1. 首页
  2. 官方动态

官方科普:Coordicide中将使用的身份识别和女巫攻击保护机制

​​Shirley Ardell Mason,又名 Sybil Dorsett,她是一位美国艺术家。

一个世故的年轻法国女孩。

一个默默无闻的、一直打扮很年轻的少年。

一个有才华的音乐家。

一个情绪化的作家。

和一位男木匠。

实际上,Shirley Ardell Mason一名精神病人,她被认为患有分离性身份障碍,曾有16种不同的身份。

正如人们可以表现出多重人格,微软研究员John R. Douceur在他著名的文章中声称,在分布式系统中也是如此:

“我们认为,在分布式计算环境中,[…]要令人信服地展示不同的身份几乎是不可能的。由于没有逻辑上中心的、可信的权威机构来担保实体和身份之间的一对一对应,所以一个不熟悉的实体总是可能呈现多个身份[…]。“

Douceur将模拟多个身份的行为称为Sybil attack(女巫攻击)

在IOTA中,节点形成一个分布式计算环境。通过Coordicide(移除协调器),将身份分配给每个节点以便能投票或获得网络访问。因此,节点成为女巫攻击的目标。防止伪造身份扩散的有效方法是所谓的资源评测,即每个节点必须证明其难以获得的资源的所有权。在分布式账本领域,节点需要证明其计算能力的使用(例如,工作证明)或某些抵押物的所有权(最近,其他技术正在研究如何利用不同的资源,如磁盘空间、带宽或时间等)。

由于物联网设备的存在,我们认为完全基于节点的计算能力对抗女巫攻击,将会妨碍低计算力的节点使用网络。因此,我们引入了mana(可借鉴游戏中的翻译为”法力值“)作为IOTA的女巫攻击保护机制的主要组成部分。

IOTA的基于mana的女巫攻击保护机制

IOTA的基于mana的女巫攻击保护机制

从上图中我们可以看出,mana是随着特定节点从A转移到B的令牌转移而产生。这样一个节点获得的法力值等同于所传送的令牌。此外,请注意mana不是一个令牌(可以交易),但它与拥有的令牌相关联。关于mana的更多细节可以在我们的Coordicide白皮书中找到。mana的使用可以应用于几个组件:

  • 自动对等:具有同等法力值的节点将相互对等,以减少节点被隔离的可能性(eclipse(日蚀)攻击);
  • 速率控制:网络接入根据所拥有的mana值进行平衡;
  • 共识协议:在投票协议中,投票将以mana做为权重。
mana值应用于垃圾交易预防算法:一个高mana值的持有者(在右边)可以发出大量的交易

mana值应用于垃圾交易预防算法:一个高mana值的持有者(在右边)可以发出大量的交易

需要强调的是,微小的或者单纯的数据交易会降低发出节点的法力值。在这个场景中,以某种方式衡量节点给网络带来的帮助可能是有益的(例如,发布和传播事务,参与投票)。 综上所述,mana值只是一种声誉指标。根据用例的不同,可能需要额外的组件,比如参与网络活动的好处(见上文)或对恶意行为的惩罚(如垃圾交易攻击)。

与IOTA理念相一致的是,我们正在建立一种女巫攻击保护机制来移除协调器,在这种机制中,好的行为会得到奖励,而坏的行为会受到惩罚。虽然这个思路为了避免潜在的攻击向量而设计得很简单,但我们的方法确实可以被视为一个有效的解决方案,并将很快在GoShimmer中实现。

如果您有问题或您想直接与我们联系,请加入我们的官方Discord服务器

原文来源:https://blog.iota.org/identities-and-sybil-protection-in-iota-9c62916ff374​​​​

原创文章,作者:BruceX,如若转载,请注明出处:https://www.brucex.info/201911/identities-and-sybil-protection-in-iota/