Captchainbox: 使用 Proof-of-Work 和支付来对抗 AI 生成的电子邮件垃圾邮件
Captchainbox: 使用 Proof-of-Work 和支付来对抗 AI 生成的电子邮件垃圾邮件
Captchainbox 为电子邮件引入了“努力成本”过滤器
Captchainbox 是一款电子邮件管理工具,旨在通过为未知发送者引入 proof-of-work 要求来对抗 AI 生成的垃圾邮件的兴起。该工具基于这样一个前提:虽然 AI 可以以零成本生成高度定制化的“slop”(垃圾内容),但要求发送者解决 CAPTCHA 或支付递送费用可以作为消息实际相关性和合法性的代理指标。
过滤机制如何运作
Captchainbox 与 Gmail 和 Outlook 集成,根据动态白名单系统自动管理收件邮件:
- 自动白名单: 该工具使用过往通信的元数据构建白名单。如果用户之前给某个地址发送过邮件,则该发送者会被列入白名单。如果联系了同一域名的多个用户,则整个域名都会被列入白名单。发送超过 10 封邮件的事务性发送者也会被自动信任。
- 挑战过程: 来自非白名单发送者的邮件不会被删除,而是被移至存档。要将邮件从存档移至主收件箱,发送者必须完成一项挑战,该挑战要么是传统的 CAPTCHA,要么是一个支付链接。
- 支付分配: 对于启用“付费递送”选项的用户,扣除交易成本后的收益将捐赠给 Internet Archive 和 EFF。
- 隐私与数据完整性: 该服务仅读取元数据,绝不访问邮件内容。由于邮件不会被删除,用户不会丢失消息,但他们必须手动从无法解决挑战的新服务中检索自动激活邮件。
技术与哲学层面的批判
虽然该工具解决了 AI 驱动的垃圾邮件问题,但社区就 proof-of-work 在电子邮件中的可行性提出了若干技术和哲学层面的异议:
“服务”与“通信”的冲突
某些批评者认为,在电子邮件递送中引入支付会使该媒介从一种通信工具转变为一种付费服务。这种转变会为收件人带来一种隐含的义务,即需要及时响应或投入一定的注意力,这对于收件人来说可能并不理想。
摩擦力与用户行为
对于合法发送者是否真的会为了联系某人而解决 CAPTCHA 或支付费用,存在巨大的怀疑。
"I myself would never solve a captcha to reach someone's inbox and I can't expect different from others."
此外,有人认为支付要求可能会吸引错误类型的发送者——即那些认为通过付费获取访问权限可以从收件人身上榨取更多价值的人。
历史背景与先例
电子邮件的 proof-of-work 概念并不新鲜。评论者指出了历史上几次使用类似逻辑解决垃圾邮件问题的尝试:
- Hashcash: Bitcoin 的 proof-of-work 算法的前身,专门为对抗电子邮件垃圾邮件而创建。
- Internet Mail 2000 (IM2000): djb 提出的一个方案,旨在不通过微支付来解决该问题。
- LinkedIn InMails: 一种针对未知联系人的受限消息传递的现代商业化实现。
实际限制
批评者指出,该系统可能在处理自动化事务性邮件(如账户验证)时遇到困难,并且对于复杂的攻击者而言,垃圾邮件的极端盈利性往往超过了支付小额费用或解决 CAPTCHA 的成本。