Sybil Attack
2002年,由微软研究院的John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,主要是针对服务器节点的攻击。
Flora Rhea Schreiberie 在1973年的小说《女巫》(Sybil)改编的同名电影,是一个化名Sybil Dorsett的女人心理治疗的故事。
她被诊断为分离性身份认同障碍,兼具16种人格。我的那个天。高度精分一枚。
Why exist?
女巫攻击之所以存在:
- 网络中很难保证每一个未知的节点是一个确定的“身份”。
- 而女巫攻击是攻击数据冗余机制的一种有效手段。
例如
- 矿工利用n个身份,承诺会存储n份数据。但是,实际上只存储小于n份的数据,但谎报自己存储了n份数据。
- 羊毛党在一台计算机上通过软件切换ip手段大量薅羊毛;
- 网络投票的时候,可以通过利用多个ip地址来作假等
- 很多公司也利用女巫攻击来获得google等搜索引擎的排名,骗取大量用户去点击。
联盟链中的 sybil attack
联盟链当中,女巫攻击问题更为棘手。
因为公有链的共识机制是不依赖节点数量的,所以不存在女巫攻击的风险。而联盟链为了提高共识效率,将节点数减少在一定范围内。就相当于把共识机制变简单了,所以攻击也变得简单了。这样,女巫攻击就有了“用武之地”。