CAPTCHA를 대체하는 Lightning-PoW 기반 요청 유료화 아키텍처

Context

기존 CAPTCHA 및 단순 Proof-of-work 방식은 공격자의 저렴한 Compute 자원 확보로 인한 Cost Asymmetry 문제로 봇 차단에 한계를 보임. 특히 Proxyware SDK를 통한 공격은 시스템 운영 비용만 증가시키고 실제 봇 유입을 막지 못하는 구조적 결함 존재.

Technical Solution

• 요청 단계에 직접적인 비용을 부과하여 공격자의 경제적 진입 장벽을 높이는 Pricing Request 모델 도입
• Lightning Network를 메인 결제 레일로 활용하여 유효 사용자에게 Fast-path 제공
• Lightning 미설정 사용자를 위한 Fallback으로 Proof-of-work 메커니즘을 적용한 2-Tier 인증 구조 설계
• @powforge/captcha 미들웨어를 통한 HTTP 레이어 수준의 통합으로 구현 복잡도 최소화
• Difficulty 설정 및 price_sats 정의를 통해 트래픽 특성에 맞는 동적 비용 제어 가능
• 하이재킹된 기기의 무분별한 요청을 차단하기 위한 경제적 비용 전가 설계