John R. Douceur Microsoft Research. IPTPS02.
这是关于Sybil Attack最早的一篇论文。“女巫攻击”的名字由建议,来源是70年代的一部叫做《Sybil》的美国系列片。片中的女主角人格混乱,扮演着16个角色。
大规模的p2p系统面临着有问题的和敌对的节点的威胁,为了应付这种威胁,很多系统采用了冗余。然而,如果一个有恶意的实体模仿了多个身份,他就可以控制系统的很大一部分,破坏了系统的冗余策略。我们把这种模仿多个身份的攻击定义为女巫攻击(Sybil Attack)。一个防止女巫攻击的方法是采用一个信任的代理来认证实体。而这篇文章说明了,如果没有一个逻辑上的中央授权机制,女巫攻击总是可以实现,除非基于一些很极端和不切实际的假设。
