P2P 的安全风险主要来自哪里？可以用哪些机制降低风险？

Where do security risks in P2P come from, and how can you mitigate them?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: System Design

标签: Security, Sybil, Encryption

参考答案摘要

答案 风险来自“不可信对等节点”：可能伪造数据、投毒、传播恶意内容、窃听或中间人攻击、女巫攻击（Sybil）等。缓解手段包括：端到端加密与签名、内容哈希校验（按块校验）、身份认证与访问控制、配额/限流、信誉系统、以及在关键路径引入可信仲裁或审计（例如只让受信节点作为引导节点）。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。