Captchainbox: 使用 Proof-of-Work 與支付來對抗 AI 生成的電子郵件垃圾郵件
Captchainbox: 使用 Proof-of-Work 與支付來對抗 AI 生成的電子郵件垃圾郵件
Captchainbox 為電子郵件引入了「努力成本」過濾器
Captchainbox 是一款電子郵件管理工具,旨在透過為未知寄件者引入 proof-of-work 要求,來對抗 AI 生成垃圾郵件的興起。該工具運作的原理是:雖然 AI 可以以零成本生成高度客製化的「slop」(垃圾內容),但要求寄件者解決 CAPTCHA 或支付遞送費用,可以作為訊息實際相關性與合法性的代理指標。
過濾機制如何運作
Captchainbox 與 Gmail 和 Outlook 集成,根據動態白名單系統自動管理收件郵件:
- 自動白名單化: 該工具使用過往通訊的元數據(metadata)來建立白名單。如果使用者曾向某個地址發送過電子郵件,該寄件者即被列入白名單。如果與同一個網域的複數人聯繫過,則整個網域都會被列入白名單。發送超過 10 封電子郵件的交易型寄件者也會被自動信任。
- 挑戰程序: 來自非白名單寄件者的電子郵件不會被刪除,而是被移至封存區。若要將郵件從封存區移至主要收件匣,寄件者必須完成一項挑戰,該挑戰可以是傳統的 CAPTCHA 或支付連結。
- 支付分配: 對於啟用「支付以遞送」選項的使用者,扣除交易成本後的收益將捐贈給 Internet Archive 和 EFF。
- 隱私與數據完整性: 該服務僅讀取元數據,絕不存取訊息內容。由於不會刪除任何電子郵件,使用者不會遺失訊息,但他們必須手動從無法解決挑戰的新服務中檢索自動激活郵件。
技術與哲學上的批判
雖然該工具解決了 AI 驅動的垃圾郵件問題,但社群對電子郵件使用 proof-of-work 的可行性提出了幾項技術與哲學上的異議:
「服務」與「通訊」的衝突
某些批評者認為,在電子郵件遞送中引入支付,會將該媒介從通訊工具轉變為一種付費服務。這種轉轉變會對收件者產生一種隱含的義務,暗示收件者應提供及時的回覆或一定程度的關注,這對收件者而言可能並非好事。
摩擦力與使用者行為
對於合法寄件者是否真的會為了接觸某人而解決 CAPTCHA 或支付費用,存在著相當大的懷疑。
"I myself would never solve a captcha to reach someone's inbox and I can't expect different from others."
此外,有人認為支付要求可能會吸引錯誤類型的寄件者——那些認為透過支付費用來獲取存取權,可以從收件者身上榨取更多價值的人。
歷史背景與先例
電子郵件使用 proof-of-work 的概念並不新穎。評論者指出了幾項使用類似邏輯解決垃圾郵件問題的歷史嘗試:
- Hashcash: Bitcoin 的 proof-of-work 演算法的前身,專門為對抗電子郵件垃圾郵件而創建。
- Internet Mail 2000 (IM2000): djb 提出的一項提案,旨在不使用微支付來解決此問題。
- LinkedIn InMails: 一種針對未知聯繫人的受限訊息傳遞的現代商業化實施。
實務上的限制
批評者指出,該系統可能在處理自動化交易型電子郵件(例如帳戶驗證)時會遇到困難,且對於精密的攻擊者而言,垃圾郵件的極高獲利能力往往超過了支付小額費用或解決 CAPTCHA 的成本。