【区块风云录】女巫攻击（Sybil Attack）

                                    “女巫攻击”的名字来源于70年代的一部叫做《Sybil》的美国系列片。影片根据Flora Rhea Schreiberie在1973年的小说《女巫》（Sybil）改编，描述了一个化名Sybil Dorsett的女人心理治疗的故事。她被诊断为分离性身份认同障碍，兼具16种人格。有精神分裂的Sybil看过医生后，医生发现她内心居住着16个不同的自己。医生每一次遇到不同的西比尔就会用不同的方式进行对话，最后医生通过自己的理解去治疗西比尔，让西比尔最终能走出自己的恐惧，了解自己，释放自己。
女巫攻击实际是指利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络大量正常节点的攻击方式。女巫攻击之所以存在，是因为计算网络很难保证每一个未知的节点是一个确定的、物理的计算机。各种技术被用来保证网络上计算机的身份。例如，认证软件（VerSign），利用ip地址识别节点，设置用户名和密码。然而，模仿无处不在，无论在现实社会还是虚拟社会。
大多数网络中，例如P2P网络，我们都假设每一个节点拥有一个确定的身份。但是，当一个恶意节点声称自己有多个身份的时候，并欺骗信誉系统，使其相信它拥有不成比例的巨大影响力时，他就在发起女巫攻击。女巫攻击已经出现在非常多的场景中，对安全，信任产生了巨大的影响。例如，在网络投票，可以通过利用多个ip地址来作假。很多公司利用女巫攻击来获得google的搜索排名。eBay的信誉系统也成为女巫攻击的对象等等。
目前没有一个有效地方式能够避免女巫攻击，但可以通过以下方式进行节点身份的保护和认证。
一种方式就是采用单一的可信机构，它通过证书的方式管理所有节点的身份。但是，单一可信机构面临着资源管理和通信的瓶颈。
另一个方式是资源检测。资源监测通过扫描计算资源，存储空间，网络带宽及其他参数来确定一些身份是否拥有比自己应有的更少的资源，从而确定是否是女巫节点。