Sybil Attack

女巫攻击（Sybil attack）是一种安全威胁，指单个实体创建多个虚假身份或节点，以在网络中获得不成比例的影响力或控制权。这类攻击在去中心化点对点系统中尤为突出，包括区块链网络 ^[1] ^[2] ^[3]。

概述

“女巫攻击”一词源于1973年的书籍《女巫》（Sybil），该书记录了一名被诊断患有分离性身份识别障碍的女性案例，象征着攻击者使用的多个身份 ^[2] ^[3]。

这一概念由微软研究员 Brian Zill 和 John R. Douceur 在21世纪初正式定义。在女巫攻击中，恶意行为者旨在通过大量虚假身份或节点淹没网络，使网络将这些欺诈实体视为合法的独立参与者。这使得攻击者能够操纵网络流程、破坏运营或获得对决策机制的控制权。 ^[1]

女巫攻击对去中心化网络构成了重大风险，因为它们破坏了每个节点或参与者代表一个唯一实体的基本假设。通过控制多个身份，攻击者可以放大其影响力，从而可能损害系统的完整性和安全性 ^[1] ^[2]。

依赖节点间分布式共识的区块链网络，如果设计时没有强大的抗女巫攻击机制，将特别脆弱 ^[1] ^[3]。

女巫攻击由单个实体在网络中创建并运行大量伪匿名节点或账户来执行 ^[1] ^[3]。攻击者的目标是让网络相信这些欺诈节点是独立的参与者。如果成功以足够数量的恶意节点渗透网络，攻击者就可以利用这种影响力对抗诚实节点 ^[1] ^[2]。

女巫攻击主要有两种类型：

在区块链背景下，女巫攻击者的最终目标通常是实现 51% 攻击。当单个实体控制了网络一半以上的计算能力（在工作量证明中）或质押资产（在权益证明中）时，就会发生这种情况 ^[1]。拥有网络大部分资源后，攻击者可以操纵区块链，包括重新排序或阻止交易，以及执行双花攻击 ^[1] ^[2]。

成功的女巫攻击会对去中心化网络产生严重后果。通过控制网络节点的很大一部分，攻击者可以破坏网络的完整性和可靠性 ^[1]。

潜在影响包括：

区块链网络采用各种机制来降低女巫攻击的风险，主要是通过使单个实体控制网络大部分验证能力的成本在经济或技术上变得极高 ^[1] ^[2] ^[3]。

关键的防御策略包括：

共识机制：
- 工作量证明 (PoW)：要求参与者（矿工）消耗大量计算资源来验证交易并创建新区块。获得 51% 的控制权需要巨大且昂贵的算力 ^[1] ^[2]。
- 权益证明 (PoS)：要求参与者（验证者）质押一定数量的加密货币以参与区块验证。控制 51% 需要拥有大部分质押资产，这通常非常昂贵 ^[1] ^[2]。PoS 机制通常包含对恶意行为的惩罚（罚没/slashing），进一步遏制攻击 ^[2]。
- 委托权益证明 (DPoS)：用户投票选出一组较小的代表负责验证交易。这依赖于当选代表的声誉和可信度，他们受到激励去诚实行动以维持其地位和奖励 ^[2]。
声誉系统：网络可以引入根据节点的历史记录和贡献来跟踪并分配声誉分数的系统，使新节点或恶意节点难以迅速获得影响力 ^[3]。
身份验证：虽然在无许可网络中具有挑战性，但一些系统可能会采用验证参与者唯一性的方法。例如“人格证明”（Proof-of-Personhood, PoP），它可能使用生物识别或其他唯一标识符；以及“了解您的客户”（KYC）程序，要求用户使用官方文件验证身份 ^[2] ^[3]。

几个区块链网络曾经历过女巫攻击或尝试，凸显了这一威胁的持续性。

门罗币 (2020)：专注于隐私的门罗币网络在 2020 年 11 月面临一次女巫攻击尝试。攻击者使用多个恶意节点，旨在去匿名化交易、丢弃交易并跟踪 IP 地址。门罗币的隐私功能（如 Dandelion++ 协议）帮助限制了攻击者将 IP 地址与交易关联的成功率 ^[2]。
以太经典 (2020)：以太经典（原始以太坊链的一个分叉）在 2020 年夏天遭受了多次 51% 女巫攻击。攻击者控制了网络大部分哈希算力，导致区块重组，并通过双花攻击窃取了价值数百万美元的 ETC ^[2] ^[3]。
Verge (2021)：使用工作量证明机制的 Verge 区块链在 2021 年经历了 51% 女巫攻击。这次攻击导致了严重的区块重组，重写了大约 200 天的交易数据。网络在几天内得以恢复 ^[2] ^[3]。