Hashcash

Hashcash

Hashcash ist eine Herangehensweise, das Spam-Problem mit technischen Mitteln zu bekämpfen. Jede E-Mail wird vom Absender mit einem Header versehen, der belegt, dass das „virtuelle Porto“ in Form von ein wenig Rechenzeit bezahlt ist. Der Empfänger kann dies mit vergleichsweise wenig Aufwand verifizieren.

Der Grundgedanke ist, dass Täter, die viele Millionen E-Mails mit sehr wenig Kosten verschicken wollen, sich diesen Aufwand für jede einzelne E-Mail nicht mehr leisten können.

Ein von Kritikern behaupteter Schwachpunkt dieser Methode liegt in der Tatsache, dass Spam heute zum Großteil von trojanerinfizierten Rechnern, vom Eigentümer meist unbemerkt, geschickt wird. Die Vorstellung der Kritiker ist, dass es für die Täter daher problemlos möglich ist, ausreichend unbegrenzt Rechenleistung bereitzustellen. Dies ist jedoch nicht der Fall, da sowohl die Rechenkapazität als auch die Anzahl verwundbarer Systeme begrenzt ist. Die Vorstellung, das Problem sei durch die Verwendung von zehn- oder hundertmal mehr Computern leicht zu umgehen, ist irrig, da Hashcash den Rechenaufwand pro verschickter Spam-Mail um einen Faktor von mehreren Millionen erhöht. Spammer würden folglich viele Millionen zusätzlicher infizierter Rechner benötigen, um das Problem zu umgehen und wie bisher weiterzumachen.

Hashcash führt dazu, dass trojanerinfizierte Rechner nicht mehr so schnell und viel Spam senden können, wie die Internetverbindung es ermöglicht. Das Erzeugen eines einzelnen Tokens beansprucht deutlich mehr CPU-Zeit als das Versenden mehrerer Tausend Spam-Emails an Echtzeit. Zum Beispiel dauert die Erzeugung eines 24 Bit-Tokens auf einem 2,53 GHz-Rechner rund 30 Sekunden. Das Bulk-Versenden einer Spam-Mail dauert im Durchschnitt weniger als eine Millisekunde (auch wenn die einzelne Spam-Mail länger braucht), da Anfragen an mehrere Server überlappt werden. Die dafür aufgewendete CPU-Zeit liegt je nach Implementierung im einstelligen Microsekundenbereich oder im oberen Nanosekundenbereich. Eine Nachricht mit Hashcash zu senden ist also millionenfach teurer, wenn man die tatsächliche Rechenzeit betrachtet.

Der Flaschenhals eines Spam-versendenden Trojaners ist bislang die Internetverbindung: Spam kann ohne größeren Rechenaufwand quasi im Hintergrund und unbemerkt verschickt werden. Auf einem Rechner, der durchgehend unter Volllast Tokens für Spam erzeugen muss, werden auch andere Anwendungen spürbar ausgebremst. Lüfter laufen hörbar lauter, die Akkulaufzeit von Notebooks verkürzt sich deutlich (je nach Modell um bis zu 80–90 %). Derartig gravierende Änderungen erregen Aufmerksamkeit und motivieren Benutzer eher dazu, Trojaner zu entfernen bzw. entsprechend vorzubeugen.

Siehe auch

Weblinks (Englisch)


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Hashcash — is a proof of work system designed to limit email spam and denial of service attacks. It was proposed in March 1997 by Adam Back [http://www.hashcash.org/papers/announce.txt] .How it worksHashcash is a method of adding a textual stamp to the… …   Wikipedia

  • Hashcash — est un système de preuve de travail conçu pour limiter le spam et les dénis de service. Sommaire 1 Fonctionnement 2 Détails techniques 3 Applications 4 Avantages et Inconvénients …   Wikipédia en Français

  • HashCash — ist eine Herangehensweise, das Spam Problem mit technischen Mitteln zu bekämpfen. Jede E Mail wird vom Absender mit einem Header versehen, der belegt, dass das „virtuelle Porto“ in Form von ein wenig Rechenzeit bezahlt ist. Der Empfänger kann… …   Deutsch Wikipedia

  • Proof-of-work system — Saltar a navegación, búsqueda Un Proof of work system (o Sistema POW ) es una medida para evitar los ataques de denegación de servicio y otros abusos como el spam en una red requiriendo algún trabajo por parte del cliente del servicio, que… …   Wikipedia Español

  • Proof-of-work system — A Proof of work ( POW ) system (or protocol, or function) is an economic measure to deter denial of service attacks and other service abuses such as spams on a network by requiring some work from the service requester, usually meaning processing… …   Wikipedia

  • Adam Back — Dr Adam Back [http://www.cypherspace.org/adam/] is a well known British cryptographer and crypto hacker.He is the inventor of hashcash [http://www.hashcash.org/] , a denial of service counter measure based on the concept of proof of work done by… …   Wikipedia

  • Blog-Spam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Blog-Spamming — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Blogspam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • E-Mail-Spam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”