百科文章
百科文章
在区块链网络中,一个单一的攻击者创建许多虚假身份,以在网络中获得优势。其他用户无法识别这些身份是虚假的,这使得攻击者在网络中具有不成比例的大影响力。
女巫 (Sybil) 攻击是一种针对对等网络的攻击方式,常见于区块链技术中。攻击者通过创造多个虚假身份在网络中获得影响力。工作量证明是预防女巫 (Sybil)) 攻击的有效手段,同时,保留要求、可信验证者以及其他解决方案也使得塞伯尔攻击失效。
女巫 (Sybil) 攻击要点
女巫 (Sybil) 攻击比预期的更为常见。例如,社交媒体影响者购买点赞和观看量以提高人气,也被视为女巫 (Sybil) 攻击。更严重的情况,如腐败的政治家绕过权威机构为自己非法投票。区块链网络由于缺乏直接的人际互动,成为女巫 (Sybil) 攻击的目标。
此攻击名称来源于 1973 年 F. R. Schreiber 的同名书籍,书中的主角患有多重人格分裂症,表现为多重身份。
在进行女巫 (Sybil) 攻击时,单一对手在对等网络上创建多个无法与真实用户区分的身份。但在区块链中,这些身份是节点。
由于节点是匿名的,节点与线下实体(拥有节点的个人或机构)之间没有明确的联系。这使得从真实节点中辨认出虚假节点成为一项艰巨的任务,从而使得女巫 (Sybil) 方法对于攻击者更具吸引力。
攻击者可以通过他们控制的节点淹没网络,并在理论上围绕单个诚实节点,从而将其与网络的其他部分隔离。这允许他们将攻击集中在特定的节点上,修改传递给它的交易数据,或停止向其传递区块和交易,从而有效地将其从网络中断开。
对女巫 (Sybil) 攻击的脆弱性主要取决于创建新节点的速度和成本。如果生成过程免费且几乎不需要计算努力,那么发起女巫 (Sybil) 攻击很容易。此外,脆弱性也是信任问题,信任是区块链运作的重要组成部分。一个基于对同行诚实的无证据信任的系统易于被利用,而一个要求同行证明其可信度(例如通过揭示其线下身份)的系统则难以遭受塞伯尔攻击。
攻击者试图在使用工作量证明的区块链网络上使用女巫 (Sybil) 攻击时,将发现创建多个身份在解决计算难题时没有优势。工作量证明要求一定量的计算能力来挖掘新块,攻击者通过众多节点分散他们的力量,并不能增加他们攻击的潜力。他们创建块的机会与作为单一节点操作时一样。
尽管如此,仍有方法在非直接挖矿的情况下收获女巫 (Sybil) 攻击的好处。尽管如此,许多区块链允许任何人加入他们的网络,没有特别的限制。成为全节点(一个验证节点)的障碍之一来自于区块链的存储要求。比特币区块链目前的大小约为 250GB,这在某种程度上确实阻碍了创建新的全节点。然而,许多不太流行的区块链所需的存储空间要少得多,这使得垃圾邮件新的全节点几乎是微不足道的。
这就是为什么区块链开发人员经常设置限制以阻止创建许多虚假身份。在使用工作量证明的比特币区块链上,如果发现节点持续传递虚假信息,则可以忽略这些节点。但许多区块链选择了不同的路径来防止女巫 (Sybil) 攻击,他们放弃了经济手段,转向基于功绩的手段。
使用权威证明的区块链通常指定一定数量的可信实体负责验证区块。对于委托权益证明也是如此,但这些实体的选举留给社区。虽然这在很大程度上可以防止女巫 (Sybil) 攻击,但它使具有权威的实体成为主要目标。
通过组合所有描述的措施(以及许多其他措施),最大的区块链有效地处理了女巫 (Sybil) 攻击。对于市值最大的加密货币的区块链,此类攻击成功的可能性很小。