知识库/思维模型

女巫攻击(Sybil Attack)

单个恶意主体伪造大量虚假身份、以不成比例的票权颠覆共识:真言之城的影分身寓言

置信度·高创建 2026-07-03更新 2026-07-03依据 1 份原始资料

女巫攻击(Sybil Attack)

出自 《寓言随记》“真言之城”寓言:城邦实行“一人一票、举手示意”的朴素民主,因街坊熟识、身份真实而运转完美。野心炼金术士凯兰想夺公共金库,研制“影分身剂”,把阴影分裂成上千个外貌、口音、语气各异、常人无法分辨的实体分身。大表决日 500 位真市民无一举手,混入会场的 1000 个幻影却齐刷刷举手。传令官无法区分血肉与阴影,敲槌宣布“赞成 1000、反对 0,金库移交凯兰”。信任纽带断裂,古老民主一日沦为废墟。

概念内核

女巫攻击由微软研究院 John Douceur 于 2002 年命名(源出小说《女巫》里的多重人格患者):单个恶意节点通过创建大量虚假独立身份,在网络中获得不成比例的发言/表决/控制权,颠覆共识机制。 DAO 治理中攻击者可轻易生成上万个钱包地址在投票中击败真实社区、窃取国库。防御三路:PoW(造新身份须烧算力电力)、PoS(投票须质押有价值代币,让作弊有切肤之痛)、人格证明(密码学/生物识别证明每个地址背后是唯一真人)。隐喻对照:一人一票=共识机制,凯兰=攻击者,影分身药水与 1000 幻影=女巫节点/水军机器人,被席卷金库=被窃资金或被操纵舆论。

认知女巫攻击(2026 前沿):生成式 AI 让攻击从网络蔓延到舆论场——租几台服务器调 AI 接口即可瞬间生成千万个有头像、有简介、会互相争论点赞的“僵尸账号”,在某天针对某公司财报、某场大选制造铺天盖地的虚假“民意”,本质是利用互联网“身份验证成本极低”的漏洞。

跨主题应用

  • 刷量女巫与链上防线(本库对照,非寓言原文内容):骗局红旗里的刷量/wash trading 就是女巫攻击的金融形态——一个主体用无数地址伪造交易量与“社区热度”,骗取估值信任;而 宪章 v2 要求数据管线内置 sybil filter,正是把“辨别血肉与阴影”工程化——在指标层过滤虚假身份贡献的量。
  • 与预言机问题共享漏洞(本库推断):预言机问题中“多节点投票被粮商买通多数”其实就是女巫/合谋攻击——多数投票机制若不解决身份唯一性,防御形同虚设。两个模型的底层病根是同一个:廉价的虚假身份。
  • 解药指向 ZKP(本库推断):人格证明的隐私友好实现常用 零知识证明——证明“我是唯一真人”而不暴露我是谁。