女巫攻击(Sybil Attack)一词来源于书籍《Sybil》，这本书讲述了一位患有人格分裂症的女性病例研究，反映了攻击者创建多个虚假角色的行为。女巫攻击是指恶意攻击者在区块链网络中创建多个虚假身份或节点，以获得不当的影响和控制力。攻击者可以使用这些众多的虚假身份来操纵网络、破坏其功能或进行其他恶意活动。女巫攻击从互联网诞生起就存在，其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活女巫攻击(Sybil Attack)一词来源于书籍《Sybil》，这本书讲述了一位患有人格分裂症的女性病例研究，反映了攻击者创建多个虚假角色的行为。女巫攻击是指恶意攻击者在区块链网络中创建多个虚假身份或节点，以获得不当的影响和控制力。攻击者可以使用这些众多的虚假身份来操纵网络、破坏其功能或进行其他恶意活动。女巫攻击从互联网诞生起就存在，其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活

新手学院/区块链百科/安全知识/什么是女巫攻击？

什么是女巫攻击？

2026年4月15日

女巫攻击从互联网诞生起就存在，其出现的主要原因在于真实身份和网络身份无法一一对应。日常生活中最常见的女巫攻击例子就是刷票行为。当您参加了某个比赛需要投票获得奖品，您找到专门刷票的人帮您投票，或者自己注册多个小号为自己投票，虽然这些投票的来自不同的设备和IP，但本质上都是您创建的虚假身份，这就是最常见的女巫攻击案例。

1. 女巫攻击影响

女巫攻击的首要目的不一定是直接损害网络，而是扩大自己在网络上的影响力，从而再进一步对网络造成破坏，这其中包括传播错误信息、拒绝向合法节点提供服务，甚至影响共识机制以仅验证某些交易。正如我们上面的例子，刷票的行为其实并没有破坏投票系统，而是利用影响力（更多的票数）让自己获得了利益（奖品）。

1.1 对普通用户

女巫攻击能够阻碍真实用户正常使用和访问网络。攻击者通过生成足够多的虚假身份，使欺诈者在投票中击败诚实节点，造成链网络不再传输或接收区块，从而导致其他用户进入网络参与。例如，如果一个加密项目的决策是由网络上的节点投票决定，那么攻击者可以创建数千个虚假账户来影响决策。

1.2 对系统网络

女巫攻击的目标通常是整个网络范围，旨在篡改网络协议的信誉体系。完备的女巫攻击可以为具有访问和控制能力的攻击者，提供超过半数（即 51%）的总计算能力。当攻击者控制超过 51% 的网络算力后可以实现逆转、更改某些交易顺序，导致出现“双花”问题。

所谓双花即一笔资金被多次重复支付，在比特币现金（BSV）、以太经典（ETC）等网络中，曾经由于有攻击者掌控超过 51% 的算力出现了双花问题。

2. 女巫攻击新形式：空投猎人

空投猎人成为女巫攻击的一种新形式。空投猎人创建众多账号，通过有目的地与智能合约和协议交互，获得大量项目代币的空投份额。您在网络上看到一些用户，在某些项目空投发布后实现财富自由，本质上就是利用女巫攻击的方式创建了大量的账号，参与项目前期交换最终获得了空投实现获利。

空投猎人这种形式的女巫攻击破坏了项目方想要平等分配代币的初衷，导致项目方在空投发放前会进行反女巫行动，如通过 IP 检测、账号关联程度、互相举报等形式，避免代币集中在少数空投猎人手中，造成代币上线立即被套现砸盘的情况发生。

3. 如何防止女巫攻击

3.1 使用共识机制，增加攻击成本

很多区块链使用不同的共识机制来扺抗女巫攻击，例如 POW 或 POS，通过增加创建区块的计算成本（POW）或资产风险（POS）预防女巫攻击。共识机制只是增加女巫攻击成功的成本，使攻击变得不切实际，实际上并没有消除女巫攻击。

比如在比特币网络中，如果攻击者想要掌握超过半数的算力控制网络，攻击者需要购买大量先进的挖矿设备，另外电费、场地、后期维护费用等需要付出的成本难以想象。POW 的共识机制保障了比特币网络的安全，提高了攻击者的攻击成本。

3.2 第三方身份验证

女巫攻击发生是由于现实身份和网络身份无法一一匹配对应造成的。采用第三方身份认证验证个人身份，如果个人身份和对应的网络身份被唯一确定且无法伪造，那么理论上女巫攻击就不会发生。在区块链行业中，去中心化身份（DID）板块中如链上身份、链上声誉等方向的项目，都是解决现实和网络身份唯一性的尝试。

免责声明：本资料不提供有关投资、税务、法律、财务、会计、咨询或任何其他相关服务的建议，也不是购买、出售或持有任何资产的建议。MEXC新手学院仅提供信息参考，不构成任何投资建议，请确保充分了解所涉及的风险并谨慎投资，用户一切投资行为与本站无关。

市场机遇

Billions实时价格 (BILL)

$0.21668

$0.21668$0.21668

+20.06%

USD

Billions (BILL) 实时价格图表

热门新闻

苹果、Meta警告加拿大法案或迫使其削弱加密技术

加拿大《C-22法案》是各国政府推动扩大对加密数据合法访问的更广泛举措之一，科技公司表示此举存在削弱用户安全的风险

2026-05-08

Kalshi交易者预测《加密货币CLARITY法案》有69%的通过概率

Kalshi交易员给予Crypto CLARITY法案69%的通过几率一文发布于BitcoinEthereumNews.com。美国通过其第二项重大

2026-05-09

史上最昂贵中期选举背后的亿万富翁们

撰文：Amanda L. Gordon、Biz Carson、Bill Allison，彭博社编译：Saoirse，Foresight News 做市商企业 Susquehann…

2026-05-11

韩国推迟稳定币监管，关键委员会跳过数字资产法案

BitcoinWorld 韩国推迟稳定币监管，关键委员会跳过数字资产法案韩国推动稳定币监管并完成其第二

2026-05-12

MEXC 可用和受限国家/地区说明

MEXC 致力于为用户打造一个便捷高效安全的交易平台，助力全球加密爱好者探索加密世界。同时 MEXC 坚持最高标准的监管合规性，以负责任的态度履行对用户的承诺，积极为区块链行业的可持续发展贡献力量。您可以通过我们的用户协议，阅读查看当前受限的国家/地区，确认自己所处区域是否支持使用 MEXC 服务。1. 禁止使用的国家/地区名单目前，MEXC 不向以下国家/地区提供服务，也不接受用户注册或交易申请

2026-04-20

如何识别短信钓鱼

短信钓鱼是一种利用短信（SMS）作为媒介进行的欺诈行为，旨在窃取用户的敏感信息（如钱包私钥、登录凭据）或骗取加密货币资产。这种钓鱼行为通常通过伪装成可信赖的实体（如交易所、钱包服务商或政府机构）来诱骗受害者。1. 常见的短信钓鱼类型1.1 伪装成交易所的钓鱼链接骗子发送一条短信，声称来自知名交易所（如 MEXC 等），并附上一个链接。短信内容可能会警告用户账户有异常活动，需要立即登录。点击链接后，

2026-04-15

貔貅币防范指南

加密货币交易新兴项目和币种层出不穷，由于潜在的高收益特点，对投资者来说同时隐藏着巨大风险。“貔貅币”这一说法，主要是投资者用来调侃那些只进不出、无法提现或流动性极差的加密货币的形象化称呼。在这个快速变化的市场中，了解“貔貅币”的特征和风险，成为每个投资者的必修课。1. 什么是貔貅币貔貅币（Honeypot Token）通常被用来形容那些具有“只进不出”特性的加密货币或项目。它通常有以下几类情况：无

2026-04-15

什么是网络钓鱼攻击？

在加密货币交易市场中，网络钓鱼攻击是一种常见的欺诈手段，攻击者通过伪装成合法的加密货币平台或客服提供虚假务，诱骗用户提供敏感信息，如登录凭据、私钥或财务信息。1. 网络钓鱼攻击类型伪造网站：创建与合法交易所或钱包极为相似的网站，诱导用户输入信息。虚假电子邮件：发送看似来自官方机构的邮件，要求用户点击链接并输入个人数据。社交媒体骗局：在社交平台上冒充可信的交易平台或个人，诱骗用户泄露信息。2. 网络

2026-04-15