女巫攻击解释

Sybil 攻击是在线系统上的一种安全威胁，其中一个人试图通过创建多个帐户、节点或计算机来接管网络。这可以像一个人创建多个社交媒体帐户一样简单。

但在加密货币领域，一个更相关的例子是有人在区块链网络上运行多个节点。

名称中的“Sybil”一词来自一个案例研究，该案例研究一位名叫 Sybil Dorsett 的女性，她因分离性身份障碍（也称为多重人格障碍）而接受治疗。

女巫攻击会导致什么问题？

如果攻击者创建了足够多的虚假身份（或 Sybil 身份），则攻击者可能能够投票超过网络上的诚实节点。然后他们可以拒绝接收或传输块，从而有效地阻止网络中的其他用户。

在真正大规模的女巫攻击中，攻击者设法控制大部分网络计算能力或哈希率，他们可以进行51% 攻击。在这种情况下，他们可能会更改交易的顺序，并阻止交易被确认。他们甚至可能撤销他们在控制下进行的交易，这可能导致双重支出。

多年来，计算机科学家投入了大量时间和研究，以找出如何检测和预防 Sybil 攻击，并具有不同程度的有效性。目前，没有保证的防御。

如何缓解 Sybil 攻击呢？

许多区块链使用不同的“共识算法”来帮助防御 Sybil 攻击，例如工作证明、权益证明和委托权益证明。这些共识算法实际上并不能阻止 Sybil 攻击，它们只是让攻击者成功执行 Sybil 攻击变得非常不切实际。

例如，比特币的区块链将一组特定的规则应用于新区块的生成。

规则之一是创建区块的能力必须与工作量证明机制的总处理能力成正比。这意味着您必须实际拥有创建新块所需的计算机能力，这使得攻击者这样做非常困难且成本高昂。

由于开采比特币是如此密集，矿工们有很强的动力继续诚实地开采，而不是尝试进行 Sybil 攻击。