“nCaptcha” – это новый продукт от компании Learn Near Club, представляющий собой web3-версию классической CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). В этой статье мы сначала узнаем, как работает традиционная CAPTCHA, а затем увидим, как nCaptcha переворачивает ее с ног на голову.
Как работает CAPTCHA?
Вы наверняка сталкивались с таким изображением во время серфинга, как показано выше. Капча (Captcha) – это метод защиты сайтов и приложений от ботов и автоматических программ, созданный для различения человека от компьютера.
Как ни странно, история CAPTCHA связана с хакерами – те самые люди, от которых она призвана защищать и сегодня. В конце 1980-х и начале 1990-х годов пользователи первых интернет-форумов случайно заложили основу для CAPTCHA. Понимая, что программы-модераторы отслеживают определенные ключевые слова, они придумали способ обойти эту проверку. Эти пользователи заменяли определенные буквы в ключевых словах цифрами или символами, эффективно обманывая ботов. Эта стратегия со временем превратилась в форму жаргона, известную как leetspeak.
Однако настоящий переломный момент для CAPTCHA наступил в конце 1990-х годов, когда компьютерные ученые отметили потенциал этих текстовых искажений в борьбе с алгоритмами мошенников. Концепция приобрела более официальную форму, когда в 1997 году две отдельные команды – одна из Университета Карнеги-Меллона, а другая из компании Sanctum, занимающейся кибербезопасностью, разработали методы борьбы с ботами, использующими искаженный текст. Это ознаменовало расцвет современной CAPTCHA, ключевого инструмента безопасности, который помогает предотвратить кражу данных, создавая барьер для автоматизированных программ и позволяя проходить человеческим пользователям.
В наши дни велика вероятность того, что вы или любой другой посетитель сайта является машиной. Вредоносные интернет-боты — обычное явление в Интернете. Их можно использовать в различных целях: от создания поддельных учетных записей в социальных сетях до быстрого бронирования всех билетов на популярный концерт. Так же с их помощью легко организовать DDoS атаку— попытку сделать онлайн-сервис недоступным, переполнив его трафиком. В большинстве своём Капча была создана для защиты от такого рода ботов.
Хорошо, но как работает CAPTCHA?
Для этого система требует от пользователей пройти простой тест, подтверждающий, что они люди, а не роботы, пытающиеся взломать защищенную паролем учётную запись или устроить DDoS атаку. Этот тест состоит из двух частей:
- Случайно сгенерированная, искаженная последовательность символов в виде изображения.
- Поле ввода текста.
Пользователи должны определить и написать символы, изображенные на картинке, чтобы воспроизвести символы в текстовом поле. Это требует определенного уровня когнитивных способностей, которые довольно просты для человека, но чрезвычайно сложны для робота. Это связано с тем, что мы обладаем способностью интерпретировать буквы различных шрифтов и почерков. Поскольку роботы не могут этого сделать, они не проходят тест и блокируются от взаимодействия с приложением или веб-сайтом.
Google и CAPTCHA
Google реализует капчу через свою систему reCAPTCHA. Вы можете столкнуться с этими капчами от Google при следующих случаях:
- Регистрация в новой службе Google (например, Gmail, Blogger или YouTube).
- Подписка на любую версию аккаунта Google Workspace
- Изменение пароля в существующем аккаунте
- Настройка служб Google для стороннего устройства или приложения (например, iPhone, Outlook, ActiveSync и т. д.).
Google использует CAPTCHA для защиты данных пользователей и поддержания целостности сервиса. Google – не единственный гигант web2, использующий CAPTCHA. Она используется практически повсеместно и широко.
Несомненно, CAPTCHA была мощной мерой безопасности. Однако в последнее время их эффективность и полезность были поставлены под сомнение.
nCAPTCHA меняет философию применения капчи. Используя блокчейн для аутентификации пользователя, а также необходимость совершения микротранзакции для предотваращения негативного опыта как для пользователя, так и для сайта. А как именно это работает, мы расскажем далее.
Какой основной метод используется nCaptcha для предотвращения спама?
CAPTCHA перестали быть эффективными?
Суть CAPTCHA заключается в том, что машина не должна обладать когнитивными способностями обычного человека для расшифровки этих сообщений. В основе CAPTCHA лежит частично поведенческий подход. Помимо оценки способности пользователя решить заданную головоломку, эти инструменты также отслеживают такие действия, как скорость навигации по веб-странице и кривизну движения мыши. Однако за последнее десятилетие возможности машинного обучения и искусственного интеллекта значительно развились, став более похожими на человеческие, а в некоторых случаях и превосходящими человеческие способности в решении сложных головоломок. Машины с их обширной памятью и многозадачностью часто могут без труда справляться с такими головоломками, как CAPTCHA.
Более того, появление “ферм” по решению CAPTCHA – сервисов, управляемых людьми, которые расшифровывают CAPTCHA для ботов – представляет собой еще одну проблему. С помощью этих “ферм” боты могут решать CAPTCHA в течение нескольких секунд, обходя этот уровень безопасности с минимальными затратами и усилиями.
Как же уменьшить эту проблему?
Наиболее логичным способом борьбы со взломом CAPTCHA является повышение сложности самого задания. Однако здесь есть проблема. Когда вы увеличиваете сложность CAPTCHA, вы затрудняете или, что еще хуже, раздражаете людей, которые также могут решить эту задачу. По мнению Сэнди Кариелли, главного аналитика компании Forrester, CAPTCHA могут негативно повлиять на человеческий опыт. Согласно отчету Кариелли, около 19% взрослых американцев за последний год отказались от онлайн-транзакций из-за сложных CAPTCHA.
К тому же, вот в чем загвоздка. Усложнение CAPTCHA может даже не сработать.
В 2014 году компания Google испытала алгоритм на одной из своих самых сложных капч. Алгоритм успешно взломал CAPTCHA, в то время как только 33% пользователей-людей смогли ее решить.
Итак, каково же решение?
Тамер Хассан, соучредитель и генеральный директор компании HUMAN Security, занимающейся вопросами кибербезопасности, говорит следующее:
“Мы не должны тестировать наших людей; мы не должны относиться к нашим людям так, как будто они мошенники. Мы должны тестировать ботов различными способами, и поэтому увеличение трения с людьми – это не выход”.
Давайте обратимся к web3 в поисках решения.
nCaptcha – борьба со спамом в сети web3
nCaptcha от Near Club – это инновационное и эффективное решение, предназначенное для борьбы со спамом на сайтах. В отличие от традиционных CAPTCHA-систем, где вы в конечном итоге раздражаете пользователей сложными текстами и изображениями, nCaptcha использует возможности web3 и технологии блокчейн для аутентификации человека.
Как владельцу сайта, использовать nCaptcha очень просто. После ее интеграции в ваш сайт ваши пользователи совершают микротранзакцию стоимостью 0,01 NEAR. Половина этой суммы идет nCaptcha, а другая половина – вам, владельцу сайта.
nCaptcha отпугивает спамеров, используя комбинацию следующих методов:
- Требование мини-депозитов за отправку формы. Эта система мини-депозитов работает как механизм проверки, который одновременно прост для настоящих пользователей и чрезвычайно эффективен для отпугивания спамеров, которым пришлось бы совершать бесчисленные микро-транзакции, делая тем самым усилия по рассылке спама неэффективными и дорогостоящими.
- Создание прозрачного и неизменного показателя репутации пользователя на цепочке.
Вот еще несколько моментов, которые следует помнить о nCaptcha:
- Для использования nCaptcha вам необходимо иметь учетную запись NEAR.
- Она легко интегрируется в WordPress с помощью специального плагина для комментариев, что делает ее универсальной и доступной для широкого круга веб-приложений.
Он также обладает высокой совместимостью с различными платформами web2, преодолевая разрыв между обычной интернет-инфраструктурой и приложениями на основе блокчейна.
Децентрализованный back-end делает его надежным и устойчивым к атакам или сбоям, характерным для централизованных систем.
Созданная на JavaScript, она поддерживается популярными браузерами, обеспечивая удобный интерфейс как для владельцев сайтов, так и для посетителей.
Он также доступен в виде пакета NPM, поддерживает мобильные устройства, полностью отзывчив и не требует никаких смарт-контрактов, что делает его еще более простым для разработчиков.
Какой основной недостаток традиционных CAPTCHA устраняет nCaptcha?
И как она работает?
Давайте посмотрим на nCaptcha в действии.
Чтобы использовать nCaptcha, вы должны сначала завести аккаунт Near, например Satoshi.near или xyz.near. Это не должен быть просто ваш публичный адрес. Перейдите на сайт Learn Near и войдите в систему, используя свой кошелек. Теперь перейдите на страницу “Contact with us”.
Прокрутите страницу вниз, чтобы увидеть виджет nCaptcha.
Как видите, вместо того, чтобы разбираться с надоедливой каптчей, вам нужно просто подтвердить, используя микротранзакцию.
Нажмите на “Verify with nCaptcha”, чтобы получить перенаправление на следующее:
Нажмите на “Approve” и завершите верификацию.
После завершения верификации вы можете нажать “Transaction” для перенаправления в Near Explorer, чтобы мы могли увидеть, что происходит за кулисами.
Первая половина транзакции верификации 0,01 идет на сайт (в данном случае Learn Near).
Вторая половина идет на nCaptcha.
Таким образом, мы получим систему, выгодную для всех:
- Пользователь: не тратит время на просмотр глупых изображений.
- Владельц сайта: отсутствие оттока пользователей от сложных изображений и заработок от платы за верификацию.
- nCaptcha: Зарабатывает на проверке.
Эта беспроигрышная философия является основой web3.
Изменение борьбы со спамом с помощью nCaptcha
Эффективность nCaptcha заключается в ее простоте и инновационном использовании микро-транзакций web3. CAPTCHA оказались все более сложными и неэффективными. nCaptcha представляет собой элегантную альтернативу.
Вы можете скачать nCaptcha и получить дополнительную информацию здесь.
Что нужно для использования nCaptcha?
Top comment
Nice
все гениальное просто!
Хороший описание проекта да и сам проект хорошо заменит стандартную капчу
Nice
Все понятно
А якщо немає грошей,що тоді?
Super!