找回密碼
 立即注冊

掃一掃,登錄網站

首頁 區塊鏈生態 查看內容
  • 4008
  • 0
  • 分享到

什么是女巫攻擊?女巫攻擊包含那些類型?

2019-6-26 11:04

來源: 鏈門戶

大規模的P2P系統面臨著有問題的和敵對的節點的威脅。為了應付這種威脅,很多系統采用了冗余。然而,如果一個有惡意的實體模仿了多個身份,他就可以控制系統的很大一部分,破壞系統的冗余策略。我們把這種模仿多個身份的攻擊定義為“女巫攻擊”(Sybil Attack)。在女巫攻擊中,攻擊者通過創建大量的假名標識來破壞對等網絡的信譽系統,使用它們獲得不成比例的大的影響。

什么是女巫攻擊女巫攻擊包含那些類型?


對等網絡上的實體是能夠訪問本地資源的一個軟件。實體通過呈現身份在對等網絡上通告自身。多于一個標識可以對應于單個實體。換句話說,身份到實體的映射是多對一的。對等網絡中的實體為了冗余、資源共享、可靠性和完整性而使用多個標識。

默認情況下,通常假定每個不同的標識對應于不同的本地實體。實際上,許多身份可以對應于相同的本地實體。這樣攻擊者就可以向對等網絡呈現多個身份,充當多個不同的節點,并可能能夠獲得對網絡的不成比例的控制水平,例如影響投票結果。

女巫攻擊包括以下6種類型:

直接通信:女巫節點直接與合法節點進行通信。

間接通信:沒有一個合法的節點能夠直接與女巫節點進行通信。相反,一個或多個惡意的節點宣稱它們能夠到達女巫節點。就是這個惡意節點自己接收或者攔截相關消息。

偽造身份:攻擊者可以產生任意的女巫身份,以進行攻擊。

盜用身份:攻擊者進行節點的身份盜用,在原有節點摧毀或者失效前很難檢測。

同時攻擊:攻擊者將其所有的女巫身份一次性地同時參與到一次網絡通信中。攻擊者可以循環使用它的多個女巫身份,讓人看起來是多個節點。這就是同時性。

非同時攻擊:攻擊者只在一個特定的時間周期里使用一部分女巫身份,而在另外一個時間段里使這些身份消失而以另外的女巫身份出現。這看起來就像網絡中正常的節點撤銷和加入。

傳統防止女巫攻擊的方法是采用一個信任的代理來認證實體。

驗證技術可用于防止女巫攻擊和消除偽裝敵方實體。本地實體可以基于中心化權威機構來驗證遠程身份,其確保身份和實體之間的一一對應,甚至可以提供反向查找。身份可以直接或間接地驗證。在直接驗證中,本地實體查詢中央授權機構以驗證遠程標識。在間接驗證中,本地實體依賴于已經接受的身份,繼而保證所討論的遠程身份的有效性。

這種辦法不適用于去中心化程度高的公有鏈。在像以PoW為共識機制的區塊鏈,例如比特幣以太坊,采用算力為獲得記賬權的依據,因此多節點的女巫攻擊失去意義。而像以PoS為共識機制的區塊鏈,例如點點幣,采用擁有的幣齡為獲得記賬權的依據,同樣,多節點的女巫攻擊也失去作用。

版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
相關新聞
發表評論

請先 注冊/登錄 后參與評論

    回頂部
    竞彩足球比分咋玩