什么是Sybil Attack?
Sybil Attack,中文翻译为“女巫攻击”,2002年由John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,攻击者利用单个节点来伪造多个身份,是攻击数据冗余机制的一种有效手段。
什么是数据冗余?
因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。
女巫攻击会导致什么后果?
- 如果攻击者创建了足够的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收或者传输区块,从而有效的防止其它用户进入网络。
- 在大规模中女巫攻击中,可以轻易更改交易的顺序,防止交易被确认,甚至可以逆转交易,导致双重支付等问题。
总结一下
- 通过采用单一的可信机构,通过证书的方式管理所有节点的身份,但也面临着资源管理和通信的瓶颈问题。
- 采用POW工作量证明机制,要证明你是一个节点,就要用计算能力证明,这只是意味着攻击成本极大的增加而已。
本文采用 CC BY-NC-SA 4.0 许可协议,著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
作者:smarthearts
来源:区块链笔记-Sybil Attack – it笔记
链接:http://www.oinote.com/169.html