中本聰福音-Ch.35 vers。第七名
晚安兄弟
今天,我們完成了《 The Sybil Attack》的翻譯。我們在第6部分的最後一節中。
4相關作品
先前有關電子身份的大多數研究都中心化在持久性和不可偽造性上(14、15、27、31),而不是區分。
計算難題是一種古老的技術(25),最近由於通過迫使攻擊者比受害者做更多的工作來抵抗拒絕服務(DoS)攻擊(1、9、20)而變得流行。
丁格丁等。等(11)建議使用謎題在點對點系統中提供一個會計等級,但是這仍然允許足智多謀的攻擊者發起實質性的攻擊,尤其是如果造成破壞的可能性與該系統所佔比例不成比例的話被妥協了。
建立人類在線身份的問題已經研究了一段時間(12、32),其解決方案通常取決於物理世界中的某些直接交互(13、37)。
5總結與結論
對等系統通常依靠冗餘來減少對潛在敵對同級的依賴。如果顯式證書頒發機構(使用Farsite(3))或隱式證書頒發機構(例如CFS(8))都沒有為遠程實體建立獨特的標識,則這些系統容易受到Sybil攻擊,其中少量實體的偽造偽造了多個身份,以損害系統中不成比例的部分。
依賴隱式認證的系統應該完全了解這種依賴性,因為對可信機制的看似無關的更改可能會損害系統安全性。例如,提出的IPv6隱私擴展(26)避免了CFS所假定的IP地址的大部分中心化分配。
在沒有識別許可權的情況下,本地實體區分不同的遠程實體的能力取決於攻擊者資源有限的假設。因此,實體可以發出要求資源來驗證身份的挑戰,而實體可以將已分別驗證的身份共同分組。此方法涉及以下條件:
- 所有實體在幾乎相同的資源約束下運作
- 所提供的所有身份均由所有實體同時進行驗證,並由系統進行協調。
- 當接受未經直接驗證的身份時,所需的證明數量超過了系統範圍內的故障數量。
我們斷言,在大規模分散式系統中,這些條件既不能作為假設合理,也不能作為系統需求實際實現。
致謝
作者感謝Miguel Castro發起導致本文的挑戰,感謝John Howell和Sandro Forin審閱了草稿,感謝Dan Simon檢驗了3.2節中描述的可組合計算難題的合理性,IPTPS匿名審閱者提供了有益的建議。為改進此演示文稿,Brian Zill提出了「 Sybil Attack」一詞的建議。
(14)U. Feige,A。法幣,A。Shamir,「身份的零知識證明」,《密碼學雜誌》 1(2),1988年,第1頁。 77-94。
(15)法定貨幣(A. 法幣),沙米爾(A. Shamir),「如何證明自己:識別和簽名問題的實用解決方案」,加密貨幣'86,1987,pp。 186-194。
(27)K. Ohta,T。Okamoto,「對法幣Shamir計劃的修改」,加密貨幣'88,1990年,第2頁。 232-243。
(31)A. Shamir,「基於置換核的有效識別方案」,加密貨幣'89,1990年,第1頁。 606-609
(25)R. C. Merkle,「不安全通道上的安全通信」,CACM 21,1978年,第1頁。 294-299
(1)T.Aura,P.Nikander,J.Leiwo,《使用客戶難題的DoS抵抗身份驗證》,劍橋安全協議工作室,Springer,2000年。
(9)D. Dean,A。Stubblefield,「使用客戶端謎題保護TLS」,第10屆USENIX安全性徵兆,2001年
(20)A. Juels,J。Brainard,「客戶端難題:針對連接耗竭攻擊的密碼防禦」,NDSS '99,ISOC,1999年,第1頁。 151-165。
(11)R.Dingledine,M.J.Freedman,D.Molnar問責制,對等:利用破壞性技術的力量,O'Reilly,2001年。
(12)J. S. Donath,虛擬社區中的身份和欺騙,網路空間社區,Routledge,1998年。
(32)S. Turkle,《屏幕上的生活:互聯網時代的身份》,Simon&Schuster,1995年。(13)C. Ellison,「在沒有認證機構的情況下建立身份」,第6屆USENIX安全研討會,1996年,第1頁。 67-76
(37)P.Zimmerman,《麻省理工學院PPG用戶指南》,1994年。
(3)W. J. Bolosky,J。R. Douceur,D。Ely,M。Theimer,「在一組現有的台式PC上部署無伺服器分散式文件系統的可行性」,SIGMETRICS 2000,2000,pp。 34-43
(8)F. Dabek,M.F。Kaashoek,D。Karger,R。Morris,I。Stoica,「帶CFS的廣域合作存儲」,第18屆SOSP,2001年,第11頁。 202-215。
(26)T. Narten,R。Draves,「 IPv6中無狀態地址自動配置的隱私擴展」,RFC 3041,2001年。
完成《西比爾襲擊》的翻譯一篇非常技術性的文章,希望您喜歡它。在下一節我們的第七個轉折,總結了最後翻譯的作品。豐富的祝福
