Complessità

La “complessità” nel meccanismo del proof-of-work si riferisce al livello di sforzo computazionale richiesto da un client per risolvere la sfida presentata dal server. La complessità è controllata regolando il valore massimo del numero casuale generato dal server durante la creazione della sfida.

Impostando la complessità si bilancia la sicurezza contro l’abuso/spam automatizzato e l’esperienza utente. Controllando l’intervallo del numero generato casualmente, il sistema regola la difficoltà del compito computazionale richiesto dal client.

Nota

Il widget inizia sempre il loop computazionale da 0 e non supporta numeri negativi.

Complexity test

Adjust the number of iterations and test the computational complexity on your device.

SHA-256 SHA-384 SHA-512 1 worker 2 workers 3 workers 4 workers 5 workers 6 workers 7 workers 8 workers 9 workers 10 workers 11 workers 12 workers 13 workers 14 workers 15 workers 16 workers Use Web Worker

Iterations: 0

Run test

Regolazione della complessità

La complessità può essere regolata modificando i valori minimi e massimi del numero segreto generato casualmente sul lato del server. Un valore massimo inferiore crea una sfida meno complessa, richiedendo meno iterazioni computazionali per il client per trovare una soluzione corrispondente. Al contrario, un valore massimo più alto aumenta la complessità, richiedendo più risorse computazionali e tempo da parte del client.

Considerazioni

• Impatto sulle performance

  Una maggiore complessità potrebbe aumentare significativamente il carico computazionale sui dispositivi client, influenzando potenzialmente l’esperienza utente.

• Dispositivi di fascia bassa rispetto a dispositivi di fascia alta

  Ciò che richiede meno di un secondo su un nuovo iPhone, potrebbe richiedere 30 secondi su uno smartphone Android di fascia bassa. Testare con dispositivi fisici tipici dei vostri utenti.

• Compromessi di sicurezza

  Una complessità inferiore potrebbe ridurre la sicurezza contro gli attacchi automatizzati ma potrebbe migliorare l’accessibilità dell’utente.

Pratiche consigliate

• Complessità dinamica

  Implementare un sistema dinamico che adatta la complessità in base al carico del server o al comportamento dell’utente, garantendo un equilibrio tra sicurezza e usabilità.

• Test e ottimizzazione

  Condurre test approfonditi per determinare un livello di complessità ottimale che prevenga l’abuso senza sovraccaricare eccessivamente gli utenti legittimi.