什么是女巫攻擊跟比特幣和虛擬貨幣又有什么關(guān)聯(lián)

在這篇文章中，我們會詳細(xì)介紹微軟是如何地到這個(gè)結(jié)果，并且這個(gè)結(jié)果就定代表什么。但在開始之前，我們必須對一些基本知識有共識。

命名法

女巫攻擊：一種攻擊者可以攻擊有身分標(biāo)示網(wǎng)路（a network that is dependent on identiTIes）的攻擊方式。

跳躍一次（hop）：資訊從任意一個(gè)點(diǎn)（A）在某個(gè)網(wǎng)路內(nèi)部傳遞到任意的另一個(gè)點(diǎn)（B）透過兩個(gè)點(diǎn)中間的連結(jié)傳遞

（a） Centralized （中心化）： 因?yàn)樾畔鬟f必須通過中央的伺服器，所以任意兩點(diǎn)之間傳遞訊息只需要兩個(gè)跳躍。

y在（b） Decentralized （去中心化） 和（c） Distributed （分散式），訊息傳遞都需要三次跳躍（hop）以上。

在稍微解釋過定義之后，讓我們來仔細(xì)檢視微軟得到前述關(guān)于網(wǎng)路拓樸和女巫攻擊時(shí)所使用的模型。

天有不測風(fēng)云

在2009年國防高等研究計(jì)劃署的網(wǎng)路挑戰(zhàn)中，參賽隊(duì)伍必須定位散布在整個(gè)美國的10顆氣象氣球。最后是由麻省理工學(xué)生所設(shè)計(jì)的策略奪得勝利。同時(shí)，這個(gè)策略也是微軟研究者用來解構(gòu)、概述攻擊向量的方法。

麻省理工參賽隊(duì)伍所使用的策略是，激勵(lì)大家去散布相關(guān)消息。因此他們就可以用最少的資源去搜尋到最廣大的范圍。麻省理工的團(tuán)隊(duì)提供2000美元的獎(jiǎng)金給每位氣球發(fā)現(xiàn)者， 1000美金給招募到氣球發(fā)現(xiàn)者的人，500美金給招募到招募到氣球發(fā)現(xiàn)者的人，就照這這樣的規(guī)律給予獎(jiǎng)金。

上述的策略讓每個(gè)參與者都有動力去招募他的朋友或者任何能夠與他們自己聯(lián)系上的人都來找氣球，因?yàn)檫@樣可以使他們自己有更高的機(jī)會得到獎(jiǎng)金。然而，每當(dāng)有新的人被通知到這個(gè)找尋氣球的消息，他們也會通知更多人，讓這個(gè)搜尋氣球的競賽有越來越多參賽者，并且整個(gè)支付獎(jiǎng)金的階層也會變得更高。這樣造成第一個(gè)招募其他人來找氣球的招募者能拿到的獎(jiǎng)金會隨著整個(gè)階層變高而變少。

這個(gè)激勵(lì)機(jī)制無意間幫助了惡意行為者。

一位攻擊者可以創(chuàng)造一堆假的招募者去要求給予他們獎(jiǎng)金的最大金額（譯者：上述等比級數(shù)公式所算出的4000 美元）。在國防高等研究計(jì)劃署的網(wǎng)路挑戰(zhàn)中，如果一個(gè)攻擊者創(chuàng)造出復(fù)數(shù)假的招募者，這些假的招募者坐落在整個(gè)招募鏈的中間，這個(gè)使用了假身分的攻擊者可以大概得到快兩倍的獎(jiǎng)金。

用多重身分去攻擊整個(gè)網(wǎng)路： 女巫攻擊

這件事情跟比特幣和虛擬貨幣有什么相關(guān)呢？

這些微軟的數(shù)學(xué)家分析了虛擬貨幣網(wǎng)路的經(jīng)濟(jì)誘因?，F(xiàn)在的大部份虛擬貨幣就是利用這個(gè)經(jīng)濟(jì)誘因去鞏固其本身的安全性，避免攻擊者從中獲利。再虛擬貨幣的系統(tǒng)中，這些攻擊可能包含如雙花或是操縱虛擬貨幣產(chǎn)生機(jī)制（挖礦），這兩者攻擊都是倚賴節(jié)點(diǎn)身份。

微軟所得到的結(jié)論是一組給防女巫攻擊網(wǎng)路的指導(dǎo)原則，若一個(gè)網(wǎng)路能夠防止女巫攻擊，那么他的激勵(lì)機(jī)制必須要有以下幾個(gè)特點(diǎn)：

· 獎(jiǎng)勵(lì)資訊傳遞

· 對于多重身份不能有任何獎(jiǎng)勵(lì)

就這樣十分簡單！

根據(jù)他們的分析比特幣通訊協(xié)議是獨(dú)特的，因?yàn)楸忍貛诺拈_發(fā)者似乎本來就有特別注意到網(wǎng)路的動態(tài)性，不少幣的開發(fā)者連網(wǎng)路動態(tài)跟安全性有關(guān)都沒有察覺到。這個(gè)網(wǎng)路動態(tài)性指的就是網(wǎng)路拓?fù)洹?/p>

比特幣之所以是能夠抵御女巫攻擊的原因是各個(gè)身份之間的關(guān)系是靠POW（proof of work 工作量證明）機(jī)制去做連結(jié)的，而POW是沒辦法造假的。

在這個(gè)網(wǎng)路中的節(jié)點(diǎn)們也會知道這個(gè)POW是由誰做的，然后藉由資源分配去優(yōu)化整個(gè)網(wǎng)路連結(jié)狀態(tài)（網(wǎng)路拓?fù)洌?。透過POW去優(yōu)化網(wǎng)路拓?fù)?，?jié)點(diǎn)們就可以更快的得到新的資訊，也因此緊浪費(fèi)最少的資源就可以著手去爭取下一個(gè)獎(jiǎng)勵(lì)。這種會自己調(diào)整的網(wǎng)路重建方式（ adapTIve connecTIon restructuring）會趨使礦工建出一個(gè)完整圖（complete graph），在這張完整圖上他的節(jié)點(diǎn)跳躍（hop）數(shù)會小于3。

除此之外，挖到比特幣的曠工，和所有收到這個(gè)挖到礦訊息的礦工們?nèi)绻胍诘较乱还P最新的區(qū)塊的話，都會盡力的把這個(gè)消息傳播出去。因?yàn)槿绻谶@個(gè)網(wǎng)路上的其他礦工都去挖了另一個(gè)不同的區(qū)塊，這樣很容易造成我們現(xiàn)在即便先挖出了這個(gè)區(qū)塊，也會因?yàn)闆]人承認(rèn)變成孤兒塊，這樣我們就變成單純浪費(fèi)電而已。

而且一直重復(fù)自己的資訊也不會增加任何的獎(jiǎng)勵(lì)。

結(jié)論

中本聰發(fā)明了防女巫攻擊的網(wǎng)路，這個(gè)網(wǎng)路第一個(gè)也是最有價(jià)值的應(yīng)用是被當(dāng)成貨幣使用。這個(gè)設(shè)計(jì)出來的網(wǎng)路利用了人性中共有的貪婪，轉(zhuǎn)化貪婪成為防止網(wǎng)路受到攻擊的動力。