名詞解釋第六十一講：女巫攻擊

比特幣區塊鏈開發 · 發表 2018-10-20 11:05:50

摘要：這裡是王團長區塊鏈學院，與最優秀的區塊鏈人一起成長！今天給大家講講女巫攻擊。女巫攻擊的命名源自於1973年的小說《女巫》（Sybil），這本書講的是一個化名Sybil Dorsett的女人心理治療的故事，她被診斷為分離性身份認同障礙，兼具16種人格。女巫攻擊是指利用網路中的少數節點...

這裡是王團長區塊鏈學院，與最優秀的區塊鏈人一起成長！今天給大家講講女巫攻擊。

女巫攻擊的命名源自於1973年的小說《女巫》（Sybil），這本書講的是一個化名Sybil Dorsett的女人心理治療的故事，她被診斷為分離性身份認同障礙，兼具16種人格。

女巫攻擊是指利用網路中的少數節點控制多個虛假身份，從而利用這些身份控制或影響網路中大量正常節點的攻擊方式。

女巫攻擊最早是由微軟研究院的John Douceur提出的。女巫攻擊之所以存在，是因為網路中很難保證每一個未知的節點是一個確定的“身份”。各種技術被用來保證網路上計算機的身份，例如，認證軟體、利用ip地址識別節點、設定使用者名稱和密碼等。但是，模仿無處不在，偽裝技術也同樣存在。

女巫攻擊已經出現在非常多的場景中，對安全，信任產生了巨大的影響。例如，羊毛黨在一臺計算機上通過軟體切換ip手段大量薅羊毛；在網路投票的時候，可以通過利用多個ip地址來作假等等。

在比特幣網路中是通過工作量證明機制（PoW）防範女巫攻擊的，你想證明你是比特幣網路中的一個節點，別光說不練，而是要用計算能力證明，這樣極大地增加了攻擊的成本，實施女巫攻擊需要付出極大的代價，並且單獨對比特幣網路實施女巫攻擊並不能獲得收益，除非能佔據51%以上的算力，而這幾乎不可能。

資源監測通過掃描計算資源，儲存空間，網路頻寬及其他引數來確定一些身份是否擁有比自己應有的更少的資源，從而確定是否是女巫節點。

理解女巫攻擊很重要，雖然在家庭和辦公場所，他沒有病毒和木馬的影響大，但是在網路通訊方面，影響很大。

想要了解更多的區塊鏈知識，可以關注我們的公眾號：王團長區塊鏈日記，與最優秀的區塊鏈人一起成長！