“nCaptcha” é o produto mais recente do Learn Near Club, fornecendo uma versão web3 do clássico CAPTCHA (teste de Turing público completamente automatizado para diferenciar computadores e humanos). Neste blog, primeiro aprenderemos como funciona o CAPTCHA tradicional e depois veremos como o nCaptcha vai mais além.
Como funciona o CAPTCHA?
Você deve ter se deparado com a imagem acima durante suas navegações pela web. O CAPTCHA foi criado como uma medida de segurança para ajudar a proteger os usuários contra spam e descriptografia de senha.
Curiosamente, a história do CAPTCHA está ligada aos hackers, o mesmo grupo que pretende evitar hoje. Lá pelo final dos anos 80s e início dos anos 90s, os primeiros usuários de fóruns da Internet inadvertidamente lançaram as bases para os CAPTCHAs. Percebendo que os programas moderadores monitoravam certas palavras-chave sensíveis, eles criaram um método para contornar esse escrutínio. Esses usuários substituíram letras específicas em palavras-chave sensíveis por números ou símbolos, enganando efetivamente os bots. Essa estratégia acabou evoluindo para uma forma de gíria conhecida como leetspeak.
No entanto, o verdadeiro ponto de virada para os CAPTCHAs ocorreu no final da década de 90, quando cientistas da computação notaram o potencial dessas distorções de texto para frustrar os algoritmos dos scammers. O conceito adquiriu um estilo mais formal quando duas equipes separadas, uma da Carnegie Mellon University e outra da empresa de segurança cibernética Sanctum, desenvolveram métodos para impedir que os bots usassem texto distorcido em 1997. Isso marcou o surgimento do CAPTCHA moderno, uma ferramenta tipo chave de segurança que ajudava a evitar o roubo de dados, fornecendo uma barreira para programas automatizados, permitindo a passagem somente a usuários humanos.
Tá, mas como é que o CAPTCHA funciona?
O sistema faz isso exigindo que os usuários passem por um teste simples, verificando se são humanos, e não computadores tentando violar uma conta protegida por senha. Este teste consiste em duas partes:
- Uma sequência distorcida de caracteres é gerada aleatoriamente em forma de imagem.
- Uma caixa de entrada de texto.
Os usuários devem identificar os caracteres mostrados na imagem para inseri-los em uma caixa de texto. Isso requer um certo nível de habilidade cognitiva que é bastante simples para um ser humano, mas extremamente complexa para os bots. Isso ocorre porque temos a capacidade de identificar as letras mesmo que estejam em diferentes fontes e ou caligrafias. Como os bots não conseguem fazer isso, eles falham no teste e são impedidos de interagir com o aplicativo ou site.
Google e CAPTCHA
O Google implementa o CAPTCHA por meio de seu sistema CAPTCHA. Você pode encontrar esses CAPTCHAs desenvolvidos pelo Google nas seguintes circunstâncias:
- Ao registrar-se em um novo serviço do Google (como Gmail, Blogger ou YouTube).
- Ao inscrever-se em qualquer versão de uma conta do Google Workspace.
- Ao alterar a senha em uma conta existente.
- Ao configurar os serviços do Google para um dispositivo ou aplicativo de terceiros (como iPhone, Outlook, ActiveSync etc.).
O Google usa o CAPTCHA para proteger os dados do usuário e manter a integridade do serviço. O Google não é o único gigante da web 2 que utiliza o CAPTCHA. É amplamente utilizado em, praticamente, todas partes.
Não há dúvida de que o CAPTCHA tem sido uma poderosa medida de segurança. No entanto, tanto a sua eficácia como a sua utilidade atual foram questionadas.
Qual é o principal método usado pelo nCaptcha para evitar spam?
Os CAPTCHAs já não são eficazes?
Toda a premissa dos CAPTCHAs é que uma máquina não deve ter a capacidade cognitiva de um ser humano normal para decifrar essas mensagens. Os CAPTCHAs contam com uma abordagem parcialmente baseada em comportamento. Além de avaliar a capacidade do usuário de resolver o quebra-cabeça fornecido, essas ferramentas também monitoram ações como velocidade de navegação na página da Web e curvatura do movimento do mouse. No entanto, na última década, a capacidade de aprendizado de máquinas e inteligência artificial evoluíram significativamente, tornando suas respostas mais semelhantes a de seres humanos e, em alguns casos, superando as habilidades humanas na resolução de quebra-cabeças complexos. As máquinas, com sua extensa memória e recursos multitarefa, muitas vezes podem facilmente resolver quebra-cabeças simples como CAPTCHAs.
Além disso, o surgimento de farms de solução CAPTCHA – serviços operados por humanos que decodificam CAPTCHAs para bots – representa outro desafio. Por meio desses farms, os bots podem resolver CAPTCHAs em questão de segundos, ignorando essa camada de segurança com o mínimo de custo e esforço.
Então, como você pode mitigar isso?
A maneira mais lógica de mitigar a quebra de CAPTCHA é aumentando a complexidade da própria tarefa. No entanto, aqui surge um probleminha. Quando você aumenta a complexidade dos CAPTCHAs, você também está tornando-o mais difícil, ou pior, irritante para os humanos ao tratar de resolvê-lo. De acordo com Sandy Carieli, analista principal da Forrester, os CAPTCHAs podem impactar negativamente na experiência humana. De acordo com o relatório de Carieli, cerca de 19% dos adultos americanos abandonaram suas transações online no ano passado devido a CAPTCHAs complexos.
Além disso, e aqui está o detalhe. Complicar o CAPTCHA pode até não funcionar.
Em 2014, o Google enfrentou um algoritmo contra um de seus CAPTCHAs mais complicados. O algoritmo quebrou-o com sucesso, enquanto apenas 33% dos usuários humanos conseguiram resolvê-lo.
Então, qual é a solução?
Tamer Hassan, cofundador e CEO da empresa de segurança cibernética HUMAN Security, disse isto:
“Não deveríamos estar testando os humanos; não deveríamos tratar os humanos como se fossem os fraudadores. Deveríamos enfrentar os bots de maneiras diferentes, ou seja, complicar a vida dos seres humanos não é o caminho a seguir.”
Vamos recorrer ao web3 para encontrar uma solução.
nCaptcha – Combate ao Spam com web3
O nCaptcha do Learn Near Club é uma solução inovadora e eficiente projetada para combater o spam de sites. Ao contrário dos sistemas CAPTCHA tradicionais, onde você acaba irritando seus usuários com textos e imagens complicadas, o nCaptcha aproveita os recursos da web3 e da tecnologia blockchain para a autenticação humana.
Como proprietário de um site, usar o nCaptcha é muito simples. Depois de integrá-lo ao seu site, seus usuários fazem uma microtransação no valor de 0,01 NEAR. Metade vai para o nCaptcha e a outra metade para você, o proprietário do site.
O nCaptcha detém spammers usando uma combinação do seguinte:
- Exigir mini-depósitos para envios de formulários. Este sistema de mini-depósito funciona como um mecanismo de verificação que é simples para usuários genuínos e extremamente eficaz para dissuadir spammers, que irão precisar fazer inúmeras microtransações, tornando assim, os esforços do spam ineficientes e caros.
- Estabelecer uma pontuação de reputação do usuário on-chain, transparente e imutável.
Aqui estão algumas coisas mais para ser mantida em mente sobre o nCaptcha:
- Você deve ter uma NEAR account para poder usar o nCaptcha.
- Ele se integra perfeitamente ao WordPress, com um plug-in dedicado para comentários, tornando-o versátil e acessível a uma ampla gama de aplicativos da web.
- Ele também possui alta compatibilidade com várias plataformas web2, preenchendo a lacuna entre a infraestrutura convencional da Internet e os aplicativos baseados em blockchain.
- Seu back-end descentralizado o torna robusto e resistente a ataques ou interrupções comuns em sistemas centralizados.
- Construído em JavaScript, é suportado por navegadores populares, oferecendo assim uma interface amigável tanto para proprietários de sites como seus visitantes.
- Também está disponível como um pacote NPM, pronto para dispositivos móveis, totalmente responsivo e não requer nenhum contrato inteligente, tornando-o ainda mais simples para que os desenvolvedores possam implementá-lo.
Qual é a principal desvantagem dos CAPTCHAs tradicionais que o nCaptcha aborda?
Então, como é que isso funciona?
Vamos lá ver o nCaptcha em ação.
Para usar o nCaptcha, você deve primeiro ter uma conta de carteira Near nomeada como Satoshi.near ou xyz.near. Não deve ser apenas o seu endereço público. Acesse Lean Near e faça login usando sua carteira. Agora vá para a Página de contato.
Role para baixo para ver o widget nCaptcha.
Como você pode ver, em vez de lidar com um Captcha irritante, você só precisa verificar usando uma microtransação.
Clique no “Verify with nCaptcha” para ser redirigido ao próximo passo:
Clique em “Approve” e finalize sua verificação.
Após a conclusão da verificação, você pode clicar em “Transação” para ser redirecionado para o Near Explorer para que possamos ver o que está acontecendo nos bastidores.
A primeira metade da transação de verificação 0,01 vai para o site (neste caso, Learn Near).
A segunda metade vai para nCaptcha.
Desta forma, teremos um sistema que beneficiará a todos:
- Usuário: Não perde tempo com imagens tontas.
- Proprietário do site: Nenhum usuário abandona por causa de imagens complicadas e ademais ganha NEAR com as taxas de verificação.
- nCaptcha: Recebe parte das taxas por verificação..
Essa filosofia “todos ganham” é o próprio espírito da web3.
Mudando o jogo do spam com o nCaptcha
A eficácia do nCaptcha reside em sua simplicidade e uso inovador de microtransações web3. Os CAPTCHAs provaram ser cada vez mais complicados e ineficazes. Enquanto que os nCaptchas fornecem uma alternativa muito mais elegante.
Você pode baixar o nCaptcha e receber mais informações, aqui.
O que você precisa para usar nCaptcha?
