粉塵攻擊 波波：女巫攻擊

「粉塵攻擊」：就是有人製造出大量的小額轉賬，使得網路中有大量的待確認交易，導致正常的比特幣轉賬不能被確認。

女巫攻擊??@bobo

什麼是女巫攻擊？

Sybil attack女巫攻擊的命名來自一個故事，一個女人患有多重人格障礙，扮演著多個角色。微軟研究院的Douceur首次給出了Sybil攻擊的概念，即在對等網路中，單一節點具有多個身份標識，通過控制系統的大部分節點來削弱冗餘備份的作用。

為什麼會有女巫攻擊？

因為計算網路很難保證每一個未知的節點是一個確定的、物理的計算機。對應到現實社會中，計算網路很難保證每一個身份標識背後是一個確定的、真實的人。

生活中有什麼女巫攻擊的案例？

網路投票

小姐姐發起一個選小姐夫的投票活動，每個人可以投一票。但是發燒友分布在全國各地，沒辦法真正數人頭計票，只能按IP地址投票。於是春春就利用多個IP地址，刷得榜首，贏娶了白富美，走上人生巔峰。

微信公眾號刷閱讀量

一個人控制幾百台手機幾百個微信號，操作刷流量或點贊，從而讓別人誤以為文章的質量很好。

淘寶刷單刷好評

一個刷家控制了幾百個淘寶賬號，用來刷好評，蒙蔽淘寶的系統，提升在淘寶推薦系統的排名，也讓買家誤以為店家的品質非常好。如果店家的品質不好而評分卻很高，買家會逐漸失去對淘寶評分系統的信任。對那些不刷單靠品質提升評分的商家也不再信任，買家篩選好商家的信息成本顯著上升，對所有人都是傷害。

女巫攻擊會導致什麼後果？

在對等網路中，削弱冗餘備份的作用，安全性降低。假設分散式存儲一份文件至少在10個節點裡有10個副本，這樣即使在個別節點出現問題的時候，還可以還原回來。但是，有一個惡意節點他偽造出另外9個節點，看似存儲了10個副本，但實質上只有1份副本，只要惡意節點將這個文件刪除或篡改，你就再也還原不了文件了。

單個節點得到多個身份才能擁有的權力，為了單一節點的利益而損傷其他節點的利益，從而使得其他節點對網路不信任離開網路，網路崩潰。如上述淘寶刷好評最終對所有人都造成損失。

如何規避女巫攻擊？

可信證書中心驗證身份

線下的投票就是如此，每個人憑藉身份證件領取一張票，投票時需要人證對照驗證。如果是小範圍的投票，比如公司內部投票，眾目睽睽之下，一人只能一票。

資源檢測

通過找到真實節點與偽造節點的差異來判斷是否是女巫節點。比如淘寶可以根據評價者的行為大數據，比如和商家的對話量、商品瀏覽量、好評頻率等來對比某些賬號的好評操作是否異常。

工作量證明

不跟你比數量，比算力。你是不是一個節點不是你說了算，不看身份，得靠你的計算能力證明。要偽造大量節點，就需要大量的計算能力，提升了女巫攻擊的成本。

本文作者為U贊發燒友萬宇

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！