女巫攻击(Sybil Attack)一词来源于书籍《Sybil》，这本书讲述了一位患有人格分裂症的女性病例研究，反映了攻击者创建多个虚假角色的行为。女巫攻击是指恶意攻击者在区块链网络中创建多个虚假身份或节点，以获得不当的影响和控制力。攻击者可以使用这些众多的虚假身份来操纵网络、破坏其功能或进行其他恶意活动。女巫攻击从互联网诞生起就存在，其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活女巫攻击(Sybil Attack)一词来源于书籍《Sybil》，这本书讲述了一位患有人格分裂症的女性病例研究，反映了攻击者创建多个虚假角色的行为。女巫攻击是指恶意攻击者在区块链网络中创建多个虚假身份或节点，以获得不当的影响和控制力。攻击者可以使用这些众多的虚假身份来操纵网络、破坏其功能或进行其他恶意活动。女巫攻击从互联网诞生起就存在，其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活

新手学院/区块链百科/安全知识/什么是女巫攻击？

什么是女巫攻击？

2026年4月7日

女巫攻击从互联网诞生起就存在，其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活中最常见的女巫攻击例子就是刷票行为。当您参加了某个比赛需要投票获得奖品，您找到专门刷票的人帮您投票，或者自己注册多个小号为自己投票，虽然这些投票的来自不同的设备和IP，但本质上都是您创建的虚假身份，这就是最常见的女巫攻击案例。

1. 女巫攻击影响

女巫攻击的首要目的不一定是直接损害网络，而是扩大自己在网络上的影响力，从而再进一步对网络造成破坏，这其中包括传播错误信息、拒绝向合法节点提供服务，甚至影响共识机制以仅验证某些交易。正如我们上面的例子，刷票的行为其实并没有破坏投票系统，而是利用影响力（更多的票数）让自己获得了利益（奖品）。

1.1 对普通用户

女巫攻击能够阻碍真实用户正常使用和访问网络。攻击者通过生成足够多的虚假身份，使欺诈者在投票中击败诚实节点，造成链网络不再传输或接收区块，从而导致其他用户进入网络参与。例如，如果一个加密项目的决策是由网络上的节点投票决定，那么攻击者可以创建数千个虚假账户来影响决策。

1.2 对系统网络

女巫攻击的目标通常是整个网络范围，旨在篡改网络协议的信誉体系。完备的女巫攻击可以为具有访问和控制能力的攻击者，提供超过半数（即 51%）的总计算能力。当攻击者控制超过 51% 的网络算力后可以实现逆转、更改某些交易顺序，导致出现“双花”问题。

所谓双花即一笔资金被多次重复支付，在比特币现金（BSV）、以太经典（ETC）等网络中，曾经由于有攻击者掌控超过 51% 的算力出现了双花问题。

2. 女巫攻击新形式：空投猎人

空投猎人成为女巫攻击的一种新形式。空投猎人创建众多账号，通过有目的地与智能合约和协议交互，获得大量项目代币的空投份额。您在网络上看到一些用户，在某些项目空投发布后实现财富自由，本质上就是利用女巫攻击的方式创建了大量的账号，参与项目前期交换最终获得了空投实现获利。

空投猎人这种形式的女巫攻击破坏了项目方想要平等分配代币的初衷，导致项目方在空投发放前会进行反女巫行动，如通过 IP 检测、账号关联程度、互相举报等形式，避免代币集中在少数空投猎人手中，造成代币上线立即被套现砸盘的情况发生。

3. 如何防止女巫攻击

3.1 使用共识机制，增加攻击成本

很多区块链使用不同的共识机制来扺抗女巫攻击，例如 POW 或 POS，通过增加创建区块的计算成本（POW）或资产风险（POS）预防女巫攻击。共识机制只是增加女巫攻击成功的成本，使攻击变得不切实际，实际上并没有消除女巫攻击。

比如在比特币网络中，如果攻击者想要掌握超过半数的算力控制网络，攻击者需要购买大量先进的挖矿设备，另外电费、场地、后期维护费用等需要付出的成本难以想象。POW 的共识机制保障了比特币网络的安全，提高了攻击者的攻击成本。

3.2 第三方身份验证

女巫攻击发生是由于现实身份和网络身份无法一一匹配对应造成的。采用第三方身份认证验证个人身份，如果个人身份和对应的网络身份被唯一确定且无法伪造，那么理论上女巫攻击就不会发生。在区块链行业中，去中心化身份（DID）板块中如链上身份、链上声誉等方向的项目，都是解决现实和网络身份唯一性的尝试。

免责声明：本资料不提供有关投资、税务、法律、财务、会计、咨询或任何其他相关服务的建议，也不是购买、出售或持有任何资产的建议。MEXC新手学院仅提供信息参考，不构成任何投资建议，请确保充分了解所涉及的风险并谨慎投资，用户一切投资行为与本站无关。

市场机遇

PepeOracles实时价格 (PE)

$0.7

$0.7$0.7

+40.00%

USD

PepeOracles (PE) 实时价格图表

热门新闻

Ray Dalio 新文：世界正在进入战争周期

原文标题：The Big Thing: We Are In A World War That Isn』t Going To End Anytime Soon 原文作者：Ray Da…

2026-04-10

加密貨幣是否正在失去其反叛精神？監理與去中心化之爭

加密貨幣誕生之初帶有反叛精神，如今卻面臨其創造者或許從未想像過的監管規模。隨著世界各國政府紛紛著手規範數位資產，圍繞加密貨幣的討論中存在著一種根本性的矛盾：加密貨幣的初衷是否在於遊…

2026-04-10

非美元稳定币打赢了错误的那场仗

非美元稳定币最容易制造的一种错觉，是只要币面上不再写美元，货币秩序就开始松动了。欧元稳定币也好，本币稳定币也好，表面看都像是在往“去美元化”推进。但把美元两个字从标签上擦掉，不…

2026-04-10

Visa推出統一平台，以實現安全、可互通的基於代理商的商務活動。

數位支付公司 Visa 推出了名為 Intelligent Commerce Connect 的新解決方案，旨在簡化企業如何連接和參與由人工智慧驅動的商業活動。該系統作為一個與…

2026-04-10

六种方法让账户更安全

本文章将介绍多种简单的账户保护措施以及一些必须养成的优良习惯。1. 设置高强度密码并定期更换您需要为您在互联网上的所有账户设置不同的高强度密码。数字货币交易平台账户等资产储蓄账户更应严加保护。强烈建议您的密码长度应超过八个字符，同时包含大小写字母、数字和特殊字符。设置高强度密码只是良好的开始，并不意味着以后账户没有风险。网络攻击者企图通过各种方式盗取密码，定期更改密码是保护账户安全的良好习惯。请注

2026-04-08

为什么 MEXC 平台是用户交易安全的选择？

加密市场由于潜在的巨大利润、监管薄弱以及匿名性，导致加密交易中存在大量骗局。对于加密用户来说，应在加密市场中保持警惕，审慎评估投资项目，避免盲目跟风，同时加强自身的风险意识和信息辨别能力，以规避潜在的骗局风险。1. 加密货币常见骗局钓鱼网站：伪装成正规的交易所或钱包的钓鱼网站，诱使用户输入个人信息或私钥，导致资产被盗。Pump and Dump：通过散布虚假信息或操纵市场来推高某个加密货币的价格，

2026-04-07

加密货币中的账号诈骗

加密货币中的账号诈骗指的是不法分子通过各种手段获取用户的登录信息或私钥，从而访问并盗取用户的加密货币资产。常见的账号诈骗手段钓鱼网站：诈骗者创建伪造网站或应用，看起来与合法交易平台相似。用户误入并输入登录信息或私钥，信息随即被窃取。假冒客户支持：诈骗者通过电话、邮件或社交媒体冒充官方客服或工作人员，骗取用户的敏感信息。社交诱导：诈骗者通过心理暗示和操控，诱导用户提供账号访问权限。恶意软件：通过病毒

2026-04-07

什么是网络钓鱼攻击？

在加密货币交易市场中，网络钓鱼攻击是一种常见的欺诈手段，攻击者通过伪装成合法的加密货币平台或客服提供虚假务，诱骗用户提供敏感信息，如登录凭据、私钥或财务信息。1. 网络钓鱼攻击类型伪造网站：创建与合法交易所或钱包极为相似的网站，诱导用户输入信息。虚假电子邮件：发送看似来自官方机构的邮件，要求用户点击链接并输入个人数据。社交媒体骗局：在社交平台上冒充可信的交易平台或个人，诱骗用户泄露信息。2. 网络

2026-04-07