技术彻底改变了大家在生活各个领域的互动方式。然而,这些升级并非没有风险。尽管区块链可能会给一般交易带来更安全、更透明色色调方式,但进攻风险依然存在。区块链应用的主要威胁之一被称作Sybil进攻。这是一种由一台计算机掌控的线上安全攻击。Sybil可以避免进攻。
在本指南中,我们将介绍不同的类型Sybil进攻以及在线网络导致的问题。我们还讨论了如何防止它们。用这种方式,您可以更有信心和信任地使用在线网络。
本指南:
哪些进攻是什么?
巫师进攻是如何发生的?
类型的巫师进攻
直接地
间接
由Sybil进攻导致的难题
如何防止Sybil进攻
煤业
身份验证
信誉系统
所有的区块链都很容易受影响Sybil进攻吗?
常常问的问题
哪些进攻是什么?
哪些进攻是什么?
Sybil进攻是一种线上安全威胁,其中一台计算机(称为节点)是平等的(P2P)多个虚假身份在互联网上运行。与某人建立多个社交网络账号类似,用户可以同时在网络上运行多个节点(IP地址或用户帐户)。
你可知道?
进攻名的灵感来自于FloraRhetaSchreiber1973年的着作《Sybil》中一个名叫SybilDorsett的人物。
在施赖伯的书里,西比尔及时治疗分离性身份阻碍或多重人格障碍。这个疾病的特点是一个人表现出几类不同的个性,如同进攻伙伴网络一样。Sybil这个词实际上是由计算机科学家写的BrianZill造就,并在JohnR.Douceur在论文中探讨。
巫师进攻是如何发生的?
当一个单一的实体(节点)仿冒网络上的真实客户,他们希望通过建立多个账户开展渗入时,就会发生巫师进攻。每个新身份都独立于另一个身份,并执行自己的交易。好像每个节点均是由自己的个体实体操控的,但实际上,一个人控制着所有的节点。
巫师进攻并不局限于区块链。然而,因为区块链网络受到大部分网络的影响,大规模巫师进攻的风险很高,因为它在分散的平台上给予攻击者更多的集中权限。
这有可能出现BTC在互联网上,因为很多决定取决于大部分票。通过对系统的如此多的控制,攻击者能够重写分布式公共分类帐。一样,对于社交网络Sybil进攻会影响大多数人的建议,因为会影响大多数人的建议。
类型的巫师进攻
告别你偷来的数字货币,它们可能永远不会被发现-beincrypto.com|巫师攻击类型
为便于了解Sybil进攻的工作原理,了解不同类型的进攻Sybil攻击会有帮助。恶意节点和真实节点都在同一个网络上运行,但它们的通信方式分成直接和间接两种。
直接地
在直接攻击中,网络上的诚实节点直接接收Sybil节点的影响。恶意节点与真实节点时,恶意节点与真实节点开展通讯。真正的节点没有意识到他们被欺骗了。出于某种原因,他们很容易意识到虚假的影响,并允许直接沟通。
间接
与直接攻击相比,间接进攻涉及另一组做为中间人的节点。实际上,这些毫无戒心的节点是被接受的Sybil因为节点的影响,它们依然受到威胁。Sybil节点与诚实节点之间的通讯是间接的;它们彼此不互动。这些类型的攻击允许与直接攻击相比Sybil运行网络的节点更被发现。
由Sybil进攻导致的难题
巫师进攻的目标是得到对整个网络的影响来控制决策。成功的进攻可能会致使难题,包含:
设定51%的攻击对区块链网络的51%进攻的特点是控制一半以上的网络计算能力——称为哈希率。这可能造成网络中断,由于交易能通过大部分权利进行修改。在51%的攻击中,攻击者能够建立欺诈性交易块,同时使别人无效。此外,通过如此多的控制,他们也可以通过逆转交易来实现双重目标。
阻拦客户访问网络:当网络上有充足的虚假节点时,攻击者基本上可以投票淘汰诚实的节点。这也使得Sybil节点可以拒绝发送或接收块。因此,诚实的节点不能浏览系统。
如何防止Sybil进攻
黑客盗窃罪
多年来,计算机科学家一直在努力找寻避免它能力Sybil进攻方式。到现在为止,还没有方法确保完全的防御攻击,但是可以实施一些流程来最大程度地提升安全性和预防性。
煤业
区块链受到其共识算法类型的保护。共识算法描述了在区块链上建立交易协议的过程。在工作量证明的情况下,当网络上的矿工(节点)使用他们的计算能力来解决繁杂的数学题目来验证交易时,他们将完成发掘过程。
因此,有必要就区块链上的合作达成共识,需要充足的矿工就数据的真实性达成一致。当有这么多矿工需要验证时,这个过程促使一个实体几乎不可能控制一半以上的网络。此外,拥有大部分设备的人的成本将很高,因为每个节点均由计算机表示。
身份验证
根据网络的不同,身份验证能通过各种方式直接或间接地开展。通过直接验证,中央政府验证了新的身份。当验证是间接结束时,已建立的成员能够验证新的身份。这些程序一般要求新成员通过信用卡,IP通过地址或多重身份认证来自己的身份。
另一种保证身份验证的办法是对创建的每个身份收费,这将使一个实体得到如此多的节点成本。
信誉系统
信誉系统或多或少地赋予网络成员权利。这些权利水准是基于成员的声誉水准。一般来说,那些在系统内呆了很长时间的人被赋予执行任务或进行更多互动的权力。
随着时间的推移,这些成员设立了信赖,并被证明是诚实的节点,因此他们能够对他们进行信赖Sybil节点应用更多权利并覆盖它们。系统中的这一类型的权利一般会阻拦进攻,由于攻击者必须等候很长时间才能获得更高的声誉。
所有的区块链都很容易受影响Sybil进攻吗?
理论上,全部区块链都很容易受影响Sybil进攻。然而,网络的规模确实会造成影响。因为一个实体难以控制51%的矿工,因此验证交易所需要的矿工越多越好。比如,因为比特币的极大网络,它被证实更具抵抗力Sybil进攻51%。没有人能成功地对比特币开展51%的攻击。
巫师进攻是一个值得注意的问题,但在大多数情况下,团队只需采取一些防范措施来防止它。与往常一样,设计过程中的安全决策是开发过程中的优先事项。
