点击「今日币闻」关注我们
最近小妹在阅读区块链相关资料的时候突然发现了一个有趣的名词“女巫攻击”。这个具有“神秘”色彩的词究竟是什么意思呢?今天小妹就来说说什么是区块链中的女巫攻击。
先来八卦一下这个名字由来:
根据Flora Rhea Schreiberie在1973年的小说《女巫》(Sybil)改编的同名电影,是一个化名Sybil Dorsett的女人心理治疗的故事。她被诊断为分离性身份认同障碍,兼具16种人格。简直是高度精分一枚。
女巫攻击是在P2P网络中,因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段。
如果网络中存在一个恶意节点,那么同一个恶意节点可以具有多重身份,就如电影中的女主角可以分裂出16个身份,那么恶意节点比它还能分。这一分可好,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点(该恶意节点伪装成多重身份),这就是女巫攻击。
其实在这之前,女巫攻击已经出现在非常多的中心化的场景中,不仅对安全、甚至是对于信用体系也造成了非常大的影响。例如,在网络投票中,黑客可利用多个ip地址来作假。很多公司利用女巫攻击来获得google等搜索引擎的排名,骗取大量用户去点击。
而在传统P2P系统,尤其是部分去中心化的联盟链当中,女巫攻击问题更为棘手。因为公有链的共识机制是不依赖节点数量的,所以不存在女巫攻击的风险。而联盟链为了提高共识效率,将节点数减少在一定范围内。就相当于把共识机制变简单了,所以攻击也变得简单了。这样,女巫攻击就有了“用武之地”。
怎么解决女巫攻击?
一种方法是工作量证明机制,即证明你是一个节点,用计算能力证明,这样极大地增加了攻击的成本。
另一种方法是身份认证(相对于PoW协议,女巫攻击是基于BFT拜占庭使用容错协议的Blockchain需要考虑的问题,需要采用相应的身份认证机制)。
认证机制分为二类:
1)基于第三方的身份认证
每加入一个新的节点都需要与某一个可靠的第三方节点进行身份验证。
2)纯分布式的身份认证
每加入一个新的节点都需要获得当前网络中所有可靠节点的认证,这种方法采用了随机密钥分发验证的公钥体制的认证方式,需要获得网络中大多数节点的认证才能加入该网络。
以上就是关于女巫攻击的简单介绍,
大家都懂了吗?
编辑/筱桐
如需转载请联系我们
今日币闻
知币闻 上币闻
领取专属 10元无门槛券
私享最新 技术干货