比特幣無疑是迄今為止最安全的加密貨幣，協議的多層面因素往往導致持進行攻擊會代價過高，難以實施。但這並不意味著此類攻擊不存在。在本系列中，我們將研究這些年來出現的各種假設和嘗試的迭代。

女巫和日蝕攻擊發生在點對點網路級別，指的是一個對手為了干擾協議而生成多個假名身份。比特幣核心開發Pieter Wuille指出，在比特幣的背景下，“女巫”這個詞傳統上用於描述攻擊向量，不過2015年的一篇題為“比特幣對點網路的日蝕攻擊”的論文報道後，我們現在還知道了“日蝕攻擊”。女巫攻擊 (Sybil Attack)如果您瀏覽過某些看板、粗略的產品評論或Twitter的黑暗角落，您無疑會熟悉女巫攻擊。利用編造新身份的易用性，對手將建立多個假名來與網路的聲譽系統博弈。一個想要對比特幣進行這種攻擊的攻擊者會在網路中注入新的節點，並連線到誠實的參與者，以便向他們提供虛假資訊。

當然，使這個向量具有可開發性的很大一部分原因是實體可以輕鬆地自旋這些身份。例如，在一個線上論壇上，註冊一個賬戶的唯一先決條件是提供一個電子郵件地址，與必須註冊一個電子郵件地址、電話號碼和護照掃描相比，對手建立500個身份要容易得多。比特幣是不受許可的，但它包含了某些准入門檻，需要一定程度的參與——尤其是透過工作證明。為了使網路接受塊，參與者需要花費大量資源(電力和計算能力)。這也可以被攻擊者操縱，我們將在本系列的下一篇文章中對此進行討論。對手可能會生成多個節點來欺騙一個誠實的節點，但如果後者在某個時候連到一個誠實的節點(或檢查線上塊資源管理器)，他們就會意識到，不誠實的節點正在廣播鏈，於是積累的困難更少。值得注意的是，區塊鏈分析公司過去曾被指控從事此類活動，從網路參與者那裡竊取資訊。日蝕攻擊（Eclipse Attack）日蝕攻擊涉及到針對特定節點(而不是整個網路)的對手，以便切斷它們與其他對等點的所有入站/出站通訊(這會有效地窒息受害者)。這種攻擊的成功迭代會導致受害者接收到一個扭曲的區塊鏈檢視，對手可以使用該檢視來造成一般干擾並將目標對等節點與其他節點隔離，或者將其作為發起進一步攻擊的跳板。

實際上，可以預見日蝕攻擊將如何被用於提高部署在51%攻擊中雜湊值的效率。透過從鏈中隔離一部分競爭礦商，可以將它們的雜湊值從競爭中移除，從而使您能夠使用現有硬體佔用更大比例的雜湊值。也許更可行(當然也更便宜)的方法是透過使用0確認來欺騙孤立的對等方——在這種情況下，攻擊者會使不等待確認的商家(更快的交易時間)消失。商家將收到的是有效的交易然後就會傳送貨物。然而，他們不知道的是，這些代幣也被花在了其他地方，事實是，當他們重新連線到更廣闊的網路，發現自己沒有付款時，他們會付出慘痛的代價。另一種變體是N-confirmation雙重支出，礦商將重疊與上述商戶的交易，促使商戶釋放商品。女巫/日蝕攻擊可以用使對等網路造成嚴重破壞，但是可以使用一些對策來減輕它們所能造成的損害(PoW機制、對節點連線設定的調整等等)。從全域性來看，女巫攻擊並不是一個巨大的威脅，但是日蝕攻擊可能會引發嚴重的破壞。更多數字貨幣資訊：www.qukuaiwang.com.cn/news