Studie: reCAPTCHA und reCAPTCHA 2 sind nutzlos

Jeder kennt die Captchas; Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine einbezogen ist. Meistens muss man dann als Besuchender eine Webseite Ampeln, Fahrzeuge oder Fussgängerstreifen anklicken. Und nun kommt es:

Eine Studie hat kürzlich festgestellt, dass die bekanntesten Captchas nutzlos sind und somit keine Sicherheit (mehr) bieten. Das gilt auch für die neue Variante, reCAPTCHA 2 im Worlaut:

Wir untersuchen die Kosten und die Sicherheit von reCAPTCHAv2 und kommen zu dem Schluss, dass es enorme Kosten verursacht und keine Sicherheit bietet. Insgesamt glauben wir, dass die Ergebnisse dieser Studie zu einer natürlichen Schlussfolgerung führen: reCAPTCHAv2 und ähnliche reCAPTCHA-Technologien sollten veraltet sein (should be deprecated).

Die neuste Version reCAPTChA v2

reCAPTCHA v2, entwickelt von Google, ist ein weit verbreitetes Werkzeug zum Schutz von Websites vor Bots. Es verwendet das bekannte „Ich bin kein Roboter“-Kästchen und manchmal zusätzliche Bildherausforderungen, um menschliche Benutzer von automatisierten Skripten zu unterscheiden. Obwohl reCAPTCHA v2 effektiv gegen einfache Bots ist, können fortgeschrittene Bots es umgehen. Die Implementierung ist einfach, aber Website-Betreiber müssen die Benutzerfreundlichkeit berücksichtigen. reCAPTCHA v2 ist ein wertvolles, aber nicht perfektes Werkzeug im Kampf gegen Bots. Es erfordert einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit und sollte regelmäßig überprüft werden, um seine Wirksamkeit zu gewährleisten.

Die Frage ist nun, warum wurde dies nicht erkannt und ersetzt? Beispielsweise durch eine Blockchain-basierte Lösung? Da git es ja genut Ansätze. Salopp gesagt, dass man sich mithilfe einer eineindeutigen und verifizierbaren Identität via Blockchain-Technologie auf der Webseite anmelden muss, oder aber man bezahlt einen kleinstkleinstkleinst-Betrag… Wie auch immer, das sind jetzt einfach zwei dümmliche Ideen aus dem Stehgreif. Aber es gibt auch andere Ideen, wie zum Beispiel:

Das Lösen von Captchas mit Hilfe von Blockchain-Technologie könnte verschiedene innovative Ansätze umfassen. Hier sind einige Ideen:

1. Dezentralisierte Captcha-Datenbank

• Beschreibung: Eine Blockchain könnte verwendet werden, um eine dezentralisierte Datenbank von Captcha-Bildern und -Lösungen zu speichern. Jeder neue Captcha wird in die Blockchain geschrieben, und die Validierung erfolgt durch Konsensmechanismen.
• Vorteile: Höhere Sicherheit, da die Datenbank nicht zentralisiert ist und somit schwerer zu manipulieren.

2. Belohnungsmechanismen

• Beschreibung: Nutzer, die Captchas korrekt lösen, könnten mit Kryptowährungen oder Token belohnt werden. Dies könnte durch Smart Contracts automatisiert werden.
• Vorteile: Erhöhte Nutzerbeteiligung und Motivation durch finanzielle Anreize.

3. Proof of Work Captcha

• Beschreibung: Captchas könnten als eine Art von „Proof of Work“ fungieren, bei dem Nutzer kleine Rechenaufgaben lösen müssen, die gleichzeitig als Captcha dienen.
• Vorteile: Doppelte Nutzung der Rechenleistung für Sicherheits- und Blockchain-Verifizierungszwecke.

4. Smart Contract-Verifizierung

• Beschreibung: Ein Smart Contract könnte zur Verifizierung der Captcha-Lösung verwendet werden. Der Nutzer löst das Captcha, sendet die Lösung an den Smart Contract, der dann die Lösung validiert und den Zugriff gewährt.
• Vorteile: Automatisierte und unveränderliche Verifizierung.

5. Blockchain-basierte Captcha-Erstellung

• Beschreibung: Die Erstellung von Captchas könnte ebenfalls dezentralisiert und durch die Blockchain verifiziert werden. Verschiedene Knoten könnten Captchas generieren und durch Konsensmechanismen sicherstellen, dass sie korrekt und sicher sind.
• Vorteile: Verringerung der Gefahr von manipulierten oder kompromittierten Captchas.

6. Nutzeridentität und Captcha

• Beschreibung: Ein Blockchain-System könnte dazu verwendet werden, um Nutzeridentitäten zu verifizieren und sicherzustellen, dass Captchas nicht von Bots gelöst werden. Nutzer könnten sich einmalig verifizieren und dann Captchas durch ihren verifizierten Blockchain-Account umgehen.
• Vorteile: Erhöhte Benutzerfreundlichkeit und Sicherheit durch Vermeidung von wiederholten Captcha-Abfragen.
  Implementierungsbeispiel

Ein konkretes Beispiel könnte so aussehen:

• Captcha-Erstellung: Ein dezentrales Netzwerk von Knoten generiert Captchas und speichert sie in der Blockchain.
• Captcha-Lösung: Ein Nutzer löst das Captcha und sendet die Lösung an einen Smart Contract.
• Verifizierung: Der Smart Contract verifiziert die Lösung durch Abgleich mit der in der Blockchain gespeicherten Antwort.
• Belohnung: Bei erfolgreicher Lösung wird der Nutzer mit einem Token belohnt.

Diese Ideen zeigen, wie Blockchain-Technologie genutzt werden kann, um die Sicherheit, Effizienz und Benutzerfreundlichkeit von Captchas zu verbessern.

Quelle: