摘要:女巫攻击是指一个实体攻击者在区块链上通过操纵或效仿多个虚拟身份去进行进攻。女巫攻击在点到点(P2P)、有线和无线网络环境里是家喻户晓的。在其基本方式中,代表攻击者的对等点生成尽可能多地身份,而且表现得仿佛她是系统中的多个对等点,旨在影响系统的稳定行为。

来源:互联网

众所周知,大规模P2P系统面临这有问题的和对立的节点的威胁,为了应对这种威胁,许多系统使用了冗余。然而,如果一个有恶意的实体效仿了多个身份,他就可以控制系统的很大一部分,破坏系统的冗余对策,这就出现了女巫攻击(Sybil Attack)。那么,究竟什么是女巫攻击呢?女巫攻击会导致什么后果呢?下面,我们一起来看看。


图片[1] - 什么是女巫攻击(Sybil Attack)?女巫攻击会导致什么后果?


什么是女巫攻击(Sybil Attack)?

女巫攻击是指一个实体攻击者在区块链上通过操纵或效仿多个虚拟身份去进行进攻。女巫攻击在点到点(P2P)、有线和无线网络环境里是家喻户晓的。在其基本方式中,代表攻击者的对等点生成尽可能多地身份,而且表现得仿佛她是系统中的多个对等点,旨在影响系统的稳定行为。

女巫攻击在区块链中实质上是一个只写不删的分布式数据库,根据多个节点的冗余数据达到网络的安全与不可篡改。女巫攻击,即是单一节点具备多个身份标识,根据控制系统的大多数节点来削弱冗余备份的作用。

比如,在某个区块链项目的密名投票中,攻击者根据操纵大量虚拟身份在投票中占有了较高的投票权,那么攻击者则有可能改变真实投票结果,进而改变项目走向,完成攻击目的。


女巫攻击会导致什么后果?

1、破坏系统的冗余对策

在P2P系统中,由于节点随时添加撤出等因素,为了维持网络稳定,同一份数据往往需要备份到多个分布式节点上,这便是数据冗余体制。假如有很多节点并不存在,只是虚构的身份。那就没有完全存储数据,结果,在面临极端情况下,数据被修改或遗失的时候,没有备份还原这些信息,就会造成系统不稳定。

2、在民主整治过程中开展欺诈性投票

女巫攻击有哪些类型?如何防御女巫攻击?

对于一个以投票模型来竞争权利的网络,假如攻击者创立了充足的虚假身份,他们便可以以多数票战胜网络上真实节点,这便破坏公平性。

3、影响大众舆论,破坏推荐算法的公正性

根据使用多个虚假用户帐户,有可能在代表着去中心化的网络里更为集中权利、影响社交媒体平台上的多数建议,甚至控制民声。目的可能是为了做一些营销,或是得到推荐算法的流量、好评度等。

例如,要进攻抖音的推荐算法,进而在抖音里得到更高的排行和更多推荐,可能伪造一些虚假身份来投票适用,最后使系统的行为产生误差并超出系统中的诚信身份。

4、造成网络系统不安全,伪造交易数据来偷盗财产

对P2P系统而言,如果一个有恶意的人,利用网络里的少数节点控制多个虚假身份,他就可以控制网络系统的很大一部分,控制或影响网络里大量正常节点,例如得到网络控制权,回绝回应,影响查看等事情。这便影响了运用的稳定性。

在拜赞庭容错模式中,如果出现了女巫攻击,只要伪装的节点突破n/3限制,就能控制整个网络。而事实上,恶意节点可能只有一个。

大规模女巫攻击甚至可以组成51%攻击,能够变更区块链上的数据,可以拒绝接收或是传送区块,让一些买卖不被确定,甚至可以反转买卖,造成双重支付等问题。

(有关51%进攻,请参考美剧《硅谷》里的51%进攻是什么?用算率来调节Web3的应用会出现吗?)

5、项目方被撸羊毛,遭到不必要的麻烦

即使是小规模的女巫攻击,搭建虚假身份,去撸项目方做空投的羊毛,对项目方来讲也是很大的损失。

例如,在2022年4月27日,以太坊二层扩充方案的项目方Optimism官宣将进行多次代币空投。很多专业羊毛党搞了很多的虚假身份来撸羊毛。2021年5月24日,Optimism开展空投客户资质清查,删掉了1.7万只巫师地址并回收了超出1400万枚OP,随后按比例分配给第一批空投的许多达标接受者。


讲到这里,相信大家对于什么是女巫攻击,以及它会导致什么后果都有一定的了解了。总的来说,女巫攻击其实就是身份难题造成的,理论上,每个身份(或节点)有早已被验证的唯一身份,且不可被伪造,那么女巫攻击就不会产生。这便是DID(分布式身份)的目标,在未来,将会有越来越多的诚实的人具备DID,就会使不诚实的人无法做恶。

什么是Braintrust?Braintrust未来前景怎么样?