Hashcash 工作量证明生成器

Hashcash 是一种工作量证明（Proof-of-Work）系统，由 Adam Back 在1997年发明，最初设计用于反垃圾邮件。其核心思想是：发送方在发送邮件前，必须计算出一个特殊的字符串（称为"邮票"或 Stamp），该字符串的 SHA-1 哈希值以特定数量的零位开头。

这个计算过程需要消耗CPU时间和能源，对于发送单封邮件来说微不足道（通常只需几秒），但对于群发垃圾邮件的人来说，发送数百万封邮件所需的计算成本将变得极其高昂，从而有效遏制垃圾邮件。

Hashcash 也是比特币和其他加密货币中工作量证明机制的先驱和灵感来源。

Bits 表示哈希值开头需要有多少个连续的二进制零位。每增加1位，计算难度翻倍：

• 8 bits：平均约 128 次尝试，几乎即时完成
• 16 bits：平均约 32,768 次尝试，几秒内完成（推荐用于测试）
• 20 bits：平均约 524,288 次尝试，需要数十秒
• 24 bits：平均约 8,388,608 次尝试，可能需要数分钟

对于实际反垃圾邮件用途，20 bits 是常见的起点。对于一般邮件，16-20 bits 就足够；对于重要邮件或高安全场景，可以使用 22-24 bits。

标准 Hashcash 邮票格式为：

ver:bits:date:resource:ext:rand:counter

• ver：版本号，通常为 1
• bits：难度位数（前导零位数）
• date：日期，格式为 YYMMDD 或 YYMMDDhhmmss
• resource：资源标识符（通常是收件人邮箱）
• ext：扩展字段（通常为空）
• rand：随机字符串，用于确保唯一性
• counter：计数器，从0开始递增直到找到有效哈希

示例：1:20:240115:user@example.com::aBcDeFgH:52431

验证 Hashcash 邮票非常简单且快速（只需一次哈希计算）：

1. 获取完整的邮票字符串
2. 计算该字符串的 SHA-1 哈希值（160位）
3. 检查哈希值的二进制表示中，开头有多少个连续的零位
4. 如果前导零位数 ≥ 邮票中声明的 bits 值，则邮票有效
5. 同时检查日期是否在有效期内，资源是否匹配

这就是工作量证明的精髓：生成困难，验证容易。验证者只需做一次哈希计算即可确认发送方确实付出了相应的计算工作。

Hashcash 是比特币工作量证明机制的直接前身。比特币的发明者中本聪（Satoshi Nakamoto）在比特币白皮书中引用了 Hashcash。两者的核心原理相同：

• 都需要找到使哈希值满足特定条件的 nonce/counter
• 都是计算困难、验证容易
• 都使用哈希函数（Hashcash 用 SHA-1，比特币用 SHA-256 双重哈希）

主要区别在于：比特币将工作量证明用于区块链共识，难度会动态调整；而 Hashcash 用于反垃圾邮件，难度相对固定且较低。

本工具采用分批异步计算的设计，在计算过程中会定期让出控制权给浏览器，确保：

• 页面保持响应，不会冻结或卡死
• 进度条和统计信息实时更新
• 用户可以随时点击取消按钮停止计算

对于较低的难度（16 bits 以下），计算通常在几秒内完成。高难度（20+ bits）可能需要更长时间，建议在性能较好的设备上运行，或使用桌面端浏览器。

Hashcash 在反垃圾邮件领域仍有价值，但现代反垃圾邮件系统通常采用多层防护：

• Hashcash：增加发送成本，遏制大规模群发
• SPF/DKIM/DMARC：验证发件人身份
• 贝叶斯过滤：内容分析
• 机器学习：行为分析

Hashcash 的优势在于它不需要中心化机构，且验证成本极低。在一些注重隐私和去中心化的邮件系统中，Hashcash 仍然是重要的防护手段。此外，工作量证明的概念已广泛应用于DDoS防护、API限流、加密货币挖矿等多个领域。