Tech Blog

SmartX如何解决女巫攻击?

By 2019年12月26日 No Comments

什么是女巫攻击?

女巫攻击之所以叫女巫攻击,是根据Flora Rhea Schreiberie在1973年的小说《女巫》(Sybil)改编的同名电影,是一个化名Sybil Dorsett的女人心理治疗的故事。她被诊断为分离性身份认同障碍,兼具16种人格。

在区块链的P2P网络中,因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段,再区块链当中矿工利用n个身份,承诺会存储n份数据。但是,实际上只存储小于n份的数据,谎报自己存储了n份数据。在大规模中女巫攻击中,可以轻易更改交易的顺序,防止交易被确认,甚至可以逆转交易,导致产生双重支付等问题。

SmartX如何解决女巫攻击?

  • PoW

工作量证明机制,让矿工的通过工作量证明来证明自己身份的真实性,极大的增加了攻击成本,同一个矿工想要分身出n个身份就必须做比其他矿工n倍的工作量,从经济学角度来看,这显然是不合算的

  • PoS

PoS机制则是通过抵押代币,并且提供质押交易的方式来进行身份认证。节点想要加入网络,就必须提供自己的质押交易并且加签该交易,如果同一个节点想要伪造n个身份,那么它需要购买的代币必须是其他节点的n 倍,从经济学的角度来看,这也显然是不合算的

SmartX双管齐下,同时采用了PoW+PoS的共识机制,矿工和节点想要女巫攻击都会承受巨大的经济代价,所以有效的杜绝了女巫攻击。