补充知识01
1.Sybil Attack(女巫攻击)
在P2P网络中,因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段。
如果网络中存在一个恶意节点,那么同一个恶意节点可以具有多重身份,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点。这就是女巫攻击。
现有解决方案:
(1)工作量证明机制,即证明你是一个节点,别只说不练,而是要用计算能力证明,这样极大地增加了攻击的成本。
(2)身份认证(相对于PoW协议,女巫攻击是基于BFT拜占庭使用容错协议的Blockchain需要考虑的问题,需要采用相应的身份认证机制)。
- 基于第三方身份认证;
- 纯分布式的身份认证:每加入一个新的节点都需要获得当前网络中所有可靠节点的认证,这种方法采用了随机密钥分发验证的公钥体制的认证方式,需要获得网络中大多数节点的认证才能加入该网络。
2.密码学中的安全参数
这篇知乎文章详细介绍了密码学中的安全参数。
浙公网安备 33010602011771号