日蚀攻击

定义

日蚀攻击是针对P2P网络的特殊攻击形式。攻击者创建与真实网络隔绝的恶意网络环境，并在其中发布虚假的交易、转账、余额等信息，来欺骗网络访问者。

细节

日蚀攻击可以通过下列途径完成：

• 客户端侧：通过重定向所有相关通信至恶意节点，来隔绝目标用户

• 节点侧：入侵一个知名的公共节点并将其黑化，并假设基于之前该节点的名誉，大部分用户不会检查其数据真实性

• 混合：在上述两个方向上均进行入侵活动，确保日蚀覆盖程度最大化

不论你选择哪种方式，核心思想都是要建立一个与主网有区别的，隔绝的、被操控的恶意网络，而尽可能不要在第一时间被用户发现。

区块链项目最常见的被日蚀攻击的后果包括：

• 双花攻击： 一旦受害者与主网隔绝，攻击者可以诱导受害者接收一笔虚假交易，实现双花。

• 矿工算力分配： 攻击者可以让被日蚀攻击的矿工误以为新块尚未挖出，在假链上浪费它们的时间和算力。以此便可以在主网上增加攻击者的哈希占有率，在挖矿竞赛中更有优势。另外，因为被日蚀攻击的矿工基本与主网绝缘，攻击者可以向多个矿工发起攻击，来减少51%攻击的启动成本。