Sybil Attack,中文翻譯為“女巫攻擊”,名字源自于1973年的小說《女巫》(Sybil),這本書講的是一個化名Sybil Dorsett的女人心理治療的故事,她被診斷為分離性身份認(rèn)同障礙,兼具16種人格。
女巫攻擊2002年由微軟研究院的John R. Douceur在《the Sybil Attack》提出,它是p2p網(wǎng)絡(luò)中的一種攻擊形式,主要是針對服務(wù)器節(jié)點(diǎn)的攻擊。
女巫攻擊之所以存在,是因?yàn)榫W(wǎng)絡(luò)中很難保證每一個未知的節(jié)點(diǎn)是一個確定的“身份”。各種技術(shù)被用來保證網(wǎng)絡(luò)上計算機(jī)的身份,例如,認(rèn)證軟件、利用ip地址識別節(jié)點(diǎn)、設(shè)置用戶名和密碼等。但是,模仿無處不在,偽裝技術(shù)也同樣存在。再加上節(jié)點(diǎn)隨時加入退出等原因,為了維持網(wǎng)絡(luò)穩(wěn)定,同一份數(shù)據(jù)通常需要備份到多個分布式節(jié)點(diǎn)上,這就是數(shù)據(jù)冗余機(jī)制。
而女巫攻擊是攻擊數(shù)據(jù)冗余機(jī)制的一種有效手段。它利用網(wǎng)絡(luò)中的少數(shù)節(jié)點(diǎn)控制多個虛假身份,就像電影的女主角可以分裂出16個身份一樣,原來需要備份到多個節(jié)點(diǎn)的數(shù)據(jù)被欺騙地備份到了同一個惡意節(jié)點(diǎn)(雖說備份的是多個節(jié)點(diǎn),但其實(shí)都是惡意節(jié)點(diǎn)控制的虛假節(jié)點(diǎn),本質(zhì)上還是一個)。
通俗講就是,礦工利用n個身份,承諾會存儲n份數(shù)據(jù)。但是,實(shí)際上只存儲小于n份的數(shù)據(jù),但謊報自己存儲了n份數(shù)據(jù)。
女巫攻擊會導(dǎo)致什么后果?
由于沒有中心化實(shí)體對網(wǎng)絡(luò)上的新用戶進(jìn)行審核,惡意參與者可以創(chuàng)建多個用戶。一旦創(chuàng)建了足夠多的虛假身份,他們就可以以多數(shù)票擊敗網(wǎng)絡(luò)上真實(shí)的節(jié)點(diǎn),可以拒絕接收或者傳輸區(qū)塊,從而有效的防止其它用戶進(jìn)入網(wǎng)絡(luò)。在大規(guī)模中女巫攻擊中,可以輕易更改交易的順序,防止交易被確認(rèn),甚至可以逆轉(zhuǎn)交易,導(dǎo)致產(chǎn)生雙重支付等問題。
目前女巫攻擊已經(jīng)出現(xiàn)在非常多的場景中,對安全,信任產(chǎn)生了巨大的影響。例如,羊毛黨在一臺計算機(jī)上通過軟件切換ip手段大量薅羊毛;在網(wǎng)絡(luò)投票的時候,可以通過利用多個ip地址來作假等等;很多公司也利用女巫攻擊來獲得google等搜索引擎的排名,騙取大量用戶去點(diǎn)擊。
在傳統(tǒng)P2P系統(tǒng),尤其是部分去中心化的聯(lián)盟鏈當(dāng)中,女巫攻擊問題更為棘手。因?yàn)楣墟湹墓沧R機(jī)制是不依賴節(jié)點(diǎn)數(shù)量的,所以不存在女巫攻擊的風(fēng)險。而聯(lián)盟鏈為了提高共識效率,將節(jié)點(diǎn)數(shù)減少在一定范圍內(nèi)。就相當(dāng)于把共識機(jī)制變簡單了,所以攻擊也變得簡單了。這樣,女巫攻擊就有了“用武之地”。
眾所周知,聯(lián)盟鏈常用的拜占庭容錯算法PBFT能夠抵抗的拜占庭節(jié)點(diǎn)數(shù)是N≥3f+1。因此,在具有身份認(rèn)證的區(qū)塊鏈中,節(jié)點(diǎn)的數(shù)量的比例是非常重要的。而女巫攻擊就是直接針對這種特性——直接在節(jié)點(diǎn)的數(shù)量上做文章。
那么,怎么解決女巫攻擊?(說實(shí)話,目前還沒有一個能夠完全避免女巫攻擊方法)
1、需要一個完善的身份認(rèn)證機(jī)制去配合
通過采用單一的可信機(jī)構(gòu),通過證書的方式管理所有節(jié)點(diǎn)的身份,但也面臨著資源管理和通信的瓶頸問題。
2、采用POW工作量證明機(jī)制
在比特幣網(wǎng)絡(luò)中是通過工作量證明機(jī)制(PoW)防范女巫攻擊的,你想證明你是比特幣網(wǎng)絡(luò)中的一個節(jié)點(diǎn),不能只靠說,而是要用計算能力證明,這樣極大地增加了攻擊的成本。記住這個只是增加了攻擊成本而已。
