计算机安全方面的女巫攻击是指一个人试图通过在同一个网络上创建多个身份/账户/节点来接管网络,而这些身份/节点对该网络的其他参与者来说似乎是不同的唯一身份。女巫攻击背后的动机是破坏声誉系统中的权威/权力。用更简单的术语来理解这一点——目标是让网络中的大多数人按照引起这种攻击的个人的需要在网络中执行过程(与网络内的规则集不一致)。让我们通过现实世界的情况更好地理解这一点,该情况引起了很多紧张,但这将有助于使这个概念更容易,与它创造的情况不同。。
现在,在深入了解区块链与女巫攻击的关系以及如何阻止它们之前,先简要介绍一下女巫这个名字是如何被选择的。1973年《女巫》一书出版。它讲的是一个名叫 Sybil Dorsett的女人,她正在接受精神分析学家Cornelia B. Wilbur的治疗,她患有分离性身份识别障碍,也被称为多重人格障碍。由于这个概念的相似性,微软研究院的Brian Zill建议将其命名为Sybil Attack。
区块链网络是一个非常容易受到攻击的系统。区块链网络由不同的节点组成,这些节点使用工作证明(Proof of Work, PoW)等共识算法得出一个结论,即要添加的区块是否正确。由于共识要求大多数人对区块的真实性达成一致,因此要求这些节点不受单个实体的控制,这样就可以防止出现故障节点的增加。这就是 Sybil 攻击的位置:如果攻击者创建了足够多的假身份,攻击者就可以从网络中击败诚实节点。在这种情况下,甚至可以更改交易顺序;但是管理如此大量的算力被认为几乎是不可能的。
为了防止女巫攻击区块链网络,使用了不同的共识算法,如工作证明(Proof of Work, PoW)、权益证明(Proof of Stake, PoS)、委托权益证明(Delegated Proof of Stake, DPoS)。虽然它们不能直接阻止女巫攻击,但它们使攻击者几乎不可能进行女巫攻击。这些共识算法背后的共同概念是附加在网络中创建身份的成本。例如,在工作证明(PoW)共识算法中,用户必须执行一系列困难的计算,然后只有他们才能添加区块。一个试图用大量假身份淹没网络的攻击者将不得不解决相应次数的计算,在计算周期中花费金钱,使攻击更加困难和低效。这就是限制攻击者泛滥并接管网络的原因。