当前位置:首页 行业动态 正文

什么是女巫攻击?女巫攻击包含那些类型?

2023-09-20

大规模的P2P系统面临着有问题的和敌对的节点的威胁。为了应付这种威胁,很多系统采用了冗余。然而,如果一个有恶意的实体模仿了多个身份,他就可以控制系统的很大一部分,破坏系统的冗余策略。我们把这种模仿多个身份的攻击定义为“女巫攻击”(Sybil Attack)。在女巫攻击中,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。

什么是女巫攻击女巫攻击包含那些类型?


对等网络上的实体是能够访问本地资源的一个软件。实体通过呈现身份在对等网络上通告自身。多于一个标识可以对应于单个实体。换句话说,身份到实体的映射是多对一的。对等网络中的实体为了冗余、资源共享、可靠性和完整性而使用多个标识。

默认情况下,通常假定每个不同的标识对应于不同的本地实体。实际上,许多身份可以对应于相同的本地实体。这样攻击者就可以向对等网络呈现多个身份,充当多个不同的节点,并可能能够获得对网络的不成比例的控制水平,例如影响投票结果。

女巫攻击包括以下6种类型:

直接通信:女巫节点直接与合法节点进行通信。

间接通信:没有一个合法的节点能够直接与女巫节点进行通信。相反,一个或多个恶意的节点宣称它们能够到达女巫节点。就是这个恶意节点自己接收或者拦截相关消息。

伪造身份:攻击者可以产生任意的女巫身份,以进行攻击。

盗用身份:攻击者进行节点的身份盗用,在原有节点摧毁或者失效前很难检测。

同时攻击:攻击者将其所有的女巫身份一次性地同时参与到一次网络通信中。攻击者可以循环使用它的多个女巫身份,让人看起来是多个节点。这就是同时性。

非同时攻击:攻击者只在一个特定的时间周期里使用一部分女巫身份,而在另外一个时间段里使这些身份消失而以另外的女巫身份出现。这看起来就像网络中正常的节点撤销和加入。

传统防止女巫攻击的方法是采用一个信任的代理来认证实体。

验证技术可用于防止女巫攻击和消除伪装敌方实体。本地实体可以基于中心化权威机构来验证远程身份,其确保身份和实体之间的一一对应,甚至可以提供反向查找。身份可以直接或间接地验证。在直接验证中,本地实体查询中央授权机构以验证远程标识。在间接验证中,本地实体依赖于已经接受的身份,继而保证所讨论的远程身份的有效性。

这种办法不适用于去中心化程度高的公有链。在像以PoW为共识机制的区块链,例如比特币或以太坊,采用算力为获得记账权的依据,因此多节点的女巫攻击失去意义。而像以PoS为共识机制的区块链,例如点点币,采用拥有的币龄为获得记账权的依据,同样,多节点的女巫攻击也失去作用。