女巫攻擊(Sybil Attack)

分享
Copied to clipboard!
欣賞這篇文章
00:00 / 00:00

女巫攻擊(Sybil Attack), 是一種在線網路安全系統威脅,是指個人試圖通過創建多個帳户身份,
多個節點或電腦坐標從而控制網絡。

這原理跟創建多個個人社交媒體帳户一樣的- 簡單。

這在加密貨幣領域裡是有關聯影響的, 試想想如果有人意圖投放多個節點在區塊鏈網絡上會發生什麼事情。

“Sybil”一詞是来自於一位被診治為“多重人格障礙”的女性名為Sybil Dorsett的個案而來。


Sybil攻擊會導致什麼問题?

如果攻擊者創建了足够的虛假身份(或Sybil身份),他們能以多數票擊退網絡上真實的節點。 

然後在這情況下,他們可以拒绝接收或傳輸區塊,從而有效地阻止其他用户進入網絡。

在比較大規模的Sybil攻擊中,前提是當攻擊者已控制大部分電腦網絡或哈希率,他們可以進行覆蓋51%的系统攻擊。在這種情况下,他们可以輕易更改交易的順序,並防止交易被確認。他们甚至可以接控和逆轉交易,導雙重支出問題。

多年来,計算機科學家們奉獻大量的時間研究如何檢測和預防Sybil攻擊,各研究具備不同程度性的有效性,但是至今仍沒有完善的預防方案保證。


所以區塊鏈如何减輕Sybil攻擊呢?

許多區塊鏈使用不同的“共識演算法”來幫助扺抗Sybil攻擊,例如工作證明,股權證明和
委托證明。這些共識演算法實際上並并没有效扺抗Sybil攻擊,它们只是使攻擊者試圖執行成功
有困難性,從而變得不切實際。

舉個例子說,比特幣的區塊鏈應用了一组特定的規則用於新區塊的生成。
其中一條規則是如果想擁有創建區塊的能力, 你的總機制處理能力必須與提交工作證明能力成比例。這意味著你必須是擁有創建新區塊所需有的電腦計算機能力才能創建,對於攻擊者而言這成本非常的高昴和困難去做的。

但是,由於比特幣採礦密集熱烈還有高回報的動力,採礦者們都熱衷於正當的採礦方法
而不會試圖進行Sybil攻擊。

其實除了Sybil攻擊外,還有其他常見類型的攻擊。
如果想了解更多,敬請繼續留意更多幣安學院(Binance Academy)的資訊!

Loading