比特幣無疑是迄今為止最安全的加密貨幣，協(xié)議的多層面因素往往導(dǎo)致持進行攻擊會代價過高，難以實施。但這并不意味著此類攻擊不存在。在本系列中，我們將研究這些年來出現(xiàn)的各種假設(shè)和嘗試的迭代。

女巫和日蝕攻擊發(fā)生在點對點網(wǎng)絡(luò)級別，指的是一個對手為了干擾協(xié)議而生成多個假名身份。比特幣核心開發(fā)Pieter Wuille指出，在比特幣的背景下，“女巫”這個詞傳統(tǒng)上用于描述攻擊向量，不過2015年的一篇題為“比特幣對點網(wǎng)絡(luò)的日蝕攻擊”的論文報道后，我們現(xiàn)在還知道了“日蝕攻擊”。

女巫攻擊 （Sybil Attack）

如果您瀏覽過某些看板、粗略的產(chǎn)品評論或Twitter的黑暗角落，您無疑會熟悉女巫攻擊。利用編造新身份的易用性，對手將創(chuàng)建多個假名來與網(wǎng)絡(luò)的聲譽系統(tǒng)博弈。

一個想要對比特幣進行這種攻擊的攻擊者會在網(wǎng)絡(luò)中注入新的節(jié)點，并連接到誠實的參與者，以便向他們提供虛假信息。

當然，使這個向量具有可開發(fā)性的很大一部分原因是實體可以輕松地自旋這些身份。例如，在一個在線論壇上，注冊一個賬戶的唯一先決條件是提供一個電子郵件地址，與必須注冊一個電子郵件地址、電話號碼和護照掃描相比，對手創(chuàng)建500個身份要容易得多。

比特幣是不受許可的，但它包含了某些準入門檻，需要一定程度的參與——尤其是通過工作證明。為了使網(wǎng)絡(luò)接受塊，參與者需要花費大量資源（電力和計算能力）。這也可以被攻擊者操縱，我們將在本系列的下一篇文章中對此進行討論。

對手可能會生成多個節(jié)點來欺騙一個誠實的節(jié)點，但如果后者在某個時候連到一個誠實的節(jié)點（或檢查在線塊資源管理器），他們就會意識到，不誠實的節(jié)點正在廣播鏈，于是積累的困難更少。

值得注意的是，區(qū)塊鏈分析公司過去曾被指控從事此類活動，從網(wǎng)絡(luò)參與者那里竊取信息。

日蝕攻擊（Eclipse Attack）

日蝕攻擊涉及到針對特定節(jié)點（而不是整個網(wǎng)絡(luò)）的對手，以便切斷它們與其他對等點的所有入站/出站通信（這會有效地窒息受害者）。這種攻擊的成功迭代會導(dǎo)致受害者接收到一個扭曲的區(qū)塊鏈視圖，對手可以使用該視圖來造成一般干擾并將目標對等節(jié)點與其他節(jié)點隔離，或者將其作為發(fā)起進一步攻擊的跳板。

實際上，可以預(yù)見日蝕攻擊將如何被用于提高部署在51%攻擊中哈希值的效率。通過從鏈中隔離一部分競爭礦商，可以將它們的哈希值從競爭中移除，從而使您能夠使用現(xiàn)有硬件占用更大比例的哈希值。

也許更可行（當然也更便宜）的方法是通過使用0確認來欺騙孤立的對等方——在這種情況下，攻擊者會使不等待確認的商家（更快的交易時間）消失。商家將收到的是有效的交易然后就會發(fā)送貨物。

然而，他們不知道的是，這些代幣也被花在了其他地方，事實是，當他們重新連接到更廣闊的網(wǎng)絡(luò)，發(fā)現(xiàn)自己沒有付款時，他們會付出慘痛的代價。另一種變體是N-confirmation雙重支出，礦商將重疊與上述商戶的交易，促使商戶釋放商品。

女巫/日蝕攻擊可以用使對等網(wǎng)絡(luò)造成嚴重破壞，但是可以使用一些對策來減輕它們所能造成的損害（PoW機制、對節(jié)點連接設(shè)置的調(diào)整等等）。從全局來看，女巫攻擊并不是一個巨大的威脅，但是日蝕攻擊可能會引發(fā)嚴重的破壞。