什么是女巫攻擊窑滞?
在對(duì)等網(wǎng)絡(luò)中,但節(jié)點(diǎn)通常具有多個(gè)身份標(biāo)識(shí)砚哆,通過控制系統(tǒng)的大部分節(jié)點(diǎn)來消弱冗余備份的作用本股。
八卦一下這個(gè)名字的來路:
根據(jù)Flora Rhea Schreiberie在1973年的小說《女巫》(Sybil)改編的同名電影,是一個(gè)化名Sybil Dorsett的女人心理治療的故事丽涩。她被診斷為分離性身份認(rèn)同障礙棺滞,兼具16種人格。我的那個(gè)天矢渊。高度精分一枚继准。
女巫攻擊是在P2P網(wǎng)絡(luò)中,因?yàn)楣?jié)點(diǎn)隨時(shí)加入退出等原因矮男,為了維持網(wǎng)絡(luò)穩(wěn)定移必,同一份數(shù)據(jù)通常需要備份到多個(gè)分布式節(jié)點(diǎn)上,這就是數(shù)據(jù)冗余機(jī)制毡鉴。女巫攻擊是攻擊數(shù)據(jù)冗余機(jī)制的一種有效手段崔泵。
如果網(wǎng)絡(luò)中存在一個(gè)惡意節(jié)點(diǎn),那么同一個(gè)惡意節(jié)點(diǎn)可以具有多重身份猪瞬,就如電影了的女主角都可以分裂出16個(gè)身份憎瘸,那么惡意節(jié)點(diǎn)比它還能分。這一分可好撑螺,原來需要備份到多個(gè)節(jié)點(diǎn)的數(shù)據(jù)被欺騙地備份到了同一個(gè)惡意節(jié)點(diǎn)(該惡意節(jié)點(diǎn)偽裝成多重身份)含思,這就是女巫攻擊。
怎么解決女巫攻擊?
一種方法是工作量證明機(jī)制含潘,即證明你是一個(gè)節(jié)點(diǎn)饲做,別只說不練,而是要用計(jì)算能力證明遏弱,這樣極大地增加了攻擊的成本盆均。
另一種方法是身份認(rèn)證(相對(duì)于PoW協(xié)議,女巫攻擊是基于BFT拜占庭使用容錯(cuò)協(xié)議的Blockchain需要考慮的問題漱逸,需要采用相應(yīng)的身份認(rèn)證機(jī)制)泪姨。
認(rèn)證機(jī)制分為二類:
1)基于第三方的身份認(rèn)證
每加入一個(gè)新的節(jié)點(diǎn)都需要與某一個(gè)可靠的第三方節(jié)點(diǎn)進(jìn)行身份驗(yàn)證。
2)純分布式的身份認(rèn)證
每加入一個(gè)新的節(jié)點(diǎn)都需要獲得當(dāng)前網(wǎng)絡(luò)中所有可靠節(jié)點(diǎn)的認(rèn)證饰抒,這種方法采用了隨機(jī)密鑰分發(fā)驗(yàn)證的公鑰體制的認(rèn)證方式肮砾,需要獲得網(wǎng)絡(luò)中大多數(shù)節(jié)點(diǎn)的認(rèn)證才能加入該網(wǎng)絡(luò)。
2018.2.25
lola
小姐姐的打賞地址:(imToKen)
0x9a91F261dDA8619fC8E022886D293e0f64FA9e8c
