작업증명(PoW) 캡차

작업증명 캡차는 해결 비용을 인간(이미지 클릭)에서 방문자 CPU(해시 함수 실행)로 이동. 서버가 특정 속성(예: 특정 수의 0비트로 시작하는 SHA-256 해시)을 가진 해시 찾기를 요구하는 챌린지 생성. 브라우저가 매칭하는 nonce 찾을 때까지 무작위 시도, 답과 함께 폼 제출. 최신 폰은 20만 회 반복 챌린지를 300~500ms에 푼다. 폼 한 번 제출하는 사람은 지연을 느끼지 않음. 초당 수천 폼 제출 시도하는 봇은 매 시도마다 CPU 비용 지불, 스팸이 경제적으로 불리해짐. 2026년 주요 작업증명 캡차: Friendly Captcha, ALTCHA, mCaptcha. 각자 난이도 조정 방식 다름. Friendly Captcha는 글로벌 네트워크의 abuse 시그널 기반 자동 스케일. ALTCHA는 사이트별 고정 난이도. mCaptcha는 부하에 따라 난이도 증가, 애플리케이션 레이어 DDoS 완화 설계. 트레이드오프: 작업증명은 CPU 비용을 기꺼이 지불하는 한 명의 결정된 공격자는 못 막음. 막는 건 규모. 한 명의 끈질긴 공격자가 문제면 다른 레이어 필요(레이트 리미트, 행동 점수화, 수동 검토). 대부분 공개 폼에 영향 주는 대량 스팸 문제에는 작업증명이 가장 깔끔한 프라이버시 친화 해법.