女巫攻击(Sybil Attack), 是一种在线网路安全系统威胁,是指个人试图通过创建多个帐户身份,
多个节点或电脑坐标从而控制网络。
这原理跟创建多个个人社交媒体帐户一样的- 简单。
这在加密货币领域里是有关联影响的, 试想想如果有人意图投放多个节点在区块链网络上会发生什么事情。
“Sybil”一词是来自于一位被诊治为“多重人格障碍”的女性名为Sybil Dorsett的个案而来。
如果攻击者创建了足够的虚假身份(或Sybil身份),他们能以多数票击退网络上真实的节点。
然后在这情况下,他们可以拒绝接收或传输区块,从而有效地阻止其他用户进入网络。
在比较大规模的Sybil攻击中,前提是当攻击者已控制大部分电脑网络或哈希率,他们可以进行覆盖51%的系统攻击。在这种情况下,他们可以轻易更改交易的顺序,并防止交易被确认。他们甚至可以接控和逆转交易,导双重支出问题。
多年来,计算机科学家们奉献大量的时间研究如何检测和预防Sybil攻击,各研究具备不同程度性的有效性,但是至今仍没有完善的预防方案保证。
许多区块链使用不同的“共识演算法”来帮助扺抗Sybil攻击,例如工作证明,股权证明和
委托证明。这些共识演算法实际上并并没有效扺抗Sybil攻击,它们只是使攻击者试图执行成功
有困难性,从而变得不切实际。
举个例子说,比特币的区块链应用了一组特定的规则用于新区块的生成。
其中一条规则是如果想拥有创建区块的能力, 你的总机制处理能力必须与提交工作证明能力成比例。这意味着你必须是拥有创建新区块所需有的电脑计算机能力才能创建,对于攻击者而言这成本非常的高昴和困难去做的。
但是,由于比特币采矿密集热烈还有高回报的动力,采矿者们都热衷于正当的采矿方法
而不会试图进行Sybil攻击。
其实除了Sybil攻击外,还有其他常见类型的攻击。
如果想了解更多,敬请继续留意更多币安学院(Binance Academy)的资讯!