女巫攻擊：它是什麼以及對區塊鏈構成的威脅

區塊鏈無疑是金融領域最令人興奮的創新之一。然而，這項新技術存在一些潛在危害。如果您想避免重大問題，您需要注意 Sybil 攻擊等問題。什麼是 Sybil 攻擊？ 本指南將幫助您瞭解它是什麼，並瞭解區塊鏈網絡如何使Sybil更具抗性。

什麼是 Sybil 攻擊？

Sybil 攻擊是一種針對點對點 （P2P） 網絡的惡意攻擊。它涉及單個實體同時操作多個身份，以對網絡行爲產生不當影響。

這種攻擊早在區塊鏈網絡之前就已存在。它幾乎可用於任何類型的 P2P 網絡，因此對許多應用程序構成潛在威脅。本次計算機網絡服務攻擊也以許多其他名稱告別，包括「假冒」和「襪子木偶」。

「Sybil攻擊」一詞最初由當時微軟研究員Brian Zill於2002年創造。他以 Sybil Dorsett （neé Shirley Ardell Mason） 命名了這次襲擊，後者是一名以分離性身份障礙而聞名的心理患者。讓人想起 Dorsett 的情況，Sybil 攻擊涉及多個身份，全部由網絡中的一個節點控制。雖然身份似乎完全不同，但現實情況是，它們都對應同一個本地實體。

這種攻擊最初用於過度控制 P2P 系統。然而，隨着區塊鏈的出現，Sybil攻擊變得更加普遍。 

在現代，大規模的 Sybil 攻擊可能是接管 bitTorrent 主線 DHT 等系統的最有效方式之一。Sybil攻擊可用於操縱網絡中的結果，也可能完全破壞網絡的功能。

Sybil 攻擊類型

爲了更好地瞭解什麼是 Sybil 攻擊，仔細研究這些攻擊的運作方式會有所幫助。Sybil 攻擊通常分爲兩大類。

直接攻擊

直接攻擊是最直接的。首先，一個或多個節點會欺騙網絡內的其他節點。這些節點稱爲 Sybil 節點，模擬網絡中真實節點的身份。 

在直接攻擊中，其他真實節點最終會直接與 Sybil 節點通信。真實節點沒有意識到 Sybil 節點是虛假節點，因此直接與其通信並接受 Sybil 節點的影響。

間接攻擊

間接攻擊涉及正常節點和 Sybil 節點。然而，正常節點和假節點不會直接相互交互；相反，Sybil 節點會惡意影響網絡中的中間節點。然後，該節點成爲惡意節點，代表 Sybil 節點與其他節點通信。間接攻擊使 Sybil 節點能夠影響網絡，而無法輕鬆識別身份。

Sybil 攻擊引發的問題

爲什麼要擔心 Sybil 攻擊？ 一些虛假身份可能看起來相對無害，但隨着越來越多地發展，它們可能會極大地損害網絡。下面是 Sybil 攻擊如何引發問題的一些常見示例。

Sybil 攻擊可能會阻止用戶進入網絡

Sybil 攻擊的主要問題在於，它可以創建足夠的虛假身份，以完全壓倒所有誠實的網絡節點。 

一旦 Sybil 節點能夠控制網絡，就可以完全改變網絡的運行方式。Sybil 節點可以拒絕在網絡中傳輸或接收區塊。這最終會阻止其他用戶訪問網絡。 

這些攻擊可能會暫時導致加密貨幣價值下跌，因此可能會產生很大問題。事實上，以太坊的創始人表示，由於最近Sybil攻擊造成的問題，他計畫完全改變加密貨幣的算法。

Sybil 攻擊可能會以 51% 的攻擊率破壞網絡

在現代，Sybil 攻擊通常用於發起 51% 的攻擊。此類在線攻擊涉及確保 51% 或以上的網絡由假節點組成。然後，這些節點可以對網絡內的所有誠實節點進行投票。這種 Sybil 攻擊往往會在網絡中對運營決策進行投票時引起很多問題。 

攻擊可用於阻止交易被確認、下單新交易，甚至反向交易，從而產生雙重支出。例如，2021 年 8 月，比特幣 SV 遭受了 51% 的攻擊，惡意礦工將代幣翻倍。這導致 BSV 值暴跌 4%。

Sybil 攻擊可能會破壞隱私

節點負責處理網絡內的信息流，因此任何受損節點都會帶來隱私風險。Sybil 節點可用於檢索網絡中其他節點的信息。至少，Sybil 攻擊可以進行獲取用戶的 IP 地址等操作，以創建更多假節點。 

當在 Tor 網絡等 P2P 模型上使用時，這種隱私漏洞可能會更加惡意。攻擊者可以使用 Sybil 節點監視數據傳輸並監控網絡流量。2017 - 2020 年間，900 臺服務器遭到廣泛攻擊，發現數百名 Tor 用戶的數據。這反過來又擊敗了Tor的全部目的，即保證匿名。

所有區塊鏈都容易受到 Sybil 攻擊嗎？

正如您所看到的，Sybil 攻擊可能會導致各種問題。幾乎任何 P2P 系統都會受到 Sybil 攻擊的傷害。由於區塊鏈是一種去中心化 P2P 網絡，因此 Sybil 攻擊可能會影響區塊鏈。 

然而，這並不一定意味着所有區塊鏈都面臨Sybil攻擊的風險。有很多方法可以防範這些攻擊，因此只有某些類型的區塊鏈需要擔心Sybil攻擊。

在某些情況下，Sybil 攻擊可能會造成毀滅性影響。例如，加密貨幣Verge在2021年遭受了大規模的Sybil攻擊。攻擊者成功地進行了區塊鏈有史以來最深入的重組。超過 200 天的交易被刪除。爲此，Bittrex不得不完全暫停Verge錢包。

此外，Sybil 攻擊也被用於損害區塊鏈隱私。Monero 等加密貨幣專注於提供一種安全私密的交易方式。2020 年，一名身份不明的攻擊者利用 Sybil 攻擊破壞網絡，將交易與 IP 地址關聯起來。儘管 Monero 大多能夠阻止攻擊，但一些私人用戶信息仍然被泄露。

儘管Sybil攻擊小型區塊鏈的例子很多，但值得注意的是，大型區塊鏈不那麼容易受到攻擊。例如，沒有任何攻擊者成功地完成了 51% 的比特幣攻擊。由於區塊鏈規模如此之大，因此添加如此多假節點的成本將超過攻擊的大多數好處。此外，由於比特幣中的新區塊添加速度如此之快，攻擊者只有很小的窗口進行修改。

如何防範 Sybil 攻擊

無論區塊鏈大小，仍然有很多方法可以防止Sybil攻擊。儘管成功的 Sybil 攻擊絕對會令人生畏，但實際上很容易避免。只要公司採取了一些安全措施，他們通常會在攻擊發生前停止攻擊。下面介紹了一些最常見的攻擊處理方式。

將成本與身份創建相關聯

阻止攻擊的許多方法實際上並不能使用戶完全無法創建 Sybil 節點。相反，他們的工作原理是使用 Sybil 攻擊效率低下。攻擊的重點往往是操縱區塊鏈來賺取經濟收益。如果創建新身份的成本很高，則執行 51% 攻擊的成本可能會超過任何潛在收益。

這是比特幣等區塊鏈很少成爲Sybil攻擊目標的主要原因之一。用戶只有在提供實際挖礦代幣證明時，才能創建區塊。這就需要如此強大的處理能力，以至於礦工沒有太多經濟激勵來創建虛假區塊。

創建聲譽體系

由於此類攻擊通常由大量新身份進行，因此減少攻擊的一種選擇是創建一個聲譽系統，使不同成員具有不同的權力水平。通常，在系統中工作較長時間的用戶能夠進行更多互動。

這種系統實施起來可能會有點複雜。它通常將許多責任交到個人用戶手中。然而，它可能相當有效。由於被證明是誠實節點的老成員擁有更大的權力，因此他們通常可以取代較新的Sybil節點。此外，它不鼓勵攻擊 - 因爲大多數攻擊者將轉向更簡單的目標，而不是花時間進行賬戶並等待他們獲得足夠的能力來執行操作。

驗證所有身份

如果擔心隱私問題，僅僅阻止攻擊是不夠的。相反，預防方法通常依賴於實際驗證每個新身份。 

身份認證涉及多種技術。一些區塊鏈使用直接驗證，中心機構會驗證每個新身份。其他人使用間接驗證，其中已接受的身份爲新身份提供擔保。

每種風格都有自己的優勢。直接驗證通常需要新用戶提交電話號碼、IP 地址甚至信用卡等信息。這既簡單又可靠，但很容易受到 IP 地址欺騙等攻擊技術的影響。 

同時，間接驗證對身份代理的抵抗力會稍高一點，但更耗時。需要記住的是，這些方法通常要求用戶爲了安全而犧牲匿名性。

使用社交信任圖

社交信任圖透過仔細分析節點之間的連接數據來發揮作用。這些工具會密切考慮區塊鏈內的活動，因此可以識別和停止異常節點。 

社交信任圖採用多種不同技術。一些機制使用基於稀疏度的指標，而其他機制則分析拓撲結構內的用戶屬性。然後，圖形會嘗試使用 Sybil 節點劃分網絡部分，並避免更改誠實節點。SybilRank、SybilLimit 和 SybilGuard 等多種工具可用於執行這些操作。

社會信任圖技術在限制攻擊影響方面發揮了重要作用。然而，它們並不能完全阻止攻擊的發生。相反，這些技術旨在快速識別和阻止特定的 Sybil 攻擊者。它們是防止重大問題的有效方法，同時保持區塊鏈相對匿名，併爲真實用戶提供負擔得起的價格。 

請記住，這些工具在更復雜的 P2P 網絡上運行效果最好。如果攻擊者能夠設計出像普通節點一樣的 Sybil 節點，那麼社交信任圖就更難捕捉到它們。

需要身份認證

這種 Sybil 預防技術旨在確保每個節點只有一個身份能夠得到控制。它依賴於對每個創建身份的嚴格驗證。用戶無需提供姓名或信用卡號等信息。相反，他們必須透過一項測試，確保自己是真正的人類，無法控制其他節點。 

有多種方式可以做到這一點，例如透過 CAPTCHA 測試或與其他用戶聊天。熱門選項是化名派對，要求用戶在指定時間和網站上網。

人格認證是一種高效的身份認證方式，無需用戶分享真實身份。對於以隱私爲中心的區塊鏈來說，這是確保所有用戶都由個人控制的有用方式。 

人格認證對於無許可區塊鏈網絡特別有用，但請記住，實施可能需要一些時間。仔細設計一種有效的驗證方法需要時間，而不會過於嚴格，以至於會讓真實用戶感到沮喪。此外，由於機器人大多會淘汰機器人，因此可能無法透過小規模 Sybil 攻擊捕捉到真實用戶。

添加經濟成本

有效的 Sybil 攻擊通常依賴於爲網絡添加大量節點。因此，一個有效的障礙可能是讓每一項新行動都付出高昂的代價。這不僅可以讓新用戶支付申請費。一些區塊鏈網絡要求用戶投入資源，或出示挖礦工作證明。

在區塊鏈上增加經濟成本既有利弊，也有利弊。例如，過去的攻擊表明，攻擊網絡過於昂貴，是使網絡抗 Sybil 的有效方式。 

然而，這種策略可能有點風險。在某一時刻，成本可能會變得如此之高，以至於會阻止合法用戶。如果您成爲擁有大量資金的實體的目標，他們可能只需在成功攻擊您的網絡之前投入資金。

結語

最終，Sybil攻擊是現代區塊鏈技術的主要威脅之一。這些網絡攻擊可能會損害加密貨幣價值、竊取資金並影響用戶隱私。大多數預防策略都依賴於使攻擊成本過於昂貴，但這些方法並不能保證安全性。爲了真正避免 Sybil 攻擊的負面結果，區塊鏈網絡需要謹慎設計自己的系統，並實施額外的用戶驗證安全性。