The Sybil Attack(女巫攻击)

The Sybil Attack John R. Douceur Microsoft Research. IPTPS02.

这是关于Sybil Attack最早的一篇论文。“女巫攻击”的名字由Brian Zill建议，来源是70年代的一部叫做《Sybil》的美国系列片。片中的女主角人格混乱，扮演着16个角色。

大规模的p2p系统面临着有问题的和敌对的节点的威胁，为了应付这种威胁，很多系统采用了冗余。然而，如果一个有恶意的实体模仿了多个身份，他就可以控制系统的很大一部分，破坏了系统的冗余策略。我们把这种模仿多个身份的攻击定义为女巫攻击（Sybil Attack）。一个防止女巫攻击的方法是采用一个信任的代理来认证实体。而这篇文章说明了，如果没有一个逻辑上的中央授权机制，女巫攻击总是可以实现，除非基于一些很极端和不切实际的假设。