Sybil Attack

女巫攻击是一种安全威胁，其中单个实体创建多个欺诈性身份或节点，以获得对网络的不成比例的影响或控制。这种类型的攻击与去中心化点对点系统尤其相关，包括区块链网络 ^[1] ^[2] ^[3]。

概述

术语“女巫攻击”源于 1973 年出版的 Sybil 一书，该书记录了一位被诊断患有多重人格障碍的女性的案例，象征着攻击者使用的多个身份 ^[2] ^[3]。

该概念由微软研究人员 Brian Zill 和 John R. Douceur 在 2000 年代初正式定义。在女巫攻击中，恶意行为者旨在通过大量虚假身份或节点来压倒网络，使网络将这些欺诈性实体视为合法且不同的参与者。这使攻击者能够潜在地操纵网络流程、中断运营或控制决策机制。^[1]

女巫攻击对去中心化网络构成重大风险，因为它们破坏了每个节点或参与者代表唯一实体的基本假设。通过控制多个身份，攻击者可以扩大其影响力，从而可能损害系统的完整性和安全性 ^[1] ^[2]。

区块链网络依赖于节点之间的分布式共识，如果没有强大的女巫攻击抵抗机制，则特别容易受到攻击 ^[1] ^[3]。

女巫攻击由单个实体在网络中创建和运营大量伪匿名节点或帐户来执行 ^[1] ^[3]。攻击者的目标是让网络相信这些欺诈性节点是独立的参与者。如果成功地用足够数量的恶意节点渗透到网络中，攻击者可以利用这种影响力来对抗诚实节点 ^[1] ^[2]。

女巫攻击主要有两种类型：

女巫攻击者在区块链环境中的最终目标通常是实现 51% 攻击。当单个实体控制超过一半的网络计算能力（在工作量证明中）或质押资产（在权益证明中）时，就会发生这种情况 ^[1]。凭借网络的大部分资源，攻击者可以潜在地操纵区块链，包括重新排序或阻止交易以及执行双重支出攻击 ^[1] ^[2]。

成功的女巫攻击可能会对去中心化网络产生严重后果。通过控制网络节点的重要部分，攻击者可以损害网络的完整性和可靠性 ^[1]。

潜在的影响包括：

区块链网络采用各种机制来降低女巫攻击的风险，主要是通过使单个实体在经济上或技术上难以控制网络验证能力的大部分 ^[1] ^[2] ^[3]。

关键的缓解策略包括：

共识机制：
- 工作量证明 (PoW)：要求参与者（矿工）花费大量的计算资源来验证交易并创建新区块。获得 51% 的控制权需要巨大且昂贵的计算能力 ^[1] ^[2]。
- 权益证明 (PoS)：要求参与者（验证者）质押一定数量的加密货币以参与区块验证。控制 51% 需要拥有大部分质押资产，这通常非常昂贵 ^[1] ^[2]。PoS 机制通常包括对恶意行为的惩罚（削减），从而进一步阻止攻击 ^[2]。
- 委托权益证明 (DPoS)：用户投票选出一小组负责验证交易的代表。这依赖于当选代表的声誉和可信度，他们有动力诚实行事以保持其地位和奖励 ^[2]。
声誉系统：网络可以整合跟踪并根据节点的历史记录和贡献为其分配声誉分数的系统，从而使新的或恶意节点难以快速获得影响力 ^[3]。
身份验证：虽然在无需许可网络中具有挑战性，但某些系统可能会采用验证参与者唯一性的方法。示例包括人格证明 (PoP)，它可能使用生物识别或其他唯一标识符，以及了解您的客户 (KYC) 程序，该程序要求用户使用官方文件验证其身份 ^[2] ^[3]。

一些区块链网络经历过女巫攻击或尝试，突显了这种威胁的持续性。

Monero (2020)：以隐私为中心的 Monero 网络在 2020 年 11 月面临女巫攻击尝试。攻击者使用多个恶意节点，旨在取消交易的匿名性、删除交易并跟踪 IP 地址。Monero 的隐私功能（例如 Dandelion++ 协议）有助于限制攻击者将 IP 地址链接到交易的成功 ^[2]。
以太坊经典 (2020)：以太坊经典是原始以太坊链的分叉，在 2020 年夏天遭受了多次 51% 的女巫攻击。攻击者获得了网络哈希能力的大部分控制权，导致区块重组并通过双重支出窃取了价值数百万美元的 ETC ^[2] ^[3]。
Verge (2021)：Verge 区块链使用工作量证明机制，在 2021 年经历了 51% 的女巫攻击。这次攻击导致了重大的区块重组，重写了大约 200 天的交易数据。该网络能够在几天内恢复 ^[2] ^[3]。