Accueil🇫🇷Chercher

Hashcash

Hashcash est un système de preuve de travail conçu pour limiter le spam et les dénis de service, et plus récemment est connu pour son utilisation dans le Bitcoin[1].

Fonctionnement

Le principe du hashcash est de prouver qu'on a effectué une quantité de travail avec des ressources CPU. Cette méthode oblige donc les spammeurs à devoir utiliser beaucoup de ressources, par comparaison aux utilisateurs normaux qui n'abusent pas de ces services, tels que l'envoi de courriels ou de commentaires dans les blogs.

Cette méthode évite donc à l'utilisateur de remplir des captchas ou de devoir effectuer des micropaiements, la part de CPU requis étant négligeable pour l'utilisateur.

DĂ©tails techniques

On utilise souvent des algorithmes tels que SHA-1, MD5. Pour les courriels par exemple, on demande à l'expéditeur du message d'envoyer un champ d'en-tête tel que celui-ci

   X-Hashcash: 1:20:060408:destinataire@example.org::1QTjaYd7niiQA/sc:ePa

On demande à l'expéditeur de trouver un couple 1:20:date:adresse courriel du destinataire:nombre incrémenté qui donnerait un hash sha1 dont les 20 premiers bits seraient à 0, ce qui nécessite environ 2^20 calculs de hash, soit une seconde de calcul environ sur un processeur à 1 GHz. Le destinataire n'a plus qu'à vérifier que la date d'envoi est récente et que le couple est valide.

Applications

Ce système peut être utilisé dans tout système où l'on cherche à éviter des attaques répétées en grandes quantités pour un destinataire unique ou multiple, tels que :

Avantages et Inconvénients

Avantages

  • Il est peu contraignant pour l'utilisateur normal : pas de lettres Ă  recopier avec le système de captcha, pas de système de micropaiement Ă  mettre en place.
  • Ce système permet ainsi d'Ă©viter que les courriels lĂ©gitimes ne se retrouvent par erreur dans les dossiers indĂ©sirables.
  • Pour les listes de diffusion, l'utilisateur doit penser Ă  les mettre dans sa liste blanche pour leur Ă©viter d'avoir Ă  calculer les hashcash

Inconvénients

  • Il faut nĂ©anmoins que le système qui permet un tel calcul soit implantĂ©, tels que le support du javascript pour les navigateurs, une extension ou un support natif dans les clients de messagerie ou pour les interfaces web mails tels que gmail.
  • Il reste donc nĂ©cessaire de vĂ©rifier les mails ne contenant pas le champ X-Hashcash, ou de fournir une mĂ©thode alternative pour les visiteurs n'ayant pas activĂ© JavaScript.
  • L'efficacitĂ© de la mĂ©thode Ă  vĂ©rifier : si le taux de rĂ©ponse est assez Ă©levĂ©, les bĂ©nĂ©fices peuvent ĂŞtre plus importants que le coĂ»t des ordinateurs Ă  utiliser pour gĂ©nĂ©rer du SPAM avec hashcash valide.
  • De plus, les PC infectĂ©s (zombies) peuvent en calculer sans coĂ»t supplĂ©mentaire pour les spammeurs, tout en passant de manière assez inaperçue Ă  l'utilisateur (avec un processus tournant en prioritĂ© basse).

Logiciels/Plugins utilisant hashcash

Notes et références

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.