什么是女巫攻擊和日蝕攻擊

比特幣無(wú)疑是迄今為止最安全的加密貨幣，協(xié)議的多層面因素往往導(dǎo)致持進(jìn)行攻擊會(huì)代價(jià)過(guò)高，難以實(shí)施。但這并不意味著此類攻擊不存在。在本系列中，我們將研究這些年來(lái)出現(xiàn)的各種假設(shè)和嘗試的迭代。

女巫和日蝕攻擊發(fā)生在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)級(jí)別，指的是一個(gè)對(duì)手為了干擾協(xié)議而生成多個(gè)假名身份。比特幣核心開發(fā)Pieter Wuille指出，在比特幣的背景下，“女巫”這個(gè)詞傳統(tǒng)上用于描述攻擊向量，不過(guò)2015年的一篇題為“比特幣對(duì)點(diǎn)網(wǎng)絡(luò)的日蝕攻擊”的論文報(bào)道后，我們現(xiàn)在還知道了“日蝕攻擊”。

女巫攻擊 （Sybil Attack）

如果您瀏覽過(guò)某些看板、粗略的產(chǎn)品評(píng)論或Twitter的黑暗角落，您無(wú)疑會(huì)熟悉女巫攻擊。利用編造新身份的易用性，對(duì)手將創(chuàng)建多個(gè)假名來(lái)與網(wǎng)絡(luò)的聲譽(yù)系統(tǒng)博弈。

一個(gè)想要對(duì)比特幣進(jìn)行這種攻擊的攻擊者會(huì)在網(wǎng)絡(luò)中注入新的節(jié)點(diǎn)，并連接到誠(chéng)實(shí)的參與者，以便向他們提供虛假信息。

當(dāng)然，使這個(gè)向量具有可開發(fā)性的很大一部分原因是實(shí)體可以輕松地自旋這些身份。例如，在一個(gè)在線論壇上，注冊(cè)一個(gè)賬戶的唯一先決條件是提供一個(gè)電子郵件地址，與必須注冊(cè)一個(gè)電子郵件地址、電話號(hào)碼和護(hù)照掃描相比，對(duì)手創(chuàng)建500個(gè)身份要容易得多。

比特幣是不受許可的，但它包含了某些準(zhǔn)入門檻，需要一定程度的參與——尤其是通過(guò)工作證明。為了使網(wǎng)絡(luò)接受塊，參與者需要花費(fèi)大量資源（電力和計(jì)算能力）。這也可以被攻擊者操縱，我們將在本系列的下一篇文章中對(duì)此進(jìn)行討論。

對(duì)手可能會(huì)生成多個(gè)節(jié)點(diǎn)來(lái)欺騙一個(gè)誠(chéng)實(shí)的節(jié)點(diǎn)，但如果后者在某個(gè)時(shí)候連到一個(gè)誠(chéng)實(shí)的節(jié)點(diǎn)（或檢查在線塊資源管理器），他們就會(huì)意識(shí)到，不誠(chéng)實(shí)的節(jié)點(diǎn)正在廣播鏈，于是積累的困難更少。

值得注意的是，區(qū)塊鏈分析公司過(guò)去曾被指控從事此類活動(dòng)，從網(wǎng)絡(luò)參與者那里竊取信息。

日蝕攻擊（Eclipse Attack）

日蝕攻擊涉及到針對(duì)特定節(jié)點(diǎn)（而不是整個(gè)網(wǎng)絡(luò)）的對(duì)手，以便切斷它們與其他對(duì)等點(diǎn)的所有入站/出站通信（這會(huì)有效地窒息受害者）。這種攻擊的成功迭代會(huì)導(dǎo)致受害者接收到一個(gè)扭曲的區(qū)塊鏈視圖，對(duì)手可以使用該視圖來(lái)造成一般干擾并將目標(biāo)對(duì)等節(jié)點(diǎn)與其他節(jié)點(diǎn)隔離，或者將其作為發(fā)起進(jìn)一步攻擊的跳板。

實(shí)際上，可以預(yù)見日蝕攻擊將如何被用于提高部署在51%攻擊中哈希值的效率。通過(guò)從鏈中隔離一部分競(jìng)爭(zhēng)礦商，可以將它們的哈希值從競(jìng)爭(zhēng)中移除，從而使您能夠使用現(xiàn)有硬件占用更大比例的哈希值。

也許更可行（當(dāng)然也更便宜）的方法是通過(guò)使用0確認(rèn)來(lái)欺騙孤立的對(duì)等方——在這種情況下，攻擊者會(huì)使不等待確認(rèn)的商家（更快的交易時(shí)間）消失。商家將收到的是有效的交易然后就會(huì)發(fā)送貨物。

然而，他們不知道的是，這些代幣也被花在了其他地方，事實(shí)是，當(dāng)他們重新連接到更廣闊的網(wǎng)絡(luò)，發(fā)現(xiàn)自己沒(méi)有付款時(shí)，他們會(huì)付出慘痛的代價(jià)。另一種變體是N-confirmation雙重支出，礦商將重疊與上述商戶的交易，促使商戶釋放商品。

女巫/日蝕攻擊可以用使對(duì)等網(wǎng)絡(luò)造成嚴(yán)重破壞，但是可以使用一些對(duì)策來(lái)減輕它們所能造成的損害（PoW機(jī)制、對(duì)節(jié)點(diǎn)連接設(shè)置的調(diào)整等等）。從全局來(lái)看，女巫攻擊并不是一個(gè)巨大的威脅，但是日蝕攻擊可能會(huì)引發(fā)嚴(yán)重的破壞。