Acabo de enterarme de este término, ¿se usa realmente? El concepto no parece nuevo, ¿se utiliza y / o implementa en las tecnologías actuales?
Sí, se utiliza en varios sistemas de filtrado / entrega de correo. El más reconocido y ampliamente utilizado es spamassassin, utilizado por algunos de los principales ISP y servicios de correo. Consulte enlace
También puede leer las Preguntas frecuentes sobre el hashcash: enlace
También se usa en varios otros protocolos y aplicaciones, incluso para combatir el spam de blogs. Y es posible que hayas oído hablar de bitcoin: el hashcash es el mecanismo subyacente utilizado como función de trabajo en bitcoin.
No. No se utiliza. Obliga al remitente a desperdiciar un montón de ciclos de CPU y demostrar que lo ha hecho, con la esperanza de reducir el correo no deseado. Desafortunadamente, esto no funciona. Hay dos problemas graves con este enfoque:
No detendrá el spam. Los spammers a menudo usan una botnet de PC comprometidas. Solo pueden hacer que esas PC comprometidas realicen el cálculo inútil y probar que lo han hecho, y luego su correo no deseado pasará por el filtro de hashcash.
Hashcash interactúa mal con las listas de correo. Si quiero enviar un correo electrónico a una lista de correo con 1000 personas, tendré que gastar un montón de ciclos de CPU 1000 veces (una vez para cada destinatario). Eso significa que a los remitentes legítimos se les impide enviar a una lista de correo, o tienen que gastar enormes cantidades de CPU para hacerlo. Eso no es realmente aceptable.
Entonces, en general, el hashcash está muerto. Nadie lo usa, porque no funcionaría para disuadir el spam. Fue una linda idea que no resuelve el problema real del mundo real. Oh bien, así va todo!
Editar 4/28: Para obtener más detalles sobre por qué el hashcash no es una solución para el spam, lea el siguiente documento de investigación:
Wikipedia también tiene una breve discusión de algunos de estos problemas .
No he visto esta tecnología implementada (o discutida abiertamente) en la mayoría de los principales filtros de correo electrónico comercial.
Entonces el hashcash no es una idea nueva. Se remonta a al menos 2003 . He escuchado este concepto discutido un poco antes de 2003 también.
Se basa en una premisa simple y obliga al remitente a gastar los ciclos de la CPU para calcular las etiquetas hash para cada mensaje. Creo que este método asumió que cada mensaje de spam puede haber sido menos valioso que el costo de calcular el hashtag. Si el valor de cada mensaje de spam era mayor que el costo del ciclo de la CPU, tal método no disuadiría a un spammer.
Con este tipo de tecnología, la efectividad también depende de la implementación del correo electrónico de implementación del destinatario. Si el servidor de correo del destinatario no impuso ni verificó los resultados del cálculo de hash, cualquier remitente puede falsificar los resultados o simplemente crear un valor falso para agregar a cada mensaje saliente.
El desafío de bloquear el spam es vincular los controles tanto del remitente como del destinatario. Cuando hay falta de sinergia, la efectividad se reduce considerablemente o se elimina por completo. Imagínese si todos los remitentes calcularon el hashcash pero los destinatarios nunca verificaron el valor. Eso crearía un sistema ineficaz donde el remitente está desperdiciando los ciclos de la CPU calculando algo sin valor. Además, hay datos adicionales para transmitir por mensaje que aumentan los requisitos de ancho de banda y almacenamiento en comparación con no calcular y agregar valores de hashcash en el encabezado.
La mayoría de los productos antispam actuales utilizan varios métodos diferentes para identificar el spam con bastante alta precisión.
(Esta es una investigación original que usa datos que de otra manera no puedo compartir.)
Tengo una completa telemetría de correo electrónico empresarial en todo el mundo, especialmente de los Estados Unidos y Europa.
Aproximadamente el 0,002% de este flujo de correo utiliza Hashcash .
Compare eso con el hecho de que 49.391% del correo utiliza DKIM , lo que implica la el servidor firma al menos unos pocos componentes del correo electrónico, que tiene requisitos computacionales (pero no generalmente por destinatario). También tenga en cuenta que el spam estático es más fácil de atrapar que el spam que se transforma rápidamente, lo que requiere que el servidor de firmas calcule nuevas firmas de contenido ).
O tal vez considere que 0.068% del correo está firmado con PGP , lo que también implica computación costos, aún una buena cantidad de más de treinta veces más común que el Hashcash, además de proporcionar integridad y remitente integridad .
Si eres un vendedor de correo masivo y puedes pagar los ciclos de CPU adicionales, podrías usar Hashcash, pero no te va a comprar mucho en estos días. Está mucho mejor asegurándose de tener DKIM y DMARC configurados correctamente antes de molestarse con algo tan arcaico como el Hashcash.
Me sorprende que nadie mencione bitcoin. Si bien el hashcash puede no ser práctico para los sistemas de correo electrónico, ha demostrado ser útil en algoritmos de criptomonedas para la prueba del trabajo de los mineros.
"Hashcash es un sistema de prueba de trabajo utilizado para limitar el correo no deseado y los ataques de denegación de servicio, y más recientemente se ha hecho conocido por su uso en bitcoin (y otras criptomonedas) como parte del algoritmo de minería". enlace
Lea otras preguntas en las etiquetas cryptography risk-management webserver email spam