在這篇文章中，我們會(huì)詳細(xì)介紹微軟是如何地到這個(gè)結(jié)果，并且這個(gè)結(jié)果就定代表什么。但在開(kāi)始之前，我們必須對(duì)一些基本知識(shí)有共識(shí)。

命名法

女巫攻擊：一種攻擊者可以攻擊有身分標(biāo)示網(wǎng)路（a network that is dependent on identiTIes）的攻擊方式。

跳躍一次（hop）：資訊從任意一個(gè)點(diǎn)（A）在某個(gè)網(wǎng)路內(nèi)部傳遞到任意的另一個(gè)點(diǎn)（B）透過(guò)兩個(gè)點(diǎn)中間的連結(jié)傳遞

（a） Centralized （中心化）： 因?yàn)樾畔鬟f必須通過(guò)中央的伺服器，所以任意兩點(diǎn)之間傳遞訊息只需要兩個(gè)跳躍。

y在（b） Decentralized （去中心化） 和（c） Distributed （分散式），訊息傳遞都需要三次跳躍（hop）以上。

在稍微解釋過(guò)定義之后，讓我們來(lái)仔細(xì)檢視微軟得到前述關(guān)于網(wǎng)路拓樸和女巫攻擊時(shí)所使用的模型。

天有不測(cè)風(fēng)云

在2009年國(guó)防高等研究計(jì)劃署的網(wǎng)路挑戰(zhàn)中，參賽隊(duì)伍必須定位散布在整個(gè)美國(guó)的10顆氣象氣球。最后是由麻省理工學(xué)生所設(shè)計(jì)的策略?shī)Z得勝利。同時(shí)，這個(gè)策略也是微軟研究者用來(lái)解構(gòu)、概述攻擊向量的方法。

麻省理工參賽隊(duì)伍所使用的策略是，激勵(lì)大家去散布相關(guān)消息。因此他們就可以用最少的資源去搜尋到最廣大的范圍。麻省理工的團(tuán)隊(duì)提供2000美元的獎(jiǎng)金給每位氣球發(fā)現(xiàn)者， 1000美金給招募到氣球發(fā)現(xiàn)者的人，500美金給招募到招募到氣球發(fā)現(xiàn)者的人，就照這這樣的規(guī)律給予獎(jiǎng)金。

上述的策略讓每個(gè)參與者都有動(dòng)力去招募他的朋友或者任何能夠與他們自己聯(lián)系上的人都來(lái)找氣球，因?yàn)檫@樣可以使他們自己有更高的機(jī)會(huì)得到獎(jiǎng)金。然而，每當(dāng)有新的人被通知到這個(gè)找尋氣球的消息，他們也會(huì)通知更多人，讓這個(gè)搜尋氣球的競(jìng)賽有越來(lái)越多參賽者，并且整個(gè)支付獎(jiǎng)金的階層也會(huì)變得更高。這樣造成第一個(gè)招募其他人來(lái)找氣球的招募者能拿到的獎(jiǎng)金會(huì)隨著整個(gè)階層變高而變少。

這個(gè)激勵(lì)機(jī)制無(wú)意間幫助了惡意行為者。

一位攻擊者可以創(chuàng)造一堆假的招募者去要求給予他們獎(jiǎng)金的最大金額（譯者：上述等比級(jí)數(shù)公式所算出的4000 美元）。在國(guó)防高等研究計(jì)劃署的網(wǎng)路挑戰(zhàn)中，如果一個(gè)攻擊者創(chuàng)造出復(fù)數(shù)假的招募者，這些假的招募者坐落在整個(gè)招募鏈的中間，這個(gè)使用了假身分的攻擊者可以大概得到快兩倍的獎(jiǎng)金。

用多重身分去攻擊整個(gè)網(wǎng)路： 女巫攻擊

這件事情跟比特幣和虛擬貨幣有什么相關(guān)呢？

這些微軟的數(shù)學(xué)家分析了虛擬貨幣網(wǎng)路的經(jīng)濟(jì)誘因?，F(xiàn)在的大部份虛擬貨幣就是利用這個(gè)經(jīng)濟(jì)誘因去鞏固其本身的安全性，避免攻擊者從中獲利。再虛擬貨幣的系統(tǒng)中，這些攻擊可能包含如雙花或是操縱虛擬貨幣產(chǎn)生機(jī)制（挖礦），這兩者攻擊都是倚賴(lài)節(jié)點(diǎn)身份。

微軟所得到的結(jié)論是一組給防女巫攻擊網(wǎng)路的指導(dǎo)原則，若一個(gè)網(wǎng)路能夠防止女巫攻擊，那么他的激勵(lì)機(jī)制必須要有以下幾個(gè)特點(diǎn)：

· 獎(jiǎng)勵(lì)資訊傳遞

· 對(duì)于多重身份不能有任何獎(jiǎng)勵(lì)

就這樣十分簡(jiǎn)單！

根據(jù)他們的分析比特幣通訊協(xié)議是獨(dú)特的，因?yàn)楸忍貛诺拈_(kāi)發(fā)者似乎本來(lái)就有特別注意到網(wǎng)路的動(dòng)態(tài)性，不少幣的開(kāi)發(fā)者連網(wǎng)路動(dòng)態(tài)跟安全性有關(guān)都沒(méi)有察覺(jué)到。這個(gè)網(wǎng)路動(dòng)態(tài)性指的就是網(wǎng)路拓?fù)洹?/p>

比特幣之所以是能夠抵御女巫攻擊的原因是各個(gè)身份之間的關(guān)系是靠POW（proof of work 工作量證明）機(jī)制去做連結(jié)的，而POW是沒(méi)辦法造假的。

在這個(gè)網(wǎng)路中的節(jié)點(diǎn)們也會(huì)知道這個(gè)POW是由誰(shuí)做的，然后藉由資源分配去優(yōu)化整個(gè)網(wǎng)路連結(jié)狀態(tài)（網(wǎng)路拓?fù)洌?。透過(guò)POW去優(yōu)化網(wǎng)路拓?fù)?，?jié)點(diǎn)們就可以更快的得到新的資訊，也因此緊浪費(fèi)最少的資源就可以著手去爭(zhēng)取下一個(gè)獎(jiǎng)勵(lì)。這種會(huì)自己調(diào)整的網(wǎng)路重建方式（ adapTIve connecTIon restructuring）會(huì)趨使礦工建出一個(gè)完整圖（complete graph），在這張完整圖上他的節(jié)點(diǎn)跳躍（hop）數(shù)會(huì)小于3。

除此之外，挖到比特幣的曠工，和所有收到這個(gè)挖到礦訊息的礦工們?nèi)绻胍诘较乱还P最新的區(qū)塊的話，都會(huì)盡力的把這個(gè)消息傳播出去。因?yàn)槿绻谶@個(gè)網(wǎng)路上的其他礦工都去挖了另一個(gè)不同的區(qū)塊，這樣很容易造成我們現(xiàn)在即便先挖出了這個(gè)區(qū)塊，也會(huì)因?yàn)闆](méi)人承認(rèn)變成孤兒塊，這樣我們就變成單純浪費(fèi)電而已。

而且一直重復(fù)自己的資訊也不會(huì)增加任何的獎(jiǎng)勵(lì)。

結(jié)論

中本聰發(fā)明了防女巫攻擊的網(wǎng)路，這個(gè)網(wǎng)路第一個(gè)也是最有價(jià)值的應(yīng)用是被當(dāng)成貨幣使用。這個(gè)設(shè)計(jì)出來(lái)的網(wǎng)路利用了人性中共有的貪婪，轉(zhuǎn)化貪婪成為防止網(wǎng)路受到攻擊的動(dòng)力。