女巫攻擊
圖片來源 https://news.fx168.com/blockchain/1809/2665676.shtml
「女巫攻擊」名字的來歷:
根據Flora Rhea Schreiberie在1973年的小說《女巫》(Sybil)改編的同名電影,是一個化名Sybil Dorsett的女人心理治療的故事。她被診斷為「多重人格障礙」,兼具16種人格。
女巫攻擊(Sybil Attack), 是一種在線網路安全系統威脅,是指個人試圖通過創建多個帳戶身份,多個節點或電腦坐標從而控制網路。
在P2P網路中,因為節點隨時加入退出等原因,為了維持網路穩定,同一份數據通常需要備份到多個分佈式節點上,這就是數據冗餘機制。
女巫攻擊就是在一個對等網路中,單一節點具有多個身份標識,通過控制系統的大部分節點來削弱冗餘備份的作用。這原理跟創建多個個人社交媒體帳戶一樣的簡單。
這在加密貨幣領域裡是有關聯影響的, 試想想如果有人意圖投放多個節點在區塊鏈網路上會發生什麼事情。
Sybil攻擊會導致什麼問題?
如果攻擊者創建了足夠的虛假身份(或Sybil身份),他們能以多數票擊退網路上真實的節點。 然後在這情況下,他們可以拒絕接收或傳輸區塊,從而有效地阻止其他用戶進入網路。
在比較大規模的Sybil攻擊中,前提是當攻擊者已控制大部分電腦網路或哈希率,他們可以進行覆蓋51%的系統攻擊。
在這種情況下,他們可以輕易更改交易的順序,並防止交易被確認。他們甚至可以接控和逆轉交易,導雙重支出問題。
多年來,計算機科學家們奉獻大量的時間研究如何檢測和預防Sybil攻擊,各研究具備不同程度性的有效性,但是至今仍沒有完善的預防方案保證。
所以區塊鏈如何減輕Sybil攻擊呢?
許多區塊鏈使用不同的“共識演算法”來幫助扺抗Sybil攻擊,例如工作證明,股權證明和
委托證明。這些共識演算法實際上並並沒有效扺抗Sybil攻擊,它們只是使攻擊者試圖執行成功有困難性,從而變得不切實際。
舉個例子說,比特幣的區塊鏈應用了一組特定的規則用於新區塊的生成。
其中一條規則是如果想擁有創建區塊的能力, 你的總機制處理能力必須與提交工作證明能力成比例。
這意味著你必須是擁有創建新區塊所需有的電腦計算機能力才能創建,對於攻擊者而言這成本非常的高昴和困難去做的。
但是,由於比特幣採礦密集熱烈還有高回報的動力,採礦者們都熱衷於正當的採礦方法
而不會試圖進行Sybil攻擊。
區塊鏈被攻擊的方式有很多種,比如大家常聽說的51%攻擊、智能合約漏洞等,但是還有一種網路攻擊也能導致區塊鏈系統的癱瘓,它的名字也很恐怖,叫“女巫攻擊”。
通俗地說:女巫節點就像孫悟空一樣擁有七十二變的能力,能夠變出72個和孫悟空一模一樣的猴子出來,那麼孫悟空就違法地以多個身份出現了。
你可以把白骨精理解為一個區塊鏈,白骨精分不清哪個是真正的孫悟空本尊,72擁有統一身份的孫悟空就大大削弱了白骨精的的辨識能力,最後妖怪只能束手就擒。
一種方法是工作量證明機制(PoW),即實實在在的通過計算證明你是一個真實存在的活躍節點,這樣通過實實在在的算力貢獻才能獲得節點貢獻獎勵,這樣就增加了攻擊的成本。
那另一種方法就是身份認證(相對於PoW協議,女巫攻擊是基於BFT拜占庭使用容錯協議的Blockchain需要考慮的問題,需要採用相應的身份認證機制)。
身份認證機制又分為二類:依賴可靠中介的身份認證:每一個新節點的加入都需要獲得一個可靠的中間節點的授權和認證。
純分佈式的身份認證:每加入一個新的節點都需要獲得當前網路中所有可靠節點的認證,
這種方法採用了隨機密鑰分發驗證的公鑰體制的認證方式,需要獲得網路中大多數節點的認證才能加入區塊鍊網路。
以太坊創始人 Vitalik Buterin在近期的公開演講中,曾談論短期區塊鏈機制面臨的挑戰時,
其中提到了反Sybil Attack問題。
在區塊鏈網路中,如果採用了投票機制,那麼就需要一套反Sybil Attack的技術。
否則如果一個參與者有很多帳戶的話,很可能會帶來一些不公平的因素。
以太坊創始人 Vitalik Buterin在演講中提到的就是這類方法,以太坊未來在棄用PoW共識之後,將會在這方面下功夫。
附錄影片介紹
https://www.youtube.com/watch?time_continue=153&v=-EKhIBUQjcA
你有以下的困擾嗎?
(1)正在了解幣圈,想做比特幣,以太幣等主流幣種。
(2)不知虧損的原因?怎麼獲利?想回本。
(3)想做數字貨幣,不知道應投多少資金才能做,怕資金不夠。
(4)目前處於虧損狀態,有點迷茫,需要老師指導。
(5)單子總是被套,想找個老師引導解套。
更多其它問題,請加官方LINE好友諮詢 https://lin.ee/kP6rtkX。
留言列表
12生肖財經記YT頻道 (3)