我是图你1000美元，但我跟你耽误不起时间渡一教育

　　今年3月，EA发行了一款名叫《双人成行》的游戏，火得一塌糊涂，制作人还直接放话不好玩就退你1000美元，看起来信心满满。
　　报着好（bai）奇（piao）的态度，小渡也去Steam上看了看，发现95的好评中，掺杂着一些奇奇怪怪的差评
　　图片源自网络，仅做配文展示
　　因为是EA发行的游戏，所以就算通过Steam购买激活，也需要经过origin平台。而准备通过origin注册的时候，最nice的关卡就来了
　　为了向AI证明你是人类，需要做几道简单的题目。
　　图片源自网络，仅做配文展示
　　脑袋一时糊涂做错了？做得时间比较长？没关系，那就多做几道本来只要做5道题就能通关，结果涨到了10道，又涨到15道，继续超时就会直接结束测验，有时还会赶上origin服务器断开链接的基本操作。
　　折腾来折腾去，两个小时过去了，账号还没注册呢。
　　图片源自网络，仅做配文展示
　　我是图你1000美元，但我实在跟你耽误不起时间。AI：你是人吗？人类：你礼貌吗？
　　要说图片验证码，印象最深的恐怕就是12306了。
　　起初，12306图片验证码的出现是为了打击黄牛，到2015年底的时候，网购火车票图形码就达到了581种，之后更是不断优化验证码形式。
　　事实证明，验证码还是很有效果的，黄牛确实暂时被难住了，但消费者是彻底被难住了。
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　。。。。。。行吧，对生活有一些了解的人也能勉强答上。但是下面这些是不是超纲了？？？
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　最可气的是，你好不容易选出了自己心目中的正确答案，但还是会被12306判定错误，急得网友上百度一顿狂搜。
　　图片源自网络，仅做配文展示
　　央视新闻甚至亲自发文吐槽：服！累哭了，12306图片验证码达581种，一次输对率仅8！
　　图片源自网络，仅做配文展示
　　官方带师，最为致命，诸如此类的验证码骚操作还有很多。
　　想当年，距离考研还有90多天，全国各地准研究生打开了报名网站，准备填写考研志愿。在登陆环节，大家开开心心地准备输入验证码时，AI直接迎头泼下一盆冷水别考。
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　还有360杀毒，好家伙，真有你的。
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　看不清楚请点这里？看不清楚应该去换眼镜了。
　　图片源自网络，仅做配文展示
　　国外验证码更是不甘示弱，以前还算比较直接，直接问你是不是机器人。
　　图片源自网络，仅做配文展示
　　之后就开启了各种灵魂拷问。
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　甚至还出现了程序员专用验证码请找出图中所有带有bug的方块，一开口就知道是老程序员了。
　　图片源自网络，仅做配文展示
　　图片源自网络，仅做配文展示
　　这种反人类的东西，到底是谁发明的？？？《新概念图灵》
　　以上这些测试，其实有一个很洋气的名字CAPTCHA，全称CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart（区分电脑和人的完全自动化公共图灵测试）。
　　简单来说，就是：人类指导AI判断屏幕前的生物是否为人类。
　　在没有黄牛的纯真年代，这个世界上并没有验证码的存在。但后来勇敢牛牛们发现了这种处于法律灰色地带的赚钱方式，于是每天注册无数邮箱，制造大量虚假的身份，用来诈骗和刷票。
　　为了打击牛牛们的积极性，第一代CAPTCHA应声落地。
　　在21世纪初的时候，CAPTCHA还算正常，简单的数字就可以变相拦截很多垃圾信息。但是黑客们始终坚信用魔法打败魔法，搞了一个09的数字识别装置，数字验证码直接破防，把用户按在地上摩擦。
　　图片源自网络，仅做配文展示
　　CAPTCHA也没闲着，很快就变成了数字加字母的格式，后来又加入了汉字，再后来又模糊了大小，最后咬咬牙，变成了伤敌一千，自损八百的图片验证码。
　　于是，当人类和AI在屏幕前相遇时，有趣的对话就发生了
　　AI：你好，请问你是人吗？
　　人类：你好，请问你礼貌吗？
　　图片源自网络，仅做配文展示
　　本以为这场图灵测试要一直迭代下去的时候，谷歌放了一个终极大招：收购了CAPTCHA的研发团队，开发了一个文字识别算法，检测全世界所有的实体书，然后变成电子版。
　　但是算法毕竟不能做到完全的精确，有些因为实体书印刷问题，或者一些污染破损而无法识别出来的内容，算法也无能为力，只能应付出一个错误的单词。
　　图片源自网络，仅做配文展示
　　此时，谷歌想起了曾经和AI斗智斗勇的黑客们。。。。。
　　你们不是喜欢玩攻防战吗，我陪你们玩个够谷歌程序员直接把错误的单词上传到CAPTCHAs数据库，让黑客去研究怎么识别。
　　好一个开源节流，简直绝绝子。
　　图片源自网络，仅做配文展示
　　为了给黑客们找更多的活干，谷歌还联系了包括哈佛大学在内的各个高校图书馆一起参与项目。在谷歌、高校和黑客们的一致努力下，谷歌图书馆成长为全球目前最大的电子图书馆，拥有接近3000万册图书。
　　最后，谷歌还把图书馆的标语设置成：stopspamreadbooks（想要诈骗，不如读书），来感谢黑客们为谷歌图书馆做出的贡献。
　　图片源自网络，仅做配文展示取代验证码？其实这东西更坑
　　现在的电脑性能大幅度增强，AI识别技术也日益先进，这些传统的验证码已经开始出现了弊大于利的情况。知名互联网安全和基础设施公司Cloudflare就指出了图片验证码存在的四宗罪
　　1、用户平均花费32秒才能正确通过验证，浪费时间，影响心情
　　2、对于视力不好的用户，处理一些低分辨率图片简直就是一场灾难
　　3、图片验证码的问题往往需要用户具备一定的知识水平，这个不可能全部实现
　　4、图片验证码对于移动设备的适配并不完善。。。。。有时候答对了也会识别为无效
　　对着验证码一通吐槽之后，Cloudflare开开心心地搬出了自己的新产品，想要弥补图片验证码带来的四宗罪。
　　简单来说，就是通过物理密钥来取代各类验证码，而这个所谓的物理密钥，其实就是个长得像U盘似的密码储存装置。
　　图片源自网络，仅做配文展示
　　在U盘的内部有一个加密空间，可以储存用户的各类账号密码，而设备表面会有一个电容按键。用的时候就像插U盘一样把它插在电脑上，按下按钮，秘钥就会自动输入密码。
　　这种操作，其实就是和一些第三方物理密钥厂商达成了合作，使得密钥设备不仅可以用于自动输入密码，还能在使用Cloudflare技术的网站上自动通过人机验证。
　　乍一听好像还不错，技术好像也挺合理。
　　但是仔细琢磨之后，怎么觉得好像不太对劲。。。。。。
　　图片源自网络，仅做配文展示
　　首先，物理密钥虽然可以节约时间，但是需要自己花钱购买，难道要为了节约几十秒，而去花上好几百元买它吗？估计不是每个人都愿意这样做。
　　其次，实体秘钥更容易丢失。一方面是丢了还得花钱买，另一方面，如果技术不成熟的话，只要拿着秘钥就可以开锁，这安全性不是更低了吗？
　　最后就是。。。。。。。Cloudflare真的能和所有第三方都搞好关系吗，万一某天某个平台用不了了，那真的是一朝回到了解放前。
　　图片源自网络，仅做配文展示
　　要不，还是老老实实用验证码吧。
　　图片源自网络，仅做配文展示写在最后
　　其实早在2019年春运来临之前，铁路部门就对12306上出现的验证码进行了再优化策略，验证码的出现控制在5到10左右，并且只在最热门车次的售票中出现。基本上不太会有本来要抢硬卧，验证码输完只剩硬座的情况了。
　　但是被完全取消恐怕有些困难，因为验证码是现在被临床应用后，相对有效的验证方法。
　　希望屏幕前的程序员小伙伴们能开放思路，在执行coding命令的同时，也要时刻捕捉创意和灵感，早日找到验证的更优解！