什么是女巫攻击?
#初阶
#新手入门
合约
BTC/USDT
ETH/USDT
SOL/USDT
现货
ROAM/USDT
BTC/USDT
ETH/USDT
女巫攻击(Sybil Attack)一词来源于书籍《Sybil》,这本书讲述了一位患有人格分裂症的女性病例研究,反映了攻击者创建多个虚假角色的行为。女巫攻击是指恶意攻击者在区块链网络中创建多个虚假身份或节点,以获得不当的影响和控制力。攻击者可以使用这些众多的虚假身份来操纵网络、破坏其功能或进行其他恶意活动。
女巫攻击从互联网诞生起就存在,其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活中最常见的女巫攻击例子就是刷票行为。当您参加了某个比赛需要投票获得奖品,您找到专门刷票的人帮您投票,或者自己注册多个小号为自己投票,虽然这些投票的来自不同的设备和IP,但本质上都是您创建的虚假身份,这就是最常见的女巫攻击案例。
1. 女巫攻击影响
女巫攻击的首要目的不一定是直接损害网络,而是扩大自己在网络上的影响力,从而再进一步对网络造成破坏,这其中包括传播错误信息、拒绝向合法节点提供服务,甚至影响共识机制以仅验证某些交易。正如我们上面的例子,刷票的行为其实并没有破坏投票系统,而是利用影响力(更多的票数)让自己获得了利益(奖品)。
1.1 对普通用户
女巫攻击能够阻碍真实用户正常使用和访问网络。攻击者通过生成足够多的虚假身份,使欺诈者在投票中击败诚实节点,造成链网络不再传输或接收区块,从而导致其他用户进入网络参与。例如,如果一个加密项目的决策是由网络上的节点投票决定,那么攻击者可以创建数千个虚假账户来影响决策。
1.2 对系统网络
女巫攻击的目标通常是整个网络范围,旨在篡改网络协议的信誉体系。完备的女巫攻击可以为具有访问和控制能力的攻击者,提供超过半数(即 51%)的总计算能力。当攻击者控制超过 51% 的网络算力后可以实现逆转、更改某些交易顺序,导致出现“双花”问题。
所谓双花即一笔资金被多次重复支付,在比特币现金(BSV)、以太经典(ETC)等网络中,曾经由于有攻击者掌控超过 51% 的算力出现了双花问题。
2. 女巫攻击新形式:空投猎人
空投猎人成为女巫攻击的一种新形式。空投猎人创建众多账号,通过有目的地与智能合约和协议交互,获得大量项目代币的空投份额。您在网络上看到一些用户,在某些项目空投发布后实现财富自由,本质上就是利用女巫攻击的方式创建了大量的账号,参与项目前期交换最终获得了空投实现获利。
空投猎人这种形式的女巫攻击破坏了项目方想要平等分配代币的初衷,导致项目方在空投发放前会进行反女巫行动,如通过 IP 检测、账号关联程度、互相举报等形式,避免代币集中在少数空投猎人手中,造成代币上线立即被套现砸盘的情况发生。
3. 如何防止女巫攻击
3.1 使用共识机制,增加攻击成本
很多区块链使用不同的共识机制来扺抗女巫攻击,例如 POW 或 POS,通过增加创建区块的计算成本(POW)或资产风险(POS)预防女巫攻击。共识机制只是增加女巫攻击成功的成本,使攻击变得不切实际,实际上并没有消除女巫攻击。
比如在比特币网络中,如果攻击者想要掌握超过半数的算力控制网络,攻击者需要购买大量先进的挖矿设备,另外电费、场地、后期维护费用等需要付出的成本难以想象。POW 的共识机制保障了比特币网络的安全,提高了攻击者的攻击成本。
3.2 第三方身份验证
女巫攻击发生是由于现实身份和网络身份无法一一匹配对应造成的。采用第三方身份认证验证个人身份,如果个人身份和对应的网络身份被唯一确定且无法伪造,那么理论上女巫攻击就不会发生。在区块链行业中,去中心化身份(DID)板块中如链上身份、链上声誉等方向的项目,都是解决现实和网络身份唯一性的尝试。
免责声明:本资料不提供有关投资、税务、法律、财务、会计、咨询或任何其他相关服务的建议,也不是购买、出售或持有任何资产的建议。MEXC新手学院仅提供信息参考,不构成任何投资建议,请确保充分了解所涉及的风险并谨慎投资,用户一切投资行为与本站无关。