Sybil Attack,中文翻譯為“女巫攻擊”,名字源自於1973年的小說《女巫》(Sybil),這本書講的是一個化名Sybil Dorsett的女人心理治療的故事,她被診斷為分離性身份認同障礙,兼具16種人格。
女巫攻擊2002年由微軟研究院的John R. Douceur在《the Sybil Attack》提出,它是p2p網路中的一種攻擊形式,主要是針對伺服器節點的攻擊。
女巫攻擊之所以存在,是因為網路中很難保證每一個未知的節點是一個確定的“身份”。各種技術被用來保證網路上計算機的身份,例如,認證軟體、利用ip地址識別節點、設定使用者名稱和密碼等。但是,模仿無處不在,偽裝技術也同樣存在。再加上節點隨時加入退出等原因,為了維持網路穩定,同一份資料通常需要備份到多個分散式節點上,這就是資料冗餘機制。
而女巫攻擊是攻擊資料冗餘機制的一種有效手段。它利用網路中的少數節點控制多個虛假身份,就像電影的女主角可以分裂出16個身份一樣,原來需要備份到多個節點的資料被欺騙地備份到了同一個惡意節點(雖說備份的是多個節點,但其實都是惡意節點控制的虛假節點,本質上還是一個)。
通俗講就是,礦工利用n個身份,承諾會儲存n份資料。但是,實際上只儲存小於n份的資料,但謊報自己儲存了n份資料。
女巫攻擊會導致什麼後果?
由於沒有中心化實體對網路上的新使用者進行稽覈,惡意參與者可以建立多個使用者。一旦建立了足夠多的虛假身份,他們就可以以多數票擊敗網路上真實的節點,可以拒絕接收或者傳輸區塊,從而有效的防止其它使用者進入網路。在大規模中女巫攻擊中,可以輕易更改交易的順序,防止交易被確認,甚至可以逆轉交易,導致產生雙重支付等問題。
目前女巫攻擊已經出現在非常多的場景中,對安全,信任產生了巨大的影響。例如,羊毛黨在一臺計算機上透過軟體切換ip手段大量薅羊毛;在網路投票的時候,可以透過利用多個ip地址來作假等等;很多公司也利用女巫攻擊來獲得google等搜尋引擎的排名,騙取大量使用者去點選。
在傳統P2P系統,尤其是部分去中心化的聯盟鏈當中,女巫攻擊問題更為棘手。因為公有鏈的共識機制是不依賴節點數量的,所以不存在女巫攻擊的風險。而聯盟鏈為了提高共識效率,將節點數減少在一定範圍內。就相當於把共識機制變簡單了,所以攻擊也變得簡單了。這樣,女巫攻擊就有了“用武之地”。
眾所周知,聯盟鏈常用的拜占庭容錯演算法PBFT能夠抵抗的拜占庭節點數是N≥3f+1。因此,在具有身份認證的區塊鏈中,節點的數量的比例是非常重要的。而女巫攻擊就是直接針對這種特性——直接在節點的數量上做文章。
那麼,怎麼解決女巫攻擊?(說實話,目前還沒有一個能夠完全避免女巫攻擊方法)
1、需要一個完善的身份認證機制去配合
透過採用單一的可信機構,透過證書的方式管理所有節點的身份,但也面臨著資源管理和通訊的瓶頸問題。
2、採用POW工作量證明機制
在比特幣網路中是透過工作量證明機制(PoW)防範女巫攻擊的,你想證明你是比特幣網路中的一個節點,不能只靠說,而是要用計算能力證明,這樣極大地增加了攻擊的成本。記住這個只是增加了攻擊成本而已。
