您当前的位置:首页 > 互联网百科 > 区块链

目前都无解的“女巫攻击”到底是什么?

时间:2019-09-26 14:15:16  来源:  作者:

目前都无解的“女巫攻击”到底是什么?

 

 

Sybil Attack,中文翻译为“女巫攻击”,名字源自于1973年的小说《女巫》(Sybil),这本书讲的是一个化名Sybil Dorsett的女人心理治疗的故事,她被诊断为分离性身份认同障碍,兼具16种人格。

 

女巫攻击2002年由微软研究院的John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,主要是针对服务器节点的攻击。

 

女巫攻击之所以存在,是因为网络中很难保证每一个未知的节点是一个确定的“身份”。各种技术被用来保证网络上计算机的身份,例如,认证软件、利用ip地址识别节点、设置用户名和密码等。但是,模仿无处不在,伪装技术也同样存在。再加上节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。

 

而女巫攻击是攻击数据冗余机制的一种有效手段。它利用网络中的少数节点控制多个虚假身份,就像电影的女主角可以分裂出16个身份一样,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点(虽说备份的是多个节点,但其实都是恶意节点控制的虚假节点,本质上还是一个)。

 

通俗讲就是,矿工利用n个身份,承诺会存储n份数据。但是,实际上只存储小于n份的数据,但谎报自己存储了n份数据。

 

女巫攻击会导致什么后果?

 

由于没有中心化实体对网络上的新用户进行审核,恶意参与者可以创建多个用户。一旦创建了足够多的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收或者传输区块,从而有效的防止其它用户进入网络。在大规模中女巫攻击中,可以轻易更改交易的顺序,防止交易被确认,甚至可以逆转交易,导致产生双重支付等问题。

 

目前女巫攻击已经出现在非常多的场景中,对安全,信任产生了巨大的影响。例如,羊毛党在一台计算机上通过软件切换ip手段大量薅羊毛;在网络投票的时候,可以通过利用多个ip地址来作假等等;很多公司也利用女巫攻击来获得google搜索引擎的排名,骗取大量用户去点击。

 

在传统P2P系统,尤其是部分去中心化的联盟链当中,女巫攻击问题更为棘手。因为公有链的共识机制是不依赖节点数量的,所以不存在女巫攻击的风险。而联盟链为了提高共识效率,将节点数减少在一定范围内。就相当于把共识机制变简单了,所以攻击也变得简单了。这样,女巫攻击就有了“用武之地”。

 

众所周知,联盟链常用的拜占庭容错算法PBFT能够抵抗的拜占庭节点数是N≥3f+1。因此,在具有身份认证的区块链中,节点的数量的比例是非常重要的。而女巫攻击就是直接针对这种特性——直接在节点的数量上做文章。

 

那么,怎么解决女巫攻击?(说实话,目前还没有一个能够完全避免女巫攻击方法)

 

1、需要一个完善的身份认证机制去配合

 

通过采用单一的可信机构,通过证书的方式管理所有节点的身份,但也面临着资源管理和通信的瓶颈问题。

 

2、采用POW工作量证明机制

 

在比特币网络中是通过工作量证明机制(PoW)防范女巫攻击的,你想证明你是比特币网络中的一个节点,不能只靠说,而是要用计算能力证明,这样极大地增加了攻击的成本。记住这个只是增加了攻击成本而已。



Tags:女巫攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Sybil Attack,中文翻译为“女巫攻击”,名字源自于1973年的小说《女巫》(Sybil),这本书讲的是一个化名Sybil Dorsett的女人心理治疗的故事,她被诊断为分离性身份认同障碍,兼具16...【详细内容】
2019-09-26  Tags: 女巫攻击  点击:(188)  评论:(0)  加入收藏
▌简易百科推荐
作为一个不断增长的行业,区块链对其专业人员有着巨大的需求。Upwork的报告显示,仅在过去连续三个季度,与区块链技术相关的工作岗位就增加了2000%。大公司和初创企业都希望雇佣...【详细内容】
2021-10-20  知识小纸条  搜狐号  Tags:区块链   点击:(33)  评论:(0)  加入收藏
以太坊是目前第二大公链,它和比特币不一样,以太坊上的可以实现的功能更多,如果比特币是一个可以进行加减乘除的计算器,那么以太坊就是一台功能完备的计算机。以太坊系统的复杂度...【详细内容】
2021-10-18  Rayjun的区块链笔记    Tags:Gas 机制   点击:(22)  评论:(0)  加入收藏
区块链经济是基于区块链技术而产生的一种新经济现象。区块链是一个去中心化的分布式数据库,该数据库由一串使用密码学方法产生的数据区块有序连接而成,区块中包含有一定时间内...【详细内容】
2021-09-18  UTON在线    Tags:区块链经济   点击:(28)  评论:(0)  加入收藏
我们来回顾一下,传统的合同签约步骤是这样的:执行传统合同需要人工验证,以检查条款和条件,并根据书面协议决定下一步。1、费时 - 检查合同条款,审核批准,再进行后续等步骤2、资源...【详细内容】
2021-07-14  深圳都市微生活   企鹅号  Tags:智能合约   点击:(60)  评论:(0)  加入收藏
众所周知区块链是一个分布式账本,每条公链都是一个独立的账本,不同链之间是没有直接关系的,尤其是现在各个国家和地方,都在大力发展区块链技术,未来势必会是个区块链技术百花齐放...【详细内容】
2021-07-14  Life去中心化预言机协议    Tags:跨链   点击:(76)  评论:(0)  加入收藏
区块链技术带来了互联网的变革,将互联网从“信息互联网”带向“价值互联网”,我们也渐渐发现,最初被形象地称为“信息高速公路”的互联网处理的是“信息”,而区块链处理的是“价...【详细内容】
2021-07-13  MICA链盟    Tags:智能合约   点击:(61)  评论:(0)  加入收藏
图片来源@视觉中国文丨夏玩醇社交平台和资讯网站上,众多未知来源的图片引来人们的猜测,好奇者会花费大量时间在评论区争吵。这也许是平台和内容创作者乐于看到的情况。更多的...【详细内容】
2021-06-04  钛媒体APP  今日头条  Tags:区块链   点击:(61)  评论:(0)  加入收藏
我们日常通用货币是人民币 (CNY),美国通用货币是美元 (USD),俄罗斯通用货币是卢布 (RUB)。那么,区块链中的通用货币是什么呢? 是泰达币 (USDT)。乍一看,USDT 与 USD 很像,那它们...【详细内容】
2021-06-04  wei1guang  今日头条  Tags:USDT   点击:(132)  评论:(0)  加入收藏
欧科链讯:本文为读者了解区块链这项前沿技术提供基础支持。作者对区块链特征、优势、应用等层面进行讲解,言简意赅,通俗易懂。我相信你们最近应该听到过“区块链”一词,也许是在...【详细内容】
2021-05-18  欧科链讯    Tags:区块链   点击:(104)  评论:(0)  加入收藏
前几期我们提到了,关于区块链的基本概念、安全性等。本期从八个点为大家解读区块链的优势。 一、链条的准确性区块链网络上的交易由数以千计的计算机网络批准。这消除了几乎...【详细内容】
2021-05-14  无限之声    Tags:区块链   点击:(87)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条