区块链之女巫攻击——Sybil Attack

原创 于 2025-07-17 10:25:54 发布 · 1.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一、Sybil攻击的发展

术语“Sybil 攻击”是根据 1973 年由弗洛拉·瑞塔·斯克瑞伯尔出版的小说《Sybil》命名的,该小说基于 Sybil Dorsett(其真实姓名为 Shirley Ardell Mason,尽管她使用了笔名)的真实故事。Sybil 是一位被诊断患有解离性身份障碍(当时被称为多重人格障碍)的女性,据说她有 16 个交替的人格。每个“人格”都表现得像一个独立、分离的个体。

作为网络安全术语的 Sybil 攻击起源于 2002 年,由微软研究院的研究员 John R. Douceur 提出。在他在国际对等网络系统研讨会(International Workshop on Peer-to-Peer Systems)上提交的论文《Sybil Attack》中,Douceur 向他人揭示了去中心化系统中的一个关键弱点。根据 Douceur 的说法,P2P 网络——消费者共享控制权且没有单一权威——容易受到攻击者创建多个虚假身份以施加不当影响。他的写作对网络安全领域是一次启示,尤其是在像文件共享(例如 BitTorrent)这样的 P2P 技术和早期区块链概念变得流行的背景下。

Sybil 攻击在点对点网络中使用单个节点同时操作多个活跃的虚假身份(或 Sybil 身份)。这种攻击旨在通过在网络中获得多数影响力来削弱信誉良好系统的权威或权力。虚假身份用于提供这种影响力。成功的 Sybil 攻击为攻击者提供了在系统中执行未经授权操作的能力。例如,它使单个实体(如计算机)能够创建和操作多个身份,例如用户账户和基于 IP 地址的账户。所有这些虚假身份欺骗系统和用户让他们认为它们是真实的。

二、Sybil攻击的演变

自 2002 年以来,Sybil 攻击从理论威胁演变为实际网络犯罪:

最低0.47元/天 解锁文章
8、区块链安全防护:网络与智能合约攻击解析
omega的博客
10-07 24
本文深入解析了区块链网络安全与智能合约攻击的主要威胁,涵盖节点配置缺陷、共识攻击(如女巫攻击和双重花费)、身份与访问管理问题,以及智能合约中的重入和算术溢出漏洞。文章详细介绍了各类攻击的原理与实例,并提供相应的防范措施,包括安全配置、代码审查、使用Checks-Effects-Interaction模式等。同时提出了综合安全策略,如人员培训、应急响应、安全监控及合规管理,并展望了零知识证明、抗量子加密、人工智能分析和跨链安全等未来趋势,旨在帮助开发者和组织构建更安全可靠的区块链系统。
加密货币攻防战: 从攻击者视角看比特币的防范之道
老邋遢的菜园子
12-02 1014
比特币通过精巧设计的技术规则、去中心化架构以及算力制衡体系,层层设防,一次次抵御攻击者的挑战,守护加密货币交易生态的稳定与安全,为全球加密货币的稳健发展提供了极具价值的范例,也持续启发着后来加密项目的安全防护思路。虽然你没能成功攻破比特币, 但在一次次的攻击中, 你逐渐摸清了比特币的特性.相信未来你还会有更多的攻击手段.
浅谈几种区块链网络攻击以及防御方案之女巫攻击
人至贱则无敌
09-03 2901
旧博文,搬到 csdn 原文:http://rebootcat.com/2020/04/13/network_attack_of_blockchain_sybil_attack/ 写在前面的话 自比特币诞生到现在,比特币(网络)经历过大大小小非常多次的攻击,尤其在比特币诞生之初的几年,并且随着比特币价格的一路飙涨,黑客针对比特币网络攻击就一直没有停止过。据估算,目前大约有 350 ~ 400 万比特币永久丢失,价值大约 240 ~ 280 亿美元。当然其中不只有由于黑客的攻击导致的丢失,毕竟比特币最初.
sybil attack女巫攻击
热门推荐
y4ung
03-05 2万+
由来:“女巫攻击”的名字由Brian Zill建议,来源是70年代的一部叫做《Sybil》的美国系列片。片中的女主角人格混乱,扮演着16个角色。 内容: 在Sybil攻击中,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。 对等网络上的实体是能够访问本地资源的一块软件。 实体通过呈现身份在对等网络上通告自身 。 多于一个标识可以对应于单个实体。
Sybil Attack
Rauber_Hotzenplotz的专栏
01-09 1589
Sybil Attack可译作女巫攻击。Douceur首次给出了Sybil攻击的概念,即在无线网络中,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱冗余备份的作用。同时,提出了一种使用可信证书中心来验证通信实体身份以防止Sybil攻击的方案,这种解决方案显然不适用于传感器网络.Newsome[43]系统分析了Sybil攻击对传感器网络诸多功能(包括路由、资源分配和非法行为检测等)的危害,
sybil attack
qq_32631941的博客
06-18 1163
1、什么是女巫攻击在对等网络中,节点通常具有多个身份标识,通过控制系统的大部分节点来消弱冗余备份的作用。2、名字来源根据Flora Rhea Schreiberie在1973年的小说《女巫》(Sybil)改编的同名电影,是一个化名Sybil Dorsett的女人心理治疗的故事。她被诊断为分离性身份认同障碍,兼具16种人格。我的那个天。高度精分一枚。女巫攻击是在P2P网络中,因为节点随时加入退出等原...
Sybil攻击及其防御方案
u010475347的专栏
12-30 4764
DHT网络中,最容易受到的三种攻击Sybil攻击、Eclipse攻击、路由和存取攻击。本文主要介绍Sybil攻击概念、危害及其解决方案。 DHT网络面临着来自远程恶意节点或节点失效带来的安全威胁,为了解决这些问题,许多系统引入了冗余备份机制。有些系统将运算任务或存储任务在多个远程节点上进行备份,或者将一个完整的任务或数据进行分割然后存储在多个远程节点上。在DHT网络中,一个节点只有一个唯一的节
Web3.0中IPFSPubSub流量的女巫攻击检测模型研究
文档结构清晰、内容完整,涵盖了从Web3.0整体技术体系到IPFS底层协议实现的多个层次,重点剖析了PubSub协议的工作机制及其面临的核心安全威胁——女巫攻击Sybil Attack),并提出了一套针对该类攻击的检测建模方法...
区块链相关安全名词及常见攻击手法
kidteaing的博客
09-06 4666
钱包 Wallet 钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。 据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面...
区块链 女巫攻击是什么 Sybil Attack 为什么POW可以抵御女巫攻击 一文看懂
软件工程小施同学 的专栏
12-24 2820
一、什么是女巫攻击 一个人可以虚拟出多个虚假的身份,比如: 在互联网中,可以虚拟出多个IP,进而刷单、刷赞、爬虫 在区块链中,可以虚拟出多个节点,进而攻击正常节点 二、怎么抵御女巫攻击 创造某种形式的稀缺性,以抵抗女巫攻击。 比如说在比特币中,产生区块不是依赖你有几个节点,二是依赖你具有多大的算力 ...
Sybil攻击原理和防御措施
01-06
Sybil攻击原理和防御措施。对于许多基于传感器网络的应用来说,安全是十分重要的。Sybil 攻击是一个对无线传感器网络非常有害的攻击方式。 该文对Sybil 攻击原理、 网络应用可能造成的危害作了简要的介绍.
Sybil attack
云里雾里的专栏
05-10 3027
女巫攻击。来自文章:The Sybil attack, 2002年。作者在其论文开始引用了Judithe S.Donath的一句话:One can have, some claim, as many electronic personas as one has time and energy to create.只要有时间,哥就可以创建足够多的电子身份。这也是sybil攻击的核心所在。 【在攻击p2p botnet中的一篇文章中提到:攻击者创建大量counterfeit节点(伪造结点),并且转移合
全栈开发:Sybil Attack揭秘,安全之路!
m0_72410588的博客
08-14 1035
Sybil攻击是指攻击者通过伪造多个身份或节点,试图欺骗系统以获得非正当利益或破坏系统正常运行的一种网络攻击方式。攻击者通过创建大量的虚假身份,使得系统无法准确判断真实身份,从而达到操控系统的目的。Sybil攻击作为一种常见的网络攻击手段,对于网络安全造成了严重威胁。通过深入了解Sybil攻击的原理、类型以及防御方法,我们可以更好地保护自己的网络安全,共同构建一个更加安全可靠的网络环境。
女巫攻击Sybil Attack)
jfkidear的专栏
07-22 3178
女巫攻击Sybil Attack)  loloooo 关注 2018.02.25 12:23* 字数 622 阅读 2102评论 2喜欢 0 小姐姐一分钟带你懂女巫巫术     什么是女巫攻击? 在对等网络中,但节点通常具有多个身份标识,通过控制系统的大部分节点来消弱冗余备份的作用。 八卦一下这个名字的来路: 根据Flora Rhea Schreiberie在1973年...
区块链笔记-Sybil Attack
永远的Violet的博客
12-15 1062
什么是Sybil AttackSybil Attack,中文翻译为“女巫攻击”,2002年由John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,攻击者利用单个节点来伪造多个身份,是攻击数据冗余机制的一种有效手段。 什么是数据冗余? 因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。 女巫攻击会导致什么后果? 如果攻击者创建了足够的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收
The Sybil Attak 女巫攻击 论文翻译
kunmel的博客
07-06 1168
引用格式 Douceur J R . The Sybil Attack[C]// Peer-to-Peer Systems, First International Workshop, IPTPS 2002, Cambridge, MA, USA, March 7-8, 2002, Revised Papers. Springer, Berlin, Heidelberg, 2002. 可获得路径 点击获取论文 正文 摘要 大型对等系统面临故障或恶意远程计算元素的安全威胁。 为了抵抗这些威胁,许多这样的系统采
区块链攻击——日蚀攻击
松之宅
10-24 3502
日蚀攻击(Eclipse Attacks)是一种针对比特币网络攻击。每个比特币网络节点默认最多允许被117个其他节点连接(输入连接),同时最多可以向其他8个节点发起连接(输出连接)。 日蚀攻击的目标就是比特币节点的接入连接。通过控制某一个比特币节点的接入连接来达到控制比特币输入的消息来源,使这个节点仅跟恶意节点通信。 日蚀攻击中,攻击者只需40%的算...
区块链预言机的抗女巫攻击与数据验证
最新发布
2501_92429961的博客
06-15 740
Chainlink的节点激励函数包含数据准确率(40%)、响应速度(30%)、设备多样性(20%)、历史信誉(10%)。IEEE 2755标准正在制定预言机安全认证体系,包含6大维度28项指标:数据采集(5项)、存储(4项)、传输(3项)、验证(7项)、审计(4项)、应急响应(3项)。欧盟《数字运营弹性法案》(DORA)强制要求关键预言机机构建立三级合规体系:数据来源审计(Level 1)、算法透明化(Level 2)、实时监管接口(Level 3)。3)错误率≤0.01%。3)审计日志留存(≥7年)。
Sybil Attack 女巫攻击 论文阅读
kunmel的博客
07-08 1110
摘要 大型对等系统面临故障或恶意远程计算元素的安全威胁。 为了抵抗这些威胁,许多这样的系统采用了冗余。 但是,如果单个故障实体可以显示多个身份,则它可以控制系统的相当一部分,从而破坏了这种冗余。 防止这些“ Sybil攻击”的一种方法是让受信任的机构对身份进行认证。 本文表明,在没有逻辑上集中的授权的情况下,Sybil攻击总是可能的,除非在资源奇偶性和实体之间协调的极端和不切实际的假设下。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值