女巫攻擊(Sybil Attack)一詞來源於書籍《Sybil》，這本書講述了一位患有人格分裂症的女性病例研究，反映了攻擊者創建多個虛假角色的行為。女巫攻擊是指惡意攻擊者在區塊鏈網絡中創建多個虛假身份或節點，以獲得不當的影響和控制力。攻擊者可以使用這些眾多的虛假身份來操縱網絡、破壞其功能或進行其他惡意活動。女巫攻擊從互聯網誕生起就存在，其出現的主要原因在於真實身份和網絡身份無法一一對應。日常生活女巫攻擊(Sybil Attack)一詞來源於書籍《Sybil》，這本書講述了一位患有人格分裂症的女性病例研究，反映了攻擊者創建多個虛假角色的行為。女巫攻擊是指惡意攻擊者在區塊鏈網絡中創建多個虛假身份或節點，以獲得不當的影響和控制力。攻擊者可以使用這些眾多的虛假身份來操縱網絡、破壞其功能或進行其他惡意活動。女巫攻擊從互聯網誕生起就存在，其出現的主要原因在於真實身份和網絡身份無法一一對應。日常生活

新手學院/區塊鏈百科/安全知識/什麼是女巫攻擊？

什麼是女巫攻擊？

作者：MEXC

2026年4月8日MEXC

女巫攻擊從互聯網誕生起就存在，其出現的主要原因在於真實身份和網絡身份無法一一對應。日常生活中最常見的女巫攻擊例子就是刷票行為。當您參加了某個比賽需要投票獲得獎品，您找到專門刷票的人幫您投票，或者自己註冊多個小號為自己投票，雖然這些投票的來自不同的設備和IP，但本質上都是您創建的虛假身份，這就是最常見的女巫攻擊案例。

1. 女巫攻擊影響

女巫攻擊的首要目的不一定是直接損害網絡，而是擴大自己在網絡上的影響力，從而再進一步對網絡造成破壞，這其中包括傳播錯誤信息、拒絕向合法節點提供服務，甚至影響共識機制以僅驗證某些交易。正如我們上面的例子，刷票的行為其實並沒有破壞投票系統，而是利用影響力（更多的票數）讓自己獲得了利益（獎品）。

1.1 對普通用戶

女巫攻擊能夠阻礙真實用戶正常使用和訪問網絡。攻擊者通過生成足夠多的虛假身份，使欺詐者在投票中擊敗誠實節點，造成鏈網絡不再傳輸或接收區塊，從而導致其他用戶進入網絡參與。例如，如果一個加密項目的決策是由網絡上的節點投票決定，那麼攻擊者可以創建數千個虛假賬戶來影響決策。

1.2 對系統網絡

女巫攻擊的目標通常是整個網絡範圍，旨在篡改網絡協議的信譽體系。完備的女巫攻擊可以為具有訪問和控制能力的攻擊者，提供超過半數（即 51%）的總計算能力。當攻擊者控制超過 51% 的網絡算力後可以實現逆轉、更改某些交易順序，導致出現「雙花」問題。

所謂雙花即一筆資金被多次重複支付，在比特幣現金（BSV）、以太經典（ETC）等網絡中，曾經由於有攻擊者掌控超過 51% 的算力出現了雙花問題。

2. 女巫攻擊新形式：空投獵人

空投獵人成為女巫攻擊的一種新形式。空投獵人創建眾多賬號，通過有目的地與智能合約和協議交互，獲得大量項目代幣的空投份額。您在網絡上看到一些用戶，在某些項目空投發布後實現財富自由，本質上就是利用女巫攻擊的方式創建了大量的賬號，參與項目前期交換最終獲得了空投實現獲利。

空投獵人這種形式的女巫攻擊破壞了項目方想要平等分配代幣的初衷，導致項目方在空投發放前會進行反女巫行動，如通過 IP 檢測、賬號關聯程度、互相舉報等形式，避免代幣集中在少數空投獵人手中，造成代幣上線立即被套現砸盤的情況發生。

3. 如何防止女巫攻擊

3.1 使用共識機制，增加攻擊成本

很多區塊鏈使用不同的共識機制來扺抗女巫攻擊，例如 POW 或 POS，通過增加創建區塊的計算成本（POW）或資產風險（POS）預防女巫攻擊。共識機制只是增加女巫攻擊成功的成本，使攻擊變得不切實際，實際上並沒有消除女巫攻擊。

比如在比特幣網絡中，如果攻擊者想要掌握超過半數的算力控制網絡，攻擊者需要購買大量先進的挖礦設備，另外電費、場地、後期維護費用等需要付出的成本難以想象。POW 的共識機制保障了比特幣網絡的安全，提高了攻擊者的攻擊成本。

3.2 第三方身份驗證

女巫攻擊發生是由於現實身份和網絡身份無法一一匹配對應造成的。採用第三方身份認證驗證個人身份，如果個人身份和對應的網絡身份被唯一確定且無法偽造，那麼理論上女巫攻擊就不會發生。在區塊鏈行業中，去中心化身份（DID）板塊中如鏈上身份、鏈上聲譽等方向的項目，都是解決現實和網絡身份唯一性的嘗試。

免責聲明：本資料不提供有關投資、稅務、法律、財務、會計、咨詢或任何其他相關服務的建議，也不是購買、出售或持有任何資產的建議。MEXC新手學院僅提供信息參考，不構成任何投資建議，請確保充分了解所涉及的風險並謹慎投資，用戶一切投資行為與本站無關。

市場機遇

Story實時價格 (IP)

$0.4946

$0.4946$0.4946

+0.10%

USD

Story (IP) 實時價格圖表

熱門新聞

Bitrefill 將 Lazarus Group 與員工筆電駭客攻擊及資金失竊事件聯繫起來

Bitrefill,一個支援加密貨幣的電子商務平台,允許客戶使用數位資產購買實體產品和禮品卡,披露了一起網路安全事件

2026-03-18

Garmin 推出 Pokémon Sleep 全新動態錶面！48 隻寶可夢登場，還會根據身體能量指數變換姿勢

Garmin近日攜手「Pokémon Sleep」推出全新主題錶面，錶面共有皮卡丘、卡比獸、妙蛙種子、小火龍、傑尼龜等48隻寶可夢，依據配戴裝置期間的Body Battery身體能量指數變化。Garmin 近日攜手超人氣 IP「Pokémon Sleep」推出全新主題錶面，錶面共有皮卡丘、卡比獸、妙蛙種子、小火龍、傑尼

2026-03-19

Algorand 整合智慧財產權，基金會承諾投入 1,500 萬美元

Algorand 整合智慧財產權，基金會承諾投入 1500 萬美元的文章出現在 BitcoinEthereumNews.com。變更內容：Algorand Foundation 接管協議開發和

2026-03-20

Arm 股價在滙豐銀行因 AI 伺服器 CPU 轉變而升級至買入後上漲 5%

TLDR 滙豐銀行將 Arm Holdings (ARM) 從減持上調至買入,將目標價從 $90 上調至 $205 滙豐銀行表示 Arm 正從智能手機 IP 公司轉型為

2026-03-20

六種方法讓賬戶更安全

作者：MEXC

2026-04-08

什麼是網絡釣魚攻擊？

作者：MEXC

2026-04-07

如何識別郵件詐騙？

郵件詐騙是一種透過電子郵件誘騙收件人提供敏感資訊或金錢的欺詐行為。在加密市場中透過電子郵件進行網絡釣魚的行為層出不窮，用戶需要防範郵件詐騙，謹慎對待不明來源的郵件，不點擊可疑連結，不下載不明附件，保護個人資產安全。1. 常見郵件詐騙有哪些類型1.1 危險連結和不明附件釣魚郵件常常假冒 MEXC 交易所，誘導用戶點擊惡意連結，登錄偽造的網站並輸入帳戶資訊，從而盜取資金。有些郵件還附帶惡意腳本或軟件，

作者：MEXC

2025-07-15

貔貅幣防範指南

加密貨幣交易新興項目和幣種層出不窮，由於潛在的高收益特點，對投資者來說同時隱藏着巨大風險。「貔貅幣」這一說法，主要是投資者用來調侃那些只進不出、無法提現或流動性極差的加密貨幣的形象化稱呼。在這個快速變化的市場中，了解「貔貅幣」的特徵和風險，成為每個投資者的必修課。1. 什麼是貔貅幣貔貅幣（Honeypot Token）通常被用來形容那些具有「只進不出」特性的加密貨幣或項目。它通常有以下幾種情況：無

作者：MEXC

2026-04-07