以太经典(ETC币)|EthereumClassic,新一代数字货币

女巫攻击

2021-07-12 14:43栏目:技术
TAG: 女巫攻击

女巫攻击(Sybil Attack),即通过伪造多个ID对互联网进行干扰的攻击方法。名字源自美国著名小说《女巫》。该小说的主角患有多重人格障碍症,一个身体内同时兼容多个人格。女巫攻击在互联网中非常容易见到,淘宝商品中的刷量、自动点赞等都是黑客通过伪造很多ID造假完成的。女巫攻击最容易见到的攻击场景是数据冗余机制,即为了提高互联网安全,将数据进行多重备份的机制,而区块链是用数据多重备份机制的典。因此,在分布式数据存储的区块链中不乏女巫攻击的身影。

女巫攻击的过程:

要达成女巫攻击,需要通过一个实体节点伪造出很多的伪装节点,并将这部分节点广播到整个区块链互联网。当其他正常节点查看信息时经过这部分伪装节点,攻击者可以操控伪装节点对查看进行干扰,继而反馈给查看者不真实信息,或者干脆不返回任何结果。当一个区块链中的伪装节点数目超越真实节点时,攻击者会凭着投票票数领先的优势击退真实的节点。攻击者还可以通过拒绝同意新区块、返回错误信息等方法拒绝新节点的加入,以达到对区块链的统治。这样的情况下,攻击者就拥有了整个区块链的决定权,可以篡改买卖记录、更改买卖顺序,对区块链导致很大的害处。

对女巫攻击的防范:

对于公有链来讲,女巫攻击几乎是无效的,由于公有链有一套共识机制,不依靠于节点数目,并且节点的数目也是未知的。比如BTC使用的工作量证明中,一个节点需要进行很多的计算,才可以证明我们的合法性,从而达成对区块数据的更改。这对于女巫攻击来讲,本钱过高,不如根据规则做一个诚实合法的节点来得划算。所以,女巫攻击常出目前依靠节点数目网盟链里。网盟链中的每一个节点都可以了解地知晓链中一共有多少个节点。现在网盟链应付女巫攻击的方法是身份认证, 伪装节点将难以通过认证加入网盟链。身份验证的方法有两种,一种是第三方机构对节点身份进行验证,另一种是由网盟链中的安全节点为其担保,做信赖背书。