什麼是女巫攻擊？

在與研究人員討論網路安全時，經常會出現“Sybil 攻擊”一詞。它是什麼？乙太坊網路有多大的擔憂？有哪些有效的預防方法？

當一個參與者充當多個獨立實體時，就會發生Sybil 攻擊。因為許多分佈式系統除了賬戶之外沒有任何形式的身份管理，而且賬戶的創建很簡單，所以任何參與者都可以創建無限數量的賬戶。

例如，如果您想要實施投票系統，或者在其他情況下，某人是誰，或者兩個不同的身份是否指同一個人很重要，例如拍賣（允許賣方競標他們自己的物品會給他們不公平的優勢）。

有幾種方法可以緩解這種情況，具體取決於您的限制：

1. 使用相互信任的外部身份提供者來確定誰可以做事。
2. 使用某些帶外機製手動授權允許哪些身份執行操作。
3. 要求參與者質押數量有限的東西，例如乙太幣，這樣他們就無法通過同時偽裝成多個不同的參與者來獲得優勢。

選項 3 在許多情況下是最容易實現的，但並不普遍適用；例如，在像Quadratic Voting這樣的系統中，一個人質押的 100 個乙太幣的權重低於 10 個人每人質押的 10 個乙太幣，因此攻擊者仍然有使用多個身份的動機。

Sybil 是Fl​​ora Rheta Schreiber 於1973 年出版的一本關於一個有 16 種不同性格的女人的書，該書已被製作成迷你係列。

來自Sybil 攻擊 - 維基百科：

電腦安全中的 Sybil 攻擊是一種通過在對等網路中偽造身份來破壞信譽系統的攻擊。它以西比爾一書的主題命名，西比爾是一名被診斷患有分離性身份障礙的女性的案例研究。

和：

在 Sybil 攻擊中，攻擊者通過創建大量假名身份來破壞點對點網路的信譽系統，從而獲得不成比例的巨大影響力。

引用自：https://ethereum.stackexchange.com/questions/3374