ein document.write("<input name='browser_kann_javascript' ....

dürfte für einen Bot (noch) eine Hürde darstellen.

Sicher, aber ein Bot braucht gar keine html-Elemente zu verwalten. Er kann ja im Falle eines GET-Formulars einfach folgendes Aufrufen:

http://adresse/script?browser_kann_javascript=1&text=toller spam

Im Falle eines POST-Formulars ist das auch nicht sonderlich schwieriger.
Natürlich muss man dem Bot vorher einprogrammieren, das er das machen soll. Will man nur irgenwelche Bots abwehren, die nur blind irgendwelche Seiten durchsuchen, kann man das genauso gut mit irgendwelchen Fake-Formularfeldern, dann muss man auch kein Javascript misbrauchen.

Im übrigen sehe ich auch kein großes Problem Bots Javascript bizubringen. Mozilla-Browser kann man leicht anpassen, da müsste auch problemlos Bot-Funktionalität einprogrammierbar sein.