什么是西比尔袭击(the Sybil Attack)？

Sybil攻击是一种针对P2P网络的计算机黑客攻击，它以小说《Sybil命名，它讲述了一位患有极度分离性身份障碍的女性的医疗治疗。攻击的目标是P2P程序的声誉系统，并允许黑客在影响P2P网络上存储的文件的声誉和分数方面拥有不公平的优势。有几个因素决定了Sybil攻击的严重性，例如是否所有实体都能平等地影响信誉系统，创建实体有多容易，程序是否接受不可信的实体及其输入。验证帐户是管理员防止这些攻击的最佳方法，但这牺牲了用户的匿名性在P2P网络中，有一个称为声誉系统的组件。该系统负责P2P网络存储的文件、服务提供商和其他任何东西。它允许其他用户知道实体是否值得或应该被忽略。通过夸大分数，危险或无价值的实体将显得有价值，并可能导致访问者上当下载或使用该实体。黑客发起了Sybil攻击为了达到这个目的，Sybil攻击本身就涉及到一个黑客制造大量的实体或账户，这使得黑客可以通过对一个实体的数百个或更多的投票来提升其声誉直到其他成员信任实体在这种情况下，黑客将能够控制几乎所有实体对P2P网络的影响，通过投票决定它的上下，它可能会让黑客把其他实体从P2P网络中抛出，Sybil攻击会产生多大的影响取决于P2P网络的设置，如果所有实体，不管它们的声誉如何，都能影响到其他实体同样，这也使得黑客的效率更高。当账户很容易建立，信息需求很少时，黑客能够迅速积累大量的账户。如果某人是新人或被发现是不可信的实体，但他或她的输入仍然被信誉系统所重视，然后攻击者可以继续影响系统，除非从系统中删除帐户。对付Sybil攻击最有效的方法是管理员启动验证技术，确保人们只拥有一个实体或帐户。这将导致新用户提交敏感信息或迫使他们披露一些用户可能发现的侵犯隐私的信息。这种匿名性的缺乏可能使一些用户不想加入P2P网络，但可以避免Sybil攻击。