区块链知识科普 | 什么是女巫攻击?
女巫攻击旨在通过使用多个虚假身份来利用和操纵点对点网络,通常是开放和去中心化的区块链网络。
“女巫攻击”以 1973 年出版的图书 Sybil 的主角命名,该书讲述了一位被诊断患有多重人格障碍 (DID) 的年轻女性的故事。女巫攻击的概念最初由微软研究员 Biran Zill 和 John R. Douceur 在 21 世纪初提出。
在女巫攻击中,单个实体直接或间接地控制着大量的网络节点。其目标是欺骗诚实的网络参与者,让他们相信每个节点都是一个独特且独立的参与者,而实际上,很大一部分节点被单个攻击者不诚实地控制着。
理解女巫攻击
女巫攻击旨在通过多个虚假身份来利用和操纵点对点网络,通常是开放和去中心化的区块链网络。在女巫攻击的背景下,“身份”可以指区块链节点、社交媒体帐户、伪匿名钱包地址或任何其他实体。
成功执行的女巫攻击需要创建和控制大量的伪匿名实体,以恶意方式影响网络。对于区块链来说,这可能导致 51% 攻击或交易审查。在社交媒体网络中,女巫攻击可用于传播虚假信息并制造虚假的社区共识。
女巫攻击主要有两种类型:
- **直接女巫攻击:**恶意节点通过直接与诚实节点通信来影响网络,以控制决策过程、投票程序或共识机制。
- **间接女巫攻击:**恶意节点或参与者不直接与诚实节点交互,而是旨在悄悄地利用恶意节点来人为地提高特定节点的声誉、改变网络拓扑或隔离网络的某些部分。
女巫攻击的漏洞
女巫攻击与通过伪匿名参与定义的网络最相关。社交媒体网络、区块链网络和其他点对点网络都容易受到女巫攻击,因为伪匿名性是一项特性——在网络中运行多个实体非常简单。
区块链网络尤其成为女巫攻击的目标,因为它们代表了攻击者的高价值目标。如果成功执行女巫攻击,通常会导致用户资金的直接损失。相比之下,对社交媒体网络的成功女巫攻击通常会导致有针对性的虚假信息传播、虚假的社会共识和用户隐私泄露。
区块链网络上的女巫攻击示例
区块链网络上女巫攻击的危险已得到充分记录,但糟糕的安全功能已经并将可能继续导致链上女巫攻击的成功。
区块链网络上一些著名的女巫攻击示例包括:
- 以太坊经典
以太坊经典是以太坊区块链的一个分支,该分支于 2016 年在臭名昭著的以太坊 DAO 黑客事件之后出现。2020 年 8 月,以太坊经典区块链多次遭受 51% 攻击——一种区块链网络特有的特定形式的女巫攻击——导致多个区块重组,并造成数百万美元的资金被盗。
- Verge
Verge 是一种保护隐私的区块链网络,它使用类似于比特币网络的 PoW 共识机制。2021 年,Verge 区块链经历了第三次 51% 攻击,导致了重大的区块重组,重写了超过 200 天的网络交易。
女巫攻击预防和防御机制
女巫攻击代表了区块链网络的一个有趣的现象。虽然女巫攻击对区块链来说特别危险(高价值目标、伪匿名参与),但区块链本身也是为了抵抗它们而专门构建的。
- 加密经济安全
比特币网络以及整个区块链生态系统的主要创新之一是创建了加密经济安全。无论是在 PoW 还是 PoS 机制中,要求网络参与者提供计算工作量证明或经济权益,使得单个实体在经济上或技术上无法直接控制大多数节点、算力或权益。
- 声誉系统
对抗女巫攻击的另一种对策是将声誉系统直接构建到网络中。例如,委托 PoS 网络依赖于一组已知且信誉良好的(但可能是伪匿名的)实体来执行区块链的主要功能。这限制了(通常是完全消除了)女巫攻击者作为多个实体加入和影响网络的能力。
同样,基于节点的历史和贡献记录节点可信度的声誉系统使得女巫攻击者难以伪装成多个实体,因为攻击者必须随着时间的推移在许多节点上维护和建立声誉和影响力。
- 身份验证
所有女巫攻击都依赖于对网络的半许可和伪匿名访问。绝大多数网络不需要担心女巫攻击的原因是它们是许可型的,并且参与者是已知的。
因此,对于点对点网络来说,一种非常有效但通常不可行的防御女巫攻击的机制是在节点进入网络之前验证节点身份。虽然这不适用于专门设计为无需许可的公共区块链网络,同时保持防篡改的女巫攻击,但这仍然是对抗任何形式的女巫攻击的一种非常有效的防御——并且可能会在未来与去中心化的、保护隐私的身份协议一起使用。
结论
女巫攻击是对区块链网络的一种长期存在的威胁,但它们的架构和影响在网络安全领域是众所周知的且有据可查。事实上,公共区块链网络的一项核心的、全新的创新是它们能够在保持开放和无需许可的设计的同时,保持对女巫攻击的弹性。
随着区块链技术和去中心化的点对点系统不断发展,防御女巫攻击所需的策略也将不断发展,从新型数字身份到量身定制的共识机制。这只是在一个庞大的生态系统中的一个保护方面,这个生态系统不仅包括区块链网络,还包括应用程序和其他形式的关键任务型链上基础设施。