聯盟鏈遭受「女巫攻擊」，生態令如何打造通用型策略？

區塊鏈這種新型技術系統，在應用和落地實體經濟的時候，需要從技術系統和經濟模式等多重方面去考慮機制的安全可靠性。在聯盟鏈中存在一種特殊的攻擊手段——「女巫攻擊」，這也是在傳統P2P系統中一直面臨的一大威脅。

在去中心化的機制中，上帝視角是不存在的。因此，任何節點都不可能明確了解系統中參與節點的數量：他們只能通過自身獲得的信息，來判斷整體的態勢。於是，這個特性就被攻擊節點所利用了，他們把自己偽裝成多個節點，在P2P網路中廣播。

然而這種情況是極其危險的，相當於坏節點可以直接把好節點進行分叉。例如在金融供應鏈應用場景中，我們通過區塊鏈技術來防止企業利用數字資產在不同的機構進行多次質押。然而如果這家公司運用了「女巫攻擊」，就可以把這一份數字資產在不同的銀行進行多次質押，從而取得大規模收益。

由此可以看出，在公有鏈中的共識機制，由於其不依賴於節點數量，因此公有鏈不受「女巫攻擊」的威脅。而聯盟鏈中解決女巫威脅的方式，除了改換為公有鏈中的共識機制這種得不償失的辦法外，目前已經有新技術ECOL生態令重點保護身份認證服務本身，確保「女巫的分身」將不會混淆視聽，被好節點誤認為是正常節點，將身份認證服務真正將區塊鏈中的節點和現實世界中的實體對應起來。

另外，ECOL生態令引入了區塊鏈雲服務技術，其擁有先進的智能合約市場，事先已經對許多安全風險進行了系統預防。同時雲服務技術，可以提供身份認證機制，來確保不會出現「女巫的分身」，另外也因為雲計算平台賬號具有統一和唯一性，在一定程度上防止公司借出（或者出售）賬號。

除了這種用技術解決技術漏洞的通用型策略外，我們還有一些針對垂直行業的解決方案：例如利用智能合約不可篡改的個性，將每個抵押都必須在區塊鏈的金融領域進行數字簽名，這樣該抵押才被認為有效，這將有效防止公司用一份數字資產在不同金融機構間進行多次抵押的作弊行為。在「平等的區塊鏈網路中」建立「不平等的業務許可權」，從而保證攻擊者無法通過攻擊獲利，最終保護整個聯盟鏈的安全。