1、女巫攻击是在P2P网络中,因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段。
2、恶意节点,那么同一个恶意节点可以具有多重身份,茧盯璜阝就如电影了的女主角都可以分裂出16个身份,那么恶意节点比它还能分。这一分可好,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点(该恶意节点伪装成多重身份),这就是女巫攻击。
3、女巫攻击已经出现在非常多的中心化的场景中,不仅对安全、甚至是对于信用体系也造成了非常大的影响。例如,在网络投票中,黑客可利用多个ip地址来作假。很多公司利用女巫攻击来获得google等搜索引擎的排名,骗取大量用户去点击。
4、心化的联盟链当中,女巫攻击问题更为棘手。因为公有链的共识机制是不依赖节点数量的,所以不存在女巫攻击的风险。而联盟链为了提高共识效率,将节点数减少在一定范围内。就相当于把共识机制变简单了,所以攻击也变得简单了。
5、普通节点仅同步来自领导节点发来的新区块,并不参与共识,而觉得其共识算法的安全性仅依赖于验证节点的数量,因此普通节点的数量增加并不能提升拜占庭容错的安全性。新的共识机制(DS-PBFT)中增加了非验证节点的参与性。
6、一稍僚敉视个验证节点对应一个验证人账号,非验证人可以通过将权益委托给验证人,从而授权该验证人代理投票的方式赚取属于自己的利益。因为利益的关系,非验人会慎重选择代理验证人,从而做到了所有人都参爵奏笆棚与到共识中,而又没有所有节点参与共识而带来的效率降低的缺陷。
