日蚀攻击(Eclipse Attack)主要针对的是点对点(Peer-to-Peer)式网络,而目前流行的BTC、ETH等数字货币的网络系统又都是点对点式网络,正好是日蚀攻击的目标网络。
这里我们以Ethereum网络为例。该攻击手段是从以太坊网络上的节点下手,攻陷部分节点,进而彻底控制特定节点对数据、信息的访问。被劫持的节点将无法接收来自以太坊网络中其它正常节点传来的信息,而被劫持节点所接收的信息全部由黑客所控制。
黑客将某些特定节点完全包围,让该节点只能接受到黑客发送的信息。当以太坊网络中大多数对等节点被劫持的以后,黑客就可以利用这些劫持的节点发动日蚀攻击(Eclipse Attack)。
与以往的攻击方式(例如:女巫攻击“Sybil attack”)不同的是,日蚀攻击不会进攻整个以太坊网络,而是瞄准某些特定节点进行隔离。这样一来被隔离的节点将无法查看真实的区块链信息,只能接收到完全由黑客控制、伪造的区块链数据信息。成为了威胁区块链安全的主要攻击手段之一,也因此而得名“日蚀攻击”。
之前就有业内人士发布论文称,日蚀攻击(Eclipse Attack)可怕的地方在于,它可以成为其他攻击类型的构建基础。因为,日蚀攻击一旦成功,黑客就可以发动全网算力的51%算力攻击(51%算力攻击是指:整个以太坊网络中的某人或者某团体的算力超过了全网算力的51%,就拥有了篡改区块链的能力),而所需的实际算力可能远低于全网算力的51%。
这样一来,以太坊网络中的历史交易记录将会被篡改,用户、投资者将无法看到真实的信息,甚至遭受经济损失。