中创算力|IPFS中女巫攻击是什么？

​​什么是女巫攻击？

 

大规模的P2P系统面临着有问题的和敌对的节点的威胁。为了应付这种威胁，很多系统采用了冗余。然而，如果一个有恶意的实体模仿了多个身份，他就可以控制系统的很大一部分，破坏系统的冗余策略。我们把这种模仿多个身份的攻击定义为“女巫攻击”（Sybil Attack）。在女巫攻击中，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。

 

对等网络上的实体是能够访问本地资源的一个软件。实体通过呈现身份在对等网络上通告自身。多于一个标识可以对应于单个实体。换句话说，身份到实体的映射是多对一的。对等网络中的实体为了冗余、资源共享、可靠性和完整性而使用多个标识。

 

默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。这样攻击者就可以向对等网络呈现多个身份，充当多个不同的节点，并可能能够获得对网络的不成比例的控制水平，例如影响投票结果。

女巫攻击包含那些类型？

 

女巫攻击包括以下6种类型：

 

直接通信：女巫节点直接与合法节点进行通信。

 

间接通信：没有一个合法的节点能够直接与女巫节点进行通信。相反，一个或多个恶意的节点宣称它们能够到达女巫节点。就是这个恶意节点自己接收或者拦截相关消息。

 

伪造身份：攻击者可以产生任意的女巫身份，以进行攻击。

 

盗用身份：攻击者进行节点的身份盗用，在原有节点摧毁或者失效前很难检测。

 

同时攻击：攻击者将其所有的女巫身份一次性地同时参与到一次网络通信中。攻击者可以循环使用它的多个女巫身份，让人看起来是多个节点。这就是同时性。

 

非同时攻击：攻击者只在一个特定的时间周期里使用一部分女巫身份，而在另外一个时间段里使这些身份消失而以另外的女巫身份出现。这看起来就像网络中正常的节点撤销和加入。

 

传统防止女巫攻击的方法是采用一个信任的代理来认证实体。

 

验证技术可用于防止女巫攻击和消除伪装敌方实体。本地实体可以基于中心化权威机构来验证远程身份，其确保身份和实体之间的一一对应，甚至可以提供反向查找。身份可以直接或间接地验证。在直接验证中，本地实体查询zy授权机构以验证远程标识。在间接验证中，本地实体依赖于已经接受的身份，继而保证所讨论的远程身份的有效性。

---

 

中创算力立足中原，积极响应国家新基建号召，紧随国家战略，把区块链分布式数据存储赛道作为公司重点发展业务板块，为客户提供集群架构、数据中心部署、分布式存储、大规模集群运维、边缘计算等一站式解决方案。

 

中创算力 | 深耕分布式存储 | 边缘计算 | 赋能实体产业​​​​