“粉塵攻擊”:就是有人製造出大量的小額轉帳, 使得網路中有大量的待確認交易, 導致正常的比特幣轉帳不能被確認。
女巫攻擊@bobo
什麼是女巫攻擊?
Sybil attack女巫攻擊的命名來自一個故事, 一個女人患有多重人格障礙, 扮演著多個角色。 微軟研究院的Douceur首次給出了Sybil攻擊的概念, 即在對等網路中, 單一節點具有多個身份標識, 通過控制系統的大部分節點來削弱冗餘備份的作用。
為什麼會有女巫攻擊?
因為計算網路很難保證每一個未知的節點是一個確定的、物理的電腦。 對應到現實社會中, 計算網路很難保證每一個身份標識背後是一個確定的、真實的人。
生活中有什麼女巫攻擊的案例?
網路投票
小姐姐發起一個選小姐夫的投票活動, 每個人可以投一票。 但是發燒友分佈在全國各地, 沒辦法真正數人頭計票, 只能按IP地址投票。 於是春春就利用多個IP位址, 刷得榜首, 贏娶了白富美, 走上人生巔峰。
微信公眾號刷閱讀量
一個人控制幾百台手機幾百個微信號, 操作刷流量或點贊, 從而讓別人誤以為文章的品質很好。
淘寶刷單刷好評
一個刷家控制了幾百個淘寶帳號, 用來刷好評, 蒙蔽淘寶的系統, 提升在淘寶推薦系統的排名, 也讓買家誤以為店家的品質非常好。 如果店家的品質不好而評分卻很高, 買家會逐漸失去對淘寶評分系統的信任。
女巫攻擊會導致什麼後果?
在對等網路中, 削弱冗餘備份的作用, 安全性降低。 假設分散式存儲一份檔至少在10個節點裡有10個副本, 這樣即使在個別節點出現問題的時候, 還可以還原回來。 但是, 有一個惡意節點他偽造出另外9個節點, 看似存儲了10個副本, 但實質上只有1份副本, 只要惡意節點將這個檔刪除或篡改, 你就再也還原不了檔了。
單個節點得到多個身份才能擁有的權力, 為了單一節點的利益而損傷其他節點的利益, 從而使得其他節點對網路不信任離開網路, 網路崩潰。 如上述淘寶刷好評最終對所有人都造成損失。
如何規避女巫攻擊?
可信證書中心驗證身份
線下的投票就是如此, 每個人憑藉身份證件領取一張票, 投票時需要人證對照驗證。 如果是小範圍的投票, 比如公司內部投票, 眾目睽睽之下, 一人只能一票。
資源檢測
通過找到真實節點與偽造節點的差異來判斷是否是女巫節點。 比如淘寶可以根據評價者的行為大資料, 比如和商家的對話量、商品流覽量、好評頻率等來對比某些帳號的好評操作是否異常。
工作量證明
不跟你比數量, 比算力。 你是不是一個節點不是你說了算, 不看身份, 得靠你的計算能力證明。 要偽造大量節點, 就需要大量的計算能力, 提升了女巫攻擊的成本。
本文作者為U贊發燒友萬宇