Здравствуйте, 0K, Вы писали:

0K>Вообще в этом проекте самый главный вопрос: смогут ли обойти защиту, когда проект станет популярным.

Это бессмысленная постановка.
Вопрос сформулирован, чтобы иметь платформу,
на которой создавать капчи:
1) намного быстрее быстрее и дешевле, чем боты для их прохождения;
2) сложнее для ботов, проще для людей
(тенденция у других "производителей" капч — в точности до наоборот)

0K>Поясните, подпись формируется на стороне сервера или на стороне клиента. Зачем нужна эта подпись?

На серверах. Чтобы нельзя было передать капчу для решения 3й стороне, см. мои предыдущие посты
Там много механизмов защиты, кроме этого
Например, код, выполняемый на клиенте обфускирован

0K>Вы передаете на сервер каждое движение пользователя, каждую координату мышки?

Нет, проверяется решение

0K>В чем сложность эмулировать движения мышки?
0K>Разве сложно решать эти задачи (собирать простые пазлы и сопоставлять предметы по цветам) автоматически?

Да, а как? Они не простые — они никогда не повторяются
(каждый раз разбиваются и передаются по разному,
на разное число элементов разного размера,
располагаются в разных местах и т.д.)
Эти "видимые" куски, в свою очередь,
тоже состоят из неповторяющихся кусков

Даже если собранная (вернее, неразобранная) картинка — та же,
то она каждый раз в другом месте

0K>Где ваши сервера расположены, сколько штук, какую нагрузку выдержат? Какой аптайм вы гарантируете?
0K>Если ваш сайт упадет -- то и мой перестанет работать.

Там в сайте написано:

Для работы сервиса используется гео-кластер, в который входят сервера,
расположенные в разных дата-центрах Европы. Часть серверов находится в
специальных DDoS устойчивых дата-центрах Швейцарии,
что обеспечивает надежную работу сервиса в режиме 24x7x365

0K>Если разместить на своем сайте, чтобы не зависеть от стороннего сервера -- я бы подумал. Конечно, нужно глянуть насколько оно надежно.

Дайте ссылки:
— где так делают?
— кому из пользователей это надо?