大规模的P2P系统面临着有问题的和敌对的节点的威胁。为了应付这种威胁,很多系统采用了冗余。然而,如果一个有恶意的实体模仿了多个身份,他就可以控制系统的很大一部分,破坏系统的冗余策略。我们把这种模仿多个身份的攻击定义为“女巫攻击”(Sybil Attack)。在女巫攻击中,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。
对等网络上的实体是能够访问本地资源的一个软件。实体通过呈现身份在对等网络上通告自身。多于一个标识可以对应于单个实体。换句话说,身份到实体的映射是多对一的。对等网络中的实体为了冗余、资源共享、可靠性和完整性而使用多个标识。
默认情况下,通常假定每个不同的标识对应于不同的本地实体。实际上,许多身份可以对应于相同的本地实体。这样攻击者就可以向对等网络呈现多个身份,充当多个不同的节点,并可能能够获得对网络的不成比例的控制水平,例如影响投票结果。
女巫攻击包括以下6种类型:
直接通信:女巫节点直接与合法节点进行通信。
间接通信:没有一个合法的节点能够直接与女巫节点进行通信。相反,一个或多个恶意的节点宣称它们能够到达女巫节点。就是这个恶意节点自己接收或者拦截相关消息。
伪造身份:攻击者可以产生任意的女巫身份,以进行攻击。
盗用身份:攻击者进行节点的身份盗用,在原有节点摧毁或者失效前很难检测。
同时攻击:攻击者将其所有的女巫身份一次性地同时参与到一次网络通信中。攻击者可以循环使用它的多个女巫身份,让人看起来是多个节点。这就是同时性。
非同时攻击:攻击者只在一个特定的时间周期里使用一部分女巫身份,而在另外一个时间段里使这些身份消失而以另外的女巫身份出现。这看起来就像网络中正常的节点撤销和加入。
传统防止女巫攻击的方法是采用一个信任的代理来认证实体。
验证技术可用于防止女巫攻击和消除伪装敌方实体。本地实体可以基于中心化权威机构来验证远程身份,其确保身份和实体之间的一一对应,甚至可以提供反向查找。身份可以直接或间接地验证。在直接验证中,本地实体查询中央授权机构以验证远程标识。在间接验证中,本地实体依赖于已经接受的身份,继而保证所讨论的远程身份的有效性。
这种办法不适用于去中心化程度高的公有链。在像以PoW为共识机制的
区块链,例如
比特币或
以太坊,采用算力为获得记账权的依据,因此多节点的女巫攻击失去意义。而像以PoS为共识机制的区块链,例如点点币,采用拥有的币龄为获得记账权的依据,同样,多节点的女巫攻击也失去作用。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
