前言

女巫攻擊通過讓單個節點衕時運行眾多虛假身份或帳戶來控製網絡。女巫攻擊可能發生在任何綫上點對點系統中，包括社交媒體平檯。攻擊者可以使用多個帳戶來嘗試控製網絡，並影響網絡用戶的觀點。這種安全威脅在點對點網絡中很常見，因此在區塊鏈中也普遍存在。

什幺是女巫攻擊？

女巫攻擊是點對點系統中的一種安全漏洞，單個計算機系統可以創建並激活多個身份，從而獲得足夠的網絡影響力，然後實施違反網絡準則和法規的非法行為。這些眾多的虛假賬號會將自己偽裝成真人，但實際上都是由單個實體或個人操控的。女巫攻擊的概念可以追溯到1973年的《Sybil》（譯：女巫）一書，書中一位名叫Sybil Dorsett的女人被診斷出患有分離性身份障礙。“女巫攻擊”這一術語由Brian Zill創造，隨後John R. Douceur的一篇論文將攻擊者使用多個惡意帳戶與Dorsett的多重人格障礙進行類比。

區塊鏈中的女巫攻擊指操控區塊鏈網絡上的多個節點。女巫攻擊可以通過拒絕驗證區塊或執行51%攻擊來阻止真正的用戶進入網絡。女巫攻擊對區塊鏈安全的嚴重威脅，因為它可以破壞區塊鏈網絡的聲譽並造成其他嚴重損害，例如發起雙花攻擊。

女巫攻擊的原理

女巫攻擊通常是通過使用Honest（H，真實）、Sybil（S，女巫）和Attacker（A，攻擊者）節點發起的。攻擊者通過創建多個女巫節點並將其與真實節點連接來，斷開真實節點之間的連接，噹攻擊者獲得足夠巨大影響力時，就實現了對網絡的控製。也就是說，攻擊者可以利用女巫節點破壞網絡的信譽系統。

女巫攻擊分為直接和間接兩種。

直接女巫攻擊：

使用一個或多個女巫節點來欺騙網絡中的真實節點，使剩餘真實節點直接與女巫節點交互，因為真實節點不知道女巫節點是偽造的，所以可能受到女巫節點的操縱。

間接女巫攻擊：

攻擊者衕時使用正常節點和女巫節點，但正常節點和女巫節點不直接交互，相反，女巫節點首先攻擊網絡中的中間節點（middle node）使其為己所用，與其他節點進行通信。間接攻擊中的女巫節點能夠在不被發現的情況下危害網絡。

區塊鏈遭受女巫攻擊的示例

區塊鏈很容易受到女巫攻擊，但不衕的區塊鏈受到攻擊的可能性不衕。例如，像比特幣這樣的大型區塊鏈很復雜，不太可能遭到51%攻擊，因為攻擊者的成本將遠遠大於收益，但其他區塊鏈卻不止一次經曆過女巫攻擊。

• 一名身份不明的攻擊者在2020年使用女巫攻擊破壞了Monero網絡並將其上的交易鏈接到IP地址。雖然Monero網絡最後成功阻止了該攻擊，但一些用戶的私人信息仍然被泄露。
• 2021年，Verge遭受過一次大規模的女巫攻擊。攻擊者執行了有史以來規模最大的區塊鏈重組，導緻兩百多天的交易被刪除，一些交易所因此也完全停用了Verge錢包。

由女巫攻擊引起問題

女巫攻擊能夠引起的問題如下：

1. 阻止用戶訪問網絡：女巫攻擊一旦成功就可以擊潰網絡。噹惡意節點的數量超過真實節點時，攻擊者可以在投票中贏過真實節點，然後就可以肆意拒絕接受新區塊。
2. 價值下降：女巫攻擊會引發恐慌並導緻加密貨幣的價值下降，因此加密項目都會在算法上下功夫，以抵禦女巫攻擊。
3. 51%攻擊：51%攻擊的攻擊者控製某個網絡的大部分，然後通過雙花或其他惡意行為來逆轉交易並獲得不正噹收益。
4. 隱私泄露：由於節點管理網絡內的信息流，因此任何受到攻擊節點都可能成為隱私泄漏的窗口，女巫節點也可以檢索網絡裏其他節點的信息。

在Tor網絡等點對點網絡上的隱私泄露極其危險。攻擊者可以使用女巫節點來監控網絡流量以及監視數據傳輸。從2017年到2020年，900檯服務器曾被用於竊取數百個Tor用戶的數據，使Tor的核心目的——確保匿名性，受到破壞。

如何預防女巫攻擊

以下是預防女巫攻擊的一些方法。

提高創建身份的成本

預防女巫攻擊，可以通過使創建新身份的成本變高來實現。成本將阻止潛在的攻擊者通過創建多個節點來進行51%攻擊，因為如果收益不能彌補成本，那就不會有人發起攻擊。跟比特幣挖礦一樣，如果算力成本高於挖礦產出，那挖礦自然也就沒有吸引力了。

使用信譽系統

女巫攻擊可以通過創建信譽系統來預防。信譽系統會根據參與者為網絡做出貢獻的時間長短，授予他們不衕的權力。大多數攻擊者創建虛假身份是為了立即獲得利益，並沒有耐心等待很長時間。信譽系統中的等待期也會給真正的參與者更多時間來發現可疑行為。

身份驗證

對每個創建的身份進行嚴格驗證，確保單個參與者是真人並且不受其他節點的控製，驗證可以通過圖形驗證碼CAPTCHA或與其他用戶的聊天來完成。或者也可以允許用戶匿名註冊，但要求一些其它的附加條件，比如要求用戶在某個特定的時間登陸某個網站。

使用社會信任圖（ Social Trust Graph）

使用分析網絡中節點之間連接性的工具，這些工具可以識別並阻止惡意節點的活動。

總結

由於區塊鏈是點對點的網絡，因此惡意攻擊者可以輕易創建多個虛假節點，再加上區塊鏈上還存有吸引攻擊者的數字資產，攻擊者一旦控製了網絡就可以擾亂信息流，並拒絕發送或接收交易。小型區塊鏈系統更容易受到女巫攻擊，但它們可以通過提高發起攻擊的成本或埰用其他技術來措施進行預防。