由來：
“女巫攻擊”的名字由Brian Zill建議，來源是70年代的一部叫做《Sybil》的美國系列片。片中的女主角人格混亂，扮演著16個角色。

內容：
在Sybil攻擊中，攻擊者通過建立大量的假名標識來破壞對等網路的信譽系統，使用它們獲得不成比例的大的影響。

對等網路上的實體是能夠訪問本地資源的一塊軟體。 實體通過呈現身份在對等網路上通告自身 。 多於一個標識可以對應於單個實體。
換句話說，身份到實體的對映是多對一的。 對等網路中的實體為了冗餘，資源共享，可靠性和完整性而使用多個標識。
在對等網路中，身份用作抽象，使得遠端實體可以知道身份而不必知道身份與本地實體的對應關係。
預設情況下，通常假定每個不同的標識對應於不同的本地實體。 實際上，許多身份可以對應於相同的本地實體。
對手可以向對等網路呈現多個身份，以便出現並充當多個不同的節點。 因此，對手可能能夠獲得對網路的不成比例的控制水平，例如通過影響投票結果。
（摘自wikipedia:

大規模的p2p系統面臨著有問題的和敵對的節點的威脅，為了應付這種威脅，很多系統採用了冗餘。然而，如果一個有惡意的實體模仿了多個身份，他就可以控制系統的很大一部分，破壞了系統的冗餘策略。我們把這種模仿多個身份的攻擊定義為女巫攻擊（Sybil Attack）。

預防：
一個防止女巫攻擊的方法是採用一個信任的代理來認證實體。

驗證技術可用於防止Sybil攻擊和消除偽裝敵方實體。 本地實體可以基於中央權威來接受遠端身份，其確保身份和實體之間的一對一對應，並且甚至可以提供反向查詢。 身份可以直接或間接地驗證。 在直接驗證中，本地實體查詢中央授權機構以驗證遠端標識。 在間接驗證中，本地實體依賴於已經接受的身份，繼而保證所討論的遠端身份的有效性。

基於身份的驗證技術通常以匿名為代價提供問責制 ，這可能是一個不可取的折衷，特別是在希望允許無檢查的資訊交換和公開討論敏感話題的線上論壇。 驗證機構可以通過拒絕執行反向查詢來嘗試保持使用者的匿名性，但是這種方法使驗證機構成為攻擊的主要目標。 或者，權威機構可以使用除了使用者的真實身份的知識之外的一些機制 - 諸如驗證未識別的人在特定地點和時間的物理存在 - 來實施線上身份和真實世界使用者之間的一一對應。
（摘自wikipedia: https://en.wikipedia.org/wiki/Sybil_attack）

拓展論文：《Sybil-resistant mixing for Bitcoin》

轉發自：https://blog.csdn.net/qq_35056292/article/details/60480292