Ether

什麼是女巫攻擊?

  • April 26, 2016

在與研究人員討論網路安全時,經常會出現“Sybil 攻擊”一詞。它是什麼?乙太坊網路有多大的擔憂?有哪些有效的預防方法?

當一個參與者充當多個獨立實體時,就會發生Sybil 攻擊。因為許多分佈式系統除了賬戶之外沒有任何形式的身份管理,而且賬戶的創建很簡單,所以任何參與者都可以創建無限數量的賬戶。

例如,如果您想要實施投票系統,或者在其他情況下,某人是誰,或者兩個不同的身份是否指同一個人很重要,例如拍賣(允許賣方競標他們自己的物品會給他們不公平的優勢)。

有幾種方法可以緩解這種情況,具體取決於您的限制:

  1. 使用相互信任的外部身份提供者來確定誰可以做事。
  2. 使用某些帶外機製手動授權允許哪些身份執行操作。
  3. 要求參與者質押數量有限的東西,例如乙太幣,這樣他們就無法通過同時偽裝成多個不同的參與者來獲得優勢。

選項 3 在許多情況下是最容易實現的,但並不普遍適用;例如,在像Quadratic Voting這樣的系統中,一個人質押的 100 個乙太幣的權重低於 10 個人每人質押的 10 個乙太幣,因此攻擊者仍然有使用多個身份的動機。

Sybil 是Fl​​ora Rheta Schreiber 於1973 年出版的一本關於一個有 16 種不同性格的女人的書,該書已被製作成迷你係列

來自Sybil 攻擊 - 維基百科

電腦安全中的 Sybil 攻擊是一種通過在對等網路中偽造身份來破壞信譽系統的攻擊。它以西比爾一書的主題命名,西比爾是一名被診斷患有分離性身份障礙的女性的案例研究。

和:

在 Sybil 攻擊中,攻擊者通過創建大量假名身份來破壞點對點網路的信譽系統,從而獲得不成比例的巨大影響力。

引用自:https://ethereum.stackexchange.com/questions/3374