联盟链遭受“女巫攻击”，生态令如何打造通用型策略？

区块链这种新型技术系统，在应用和落地实体经济的时候，需要从技术系统和经济模式等多重方面去考虑机制的安全可靠性。在联盟链中存在一种特殊的攻击手段——“女巫攻击”，这也是在传统P2P系统中一直面临的一大威胁。

在去中心化的机制中，上帝视角是不存在的。因此，任何节点都不可能明确了解系统中参与节点的数量：他们只能通过自身获得的信息，来判断整体的态势。于是，这个特性就被攻击节点所利用了，他们把自己伪装成多个节点，在P2P网络中广播。

然而这种情况是极其危险的，相当于坏节点可以直接把好节点进行分叉。例如在金融供应链应用场景中，我们通过区块链技术来防止企业利用数字资产在不同的机构进行多次质押。然而如果这家公司运用了“女巫攻击”，就可以把这一份数字资产在不同的银行进行多次质押，从而取得大规模收益。

由此可以看出，在公有链中的共识机制，由于其不依赖于节点数量，因此公有链不受“女巫攻击”的威胁。而联盟链中解决女巫威胁的方式，除了改换为公有链中的共识机制这种得不偿失的办法外，目前已经有新技术ECOL生态令重点保护身份认证服务本身，确保“女巫的分身”将不会混淆视听，被好节点误认为是正常节点，将身份认证服务真正将区块链中的节点和现实世界中的实体对应起来。

另外，ECOL生态令引入了区块链云服务技术，其拥有先进的智能合约市场，事先已经对许多安全风险进行了系统预防。同时云服务技术，可以提供身份认证机制，来确保不会出现“女巫的分身”，另外也因为云计算平台账号具有统一和唯一性，在一定程度上防止公司借出（或者出售）账号。

除了这种用技术解决技术漏洞的通用型策略外，我们还有一些针对垂直行业的解决方案：例如利用智能合约不可篡改的个性，将每个抵押都必须在区块链的金融领域进行数字签名，这样该抵押才被认为有效，这将有效防止公司用一份数字资产在不同金融机构间进行多次抵押的作弊行为。在“平等的区块链网络中”建立“不平等的业务权限”，从而保证攻击者无法通过攻击获利，最终保护整个联盟链的安全。