Proof of work / Anubis
1 view
Skip to first unread message
Richard Weinberger
Nov 3, 2025, 4:46:52 AM (11 days ago) Nov 3
to LUGT
Weil wir uns letztens dazu unterhalten haben,
der Blogpost ist recht spannend zum Thema:
https://fxgn.dev/blog/anubis/
LG,
//richard
--
sigma star gmbh | Eduard-Bodem-Gasse 6, 6020 Innsbruck, AUT UID/VAT Nr:
ATU 66964118 | FN: 374287y
der Blogpost ist recht spannend zum Thema:
https://fxgn.dev/blog/anubis/
LG,
//richard
--
sigma star gmbh | Eduard-Bodem-Gasse 6, 6020 Innsbruck, AUT UID/VAT Nr:
ATU 66964118 | FN: 374287y
Jacob Rief
Nov 3, 2025, 6:25:28 AM (11 days ago) Nov 3
to linuxuser...@googlegroups.com
Danke Richard für die Information.
Ich habe mir dann gleich am Freitag den Quellcode für den JS-Teil von Anubis angeschaut und so
ähnlich habe ich vor, eine solche Funktionalität in das meiner Library
https://django-formset.fly.dev/ zu implementieren.
Kurz die Take-Aways meiner Code-Review:
Anubis verwendet als Proof-of-Work den SHA256-Hasher, der in jedem Browser eingebaut ist:
als Fallback haben sie noch eine JS-Implementierung, bei der ich mich aber frage, wie sinnvoll
die heutzutag noch ist:
Weil PoW ja lange dauern soll und synchrone Funktionen in JavaScript einen relativ kurzen Timeout
haben, verwendet Anubis den Service-Worker:
Damit kann die Berechnung des Hashes asynchron erfolgen.
Was mich bei der ganzen Sache interessieren würde, wir haben einerseits sehr potente
Clients mit einem Haufen CPU-Leistung und dann wiederum alte Smartphones mit schwachen
CPUs. Die Challenge muss aber so gewählt werden, dass auch letztere in akzeptabler Zeit
zu einer Lösung kommen. Hat da jemand Erfahrung, um wie viele Größenordnungen wir da
auseinanderliegen?
Können und werden SHA256-Berechnungen auf GPUs ausgelagert?
Danke und liebe Grüße,
Jacob
PS: Eine Auslagerung auf den Webserver, wie es Anubis und der genannte Vorschlag macht,
kommt für mich nicht in Frage, weil es sich ja um eine Library handelt.
Simon Legner
Nov 3, 2025, 6:35:06 AM (11 days ago) Nov 3
to linuxuser...@googlegroups.com
Hi,
habe ein bisschen nach proof-of-work auf GitHab gesucht. Gefunden habe ich insbesondere:
Cap is a lightweight, modern open-source CAPTCHA alternative using SHA-256 proof-of-work
Dazupassend:
Django Cap is a implementation of Cap.js Server for Django, which provides challenge generation and verification for PoW (Proof of Work) captcha.
Grüße!
--
Tipp: Stammtischkalender (Google-Kalender) "linuxuser...@gmail.com"
in die eigene Terminverwaltung einbinden. Siehe: http://www.lugt.at/p/stammtisch.html
---
Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von der Gruppe "Linux User Group Tirol" abonniert haben.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an linuxusergroupt...@googlegroups.com.
Diese Diskussion finden Sie unter https://groups.google.com/d/msgid/linuxusergrouptirol/CAJ_HXxoLh4m_4AL7AF8Pp3sqyqFg-xB_%2Bu4r1PqOAQi9LqrdcQ%40mail.gmail.com.
Reply all
Reply to author
Forward
0 new messages