作者：宇星 / 來源：白話區塊鏈

區塊鏈都會面臨什么樣的攻擊呢？今天大白就來和大家聊聊。

 01 
交易延展性攻擊

交易延展性攻擊，也叫交易可塑性攻擊。在現實生活中，我們把一塊金子敲變形之后，雖然形狀有所改變，但質量卻沒有發生變化，也就是說金子外觀發生了變化但是仍然被認可，這種特性呢被稱為“可鍛性”。

在比特幣系統中，也有一個類似的名詞，“ Transaction Malleability ”。這個詞通常翻譯為“交易延展性”，也叫做“交易可鍛性”，利用交易延展性而造成的攻擊就叫交易延展性攻擊。

具體指的是比特幣交易 A 發出之后，在還沒有被確認之前，攻擊者通過修改某些交易數據，使得一筆交易的唯一標識——交易哈希發生了改變，就形成了新的交易 B ，假如交易 B 先被記錄到比特幣賬本中，那么交易 A 會因為雙重支付問題，被驗證為不合法，從而拒絕。

一個現實的例子就是：小黑從交易平臺發起提幣，然后他提幣這個交易就被廣播出去了，在他這筆交易還沒有被節點驗證之前，小黑進行了延展性攻擊，恰好攻擊產生的新交易先被確認，而新交易照樣會讓他獲得幣（就像金子外觀變了一樣被認可），但是貪心的小黑卻向交易平臺申訴自己并沒有收到幣，交易平臺一看，之前給小黑轉幣的那筆交易確實被拒絕了，因此又給小黑匯了一筆幣，小黑心里美滋滋。貪心的小黑還不滿足，他又以同樣的攻擊方式繼續多次攻擊，這樣就導致了交易平臺的資金大量流失。

所以，當遇到交易無法確認時，需要立即停止，應當根據區塊鏈上的交易報錯信息以及查看是否在短時間內已經發起了這樣的交易，再進行手動處理。

 02 
粉塵攻擊

“粉塵”的意思是少量的幣，一百聰以內的 BCH 一般都可以視為粉塵。一般來說，這個金額的幣不會用于交易，因為交易費甚至就已經超過他們本身價值。

許多比特幣用戶并不會太在意錢包中所出現那些極小的金額，所以詐騙者們利用用戶這個心理漏洞向用戶的錢包地址發送“粉塵”，一旦用戶使用這些“粉塵”，這些微小金額就和用戶未花費的的交易輸出（ UTXO ）混合在一起，詐騙者們就可以追蹤用戶的錢包地址，以獲得用戶的身份。

然后和被追蹤的用戶說：“我知道你的身份，給我錢，否則我暴露你的身份”。一些不想被別人知道自己有幣的用戶可能就會中套。這種攻擊就是粉塵攻擊，這種攻擊一開始是針對比特幣進行的，但后來也慢慢侵染到其他流行區塊鏈上的加密貨幣。

為了避免這種攻擊，一些錢包商已經提供服務，允許你在隨機發送幾“聰” BCH 中添加描述或“ 標記 ”，你可以選擇不去理會這些粉塵，這樣粉塵攻擊就與未受污染的金額隔離開來。

 03 
女巫攻擊

女巫攻擊又叫 Sybil 攻擊，名字來源于電影《女巫》（Sybli)，講的是一個有 16 種人格的女人心理治療的故事。在區塊鏈中，女巫攻擊指的是一個惡意的節點非法地對外呈現多個身份。

這就有點像小時候我們玩的“手拉手”游戲，當新的小朋友加入我們這個游戲圈的時候，他會去牽旁邊人的手，進而對旁邊的人有了進一步的認識。在區塊鏈中也是這樣，任何網絡節點是可以發送請求加入的消息，收到請求消息的其他節點會立即做出響應，回復其鄰居節點信息。

可是有些小朋友為了認識更多的小伙伴，就每次換一個面具，這樣就可以到不同的位置去牽別的小朋友。惡意節點就像這個惡搞的小朋友，它對外偽裝成多個身份，這樣就可以獲取大量的區塊鏈網絡節點信息，以便進一步的攻擊和破壞。

解決女巫攻擊的一種方法是工作量證明機制，即用計算能力去證明你是一個節點，這樣極大地增加了攻擊的成本。

另一個方法是身份認證，可以是基于第三方可靠節點的認證。就像在所有參加游戲的小伙伴中選出眼睛最亮的那個，這樣來避免大家被搞怪小朋友的面具蒙騙。身份認證也可以是全節點制的認證，這就相當于每個小朋友都要對惡搞小朋友進行身份審核，這樣就大大降低了惡搞小朋友成功偽裝多個身份的幾率。

 04 
小結

了解各種類型的攻擊可以使我們更好地防御它們，從而保障自己的財產安全。今天就先聊到這兒，后期還會有日蝕攻擊和ＤDoS攻擊等別的類型的科普。

你還知道哪些攻擊，或者你還知道哪些區塊鏈詐騙的“套路”？