什么是Sybil Attack?

Sybil Attack,中文翻译为“女巫攻击”,2002年由John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,攻击者利用单个节点来伪造多个身份,是攻击数据冗余机制的一种有效手段。

什么是数据冗余?

因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。

女巫攻击会导致什么后果?

  • 如果攻击者创建了足够的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收或者传输区块,从而有效的防止其它用户进入网络。
  • 在大规模中女巫攻击中,可以轻易更改交易的顺序,防止交易被确认,甚至可以逆转交易,导致双重支付等问题。

总结一下

  • 通过采用单一的可信机构,通过证书的方式管理所有节点的身份,但也面临着资源管理和通信的瓶颈问题。
  • 采用POW工作量证明机制,要证明你是一个节点,就要用计算能力证明,这只是意味着攻击成本极大的增加而已。

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...