中本聪福音-Ch.35 vers。第七名

晚安兄弟

今天，我们完成了《 The Sybil Attack》的翻译。我们在第6部分的最后一节中。

4相关作品

先前有关电子身份的大多数研究都中心化在持久性和不可伪造性上（14、15、27、31），而不是区分。

计算难题是一种古老的技术（25），最近由于通过迫使攻击者比受害者做更多的工作来抵抗拒绝服务（DoS）攻击（1、9、20）而变得流行。

丁格丁等。等（11）建议使用谜题在点对点系统中提供一个会计等级，但是这仍然允许足智多谋的攻击者发起实质性的攻击，尤其是如果造成破坏的可能性与该系统所占比例不成比例的话被妥协了。

建立人类在线身份的问题已经研究了一段时间（12、32），其解决方案通常取决于物理世界中的某些直接交互（13、37）。

5总结与结论

对等系统通常依靠冗余来减少对潜在敌对同级的依赖。如果显式证书颁发机构（使用Farsite（3））或隐式证书颁发机构（例如CFS（8））都没有为远程实体建立独特的标识，则这些系统容易受到Sybil攻击，其中少量实体的伪造伪造了多个身份，以损害系统中不成比例的部分。

依赖隐式认证的系统应该完全了解这种依赖性，因为对可信机制的看似无关的更改可能会损害系统安全性。例如，提出的IPv6隐私扩展（26）避免了CFS所假定的IP地址的大部分中心化分配。

在没有识别权限的情况下，本地实体区分不同的远程实体的能力取决于攻击者资源有限的假设。因此，实体可以发出要求资源来验证身份的挑战，而实体可以将已分别验证的身份共同分组。此方法涉及以下条件：

• 所有实体在几乎相同的资源约束下运作
• 所提供的所有身份均由所有实体同时进行验证，并由系统进行协调。
• 当接受未经直接验证的身份时，所需的证明数量超过了系统范围内的故障数量。

我们断言，在大规模分布式系统中，这些条件既不能作为假设合理，也不能作为系统需求实际实现。

致谢

作者感谢Miguel Castro发起导致本文的挑战，感谢John Howell和Sandro Forin审阅了草稿，感谢Dan Simon检验了3.2节中描述的可组合计算难题的合理性，IPTPS匿名审阅者提供了有益的建议。为改进此演示文稿，Brian Zill提出了“ Sybil Attack”一词的建议。

（14）U. Feige，A。法币，A。Shamir，“身份的零知识证明”，《加密货币学杂志》 1（2），1988年，第1页。 77-94。
（15）法定货币（A. 法币），沙米尔（A. Shamir），“如何证明自己：识别和签名问题的实用解决方案”，加密货币'86，1987，pp。 186-194。
（27）K. Ohta，T。Okamoto，“对法币Shamir计划的修改”，加密货币'88，1990年，第2页。 232-243。
（31）A. Shamir，“基于置换核的有效识别方案”，加密货币'89，1990年，第1页。 606-609
（25）R. C. Merkle，“不安全通道上的安全通信”，CACM 21，1978年，第1页。 294-299
（1）T.Aura，P.Nikander，J.Leiwo，《使用客户难题的DoS抵抗身份验证》，剑桥安全协议工作室，Springer，2000年。
（9）D. Dean，A。Stubblefield，“使用客户端谜题保护TLS”，第10届USENIX安全性征兆，2001年
（20）A. Juels，J。Brainard，“客户端难题：针对连接耗竭攻击的加密货币防御”，NDSS '99，ISOC，1999年，第1页。 151-165。
（11）R.Dingledine，M.J.Freedman，D.Molnar问责制，对等：利用破坏性技术的力量，O'Reilly，2001年。
（12）J. S. Donath，虚拟社区中的身份和欺骗，网络空间社区，Routledge，1998年。
（32）S. Turkle，《屏幕上的生活：互联网时代的身份》，Simon＆Schuster，1995年。（13）C. Ellison，“在没有认证机构的情况下建立身份”，第6届USENIX安全研讨会，1996年，第1页。 67-76
（37）P.Zimmerman，《麻省理工学院PPG用户指南》，1994年。
（3）W. J. Bolosky，J。R. Douceur，D。Ely，M。Theimer，“在一组现有的台式PC上部署无服务器分布式文件系统的可行性”，SIGMETRICS 2000，2000，pp。 34-43
（8）F. Dabek，M.F。Kaashoek，D。Karger，R。Morris，I。Stoica，“带CFS的广域合作存储”，第18届SOSP，2001年，第11页。 202-215。
（26）T. Narten，R。Draves，“ IPv6中无状态地址自动配置的隐私扩展”，RFC 3041，2001年。

完成《西比尔袭击》的翻译一篇非常技术性的文章，希望你喜欢它。在下一节我们的第七个转折，总结了最后翻译的作品。丰富的祝福

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。