日蝕攻擊是一種相對(duì)簡(jiǎn)單的基礎(chǔ)攻擊，攻擊者可能會(huì)通過(guò)該攻擊方式干擾網(wǎng)絡(luò)上的節(jié)點(diǎn)。顧名思義，該攻擊能夠使對(duì)等網(wǎng)絡(luò)中被攻擊節(jié)點(diǎn)無(wú)法獲取有效信息，從而引發(fā)網(wǎng)絡(luò)中斷或?yàn)楦鼜?fù)雜的攻擊做準(zhǔn)備。

[[398855]]

從表面上看，日蝕攻擊（Eclipse Attack）與女巫攻擊（Sybil Attack）相似。盡管它們具有某些相似之處（攻擊者通過(guò)攻擊節(jié)點(diǎn)擾亂網(wǎng)絡(luò)），但它們最終的攻擊目標(biāo)是不同的。日蝕攻擊的目標(biāo)是單個(gè)節(jié)點(diǎn)（原因?qū)⒃谙挛闹姓f(shuō)明），而女巫攻擊的目標(biāo)是整個(gè)網(wǎng)絡(luò)范圍，旨在篡改網(wǎng)絡(luò)協(xié)議的信譽(yù)體系。

2015年所發(fā)表的《在比特幣對(duì)等網(wǎng)絡(luò)上的日蝕攻擊》論文中，對(duì)該概念進(jìn)行了詳盡的討論，其中來(lái)自波士頓大學(xué)和希伯來(lái)大學(xué)的研究人員報(bào)告了他們進(jìn)行日蝕攻擊的實(shí)驗(yàn)結(jié)果，以及與之對(duì)抗的防范措施。

日蝕攻擊的工作原理

比特幣礦工需要專(zhuān)用設(shè)備生成驗(yàn)證新區(qū)塊，但是非挖礦（或完整）節(jié)點(diǎn)僅需要非常小的算力即可運(yùn)行。通過(guò)這種方式，任何人都可以在廉價(jià)設(shè)備上運(yùn)營(yíng)節(jié)點(diǎn)，這也有助于比特幣的去中心化。軟件程序維護(hù)了與對(duì)等方同步的事務(wù)處理數(shù)據(jù)庫(kù)，以便與網(wǎng)絡(luò)保持同步。

對(duì)大量節(jié)點(diǎn)連接的限制因素是帶寬。因此，盡管有大量設(shè)備可以運(yùn)行該程序，但比特幣網(wǎng)絡(luò)中設(shè)置了連接數(shù)量限制（最多只能連接125個(gè)），普通設(shè)備無(wú)法直接與其他設(shè)備進(jìn)行互連。

在日蝕攻擊中，攻擊者會(huì)確保目標(biāo)的所有連接都建立在攻擊者所控制的節(jié)點(diǎn)上。攻擊者將首先從自己的IP地址向目標(biāo)地址發(fā)送泛洪，受害者可能會(huì)在程序重啟時(shí)連接到攻擊者的IP地址。可以強(qiáng)制重啟（即對(duì)目標(biāo)進(jìn)行DDoS攻擊），或者僅等待程序自動(dòng)重啟。 

如果發(fā)生這種情況，毫無(wú)戒心的受害者就會(huì)聽(tīng)從惡意節(jié)點(diǎn)的擺布，攻擊者向它們提供了錯(cuò)誤數(shù)據(jù)，他們無(wú)法從真實(shí)網(wǎng)絡(luò)中獲取到數(shù)據(jù)。

日蝕攻擊造成的后果

如果攻擊者通過(guò)消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源，能夠使其從網(wǎng)絡(luò)中分離，那么他們就有動(dòng)機(jī)實(shí)施此類(lèi)攻擊。如果節(jié)點(diǎn)被隔離了，攻擊者就可以實(shí)施幾次連續(xù)攻擊。

無(wú)需確認(rèn)的“雙花”

如果獨(dú)立節(jié)點(diǎn)接受了未經(jīng)確認(rèn)的交易，那么就會(huì)發(fā)生“雙花”風(fēng)險(xiǎn)。如果發(fā)生的交易在進(jìn)入?yún)^(qū)塊之前（提交至區(qū)塊鏈），可能已經(jīng)進(jìn)行廣播了，那么發(fā)送方就可以在其他地方輕松得進(jìn)行一次新的交易，花費(fèi)掉與此前交易相同的金額。如果新產(chǎn)生的交易手續(xù)費(fèi)較高，這個(gè)時(shí)候礦工們會(huì)優(yōu)先處理該筆交易，并認(rèn)為這筆交易是最先發(fā)生的，從而造成最先發(fā)生的交易無(wú)效。 

某些商戶(hù)和個(gè)人接受這些0確認(rèn)交易。假設(shè)某個(gè)商人Bob，他銷(xiāo)售高端汽車(chē)。他不知道Alice已將將他的節(jié)點(diǎn)進(jìn)行了日蝕攻擊，再看到她的豪華跑車(chē)訂單后，也沒(méi)有產(chǎn)生任何懷疑。Alice創(chuàng)建了交易，Bob隨即將其廣播到網(wǎng)絡(luò)。在看到付款消息即將被確認(rèn)后，感到非常滿(mǎn)意，他將車(chē)鑰匙交給了Alice，Alice開(kāi)車(chē)加速離開(kāi)。

而實(shí)際上，交易并沒(méi)有被廣播到網(wǎng)絡(luò)中，Bob只是將交易傳遞到了Alice的惡意節(jié)點(diǎn)中，而Alice所控制的惡意節(jié)點(diǎn)也不會(huì)將交易傳遞到真實(shí)節(jié)點(diǎn)中。因此，該筆交易會(huì)被認(rèn)為無(wú)效，這個(gè)時(shí)候Alice在（真實(shí)）網(wǎng)絡(luò)上又支付了同樣的金額，可以是轉(zhuǎn)給她自己也可以是轉(zhuǎn)給其他人。即使最后在真實(shí)網(wǎng)絡(luò)中看到了最初和Bob之間的初始交易，但由于Alice賬戶(hù)中的資金已經(jīng)使用掉，該筆交易也無(wú)法被驗(yàn)證。

需N次確認(rèn)的“雙花”

需N次確認(rèn)的“雙花”與無(wú)需確認(rèn)的“雙花”相類(lèi)似，只是涉及更多的準(zhǔn)備工作。許多商戶(hù)都希望付款被標(biāo)記為有效之前能夠先等待一定數(shù)量的確認(rèn)。為了解決該問(wèn)題，攻擊者必須使礦工和商戶(hù)節(jié)點(diǎn)都進(jìn)行日蝕攻擊。如果攻擊者與商戶(hù)建立了訂單，他們就會(huì)向（遭受日蝕攻擊）的礦工廣播交易。商戶(hù)可以在區(qū)塊鏈網(wǎng)絡(luò)中看到交易被確認(rèn)，但由于礦工和商戶(hù)所在的網(wǎng)絡(luò)都被隔離了，因此該區(qū)塊鏈并不是大多數(shù)真實(shí)節(jié)點(diǎn)所能夠見(jiàn)證的。

攻擊者將該虛假的區(qū)塊鏈網(wǎng)絡(luò)信息發(fā)送給商戶(hù)，商戶(hù)在看到交易已經(jīng)被確認(rèn)后，就進(jìn)行了商品的交接。而當(dāng)這些遭受日蝕攻擊的節(jié)點(diǎn)重新加入真實(shí)網(wǎng)絡(luò)后，真實(shí)的區(qū)塊鏈網(wǎng)絡(luò)會(huì)認(rèn)為這部分節(jié)點(diǎn)是無(wú)效的，從而將這部分節(jié)點(diǎn)進(jìn)行孤立（這與51％攻擊相類(lèi)似）。

削弱礦工之間的競(jìng)爭(zhēng)

遭受日蝕攻擊的節(jié)點(diǎn)會(huì)繼續(xù)運(yùn)行，不會(huì)受到被網(wǎng)絡(luò)隔離的影響。礦工將繼續(xù)在協(xié)議規(guī)定的規(guī)則范圍內(nèi)對(duì)區(qū)塊進(jìn)行驗(yàn)證，但是添加的區(qū)塊將會(huì)在和真實(shí)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行通過(guò)的過(guò)程中進(jìn)行丟棄。

從理論上講，對(duì)大部分礦工的大規(guī)模日蝕攻擊可用于促進(jìn)51％攻擊。就目前的情況而言，即使是最有資源的攻擊者，接管大多數(shù)比特幣算力（約80TH/s）的成本也過(guò)于高昂，攻擊者至少需要以超過(guò)40TH/s的算力進(jìn)行嘗試。 

我們假設(shè)將這種算力分布在10個(gè)參與者中（每個(gè)參與者大約擁有8TH/s），攻擊者可以通過(guò)將這些參與者從網(wǎng)絡(luò)隔離，大大降低51％攻擊的要求。如果其中的5個(gè)節(jié)點(diǎn)遭受日蝕攻擊，攻擊者就可以減少40TH/s的算力，用于來(lái)尋找下一個(gè)區(qū)塊，并且攻擊者現(xiàn)在只需要提高20TH/s的算力即可實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的控制。

通過(guò)對(duì)目標(biāo)實(shí)施日蝕攻擊，可以實(shí)現(xiàn)的其他破壞性活動(dòng)，包括操縱節(jié)點(diǎn)進(jìn)行非法挖礦活動(dòng)，或利用礦工之間的算力競(jìng)爭(zhēng)來(lái)獲取下一個(gè)區(qū)塊。

減緩日蝕攻擊的影響

如果擁有足夠多的IP地址，攻擊者就可以對(duì)任何節(jié)點(diǎn)實(shí)施日蝕攻擊。而防止這種情況發(fā)生的最直接方法是讓阻止節(jié)點(diǎn)的非法接入，并僅建立到特定節(jié)點(diǎn)（例如已被對(duì)等網(wǎng)絡(luò)中的其他節(jié)點(diǎn)列入白名單的IP）的出站連接。但是，正如研究論文所指出的那樣，這并不是一種可以大規(guī)模實(shí)施的方案，如果所有參與者都采取這些措施，則新節(jié)點(diǎn)將無(wú)法加入到網(wǎng)絡(luò)。

作者曾對(duì)比特幣程序提出了的一些調(diào)整方案，而其中的一些也在白皮書(shū)發(fā)布后，集成到了比特幣程序中。通過(guò)對(duì)代碼進(jìn)行較小的修改，例如隨機(jī)選擇新連接和提升地址的存儲(chǔ)空間，這些措施都會(huì)使日蝕攻擊的成本不斷升高。

總結(jié)

日蝕攻擊是在對(duì)等網(wǎng)絡(luò)上進(jìn)行的。作為一種可獨(dú)立攻擊部署的方式，它們會(huì)讓人感到厭煩。進(jìn)行日蝕攻擊的真正目的，其實(shí)是為了實(shí)施其他能夠造成更大影響的攻擊，或者為攻擊者提供了在挖礦方面的優(yōu)勢(shì)。