什么是 Sybil Attack？

Sybil Attack，中文翻译为“女巫攻击”，2002 年由 John R. Douceur 在《the Sybil Attack》提出，它是 p2p 网络中的一种攻击形式，攻击者利用单个节点来伪造多个身份，是攻击数据冗余机制的一种有效手段。

什么是数据冗余？

因为节点随时加入退出等原因，为了维持网络稳定，同一份数据通常需要备份到多个分布式节点上，这就是数据冗余机制。

女巫攻击会导致什么后果？

如果攻击者创建了足够的虚假身份，他们就可以以多数票击败网络上真实的节点，可以拒绝接收或者传输区块，从而有效的防止其它用户进入网络。

在大规模中女巫攻击中，可以轻易更改交易的顺序，防止交易被确认，甚至可以逆转交易，导致双重支付等问题。

总结一下

目前还没有一个能够完全避免女巫攻击方法：

1，通过采用单一的可信机构，通过证书的方式管理所有节点的身份，但也面临着资源管理和通信的瓶颈问题。

2，采用 POW 工作量证明机制，要证明你是一个节点，就要用计算能力证明，这只是意味着攻击成本极大的增加而已。