算の結果を強制または確認しなかった場合、送信者は結果を偽装したり、各送信メッセージに追加する偽の値を作成したりできます。

スパムをブロックするための課題は、送信者と受信者の両方でコントロールを結びつけることです。相乗効果がない場合、効果は大幅に低下するか、完全になくなります。すべての送信者がハッシュキャッシュを計算したが、受信者がハッシュ値をチェックしたことがない場合を想像してみてください。これは、送信者が価値のない何かを計算するCPUサイクルを浪費している非効率的なシステムを作成します。さらに、メッセージごとに送信される追加のデータがあり、ヘッダーでハッシュキャッシュ値を計算および追加しない場合と比較して、帯域幅とストレージの要件が増加します。

現在のほとんどのアンチスパム製品は、非常に高い精度でスパムを識別するためにさまざまな方法を使用しています。

5
bangdang

(これは他の方法では共有できないデータを使用した独自の研究です。)

特に米国とヨーロッパからの包括的な世界規模の企業メールテレメトリを持っています。

このメールフローの約0.002%が Hashcashを使用します

69.332%のメールが [〜#〜] dkim [〜#〜]を使用するという事実と比較してください。計算要件がある(ただし、受信者ごとに保証されていない)電子メールの少なくともいくつかのコンポーネントに署名するサーバー。静的なスパムは、署名サーバーが新しいコンテンツを計算する必要がある迅速なモーフィングよりも簡単に検出できることに注意してください。署名)。

または、0.034%のメールが [〜#〜] pgp [〜#〜]で署名されていることを考慮してください。計算コスト、Hashcashの30倍以上の一般的なコストに加えて、送信者とコンテンツ integrity を提供します。

バルクメーラーでCPUサイクルを追加できる余裕がある場合は、Hashcashを使用することもできますが、最近はあまり購入しません。 Hashcashのような古風なものに悩む前に、DKIMと [〜#〜] dmarc [〜#〜] が正しく設定されていることを確認する方がはるかに良いでしょう。

(データは1年のサンプルで、数値は最終更新日2019/06/05です。2016年のHashcashは同じパーセントでした。それ以来、PGPは半分になりました(ただし、インライン署名のみを数えています)。DKIMは1.389x増加しています。)

4
Adam Katz

誰もビットコインについて言及していないことに驚いています。 hashcashは電子メールシステムでは実用的ではなかったかもしれませんが、鉱山労働者の作業を証明する暗号通貨アルゴリズムで有用であることが証明されています。

「Hashcashは、電子メールのスパムやサービス拒否攻撃を制限するために使用されるプルーフオブワークシステムであり、最近では、マイニングアルゴリズムの一部としてビットコイン(およびその他の暗号通貨)で使用されることが知られています。」 https://en.m.wikipedia.org/wiki/Hashcash

1
Jam Risser