继续回复大家关注的点：

1. 关于 GPU 加速的问题，虽然说可以用 GPU 对多个工作量证明进行并行计算，但是平摊下来每条流水线的速度估计会很慢（关于这一点我没证实过，只是纯推测），这样就没法在一定时间内算出结果了。另外之前也回复过了，对于多个请求进行并发计算，这验证码是没法直接防住的，需要根据具体业务做一点额外的工作。

2. 关于是否能有不消耗 CPU 而是消耗内存的算法。这种算法肯定是有的，不过我还没有研究过，过段时间可以翻一翻论文找找。

3. 大家别看到工作量证明就想到挖矿哈，客户端算个几秒钟不算什么消耗嘛，该消耗的 CPU 还是该消耗的嘛，就像谷歌一次就要排放多少克碳，可我们该搜索也还是要搜索嘛。传统的需要交互的验证码，虽然不用消耗 CPU ，可却消耗了用户的生命不是嘛

统一回复一下大家比较关注的点：

1. 关于 CAPTCHA 太多影响体验的问题，其实这个 CAPTCHA 是可以在后台运行的，初衷之一就是为了解决需要用户交互的问题，用户开始填表单的时候就开始计算，等用户填完表单了也算完了，这时候直接提交就行，不需要输个验证码或者选个图片之类的麻烦操作

2. 这个 CAPTCHA 的核心思路是，每个请求都必须消耗一定的 CPU 资源，如果想要发起很多请求，那么就要消耗很多 CPU 资源，攻击者的成本就上去了

3. 这个 CAPTCHA 也不是什么银弹，可以一劳永逸地解决人机验证问题，它可以应付的情况仅限于恶意攻击需要发起大量请求的情况，使用场景还是有一定限制的

@Jirajine @IvanLi127 我也没想到 wasm 速度居然差这么多，测试下来也是出乎我的意料。wasm 这边是直接丢进 gmp-wasm 里面计算的，具体的计算也就是连续几百万次平方取模，看起来也没什么复杂的东西会导致两边的性能差距。现在我觉得最大的可能是原生代码可以直接利用 CPU 的指令集特性，而编译成 wasm 的 gmp 只能用乘法器和除法器死算

@mxT52CRuqR6o5 是的，这是一个弱点，不过在具体实践上可以做点额外的工作。

比如爆破某个账户，可以根据账户名，限制同一时间只能提交一个工作量证明，工作量证明提交之后，此前产生的所有工作量证明问题直接失效，这样就没法针对这个账户做并发请求了。

这个验证码其实也就是一个很基础的框架而已，最好还是结合业务的实际情况来适配一下，效果才好。

@sunshower 其实我也是受另一个 CAPTCHA 的启发，那个 CAPTCHA 用纯 hash 的方式做计算量证明，我有点怀疑它在挖矿，不过我也没细看它的源码就是了。
@zenxds 用 headless 不如直接上原生程序，速度更快。另外这个验证码的目标是过滤掉那种需要大量发送请求的用户，对于其他类型的恶意用户是无能为力的

@oott123 浏览器用 WASM 计算，速度是原生的 1/6 。计算量是可调整的，于是在实践中可以在用户开始填写表单的时候就进行计算，花个 6s 出结果，这样对于机器人来说，每个请求就要花费 1s 的 CPU 时间

@beijiaoff 居然还想视频通话？我还以为你只要文字聊天功能。
那直接 Airdroid 吧，手机屏幕投射到网页

之前看到一个东西，允许你在服务器上运行一个 Android 应用，然后通过网页提供交互功能，24 小时在线，可收推送
但是忘了叫啥名字了

@xuanbg 因为怕了那些官老爷了，你可能没经历过备案元年，当时的备案一大堆屁事，zf 的低效体现得淋漓尽致
我知道现在流程好点了，但是我不会再相信这帮官老爷，直接搞个国外 VPS 不香吗

和 ssh remote 扩展相比有什么特色？

@hadesjaky0607 有考虑过，但是上 TB 的数据备份起来也挺花时间的，在这期间数据库一改，全部完蛋，所以只能停了节点再备份。
然而，就算是停了节点再备份，等备份完毕之后，这节点又要花时间去赶进度，这又多了额外的调度逻辑，越来越复杂了。
结果最后就是停节点然后做快照是最合适的。

恭喜楼主入坑，我之前做区块链项目，也是自己跑全节点，结果各种坑层出不穷，都是客户端的锅。
你以后还会遇到更多的问题，如果已经上线的话，请做好服务中断的准备。
当时我们用了两台服务器互作热备，也出现过双机失效的情况，最大的原因是这东西数据一坏，就有可能要重头开始同步，没一两周跑不完。
如果数据库是因为断电坏了那还说得过去，可这东西自己跑着跑着自己就崩溃了，然后数据库就挂了，我真是不知道说什么好。
geth 和 parity 都有问题，楼主也别想通过更换客户端解决。
最后建议就是，直接用现成的 RPC 服务，不要自己搭全节点，如果非要自己搭全节点，搞四台服务器，跑不同版本的客户端，每小时停一个节点做个磁盘快照，这可能就样比较稳妥了吧

看楼主的描述这应该算是合同违约了，楼主可以考虑去市监总局网站投诉看看，要求退款我觉得应该是能被支持的，反正都不想用了嘛

@passerbytiny 你的浏览器可能有问题，或者曾经忽略了安全警告，快检查是什么情况吧，这很容易被黑的，我就还真的就遇到过签发证书的网站被中间人攻击的情况
即使通过 DNS 劫持页面，由于攻击者没有网站的合法证书，浏览器都会弹出安全警告的

提醒楼主可能在重新发明轮子

knock 了解一下

深圳电信客服电话确实不靠谱，我离开深圳之前想销户，工作时间打了几次居然都不通。
回来顺手就工信部投诉了，顺便还跳过了先向运营商投诉这一步，理由是已尝试向运营商投诉但无人接听电话。

重点：电信专线

@coxier 都开发了，还不命令行吗，其实加个 git hook 是最好的嘛，每次提交前 optipng 一下
至于 Windows 切命令行很麻烦……所以说了 Windows 不适合做开发

@lesloli 可以发个简历来看看