1. 主页 > 币园地 > 币圈知识

什么是女巫攻击?加密货币中的冒充攻击形式

okx

okx欧易APP

全球顶尖交易所,注册即领最高¥3000数字盲盒

APP下载   官网注册

什么是女巫攻击?

Sybil Attack(也称为假冒攻击)是一种针对对等网络的攻击形式,通过创建许多虚拟实体(帐户、节点或计算机)来获取网络控制权。

女巫攻击是一种流行的网络攻击形式,任何人都可以执行。这已经成为计算机科学领域最紧迫的问题之一,到目前为止,仍然没有绝对的防范措施来抵御这种形式的攻击。

WeChat5af491545655a8b1a05f693d86b4b9d1.jpg

Sybil Attack 这个名字的起源来自弗洛拉·施赖伯 (Flora Schreiber) 所著的同名书籍,该书讲述了一位名叫西比尔·多塞特 (Sybil Dorsett) 的女性的多重人格障碍的治疗情况。后来,布莱恩·齐尔 (Brian Zill) 在微软研究院任职期间,将该术语应用于计算机科学领域。

→ 简而言之,Sybil Attack 是一种个人同时冒充多个身份以控制对网络影响力的攻击。

加密货币中 Sybil 攻击的类型

女巫攻击有许多不同的变体。这种形式的攻击可以很简单,例如个人出于恶意目的创建许多不同的社交网络帐户,也可以更复杂,例如 DDOS(分布式拒绝服务)攻击,产生大量流量。虚假更新会导致网站崩溃。

对于加密技术,冒充攻击也有许多不同的版本:

  • Sybil Attack 最出名的攻击是黑客同时操作区块链上的多个节点并控制该网络。通过大规模攻击,黑客还可以控制网络的算力和算力。这是针对比特币网络的 51% 攻击。
  • 黑客还可以设置多个帐户/机器人来参与链上选举,这已成为去中心化自治组织(DAO)的紧迫问题之一。 
  • Gitcoin 也面临着类似的情况,坏人利用二次融资机制,创建多个账户来为他们的项目投票,从而从矿池中获得更多奖金。

在加密货币市场的历史上,曾发生过不少冒充攻击的案例。最近 DeFi 市场著名的女巫攻击是由 Macalinao 两兄弟实施的。根据 CoinDesk 的调查,两个人创建了 11 个不同的身份在 Solana 上构建项目,从而夸大了该生态系统上 75 亿美元的 TVL(锁定总价值)数字。

两位开发人员构建了一个重叠协议的网络,从而计算出 Sabre 和 Solana 网络的 TVL 双倍。此举旨在伪造 TVL 号码,使 Solana 重新回到区块链第一的位置并吸引用户加入网络。

此外,黑客控制网络1/4节点、降低安全性、操纵资金转移的Tor网络事件也是冒充攻击的一个例子。 

采用Equihash-BTG新共识机制的比特币黄金也在2018年5月遭遇了冒充攻击,导致比特币黄金价值损失1800万美元。

女巫攻击的后果

可见,冒充攻击的形式多种多样,因此带来的损失也难以预测。 

在大规模攻击中,如果51%攻击成功,黑客就可以控制网络、改变交易顺序、阻止交易被确认,甚至逆转交易,或者减少矿工的奖励。

然而,由于比特币网络如此之大,控制一半以上比特币矿工的算力是非常昂贵的,而且几乎是不可能的。因此,对于拥有足够大社区的网络,很难遇到 51% Sybil Attack 的情况。

详细了解 51% 攻击的工作原理:什么是 51% 攻击?

一旦黑客成功控制网络,用户损失将非常巨大。无论何种形式,成功的冒充攻击都会给用户带来损失。

如何防止女巫攻击

区块链网络防止冒充攻击的方法之一是使用共识机制,例如权益证明。该机制要求节点/验证者抵押一定数量的代币来参与网络运行。如果验证者进行欺诈,代币将被没收。因此,执行攻击的总成本将远远超过成功后的奖励。

还正在研究其他方法来防止 DeFi 市场中的 Sybil 攻击:

  • 通过 DAO,可以将权力应用于不同的成员,一些成员将拥有更高的权力和更大的影响力,这通常基于声誉。这也是一些Proof of Authority区块链的节点选择机制,也可以根据信誉来划分等级。
  • 为了减轻假冒攻击,Gitcoin 采用了Gitcoin Passport 机制。这种机制将为执行身份认证的用户(可以是传统的也可以是去中心化的认证方法)提供更多的投票权。相反,未经身份验证的用户将拥有较少的投票权 → 降低用户创建多个冒充攻击账户的比率。
  • Soulbound Token(SBT)也是一项引入的技术,可用于防止冒充攻击。 SBT 是一种不可转让的代币,与特定钱包绑定,并且只能从另一个钱包铸造。 SBT 是实施 Vitalik Buterin 的 DeSoc(去中心化社会)计划的一部分。

概括

Sybil Attack,即冒充攻击,是最常见的攻击形式之一,了解和理解这种攻击形式的机制也有助于用户获得更多关于区块链网络的知识以及优化 DeFi 操作的几种选择。

icon

okx欧易APP

全球顶尖交易所,注册即领最高¥3000数字盲盒

APP下载   官网注册
bi'an

火币 Huobi

官网注册

老牌交易所,交易用火币

比特儿

币安 Binance

官网注册

选择币安,探索无限可能

联系我们

Q Q: 510662654

微信号:ATM6086

工作日:9:30-18:30,节假日休息

微信