Complexité

La “complexité” dans le mécanisme de preuve de travail fait référence au niveau d’effort computationnel requis par un client pour résoudre le défi présenté par le serveur. La complexité est contrôlée en ajustant la valeur maximale du nombre aléatoire généré par le serveur lors de la création du défi.

Le réglage de la complexité sert de mesure pour équilibrer la sécurité contre les abus/spam automatisés et l’expérience utilisateur. En contrôlant la plage du nombre généré aléatoirement, le système ajuste la difficulté de la tâche computationnelle requise du client.

Note

Le widget commence toujours la boucle computationnelle à 0 et ne supporte pas les nombres négatifs.

Complexity test

Adjust the number of iterations and test the computational complexity on your device.

SHA-256 SHA-384 SHA-512 1 worker 2 workers 3 workers 4 workers 5 workers 6 workers 7 workers 8 workers 9 workers 10 workers 11 workers 12 workers 13 workers 14 workers 15 workers 16 workers Use Web Worker

Iterations: 0

Run test

Ajustement de la complexité

La complexité peut être ajustée en modifiant les valeurs minimale et maximale du nombre secret généré aléatoirement du côté du serveur. Une valeur maximale plus basse crée un défi moins complexe, nécessitant moins d’itérations computationnelles pour que le client trouve une solution correspondante. À l’inverse, une valeur maximale plus élevée augmente la complexité, exigeant plus de ressources computationnelles et de temps de la part du client.

Considérations

• Impact sur les performances

  Une complexité plus élevée peut augmenter significativement la charge computationnelle sur les appareils des clients, impactant potentiellement l’expérience utilisateur.

• Appareils bas de gamme versus haut de gamme

  Ce qui prend moins d’une seconde sur un nouvel iPhone peut prendre 30 secondes sur un téléphone Android bas de gamme. Testez avec des appareils physiques typiques pour vos utilisateurs.

• Compromis de sécurité

  Une complexité plus faible peut réduire la sécurité contre les attaques automatisées mais peut améliorer l’accessibilité des utilisateurs.

Pratiques recommandées

• Complexité dynamique

  Mettez en place un système dynamique qui adapte la complexité en fonction de la charge du serveur ou du comportement de l’utilisateur, assurant un équilibre entre sécurité et convivialité.

• Tests et optimisation

  Menez des tests approfondis pour déterminer un niveau de complexité optimal qui empêche les abus sans surcharger excessivement les utilisateurs légitimes.