什么是女巫攻击(Sybil Attack)

女巫攻击(Sybil Attack)

女巫攻击是一种网络攻击,指个人利用创建多个虚拟的身分、帐号或节点,来影响并控制点对点信誉系统的平衡。

Sybil这个名字来自于1973年的《Sybil》这本书,内容是关于一名患有「多重人格障碍」女性的研究,而这一词也在2002年网络崛起后,被广泛用来形容女巫攻击。

办许多假帐号来影响系统,听起来有没有很熟悉?没错,你绝对见过在Yahoo、PTT论坛操纵舆论、发布假消息的水军,或是任何对等网络(Peer-to-Peer,简称P2P)中在洗评价、带风向的帐号,这就是最常见的其中一种应用方式。

如何抵抗女巫攻击

先来看看一则新闻:《PTT宣布暂停新帐号申请:想杜绝「假消息」,网络自由平衡如何拿捏?》,虽然有点极端,也引发不少争议,但绝对是有效的抵抗方式之一,除非大量用户出售他们的帐号。拜托大家不要。

换句话说,暂停注册的功用,其实就是增加女巫攻击的成本:原本你花时间,轻轻松松就能注册一堆帐号,现在可能需要花一大笔钱去买。

网络发展到如今,人们早就相当习惯这样的网络威胁,你我可能都能大概率的分辨出论坛上的水军,从而忽略其所发布的信息;另外许多平台注册都需要填写资料、进行身分验证,目的就是为了增加攻击的成本。

区块链与女巫攻击

在区块链、加密货币领域中,女巫攻击为什么如此重要?因为有别于一般论坛上的带带风向,在区块链中,如果攻击者创建了足够数量的假身分,他可以用多数票压倒其他真实节点,进而控制区块,阻止其他用户进入网络。

这时,如果他想要获取加密货币,便可以轻易的更改交易顺序,或防止交易被确认,轻松的藉由双重交易来实现。

所以,它便成了所有区块链项目研究中,最首先要去解决的问题。

如何抵抗女巫攻击

前面提过,抵抗女巫攻击的方法便是增加它的成本,而区块链、加密货币因为去中心化的特性,可不能像PTT那样阻止用户注册。

于是,区块链使用「共识机制」来解决这个问题。

常见的共识机制像是工作量证明、股权证明,都是为了解决这样的问题而产生,原理上,它也一样是为了增加攻击的成本,让攻击行为变得无利可图。

举例来说,比特币使用的是工作量证明机制(Proof of Work),也就是你必须去计算区块的加密哈希函式(HASH),解开谜题才能拥有区块的发表权力,如果想进行女巫攻击,去计算HASH(也就是挖矿)所花费的电力、设备等成本将会相当高昂。

不过,近年来还是发生了很多次骇客成功进行攻击的例子,各类专家目前仍非常努力研究着各种机制,虽然它们都有一定程度的效力,但目前还没有人设计出彻底完善的解决方式。

本文链接地址:https://www.wwsww.cn/jishu/2047.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。