浅谈几种区块链网络攻击以及防御方案之女巫攻击
舊博文,搬到 csdn
原文:http://rebootcat.com/2020/04/13/network_attack_of_blockchain_sybil_attack/
寫在前面的話
自比特幣誕生到現在,比特幣(網絡)經歷過大大小小非常多次的攻擊,尤其在比特幣誕生之初的幾年,并且隨著比特幣價格的一路飆漲,黑客針對比特幣網絡的攻擊就一直沒有停止過。據估算,目前大約有 350 ~ 400 萬比特幣永久丟失,價值大約 240 ~ 280 億美元。當然其中不只有由于黑客的攻擊導致的丟失,畢竟比特幣最初的幾年很多人都沒有意識到比特幣的價值,很多的私鑰都遺失了。
本文就談一下目前幾種區塊鏈網絡攻擊,以及其防御方案。
本文盡量用簡單易懂的白話來描述,也僅代表我個人的看法,歡迎探討。
同系列:
- 淺談幾種區塊鏈網絡攻擊以及防御方案之51%攻擊
- 淺談幾種區塊鏈網絡攻擊以及防御方案之日蝕攻擊
- 淺談幾種區塊鏈網絡攻擊以及防御方案之女巫攻擊
- 淺談幾種區塊鏈網絡攻擊以及防御方案之拒絕服務攻擊
- 淺談幾種區塊鏈網絡攻擊以及防御方案之其它網絡攻擊
女巫攻擊(Sybil Attack)
什么是女巫攻擊
“女巫”這個詞我們應該不陌生,通常指邪惡的化身,并且擁有可怕的魔法。
對于區塊鏈來說,女巫攻擊指攻擊者將一個節點偽裝成多個節點進入 P2P 網絡中,在 P2P 網絡中具有多重身份。通常用于惡意刷票、惡意刷排名、惡意刷信譽等網絡活動,或者在一些網絡活動中通過數量優勢進行造假。
女巫攻擊與日蝕攻擊由類似的地方,但日蝕攻擊的著眼點在于某一個確定的節點,而女巫攻擊的著眼點在于整個網絡。通過偽造身份進入網絡,干擾路由,干擾信息傳遞等。
關于日蝕攻擊可以看這篇博文 淺談幾種區塊鏈網絡攻擊以及防御方案之日蝕攻擊
如何防御女巫攻擊
女巫攻擊的特點就是利用一個節點偽造多重身份信息進入網絡,所以一般來說提高進入 P2P 網絡的門檻就能有效避免女巫攻擊。
身份驗證
身份驗證很好理解,進入這個網絡的任何節點都需要做驗證,驗證通過才能進入網絡。這就像去參加一個秘密會以,你需要邀請函才能進入。
但是如何做身份驗證呢?通常有兩種方式:
- 去中心化身份認證
- 中心化身份認證(第三方身份認證)
但基于去中心化系統的匿名性,一般不推薦采用中心化的身份認證方式。所以在進入網絡之時,通常需要網絡當中已經存在較長時間或者信譽較高的多數節點共同達成認證公式,才能被允許進入。
工作量證明
進入網絡是需要成本的,不能夠隨意的加入退出。所以可以利用類似 POW 的方式對節點入網做一定的工作量證明,提高節點準入門檻。
特征向量
在 淺談幾種區塊鏈網絡攻擊以及防御方案之日蝕攻擊 一文中談到針對日蝕攻擊的防御方案,其中有一個防御方案是采用限制本地路由表中來自同一個 IP 段的節點數量。
其實這種方式是可能造成誤殺的,因為并非來自同一個 IP 段的節點就可能是惡意節點。所以我們可能需要一種更加準確的方式去分析一個節點的行為,區分一個節點。
我們在做大數據的時候,往往需要通過很多特征向量來區分出是不是同一個用戶,同樣的在P2P網絡中,我們也可以通過這種特征向量來區分這個節點是不是偽造的節點。當然這種方式不能完全避免女巫攻擊,但是可以有效的減少女巫攻擊。這種是有成熟產品的,像SybilGuard 和 the Advogato Trust Metric。
寫在最后
女巫攻擊相對來說成本是很低的,但是可能獲取的收益是比較高的。通常這種攻擊也會結合一些日蝕攻擊,或者 DDOS 攻擊進行。所以真正的區塊鏈網絡攻擊,多半會結合多種攻擊手段一起進行。
參考
女巫攻擊及其防范
Blog:
-
rebootcat.com
-
email: linuxcode2niki@gmail.com
2020-04-12 于杭州
By 史矛革
總結
以上是生活随笔為你收集整理的浅谈几种区块链网络攻击以及防御方案之女巫攻击的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 浅谈几种区块链网络攻击以及防御方案之日蚀
- 下一篇: 浅谈几种区块链网络攻击以及防御方案之拒绝