比特家 > 名词 > 正文

名词解析 | 什么是“女巫攻击”?如何避免被攻击?

女巫攻击就是在一个对等网络中,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱冗余备份的作用。

区块链被攻击的方式有很多种,比如大家常听说的51%攻击、智能合约漏洞等,但是还有一种网络攻击也能导致区块链系统的瘫痪,它的名字也很恐怖,叫“女巫攻击”。
今天就带领大家见识一下“女巫攻击”的威力。
什么是女巫攻击?
女巫攻击外国人叫Sybil Attack。女巫攻击就是在一个对等网络中,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱冗余备份的作用。
如果一个恶意的设备或结点违法地以多个身份出现,我们通常把这个设备或节点的这些多余的身份称为女巫设备或女巫节点。
通俗地说:女巫节点就像孙悟空一样拥有七十二变的能力,能够变出72个和孙悟空一模一样的猴子出来,那么孙悟空就违法地以多个身份出现了。
你可以把白骨精理解为一个区块链,白骨精分不清哪个是真正的孙悟空本尊,72拥有统一身份的孙悟空就大大削弱了白骨精的的辨识能力,最后妖怪只能束手就擒。
“女巫攻击”名字的来历:
根据Flora Rhea Schreiberie在1973年的小说《女巫》(Sybil)改编的同名电影,是一个化名Sybil Dorsett的女人心理治疗的故事。她被诊断为分离性身份认同障碍,兼具16种人格。我的那个天。高度精分一枚。
女巫攻击是在P2P网络中,因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段。
如果网络中存在一个恶意节点,那么同一个恶意节点可以具有多重身份,就如电影了的女主角都可以分裂出16个身份,那么恶意节点比它还能分。这一分可好,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点(该恶意节点伪装成多重身份),这就是女巫攻击。
怎么解决女巫攻击?
一种方法是工作量证明机制,即实实在在的通过计算证明你是一个真实存在的活跃节点,这样通过实实在在的算力贡献才能获得节点贡献奖励,这样就增加了攻击的成本。
那另一种方法就是身份认证(相对于PoW协议,女巫攻击是基于BFT拜占庭使用容错协议的Blockchain需要考虑的问题,需要采用相应的身份认证机制)。
身份认证机制又分为二类:
  1. 依赖可靠中介的身份认证:每一个新节点的加入都需要获得一个可靠的中间节点的授权和认证。
  2. 纯分布式的身份认证:每加入一个新的节点都需要获得当前网络中所有可靠节点的认证,这种方法采用了随机密钥分发验证的公钥体制的认证方式,需要获得网络中大多数节点的认证才能加入区块链网络。

关于女巫攻击,51%攻击,区块链,节点的相关新闻

区块链入门很简单 看这5份白皮书就懂了

一句话记住市值前100的加密货币

小白问答 | 区块链为什么需要跨链技术?

名词解析 | 什么是分片?

从尼克萨博被自动售货机“砸中” 到智能合约

主流货币

货币市值最高 24H涨幅最高

主流钱包

币信钱包 轻钱包 教程下载
Jaxx 轻钱包 教程下载
比特派 轻钱包 教程下载
IMTOKEN 轻钱包 教程下载
MyEtherWallet 网页钱包 教程下载

主流交易所

中文 人民币 交易方式
OKEX 币币法币
OTCBTC 币币法币
币安 币币法币
BitMEX 币币法币
火币Pro 币币法币