原创 青小蛙 2025-06-05 17:11 四川
省流:使用与比特币相同算法的开源人机验证码工具可以去投票了。
省流:使用与比特币相同算法的开源人机验证码工具
可以去投票了。
Cap 是一个轻量级的开源 CAPTCHA 人机验证工具,只有 20kb,与传统验证码主要考验人类不同,它无需用户拼图、选字,只需一键验证,仅仅消耗1秒钟左右。@Appinn
Cap 采用与比特币相同的 SHA-256 工作量证明算法,通过消耗机器(浏览器或机器人)的算力,有效提升机器刷流量成本,从根本上减少机器人访问。
直接上演示
只消耗普通用户几秒钟的时间。
Cap 工作原理
Cap 会生成一组需要计算的数学题,发到你的浏览器上。
你的浏览器会自动开始计算,直到计算出符合要求的那一个。这个过程只需要几秒钟,用户基本无感。
这种方式让正常用户的设备几乎没压力,但机器人大规模刷验证码时,就需要消耗很多算力和时间。
注意:用后即抛,无需担心用户浏览器的挖矿问题,Cap 需要自己部署在自己的服务器中。
一反常态,妙啊
Cap 的验证过程非常有意思,它不再要求用户证明自己是人类,可以看懂人类的文字、图片,因为现在 AI 也能看懂了。反而要求用户使用算力,无需证明什么。
这样的情况下,正常用户访问几个页面所消耗的算力可以忽略不计,但机器人用户同时访问成千上万个页面所消耗的算力,就需要真金白银了。
而眼下,算力就是黄金啊。
这将从根本上提升机器用户成本,让其得不偿失。
妙啊。
基准测试
Cap 文档提供了一个基准测试结果,在不同设备下:
Tier | 设备 | Chrome 消耗时间 | Safari 消耗时间 |
|---|---|---|---|
Low-end | Samsung Galaxy A11 | 4.583s | – |
Low-end | iPhone SE (2020) | – | 1.282s |
Mid-range | Google Pixel 7 | 1.027s | – |
Mid-range | iPad (9th gen) | – | 1.401s |
High-end | Google Pixel 9 | 0.894s | – |
High-end | MacBook Air M3 | 0.312s | 0.423s |
意味着一台比较现代的手机,大概会消耗1秒钟的时间,就能完成以上测试条件下的计算。难度可调。
获取
感兴趣的同学,可以前往研究。
Cap 官网
补一张对比表格:
👇 以下内容太长可以不看 👇
CAPTCHA 是什么?
全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称 CAPTCHA),又称验证码或确认码,是一种区分用户是机器或人类的公共全自动程序。在 CAPTCHA 测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于机器无法解答 CAPTCHA 的问题,回答出问题的用户即可视为人类。
实际上,在 Cap 下的 CAPTCHA,可能需要换一个名字了 😂
PoW 是什么?
工作量证明(Proof-of-Work,PoW)是一种对应服务与资源滥用、或是拒绝服务攻击的经济对策。
一般要求用户进行一些耗时适当的复杂运算,并且答案能被服务方快速验算,以此耗用的时间、设备与能源做为担保成本,以确保服务与资源是被真正的需求所使用。此概念最早由Cynthia Dwork和Moni Naor于1993年的学术论文提出,而工作量证明一词则是在1999年由Markus Jakobsson与Ari Juels. 所发表。现时此技术成为了加密货币的主流共识机制之一,如比特币所采用的技术。
别忘记关注、点赞、转发、评了
