目前都无解的“女巫攻击”到底是什么?

作者:佚名  浏览量:134  发布时间:2023-05-20

目前都无解的“女巫攻击”到底是什么?

 

 

Sybil Attack,中文翻译为“女巫攻击”,名字源自于1973年的小说《女巫》(Sybil),这本书讲的是一个化名Sybil Dorsett的女人心理治疗的故事,她被诊断为分离性身份认同障碍,兼具16种人格。

 

女巫攻击2002年由微软研究院的John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,主要是针对服务器节点的攻击。

 

女巫攻击之所以存在,是因为网络中很难保证每一个未知的节点是一个确定的“身份”。各种技术被用来保证网络上计算机的身份,例如,认证软件、利用ip地址识别节点、设置用户名和密码等。但是,模仿无处不在,伪装技术也同样存在。再加上节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。

 

而女巫攻击是攻击数据冗余机制的一种有效手段。它利用网络中的少数节点控制多个虚假身份,就像电影的女主角可以分裂出16个身份一样,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点(虽说备份的是多个节点,但其实都是恶意节点控制的虚假节点,本质上还是一个)。

 

通俗讲就是,矿工利用n个身份,承诺会存储n份数据。但是,实际上只存储小于n份的数据,但谎报自己存储了n份数据。

 

女巫攻击会导致什么后果?

 

由于没有中心化实体对网络上的新用户进行审核,恶意参与者可以创建多个用户。一旦创建了足够多的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收或者传输区块,从而有效的防止其它用户进入网络。在大规模中女巫攻击中,可以轻易更改交易的顺序,防止交易被确认,甚至可以逆转交易,导致产生双重支付等问题。

 

目前女巫攻击已经出现在非常多的场景中,对安全,信任产生了巨大的影响。例如,羊毛党在一台计算机上通过软件切换ip手段大量薅羊毛;在网络投票的时候,可以通过利用多个ip地址来作假等等;很多公司也利用女巫攻击来获得google等搜索引擎的排名,骗取大量用户去点击。

 

在传统P2P系统,尤其是部分去中心化的联盟链当中,女巫攻击问题更为棘手。因为公有链的共识机制是不依赖节点数量的,所以不存在女巫攻击的风险。而联盟链为了提高共识效率,将节点数减少在一定范围内。就相当于把共识机制变简单了,所以攻击也变得简单了。这样,女巫攻击就有了“用武之地”。

 

众所周知,联盟链常用的拜占庭容错算法PBFT能够抵抗的拜占庭节点数是N≥3f+1。因此,在具有身份认证的区块链中,节点的数量的比例是非常重要的。而女巫攻击就是直接针对这种特性——直接在节点的数量上做文章。

 

那么,怎么解决女巫攻击?(说实话,目前还没有一个能够完全避免女巫攻击方法)

 

1、需要一个完善的身份认证机制去配合

 

通过采用单一的可信机构,通过证书的方式管理所有节点的身份,但也面临着资源管理和通信的瓶颈问题。

 

2、采用POW工作量证明机制

 

本文链接: https://www.bigbaik.com/network/5015.html
免责声明:本文内容来自互联网,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系删除。