Captchainbox: 使用 Proof-of-Work 與支付來對抗 AI 生成的電子郵件垃圾郵件

Captchainbox: 使用 Proof-of-Work 與支付來對抗 AI 生成的電子郵件垃圾郵件

Captchainbox 為電子郵件引入了「努力成本」過濾器

Captchainbox 是一款電子郵件管理工具,旨在透過為未知寄件者引入 proof-of-work 要求,來對抗 AI 生成垃圾郵件的興起。該工具運作的原理是:雖然 AI 可以以零成本生成高度客製化的「slop」(垃圾內容),但要求寄件者解決 CAPTCHA 或支付遞送費用,可以作為訊息實際相關性與合法性的代理指標。

過濾機制如何運作

Captchainbox 與 Gmail 和 Outlook 集成,根據動態白名單系統自動管理收件郵件:

  • 自動白名單化: 該工具使用過往通訊的元數據(metadata)來建立白名單。如果使用者曾向某個地址發送過電子郵件,該寄件者即被列入白名單。如果與同一個網域的複數人聯繫過,則整個網域都會被列入白名單。發送超過 10 封電子郵件的交易型寄件者也會被自動信任。
  • 挑戰程序: 來自非白名單寄件者的電子郵件不會被刪除,而是被移至封存區。若要將郵件從封存區移至主要收件匣,寄件者必須完成一項挑戰,該挑戰可以是傳統的 CAPTCHA 或支付連結。
  • 支付分配: 對於啟用「支付以遞送」選項的使用者,扣除交易成本後的收益將捐贈給 Internet Archive 和 EFF。
  • 隱私與數據完整性: 該服務僅讀取元數據,絕不存取訊息內容。由於不會刪除任何電子郵件,使用者不會遺失訊息,但他們必須手動從無法解決挑戰的新服務中檢索自動激活郵件。

技術與哲學上的批判

雖然該工具解決了 AI 驅動的垃圾郵件問題,但社群對電子郵件使用 proof-of-work 的可行性提出了幾項技術與哲學上的異議:

「服務」與「通訊」的衝突

某些批評者認為,在電子郵件遞送中引入支付,會將該媒介從通訊工具轉變為一種付費服務。這種轉轉變會對收件者產生一種隱含的義務,暗示收件者應提供及時的回覆或一定程度的關注,這對收件者而言可能並非好事。

摩擦力與使用者行為

對於合法寄件者是否真的會為了接觸某人而解決 CAPTCHA 或支付費用,存在著相當大的懷疑。

"I myself would never solve a captcha to reach someone's inbox and I can't expect different from others."

此外,有人認為支付要求可能會吸引錯誤類型的寄件者——那些認為透過支付費用來獲取存取權,可以從收件者身上榨取更多價值的人。

歷史背景與先例

電子郵件使用 proof-of-work 的概念並不新穎。評論者指出了幾項使用類似邏輯解決垃圾郵件問題的歷史嘗試:

  • Hashcash: Bitcoin 的 proof-of-work 演算法的前身,專門為對抗電子郵件垃圾郵件而創建。
  • Internet Mail 2000 (IM2000): djb 提出的一項提案,旨在不使用微支付來解決此問題。
  • LinkedIn InMails: 一種針對未知聯繫人的受限訊息傳遞的現代商業化實施。

實務上的限制

批評者指出,該系統可能在處理自動化交易型電子郵件(例如帳戶驗證)時會遇到困難,且對於精密的攻擊者而言,垃圾郵件的極高獲利能力往往超過了支付小額費用或解決 CAPTCHA 的成本。

Sources