https://www.knightli.com/zh-tw/tags/%E5%8D%80%E5%A1%8A%E9%8F%88/ Recent content in 區塊鏈 on KnightLi的博客 Hugo -- gohugo.io zh-tw Tue, 05 Jul 2022 00:00:00 +0000 https://www.knightli.com/zh-tw/2022/07/05/%E5%A5%B3%E5%B7%AB%E6%94%BB%E6%93%8A-sybil-attack/ Tue, 05 Jul 2022 00:00:00 +0000 https://www.knightli.com/zh-tw/2022/07/05/%E5%A5%B3%E5%B7%AB%E6%94%BB%E6%93%8A-sybil-attack/ <h2 id="名字的由來">名字的由來 </h2><p>根據Flora Rhea Schreiberie在1973年的小說《女巫》（Sybil）改編的同名電影，是一個化名Sybil Dorsett的女人心理治療的故事。她被診斷為分離性身份認同障礙，兼具16種人格。</p> <h2 id="女巫攻擊">女巫攻擊 </h2><p>Sybil Attack，中文翻譯為“女巫攻擊”。這種攻擊形式並非區塊鍊網絡獨有。最早於2002年由John R. Douceur在《the Sybil Attack》提出 當時是指p2p網絡中的一種攻擊形式，攻擊者利用單個節點來偽造多個身份，破壞分佈式存儲系統中的冗餘機制. 在多種網絡服務中都存在女巫攻擊， 比如</p> <ul> <li> <p>P2P網絡<br> 對等式網絡（英語：peer-to-peer， 簡稱P2P），又稱點對點技術，是去中心化、依靠用戶群（peers）交換信息的互聯網體系，它的作用在於，減低以往網路傳輸中的節點，以降低資料遺失的風險。與有中心服務器的中央網絡系統不同，對等網絡的每個用戶端既是一個節點，也有服務器的功能，任何一個節點無法直接找到其他節點，必須依靠其戶群進行信息交流。 P2偽造多個身份會消弱網絡的數據冗餘能力</p> </li> <li> <p>社交網絡<br> 攻擊者虛擬多個身份，進行社交活動都算 女巫攻擊</p> </li> <li> <p>區塊鍊網絡<br> 區塊鍊網絡中如果攻擊者創建了足夠的虛假身份，他們就可以以多數票擊敗網絡上真實的節點，可以拒絕接收或者傳輸區塊.在大規模中女巫攻擊中，可以輕易更改交易的順序，防止交易被確認，甚至可以逆轉交易，導致雙重支付等問題。</p> </li> </ul> <h2 id="區塊鍊網絡怎麼解決女巫攻擊">區塊鍊網絡怎麼解決女巫攻擊？ </h2><p>區塊鍊網絡使用可加密驗證且稀缺（非無限）的資源來解決這個問題。也就是要求節點必須具有某種可加密驗證且稀缺的資源,大大提高了對節點的要求，提高了女巫攻擊的難度</p> <ol> <li> <p>計算能力（Proof of Work）<br> 比特幣使用工作量證明來驗證交易，並保障網絡安全。除此之外，工作量證明還能預防雙花問題。區塊鏈的安全由稱為“礦工”的參與者守護，參與者使用算力相互競爭，以此獲取確認新區塊和更新區塊鏈的權利。成功的礦工由網絡給予比特幣獎勵。截至2021年12月，礦工每成功挖掘出一個比特幣區塊，即可獲得6.25枚比特幣的區塊獎勵，並附加交易費用。</p> </li> <li> <p>質押資金（Proof of Stake）<br> 權益證明是最熱門的工作量證明替代方案，屬於共識機制，旨在改善工作量證明的局限性，例如可擴展性和能耗問題。權益證明的參與者稱作“驗證者”，他們無需使用強大的硬件設備來競爭驗證區塊的機會，只需質押（鎖定）區塊鏈的原生加密貨幣即可。網絡隨即根據加密貨幣的質押數量選出獲勝者，並從他們驗證的區塊中拿出一定比例的交易手續費作為獲勝者獎勵。質押的代幣越多，越有機會成為驗證者。</p> </li> </ol>