提到区块链安全，大家可能一下就想到DDoS攻击，但今天要说的是另一种攻击——女巫攻击。

什么是Sybil attack女巫攻击？

说到女巫，我们脑袋里面最直观的感觉就是女巫有法术，能变成不同身份的人。通常女巫都是邪恶的象征，并且不干啥好事。

其实Sybil attack 女巫攻击的命名来自一个故事，一个女人患有多重人格障碍，扮演着多个角色。微软研究院的Douceur首次给出了Sybil攻击的概念，即在对等网络中，单一节点具有多个身份标识，通过控制系统的大部分节点来削弱冗余备份的作用。

最早的女巫攻击模型时在P2P网络中，指的是一个网络节点伪装成多重身份，并且在网络中其他网络节点对于它的每一次伪装都认为是不同的节点，就像一个特工频繁的换衣服化妆以达到特定目的。当这些伪装节点达到一定数量时，那么就成功发起了一次女巫攻击。

在生活中中，恶意刷票、恶意刷排名、信誉等行为均可以视为女巫攻击。

“女巫”是如何在区块链里作案的？

区块链的节点之所以能达到一致，是因为拜占庭容错算法。也就是说众多节点在收到指令时相互之间进行验证，前提条件是错误节点数要小于总节点数的三分之一才能保证验证有效，并且节点总数大于3。

可以理解为4个人中有一个人叛变，当大家相互验证消息时，即便这个叛变的人对每一个人都发出错误指令，那么其他三个正常的人也会在验证之后得到一致结果并且可以找出叛变的人。

但是当节点总数未知时，我们来看这样一个例子：四个人中有一个人叛变，但是这个叛变的人可以伪装成不同的角色。每次伪装成不同的角色时，其他人都会认为他是一个新角色。假设这个叛变者伪装成了4个不同的人，不断发出错误指令，那么其他人会认为总共有七个人在进行验证，当叛变者人数大于总人数的三分之一时，此时其他人就会被叛变者所欺骗。

当这种情况发生在区块链系统中时，就会导致好节点被叉开并且双花自己的代币。不过女巫攻击普遍存在于依赖于节点数的区块链系统，像联盟链。例如不法者在区块链金融中可以将一份财产抵押通过女巫攻击使用多次。

如何规避女巫攻击？

▍工作量证明

不跟你比数量，比算力。你是不是一个节点不是你说了算，不看身份，得靠你的计算能力证明。要伪造大量节点，就需要大量的计算能力，提升了女巫攻击的成本。比特币网络就是通过工作量证明机制防范女巫攻击的。

▍资源检测

通过找到真实节点与伪造节点的差异来判断是否是女巫节点。比如淘宝可以根据评价者的行为大数据，比如和商家的对话量、商品浏览量、好评频率等来对比某些账号的好评操作是否异常。

▍可信证书中心验证身份

应对女巫攻击，做好对于节点身份验证才是关键，即每加入一个节点时都要相互验证，使得好的节点可以识别出伪装节点。就像投票，每个人凭借身份证件领取一张票，投票时需要人证对照验证。如果是小范围的投票，比如公司内部投票，众目睽睽之下，一人只能一票。

总结

女巫攻击在区块链中本质上是一个只写不删的分布式数据库，通过多个节点的冗余数据达到网络的安全和不可篡改。女巫攻击，即为单一节点具有多个身份标识，通过控制系统的大部分节点来削弱冗余备份的作用。

例如，在某个区块链项目的匿名投票中，攻击者通过操控大量虚拟身份在投票中占据了较高的投票权，那么攻击者则有可能改变真实的投票结果，从而改变项目走向，实现攻击的目的。

说到底，区块链安全，是一场白帽子和黑帽子间的高下之争。而对于社会而言，安全是一切行动的原则。社会及大众都当对这一突然爆发的技术，存有敬畏之心，一切的交易及使用，都应在尽力保证规范和安全的基础之上，尽可能防患于未然，不要等房子着火了，才想方设法救火。

【版权与免责声明】

本文内容来自于互联网信息整理和收集，本站仅提供信息分享服务，不拥有所有权，不承担相关法律责任，不构成投资建议。

转载的文章遵循原作者的版权声明，如果原文没有版权声明，按照目前互联网开放的原则，我们将在不通知作者的情况下，转载文章，如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话，烦请提供相关信息发邮件至387020@qq.com,我们将及时沟通与处理。