fbpx
Wikipedia

Hashcash

Septiembre 05, 2022

Hashcash es una propuesta realizada por Adam Back en 1997[1]​ para combatir el correo basura o spam. Más recientemente se conoce por inspirar el mecanismo de prueba de trabajo usado en Bitcoin.

Estrategia

La estrategia que sigue es establecer un mecanismo rápido de verificación de que quien ha mandado un mensaje tiene el suficiente interés para mandarlo que está dispuesto a "pagar" con tiempo de CPU para poner una marca que demuestre que no lo manda simplemente porque no cuesta nada. De esta forma quienes quieran mandar grandes volúmenes de spam tendrán que dedicar altos costes disuadiéndoles o al menos acotando sus actuaciones.

Implementación

Para implementar esta estrategia se usan problemas matemático complejos cuya solución se verifica con facilidad. Como por ejemplo: Cálculo de raíces cuadradas de números grandes, o encontrar colisiones parciales de hash.

Para usar esta técnica en los sistemas de correo se han desarrollado plug-ins que insertan cabeceras X-hashcash en los mensajes de forma similar a la siguiente:

X-Hashcash: 0:030626:adam@cypherspace.org:238923ef39238392a9

Estos valores se calculan, a partir de la fecha, la dirección de correo del destinatarios (si son múltiples habrá que insertar múltiples cabeceras X-hashcash) y un número de versión junto con algún valor aleatorio. Esto se realiza cuando se manda el correo aprovechando que el correo no es interactivo en tiempo real. El coste para la generación del código suele dimensionarse para que tarde unos segundos en un equipo medio. De esta forma se penaliza más a quien tiene una máquina lenta.

Problemas

Verificar la cabecera para cada correo implica cambiar los servidores de correo. Además, si alguien con un sniffer captura cabeceras X-HashCash, nada le impediría mandar un mensaje a cada uno de los destinatarios aprovechando la duración de los salvoconductos ya generados

El almacenamiento de los hashes para tantos destinatarios supone un coste. Las listas de correo sin embargo tendrían sobrecargas, al mandar mensajes a cada destinatario. Por ello los usuario deben comprobar el hashcash con la dirección de la lista y no el de cada miembro.

Referencias

  1. «A partial hash collision based postage scheme» (Txt). Hashcash.org. Consultado el 13 de octubre de 2014. 
  • Metodología para la incorporación de medidas de seguridad en sistema de información de gran implantación. Confianza dinámica distribuida y regulación del nivel de servicio para sistemas y protocolos de Internet. Juan Jesús Muñoz Esteban. Tesis Doctoral 2004
  •   Datos: Q357569

Septiembre 05, 2022
hashcash, propuesta, realizada, adam, back, 1997, para, combatir, correo, basura, spam, más, recientemente, conoce, inspirar, mecanismo, prueba, trabajo, usado, bitcoin, Índice, estrategia, implementación, problemas, referenciasestrategia, editarla, estrategia. Hashcash es una propuesta realizada por Adam Back en 1997 1 para combatir el correo basura o spam Mas recientemente se conoce por inspirar el mecanismo de prueba de trabajo usado en Bitcoin Indice 1 Estrategia 2 Implementacion 3 Problemas 4 ReferenciasEstrategia EditarLa estrategia que sigue es establecer un mecanismo rapido de verificacion de que quien ha mandado un mensaje tiene el suficiente interes para mandarlo que esta dispuesto a pagar con tiempo de CPU para poner una marca que demuestre que no lo manda simplemente porque no cuesta nada De esta forma quienes quieran mandar grandes volumenes de spam tendran que dedicar altos costes disuadiendoles o al menos acotando sus actuaciones Implementacion EditarPara implementar esta estrategia se usan problemas matematico complejos cuya solucion se verifica con facilidad Como por ejemplo Calculo de raices cuadradas de numeros grandes o encontrar colisiones parciales de hash Para usar esta tecnica en los sistemas de correo se han desarrollado plug ins que insertan cabeceras X hashcash en los mensajes de forma similar a la siguiente X Hashcash 0 030626 adam cypherspace org 238923ef39238392a9Estos valores se calculan a partir de la fecha la direccion de correo del destinatarios si son multiples habra que insertar multiples cabeceras X hashcash y un numero de version junto con algun valor aleatorio Esto se realiza cuando se manda el correo aprovechando que el correo no es interactivo en tiempo real El coste para la generacion del codigo suele dimensionarse para que tarde unos segundos en un equipo medio De esta forma se penaliza mas a quien tiene una maquina lenta Problemas EditarVerificar la cabecera para cada correo implica cambiar los servidores de correo Ademas si alguien con un sniffer captura cabeceras X HashCash nada le impediria mandar un mensaje a cada uno de los destinatarios aprovechando la duracion de los salvoconductos ya generadosEl almacenamiento de los hashes para tantos destinatarios supone un coste Las listas de correo sin embargo tendrian sobrecargas al mandar mensajes a cada destinatario Por ello los usuario deben comprobar el hashcash con la direccion de la lista y no el de cada miembro Referencias Editar A partial hash collision based postage scheme Txt Hashcash org Consultado el 13 de octubre de 2014 Metodologia para la incorporacion de medidas de seguridad en sistema de informacion de gran implantacion Confianza dinamica distribuida y regulacion del nivel de servicio para sistemas y protocolos de Internet Juan Jesus Munoz Esteban Tesis Doctoral 2004 Datos Q357569 Obtenido de https es wikipedia org w index php title Hashcash amp oldid 121331907, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos