这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲女巫攻击。
女巫攻击的命名源自于1973年的小说《女巫》(Sybil),这本书讲的是一个化名Sybil Dorsett的女人心理治疗的故事,她被诊断为分离性身份认同障碍,兼具16种人格。
女巫攻击是指利用网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络中大量正常节点的攻击方式。
女巫攻击最早是由微软研究院的John Douceur提出的。女巫攻击之所以存在,是因为网络中很难保证每一个未知的节点是一个确定的“身份”。各种技术被用来保证网络上计算机的身份,例如,认证软件、利用ip地址识别节点、设置用户名和密码等。但是,模仿无处不在,伪装技术也同样存在。
女巫攻击已经出现在非常多的场景中,对安全,信任产生了巨大的影响。例如,羊毛党在一台计算机上通过软件切换ip手段大量薅羊毛;在网络投票的时候,可以通过利用多个ip地址来作假等等。
在比特币网络中是通过工作量证明机制(PoW)防范女巫攻击的,你想证明你是比特币网络中的一个节点,别光说不练,而是要用计算能力证明,这样极大地增加了攻击的成本,实施女巫攻击需要付出极大的代价,并且单独对比特币网络实施女巫攻击并不能获得收益,除非能占据51%以上的算力,而这几乎不可能。
资源监测通过扫描计算资源,存储空间,网络带宽及其他参数来确定一些身份是否拥有比自己应有的更少的资源,从而确定是否是女巫节点。
理解女巫攻击很重要,虽然在家庭和办公场所,他没有病毒和木马的影响大,但是在网络通信方面,影响很大。
想要了解更多的区块链知识,可以关注我们的公众号:王团长区块链日记,与最优秀的区块链人一起成长!