女巫攻击(Sybil Attack)
女巫攻击(Sybil Attack)
女巫攻击通俗讲是,旷工利用n个身份,承诺会存储n份数据。但是,实际上只存储小于n份的数据,谎报自己存储了n份数据。
相对应的还有:
外部数据源攻击(Outsourcing Attack)
当系统要求旷工提供证明时,旷工利用别人那里存储数据生产的证明,提交给系统。然而,实际上,他并没有存储。
生成攻击(Generation Attack)
使用这个攻击的矿工比较厉害,利用某种方式生成数据,当系统要求验证时,就用这个数据生成证明,完成攻击。
这三个的共同点都是矿工实际存储的数据大小要比声明存储的数据小,这样攻击矿工就能获得本不该他获得的报酬。
一句话解释,即一个真实的人类在网络世界里冒充为N多个人。
一、传统互联网领域
举例:电商平台操纵N多小号刷单、抢购软件冒充N多人实施抢购等等。
本质原因:以手机号、邮箱等定义为一个用户。
现阶段解决方法:实名认证。
二、区块链领域
举例:投票时生成多个地址刷票,诸如矿工挖矿的记账权、token空投、DAO决策等等
本质原因:区块链以钱包地址定义为一个用户。
现阶段解决办法:工作量证明、资产证明、行为证明等等
女巫攻击的根本原因还是,我们无法把现实世界里的一个人映射为网络世界里面的一个人。即使实名认证,攻击者也可以把农村地区的老人、非洲地区的穷人拿来做认证,导致一人操纵多个账户。而工作量证明、资产证明这种方式则是计算资源越多的人权力越大、钱越多的人权力越大,这显然是很不民主的(想想看,如果现实世界里也这样,富人一句话就判你死刑)。