不知您是否聽說過女巫攻擊(Sybil Attack)。其中，“Sybil”一詞來自一位名叫Shirley Ardell Mason(又名Sybil Dorsett)的藝術家，她曾被診斷出患有多重人格障礙。顧名思義，此類攻擊往往發生在當一個用戶使用了多個虛假身份(像極了具有多重身份的女巫)，去破壞或以其他方式獲得對于網絡的控制。近年來，有越來越多的在線假身份和分布式拒絕服務(DDoS)類型的攻擊在區塊鏈領域日益猖獗。那么，女巫攻擊究竟會涉及到哪些方面，我們又該如何保護自己的數字資產呢?

什么是女巫攻擊?

作為一種在線安全威脅，女巫攻擊也被稱為身份或聲譽攻擊。它是由一個實體創建多個節點、帳戶或主機，意在接管某個特定的網絡。此類攻擊既可能像在社交媒體平臺上使用多個帳戶那樣簡單，也可能像是入侵高安全性的網絡一樣危險和復雜。

不過，它更容易被運用于加密貨幣的場景中。也就是說，在區塊鏈中，攻擊者通過運行多個節點，來達到某些非法的目的。目前，我們常見的有兩種類型的女巫攻擊：

當誠實節點受到女巫節點的直接影響時，就會發生直接的女巫攻擊。

當誠實節點在女巫節點的影響下，受到來自另一個誠實節點的攻擊時，則會發生間接的女巫攻擊。而那個被利用的誠實節點，實際上已淪為了發起攻擊的中間節點。

女巫攻擊會如何影響區塊鏈?

女巫攻擊會從如下常見方面對區塊鏈造成嚴重的破壞：

阻礙人們正常地訪問或使用網絡

一個完備的女巫攻擊總會通過生成足夠多的身份，使欺詐者能夠在投票中擊敗各個誠實的節點。這將會導致傳輸的失敗、以及無法接收到正確的區塊。

執行51%攻擊

完備的女巫攻擊可以為具有訪問和控制能力的攻擊者，提供超過半數(即51%)的總計算能力。這足以破壞區塊鏈系統的完整性，并導致潛在的網絡干擾。畢竟51%攻擊足以改變交易的順序，并通過逆轉交易的方式，去支持女巫攻擊者，進而阻止交易的確認。有時，這也被稱為雙花攻擊(Double Spending，詳見下文解釋)。

女巫攻擊是被如何部署的?

女巫攻擊可以通過多種方式被部署到區塊鏈的場景中，其中最常見的有如下兩種形式：

51%的攻擊

攻擊者通過控制至少51%的網絡計算能力(也稱為哈希率)，實現阻止、逆轉或更改某些交易的順序，以至于產生導致“雙花”，甚至無法確認那些合法的交易。此處的“雙花”是指：用戶通過復制數字貨幣，并將其副本發送給多個接收者，以實現多次花費相同的資金。可見，如果不采取有效的措施防止這種行為，則可能最終導致數字貨幣系統的徹底崩潰。

在節點上實現“多數獲勝(Out-Voting)”

如果系統中有足夠多的假身份節點，那么它們就能以“多數獲勝”的方式擊敗合法節點(或稱為誠實節點)。就像日蝕攻擊(eclipse attack)那樣，如果女巫造成鏈網絡不再傳輸或接收區塊，那么就會直接導致其他誠實的用戶被阻止參與。

如何防范針對區塊鏈的女巫攻擊

許多區塊鏈都會使用共識算法(Consensus Algorithms)作為防御攻擊的一種形式。雖然該算法本身并不能從根本上防范攻擊，但是它會使得攻擊者的部署成本相當高昂。下面是三種最常用的共識算法：

工作量證明(Proof of Work，PoW)

作為防止雙花攻擊的最古老、且最主要的算法機制，PoW旨在使用計算能力，對區塊中的數據進行哈希處理，以檢查生成的哈希值是否符合某些給定的條件。如果滿足的話，您將獲得加密硬幣，以及開采新的區塊所產生的交易費用。當然，您需要為此類計算能力付出一定的代價(如：電力)，其中包括多次部署失敗的哈希值的嘗試，這也就是所謂的“挖礦”的過程。

同時，請記住，用于維護挖礦節點網絡的硬件(如，被稱為ASIC的專用集成電路)往往是非常昂貴的。工作量證明于2008年被中本聰引入比特幣中，并且目前仍然是所有算法中最安全且最容錯的。

權益證明(Proof of Stake，PoS)

您也許注意到了，PoW的問題在于：用戶必須通過大量計算，來證明他們的工作，進而挖到區塊。而權益證明機制只需要您通過證明和使用自己所持有的代幣。由于它并不依靠計算能力，而是憑借用戶持有的代幣，因此解決PoW的最大問題——挖礦成本。自2011年被推出以來，PoS就被認為是PoW最受青睞的替代方案之一。總的說來，在區塊鏈領域，目前雖然仍以PoW為主(畢竟它被認為最安全、最可靠)，但是PoS已是最流行的區塊鏈網絡之一。

該機制系統使用權益年齡(Staking Age)、隨機化元素(Element of Randomization)和節點財富(Nodal Wealth)作為選擇驗證者的因素。而驗證者必須將一定數量的代幣資助到網絡中，才能鍛造區塊(注意：盡管可以互換使用，但是“挖礦，Mine”常被用在PoW中，而“鍛造，Forge”則是PoS的術語)。

在安全性方面，攻擊者需要為了獲取51%的代幣，而付出高昂的代價。例如，他們可能需要進行多次失敗的嘗試。而這等同于巨大的付出(當然，在低市值的區塊鏈中，可能并非如此)。可見，PoS提高了區塊鏈的安全性。

同時，它也提高了分散性和可擴展性，即每秒交易數量的限制。目前，使用PoS的典型網絡包括：Avalanche、BNB Chain/Smart Chain、以及Solana。

委托權益證明(Delegated Proof of Stake，DPoS)

由Daniel Larimer于2014年推出的委托權益證明，是PoS的一種流行替代方案。由于它具有更好的可擴展性，即每秒能夠處理更多的交易，因此DPoS被認為是PoS的更高效的版本。

通過使用投票系統，DPoS允許用戶將他們的工作外包給各個代表(或證人)，由他們代表自己維護網絡的安全。利益相關者可以根據每個用戶所擁有的代幣數量，去投票選擇代表。被選出來的代表負責確保在挖礦和驗證新的區塊方面達成共識。當有獎勵產生時，代幣會在利益相關者和他們的代表之間按比例分成。

由于是基于民主投票系統，因此該算法有效地依賴了代表的聲譽，并發揮了積極的作用。如果他們的節點不能生效、或不道德地運作，那么他們就會被驅逐出所在的網絡。目前，使用DPoS的典型網絡示例包括：??Ark??和??Lisk??。

小結

為了入侵系統，并導致網絡活動的中斷，網絡攻擊者往往會以女巫攻擊的方式，創建虛假的身份，并使用這些身份來獲取訪問權限，進而控制整個網絡。為了打擊數據盜竊和網絡系統的入侵，數字貨幣愛好者們需要參考上述建議，采用強大的數據安全保護措施。