什么是区块链圈的“女巫攻击”?
“女巫攻击”有个英文名叫Sybil attack,其命名源自于1973年的小说《女巫》,该书讲的是一个化名Sybil Dorsett的女人心理治疗的故事,她被诊断为分离性身份认同障碍,兼具16种人格。微软研究院的Douceur首次给出了女巫攻击的概念,即在对等网络中,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱冗余备份的作用。
也就是说,女巫攻击能利用少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式。这样说,可能比较专业。打个比方,类似我们现在经常会碰到的同一个手机通过不停换IP来实现恶意刷票、恶意刷排名,是不是比较好理解了呢?
我们知道,区块链有去中心化、不可篡改、全流程留痕的技术优势,有“信任的机器”之美誉,就是因为区块链有很多个参与者组成,每个参与者都是一个节点,所有节点分布式记账,并通过一套严格的规则和公开协议达成共识、更新账本,整条链不受任何一个节点所控制。但如果链上出现了恶意的“女巫”节点,伪装成多重节点,控制权就有可能被“女巫”掌握了。
与其他攻击不同,“女巫攻击”充满迷惑性,作为一个恶意的网络节点,它可以伪装成多种身份,网络中其他节点对于它的每一次伪装还都认为是不同的节点,就像一个女巫幻化成不同的人以达到自己的目的,当这些伪装的节点达到一定数量时,就发动了一次“女巫攻击”。
最早提出“女巫攻击”的微软研究院的John Douceur说,女巫攻击之所以存在,是因为网络中很难保证每一个未知的节点是一个确定的、物理的计算机。各种技术被用来保证网络上计算机的身份,例如,认证软件(VerSign),利用ip地址识别节点,设置用户名和密码。然而,模仿无处不在,无论在现实社会还是虚拟社会。
现阶段,为了防范“女巫攻击”,区块链圈也释放了各种智慧:身份认证、工作量证明机制等,不过不管是哪一种,所耗费的时间和精力、成本不小,效果如何,还需要验证。
终结“女巫攻击”为何迫在眉睫?
在今天,终结“女巫攻击”已经成了迫在眉睫的待解难题,因为以前区块链还只是在技术圈和专业圈里小范围火,跟你我这样的普通人生活其实并没有太多的交集。
而现在,区块链已经出圈,获得越来越多政府、机构和企业的认可。并逐渐应用于金融、政务、航天、环保、行政执法、农产品溯源等各民生领域,对你我生活的影响越来越大。
区块链受到政策重视,有两个标志性时点:一是2019年10月24日,区块链成为中共中央政治局会议集体学习的议题;二是2020年4月20日,国资委和发改委首次明确新基建范围,区块链又成功入围。
区块链技术能这么火,除了政策支持,更因为它的去中心化、分布式记账、不可篡改、可追溯的技术特性,天然适合用于电子数据的存证和保真,能解决传统电子数据易消逝、易被篡改带来的各种问题,所以适用于各行各业,尤其是对电子数据保真要求高的领域。
正因为此,随着区块链应用范围越来越广泛,终结“女巫攻击”,解决安全隐患,就成了必然要面对的难题。
精准打击“女巫攻击”的区块链机什么样?
6月10日,终结“女巫攻击”的利器终于来了。北京北信源公司、杭州安存科技强强联手,推出了一款硬件产品区块链机。其特点是,一台区块链机作为一个物理节点上链,上链时即明确每台区块链机的使用主体,从而精准打击恶意节点在虚拟网络世界中能幻化成多个节点的“女巫”之法。
安存科技相关负责人介绍,假如把传统区块链上的虚拟节点称作是“软节点”,有实体的区块链机就是“硬节点”,当一个企业或机构用上一台区块链机,就成为这条链上的一个物理“硬”节点,有独立编号,无法篡改,其主体身份就与机器牢牢绑定了,不可能再出现“软节点”虚拟不可触摸、随意幻化的问题。
除了终结“女巫攻击”,区块链机使用起来还非常方便,只要企业或机构有上链需求,根本不用懂技术,也不用再找专业区块链公司定制上链方案,只需部署在机房或云服务器端,就能对服务器产生的数据实现简单上链。
在数据上链过程中,区块链机不仅会用时间戳记录数据产生时间,同时会记录数据产生服务器所在的经纬度,即同时在时空两个维度证明上链前后数据的真实性。
此前,在小范围市场需求测试中,区块链机受到航天、环保、金融、司法、行政执法、公安、互联网、大数据、云计算服务商等各领域欢迎,为各行各业守护全流程数据真实。
国内卫星测控领域的开拓者北京航天驭星公司,正用区块链机为每一次卫星数据传输提供存证。其合伙人邵桂萍说:“火箭卫星发射对国家来说,意义非凡,卫星发射的测控服务责任重大,容不得半点差错,用区块链机存证,能更加有效地保证卫星运行发射过程中,测控执行数据内容的安全可溯。”
此次推出区块链机的北信源和安存科技,是两家在信息安全和电子数据存证领域深耕多年的公司。其中北信源是中国信息安全龙头企业之一,早在2012年就在创业板上市;而安存科技研究电子数据存证十余年,已成为存证行业的领头羊,其所研发的电子证据平台和区块链电子证据平台,分别在杭州互联网法院、宁波仲裁委、青岛仲裁委、杭州国立公证处、厦门中级人民法院等司法机构获得应用,并广受好评。
“信息技术推进是把双刃剑,需要加强网络与信息安全,以及社会诚信的建设,其中就包括对电子数据的存证和保真,我们可以充分利用区块链的特点,实现电子数据的存证,保障社会经济运行的发展。区块链机,不仅大大降低了区块链使用的难度,还将加快区块链技术的推广和应用。”中国工程院院士邬贺铨说,区块链机可运用到各行各业,相信随着区块链技术的不断创新与发展,将会有更大规模的应用,既助力新基建,又给企业保驾护航。