什麼是女巫攻擊?
#初階
#新手入門
相關文章
女巫攻擊(Sybil Attack)一詞來源於書籍《Sybil》,這本書講述了一位患有人格分裂症的女性病例研究,反映了攻擊者創建多個虛假角色的行為。女巫攻擊是指惡意攻擊者在區塊鏈網絡中創建多個虛假身份或節點,以獲得不當的影響和控制力。攻擊者可以使用這些眾多的虛假身份來操縱網絡、破壞其功能或進行其他惡意活動。
女巫攻擊從互聯網誕生起就存在,其出現的主要原因在於真實身份和網絡身份無法一一對應。日常生活中最常見的女巫攻擊例子就是刷票行為。當您參加了某個比賽需要投票獲得獎品,您找到專門刷票的人幫您投票,或者自己註冊多個小號為自己投票,雖然這些投票的來自不同的設備和IP,但本質上都是您創建的虛假身份,這就是最常見的女巫攻擊案例。
1. 女巫攻擊影響
女巫攻擊的首要目的不一定是直接損害網絡,而是擴大自己在網絡上的影響力,從而再進一步對網絡造成破壞,這其中包括傳播錯誤信息、拒絕向合法節點提供服務,甚至影響共識機制以僅驗證某些交易。正如我們上面的例子,刷票的行為其實並沒有破壞投票系統,而是利用影響力(更多的票數)讓自己獲得了利益(獎品)。
1.1 對普通用戶
女巫攻擊能夠阻礙真實用戶正常使用和訪問網絡。攻擊者通過生成足夠多的虛假身份,使欺詐者在投票中擊敗誠實節點,造成鏈網絡不再傳輸或接收區塊,從而導致其他用戶進入網絡參與。例如,如果一個加密項目的決策是由網絡上的節點投票決定,那麼攻擊者可以創建數千個虛假賬戶來影響決策。
1.2 對系統網絡
女巫攻擊的目標通常是整個網絡範圍,旨在篡改網絡協議的信譽體系。完備的女巫攻擊可以為具有訪問和控制能力的攻擊者,提供超過半數(即 51%)的總計算能力。當攻擊者控制超過 51% 的網絡算力後可以實現逆轉、更改某些交易順序,導致出現「雙花」問題。
所謂雙花即一筆資金被多次重複支付,在比特幣現金(BSV)、以太經典(ETC)等網絡中,曾經由於有攻擊者掌控超過 51% 的算力出現了雙花問題。
2. 女巫攻擊新形式:空投獵人
空投獵人成為女巫攻擊的一種新形式。空投獵人創建眾多賬號,通過有目的地與智能合約和協議交互,獲得大量項目代幣的空投份額。您在網絡上看到一些用戶,在某些項目空投發布後實現財富自由,本質上就是利用女巫攻擊的方式創建了大量的賬號,參與項目前期交換最終獲得了空投實現獲利。
空投獵人這種形式的女巫攻擊破壞了項目方想要平等分配代幣的初衷,導致項目方在空投發放前會進行反女巫行動,如通過 IP 檢測、賬號關聯程度、互相舉報等形式,避免代幣集中在少數空投獵人手中,造成代幣上線立即被套現砸盤的情況發生。
3. 如何防止女巫攻擊
3.1 使用共識機制,增加攻擊成本
很多區塊鏈使用不同的共識機制來扺抗女巫攻擊,例如 POW 或 POS,通過增加創建區塊的計算成本(POW)或資產風險(POS)預防女巫攻擊。共識機制只是增加女巫攻擊成功的成本,使攻擊變得不切實際,實際上並沒有消除女巫攻擊。
比如在比特幣網絡中,如果攻擊者想要掌握超過半數的算力控制網絡,攻擊者需要購買大量先進的挖礦設備,另外電費、場地、後期維護費用等需要付出的成本難以想象。POW 的共識機制保障了比特幣網絡的安全,提高了攻擊者的攻擊成本。
3.2 第三方身份驗證
女巫攻擊發生是由於現實身份和網絡身份無法一一匹配對應造成的。採用第三方身份認證驗證個人身份,如果個人身份和對應的網絡身份被唯一確定且無法偽造,那麼理論上女巫攻擊就不會發生。在區塊鏈行業中,去中心化身份(DID)板塊中如鏈上身份、鏈上聲譽等方向的項目,都是解決現實和網絡身份唯一性的嘗試。
免責聲明:本資料不提供有關投資、稅務、法律、財務、會計、咨詢或任何其他相關服務的建議,也不是購買、出售或持有任何資產的建議。MEXC新手學院僅提供信息參考,不構成任何投資建議,請確保充分了解所涉及的風險並謹慎投資,用戶一切投資行為與本站無關。