词汇表

日蚀攻击

2026/4/16

一种日蚀攻击是针对区块链节点的网络级攻击,攻击者垄断了受害节点的所有对等连接。一旦被“日蚀”,该节点仅与攻击者控制的节点通信,并接收到区块链的虚假视图。

工作原理

  1. 攻击者发现受害节点的IP地址
  2. 攻击者通过许多控制节点向受害者发送连接请求
  3. 受害者的对等槽位被攻击者节点填满;合法的对等节点被排挤
  4. 攻击者现在可以向受害者提供欺诈性区块、虚假交易确认,或扣留真实区块

潜在后果

  • 双重支付欺诈 — 运行被日蚀节点的商家接受了一个真实网络从未确认的付款
  • 挖矿浪费 — 被日蚀的矿工在一个虚假链上进行挖矿,浪费了网络将拒绝的算力
  • 自私挖矿协助 — 攻击者延迟区块传播以获得不公平的优势

谁最容易受到威胁

  • 独立矿工,连接的对等节点较少
  • 轻客户端(SPV钱包),不下载完整区块链
  • IP地址可预测或对等多样性较弱的节点

防御措施

  • 连接到不同ASN的多个多样化对等节点
  • 使用Tor网络或VPN来改变表面IP
  • 增加出站连接的数量
  • Bitcoin Core和其他主要客户端通过随机对等选择加强了对日蚀攻击的防御

另见

本文有其他语言版本: