女巫攻擊(Sybil Attack)

女巫攻擊是指攻擊者利用單個節點來偽造多個身份,獲得不成比例的巨大收益. 如果攻擊者創建了足夠多的虛假身份,他們就可以以多數票擊敗網絡上真實的節點,從而控製網絡.

名字的由來

根據Flora Rhea Schreiberie在1973年的小說《女巫》(Sybil)改編的同名電影,是一個化名Sybil Dorsett的女人心理治療的故事。她被診斷為分離性身份認同障礙,兼具16種人格。

女巫攻擊

Sybil Attack,中文翻譯為“女巫攻擊”。這種攻擊形式並非區塊鍊網絡獨有。最早於2002年由John R. Douceur在《the Sybil Attack》提出 當時是指p2p網絡中的一種攻擊形式,攻擊者利用單個節點來偽造多個身份,破壞分佈式存儲系統中的冗餘機制. 在多種網絡服務中都存在女巫攻擊, 比如

  • P2P網絡
    對等式網絡(英語:peer-to-peer, 簡稱P2P),又稱點對點技術,是去中心化、依靠用戶群(peers)交換信息的互聯網體系,它的作用在於,減低以往網路傳輸中的節點,以降低資料遺失的風險。與有中心服務器的中央網絡系統不同,對等網絡的每個用戶端既是一個節點,也有服務器的功能,任何一個節點無法直接找到其他節點,必須依靠其戶群進行信息交流。 P2偽造多個身份會消弱網絡的數據冗餘能力

  • 社交網絡
    攻擊者虛擬多個身份,進行社交活動都算 女巫攻擊

  • 區塊鍊網絡
    區塊鍊網絡中如果攻擊者創建了足夠的虛假身份,他們就可以以多數票擊敗網絡上真實的節點,可以拒絕接收或者傳輸區塊.在大規模中女巫攻擊中,可以輕易更改交易的順序,防止交易被確認,甚至可以逆轉交易,導致雙重支付等問題。

區塊鍊網絡怎麼解決女巫攻擊?

區塊鍊網絡使用可加密驗證且稀缺(非無限)的資源來解決這個問題。也就是要求節點必須具有某種可加密驗證且稀缺的資源,大大提高了對節點的要求,提高了女巫攻擊的難度

  1. 計算能力(Proof of Work)
    比特幣使用工作量證明來驗證交易,並保障網絡安全。除此之外,工作量證明還能預防雙花問題。區塊鏈的安全由稱為“礦工”的參與者守護,參與者使用算力相互競爭,以此獲取確認新區塊和更新區塊鏈的權利。成功的礦工由網絡給予比特幣獎勵。截至2021年12月,礦工每成功挖掘出一個比特幣區塊,即可獲得6.25枚比特幣的區塊獎勵,並附加交易費用。

  2. 質押資金(Proof of Stake)
    權益證明是最熱門的工作量證明替代方案,屬於共識機制,旨在改善工作量證明的局限性,例如可擴展性和能耗問題。權益證明的參與者稱作“驗證者”,他們無需使用強大的硬件設備來競爭驗證區塊的機會,只需質押(鎖定)區塊鏈的原生加密貨幣即可。網絡隨即根據加密貨幣的質押數量選出獲勝者,並從他們驗證的區塊中拿出一定比例的交易手續費作為獲勝者獎勵。質押的代幣越多,越有機會成為驗證者。

记录并分享
Built with Hugo
Theme Stack designed by Jimmy