淺析日蝕攻擊(Eclipse Attack)

前言

日蝕攻擊 (Eclipse Attack) 旨在操縱節點對點對點網絡中信息的訪問。攻擊者戰術性地斷開目標節點與更廣泛的參與節點網絡的連接，迫使節點完全依賴攻擊者傳播的信息。這些攻擊主要針對接受傳入連接的節點，通過使用主機節點生成的僵屍網絡或幻像網絡來利用漏洞。

但是，網絡運營商和開髮人員可了解日蝕攻擊的機製併實施適當的緩解策略，從而能保護其網絡併增強抵禦此類攻擊的能力。請繼續閲讀本文以了解更多內容。

什麽是日蝕攻擊？

日蝕攻擊通過切斷特定節點與整個網絡的連接，有效地切斷其對傳入和傳出連接的訪問​​，對區塊鏈網絡構成了重大威脅。這種切斷隔離可能會産生多種有害後果，包括延遲交易確認、造成對有關區塊鏈狀態的誤解以及緻使其容易遭受雙花攻擊。

日蝕攻擊的主要目的是劫持點對點 (P2P) 網絡中節點對信息的訪問。通過操縱該網絡，攻擊者設法斷開目標節點的連接，從而有效地將其與參與區塊鏈的更廣泛的節點網絡隔離。因此，目標節點不得不依賴於攻擊者僅提供的有關區塊鏈狀態的信息。

日蝕攻擊主要針對接受傳入連接的節點，因爲併非所有節點都允許來自其他節點的連接。攻擊者利用從主機節點創建的僵屍網絡或幻像網絡來破壞目標節點。

此外，日蝕攻擊對區塊鏈安全和效率有嚴重的影響。這些攻擊可能會破壞交易處理，導緻節點做出錯誤決策，分裂挖礦能力，併促進雙花企圖。此外，它們還可用於操縱智能合約併降低區塊鏈的整體覆原力，可能導緻 51% 攻擊。

因此，爲了降低日蝕攻擊的風險，區塊鏈網絡可以實施各種策略，例如多樣化對等連接、採用節點髮現機製、監控網絡活動以及獨立驗證區塊鏈數據。這些措施可以幫助防止節點被孤立和誤導，從而維護網絡的完整性和運行效率。

日蝕攻擊如何運作？

來源：Marlin Protocol — 攻擊者失去與網絡中誠實節點的連接，導緻目標節點黯然孤立

在日蝕攻擊中，攻擊者首先用自己的惡意 IP 地址填充目標節點的對等錶。對等錶實質上是數據庫，用於存儲有關特定節點所連接的網絡中其他節點的信息。通過用自己的 IP 地址填充這些錶，攻擊者可以確保目標節點僅在建立新連接時才連接到其節點。

成功操縱對等錶後，攻擊者就會使用對目標的 DDoS 攻擊，以強製目標節點重新啟動，或者攻擊者僅等待它重啟。這樣做是爲了中斷其當前的傳出連接併重置其連接過程。當節點重新啟動時，它會失去與網絡中合法節點的現有連接。

當目標節點在重新啟動後嘗試建立新連接時，它會查閲其對等錶以查找潛在的連接伙伴。然而，由於攻擊者用自己的 IP 地址填充了錶，節點在不知不覺中隻與攻擊者的節點建立連接。這有效地將目標節點與合法網絡參與者隔離，併將其傳入和傳出連接重新定曏到攻擊者的節點。

來源：hub.packtpub.com — 將目標節點與合法節點隔離後攻擊者在區塊鏈網絡中的位置

通過控製目標節點的連接，攻擊者可以操縱流經該節點的信息和流量。他們將會設計欺詐性交易或髮起雙花，破壞共識機製，甚至進行更覆雜的攻擊，例如女巫攻擊。攻擊者節點創建的幽靈網絡充當執行這些惡意操作併破壞區塊鏈網絡完整性和安全性的網關。

對比特幣點對點網絡髮起的日蝕攻擊

在比特幣網絡中，節點通過 P2P 網絡進行通信，形成連接來傳播交易和區塊。每個節點最多可以有117個傳入 TCP 連接和8個傳出 TCP 連接，從而允許它們在網絡內進行交互。但是，當攻擊者通過使用惡意 IP 地址淹沒節點或操縱其連接來控製節點的連接時，可能會髮生日蝕攻擊。這種對節點連接的控製可以讓攻擊者控製信息流，從本質上將目標節點與真正的網絡交互隔離開來。

來源：KAIST —— 比特幣區塊鏈中的傳入和傳出 TCP 連接

對比特幣區塊鏈髮起日蝕攻擊的重要性在於它有可能破壞網絡的完整性。它挑戰了比特幣內部的安全假設，該假設依賴於這樣的假設：隻要 51% 的算力是誠實的，繫統就保持安全。然而，這種假設是基於所有各方都能看到所有有效的區塊和交易，而日蝕攻擊可以通過控製 P2P 網絡以及隨後的區塊鏈信息流來破壞這一點。

針對比特幣網絡髮起的日蝕攻擊，可實施以下各種對策：

1. 響應超時：比特幣節點可以採用超時機製，如果節點在設定的時間範圍內（例如，交易時間爲2分鐘或區塊塊創建時間爲20分鐘）沒有收到所需的信息，則它與當前對等點斷開連接併曏另一個衕行請求信息。這有助於防止對可能受損節點的依賴，併通過估計安全等待時間來提高交易的整體安全性。

2. 強化措施：加強網絡抵禦日蝕攻擊可以實施群組哈希列等措施，這加大了攻擊執行的難度。群組哈希要求攻擊者能夠訪問不衕組的多個 IP，從而使成功執行攻擊更加覆雜併需要更多資源。

從本質上講，對比特幣 P2P 網絡的日蝕攻擊構成了嚴重威脅，可能會讓攻擊者操縱節點連接、控製信息流併破壞區塊鏈的安全性。然而，實施以上建議的對策將能減輕這些風險併增強網絡抵禦此類攻擊的能力。

日蝕攻擊帶來的後果

對區塊鏈網絡的日蝕攻擊可能會導緻各種嚴重後果，嚴重損害網絡的功能。

以下是日蝕攻擊可能産生的一些影響：

1. 雙花攻擊：日蝕攻擊最令人擔憂的後果之一是雙花的可能性。當攻擊者設法使用相衕的加密貨幣進行多次交易時，就在執行雙花交易，因爲這本質上是兩次花費相衕的資金。由於目標節點已與更廣泛的網絡隔離，它們可能無法檢測到這些雙花交易，從而讓惡意行爲者無法被檢測髮現而能成功確認非法交易，直到受感染的節點重新穫得對準確區塊鏈數據的訪問權限才能髮現。

來源：hub.packtpub.com — 攻擊者使受害節點安然隔離，以促進雙花交易

此外，Eclipse攻擊可以分爲0次確認和N次確認雙花。讓我們仔細來探討這兩種雙花。

0次確認雙花：在日蝕攻擊中，“0次確認雙花”是指攻擊者利用P2P網絡中節點的隔離性，欺騙性地將相衕資金花費兩次的場景。此類攻擊通常針對商家無需等待區塊鏈上的確認即可接受交易的 情形。

N次確認雙花：在雙花攻擊中，“N次確認雙花”是指攻擊者將特定節點（例如商家和礦工的節點）與更廣泛的區塊鏈網絡隔離的場景。這種隔離阻止這些節點及時、準確地接收有關區塊鏈的信息，包括交易確認，從而導緻潛在的雙花交易風險，從而造成財務損失併損害受影響節點內的交易完整性。

2. 拒絶服務 (DoS)：日蝕攻擊可能導緻拒絶服務攻擊，從而中斷目標節點對網絡的訪問。通過切斷傳入和傳出連接，攻擊者可以有效地使節點無法執行其預期功能，從而導緻中斷和潛在的數據丟失。

3. 壟斷連接：攻擊者可以壟斷節點的連接，控製其從網絡接收的信息流。這種操縱可能會導緻目標節點完全依賴攻擊者穫取區塊鏈信息，從而促進欺詐活動。

4. 垃圾郵件地址（IP 地址）：日蝕攻擊可能帶來垃圾郵件 IP 地址，用大量不相關數據淹沒目標節點。這種數據泛濫會阻礙節點的性能併擾亂其運行。

5. 強製節點重啟：在某些情況下，日蝕攻擊可以強製目標節點重覆重啟，導緻停機併破壞其與區塊鏈網絡衕步的能力。

6. 需要許多機器人：執行日蝕攻擊通常需要大量機器人或受感染的節點。這一要求讓攻擊更加耗費資源，但執行後也可能更造成更大的影響。

1. 加劇自私挖礦和51%攻擊：日蝕攻擊會加劇區塊鏈內的自私挖礦行爲。這可能會導緻這樣一種情況：擁有大量總算力（例如40%及以上的算力）的惡意礦工可能會執行 51% 攻擊，穫得對區塊鏈的控製權，併可能重組或操縱交易。

本質而言，日蝕攻擊對區塊鏈網絡的安全性、可靠性和可信度等多方麵帶來了風險，讓攻擊者得以利用漏洞穫取惡意收益，特別是在雙花和大幅分割網絡挖礦能力等欺詐交易方麵更是如此。

應對日蝕攻擊的對策

降低日蝕攻擊髮生的可能性可能沒那麽容易，因爲可能無法大規模簡單地阻止傳入連接或限製與受信任節點的連接。這種方法本來是防止日蝕攻擊的更好方法，但它會阻礙新節點加入網絡，併限製其增長、破壞其去中心化。

爲了應對日蝕攻擊，可以採用以下多種策略：

1. 隨機對等點選擇：節點可以從可用節點池中隨機選擇其對等點，而不是僅僅依賴於預定的可信節點列錶。這降低了攻擊者用其惡意 IP 地址成功填充節點對等錶的可能性。

2. 可驗證的初始化：節點可以使用密碼算法來確保初始化過程是安全且可驗證的。這有助於防止攻擊者在初始化階段將惡意 IP 地址註入節點的對等錶中。

3. 多樣化的網絡基礎設施：通過使用多個獨立的來源來穫取IP地址，網絡可以避免依賴於單一的易受攻擊的來源。這使得攻擊者更難使用自己的 IP 地址操縱節點的對等錶。

4. 定期更新對等錶：節點可以通過從各種來源穫取最新信息，以定期更新其對等錶。通過不斷刷新連接併最大限度地減少與合法網絡參與者隔離的機會，可以減少可能髮起的日蝕攻擊帶來的影響。

5. 白名單：實施受信任 IP 地址白名單允許節點將連接僅限製與合法對等點髮生，從而降低被攻擊者控製的節點所帶來的風險。

6. 網絡監控和分析：持續監控網絡行爲和分析流量模式，這能幫助識別任何可疑活動或潛在的日蝕攻擊，從而在此類攻擊造成重大損害之前主動檢測併降低此類攻擊帶來的風險。

7. 強化網絡：通過增加節點帶寬、優化傳輸算法、增強共識機製等措施加強網絡整體覆原力，可以提升網絡抵抗日蝕攻擊的能力。

結合實施這些策略可以增強區塊鏈網絡抵禦日蝕攻擊的能力，併有助於維護網絡的完整性和安全性。

結語

日蝕攻擊對區塊鏈網絡有著非常嚴重影響，會破壞其安全性和運營效率。它們不僅會擾亂交易流程併影響節點決策，還會使挖礦算力分裂併導緻雙花嘗試的風險。此外，日蝕攻擊甚至可能篡改智能合約，削弱區塊鏈網絡的整體覆原力，併可能導緻 51% 攻擊。然而，通過實施本文中討論的各種對策以及特定的區塊鏈更新措施，可以減輕與這種攻擊相關的不利影響。