区块链中女巫攻击（区块链的攻击）

名词解释第六十一讲:女巫攻击

女巫攻击，源自于1973年的小说《女巫》，指利用少数节点控制多个虚假身份，影响或控制大量正常节点的网络攻击方式。最早由微软研究院John Douceur提出。攻击存在因为网络中难以确保每一个未知节点的确定身份。认证软件、IP地址识别、用户名和密码等技术被用于确保身份，但模仿与伪装技术同样存在。

女巫攻击源自于1973年的小说《女巫》，其概念则涉及网络中的少数节点操控多个虚假身份，影响大量正常节点。John Douceur最早提出此概念。在网络中，识别节点身份的技术如认证软件、IP地址识别、用户名和密码等，被用来防止身份假冒，但模仿和伪装技术同样存在。

女巫攻击（Sybil Attack），如同创建社交媒体账户的策略，是一种在线网络安全威胁，其核心是个人通过创造多个账户、节点或计算机身份来操控网络。

女巫攻击是什么？它是指一个单一的节点冒充多个身份进行的攻击。生活中，我们常常看到的利用多个IP地址进行的刷量、刷赞行为就是女巫攻击的一种具体体现。在区块链技术中，数据存储在分布式网络上的多个节点中，且不可被篡改，其安全性依赖于节点数据的冗余备份。

为了防范女巫攻击，主要方法包括身份验证、特征向量识别和增加伪造难度。身份验证要求每个节点在加入网络前进行身份验证，阻止伪造节点的进入。特征向量识别则通过分析节点行为和属性，区分真实与伪造节点。POW（工作量证明）机制则要求节点完成特定计算任务，证明其有效性，防止女巫攻击。

区块链中女巫攻击问题

何为女巫攻击区块链中女巫攻击？解释一： 大规模的p2p系统面临着有问题的和敌对的节点的威胁，为了应付这种威胁，很多系统采用了冗余。然而，如果一个有恶意的实体模仿了多个身份，他就可以控制系统的很大一部分，破坏了系统的冗余策略。区块链中女巫攻击我们把这种模仿多个身份的攻击定义为女巫攻击（Sybil Attack）。

女巫攻击是什么？它是指一个单一的节点冒充多个身份进行的攻击。生活中，我们常常看到的利用多个IP地址进行的刷量、刷赞行为就是女巫攻击的一种具体体现。在区块链技术中，数据存储在分布式网络上的多个节点中，且不可被篡改，其安全性依赖于节点数据的冗余备份。

女巫攻击（Sybil Attack），如同创建社交媒体账户的策略，是一种在线网络安全威胁，其核心是个人通过创造多个账户、节点或计算机身份来操控网络。

什么是女巫攻击?

1、女巫的攻击模式 女巫具有多种攻击方式，包括但不限于以下几种 直接攻击：女巫会使用法杖进行近战攻击，其攻击速度快，范围广。魔法弹：她会释放光球攻击劳拉，光球飞行速度中等，但伤害较高。召唤生物：女巫可以召唤小型怪物助战，这些生物对劳拉具有一定的干扰作用。

2、前期准备 在挑战女巫之前，玩家需要确保自己的装备和物资充足。推荐的装备包括 强力武器弓箭和手枪是必备的，如果有条件，可以升级到更高级的版本。足够的弹药确保你有足夜的箭矢和子弹，这是保证持续输出的关键。治疗物品带上足够的治疗包，因为女巫的攻击非常强力，容易造成大量血量损失。

3、魔法师(Wizard)： 魔法师是一种远程攻击单位，能够对敌人进行持续的伤害，对于城墙和建筑也非常有效。在11本中，魔法师的最高等级是9级。巨人(Giant)： 巨人是一种拥有高生命值的近战单位，能够吸引敌人的火力，让其他兵种进行攻击。在11本中，巨人的最高等级是9级。

4、内部攻击、传送已经感染病毒的软件和文件、数据驱动型攻击等等不能减少用户计算机被攻击的可能性。内部攻击 这种攻击一般指的是从网络内部发起的工具，这些攻击轻者可以耗费节点能量，从而减少网络寿命，重者可以干扰到网络的正常运行，窃取网络内秘密信息，甚至发布虚假的恶意信息。

5、一个简单的除你武器咒语可能只能击中几英尺内的目标，而强大的厉火咒语则可能引发一场毁灭性的火灾，其影响范围难以估量。综上所述，女巫的攻击半径是一个高度变量化的概念，它受到多种因素的共同影响。因此，无法给出一个具体的数值来作为所有女巫攻击半径的通用标准。

女巫攻击与双花攻击

1、这个比喻体现了女巫攻击区块链中女巫攻击的核心原理。 双花攻击是区块链加密数字货币面临区块链中女巫攻击的一种常见攻击方式。这种攻击的本质在于同一笔资金被两次花费。 双花攻击的实施可能与区块链的共识机制有关。以比特币为例，其采用的POW共识机制属于最终一致性共识，交易从发布到全网节点确认需要一段时间。

2、双花攻击是大多区块链加密数字货币都要面对的一种攻击手段。顾名思义，双花攻击就是一笔有效的钱被先后花了两次。双花攻击的可行性完全是由于区块链的共识机制导致。

3、配合女巫攻击(SybilAttack)，攻击者可以从区块历史和节点数量上都获得和被攻击主链接近的水平，令新加入的节点无法区分，只能通过人工指定的方式选择。这样新参与者必须咨询受信任节点来安全地加入系统，这一问题被称为“主观依赖”(WeakSubjectivity) 无利害攻击 无利害攻击(NothingatStake)是另一种PoS攻击方式。

4、如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。

区块链100讲:Fabric的PBFT算法

1、PBFT算法是Fabric系统的核心，旨在确保所有正常replicas节点执行相同的序列操作。系统模型中，异步分布式环境和网络消息的不确定性，要求节点间的独立失效和消息签名机制。在安全层面上，PBFT算法在节点数R大于等于3f+1时能保持安全性与活性。

2、实用拜占庭容错算法（PBFT）在解决原始拜占庭容错算法效率问题上有所贡献，常应用于联盟链场景，如fabric0.6。PBFT算法在无异常流程中，通过预准备、准备、提交阶段确保共识的正确完成。非拜占庭问题的容错技术CFT（故障容错）针对Paxos问题，即分布式系统中可能出现消息丢失或重复但无错误消息的场景。

3、理解IBM区块链技术Hyperledger/Fabric中的共识，我们从Viewstamped Replication (VR)和Proof of Replication (PoRep)协议开始。VR协议为了解决复制算法中的问题，需要等待f+1个消息，以容忍f个节点的错误。然而，VR协议在假设中不存在拜占庭错误节点，这意味着在正常情况下，节点可以信任接收到的消息。

4、Fabic的pbft算法实现 现阶段的共识算法主要可以分成三大类：公链，联盟链和私链 私链，所有节点可信 联盟链，存在对等的不信任节点 私链：私链的共识算法即区块链这个概念还没普及时的传统分布式系统里的共识算法，比如zookeeper的zab协议，就是类paxos算法的一种。

5、区块链的技术是什么？ 如果我们把数据库假设成一本账本，读写数据库就可以看做一种记账的行为，区块链技术的原理就是在一段时间内找出记账最快最好的人，由这个人来记账，然后将账本的这一页信息发给整个系统里的其他所有人。

6、迎接我们深入探讨的《迅雷链精品课》第十三课，聚焦于拜占庭容错的PBFT（Practical Byzantine Fault Tolerance）算法。这个算法如何在恶意节点充斥的网络环境中，通过严谨的三阶段协议实现高效共识？共识基石： PBFT基于拜占庭将军问题设计，要求系统节点总数超过3/4的恶意节点。