比特幣無疑是迄今為止最安全的加密貨幣，協議的多層面因素往往導致持進行攻擊會代價過高，難以實施。但這并不意味著此類攻擊不存在。在本系列中，我們將研究這些年來出現的各種假設和嘗試的迭代。

女巫和日蝕攻擊發生在點對點網絡級別，指的是一個對手為了干擾協議而生成多個假名身份。比特幣核心開發Pieter Wuille指出，在比特幣的背景下，“女巫”這個詞傳統上用于描述攻擊向量，不過2015年的一篇題為“比特幣對點網絡的日蝕攻擊”的論文報道后，我們現在還知道了“日蝕攻擊”。

女巫攻擊 （Sybil Attack）

如果您瀏覽過某些看板、粗略的產品評論或Twitter的黑暗角落，您無疑會熟悉女巫攻擊。利用編造新身份的易用性，對手將創建多個假名來與網絡的聲譽系統博弈。

一個想要對比特幣進行這種攻擊的攻擊者會在網絡中注入新的節點，并連接到誠實的參與者，以便向他們提供虛假信息。

當然，使這個向量具有可開發性的很大一部分原因是實體可以輕松地自旋這些身份。例如，在一個在線論壇上，注冊一個賬戶的唯一先決條件是提供一個電子郵件地址，與必須注冊一個電子郵件地址、電話號碼和護照掃描相比，對手創建500個身份要容易得多。

比特幣是不受許可的，但它包含了某些準入門檻，需要一定程度的參與——尤其是通過工作證明。為了使網絡接受塊，參與者需要花費大量資源（電力和計算能力）。這也可以被攻擊者操縱，我們將在本系列的下一篇文章中對此進行討論。

對手可能會生成多個節點來欺騙一個誠實的節點，但如果后者在某個時候連到一個誠實的節點（或檢查在線塊資源管理器），他們就會意識到，不誠實的節點正在廣播鏈，于是積累的困難更少。

值得注意的是，區塊鏈分析公司過去曾被指控從事此類活動，從網絡參與者那里竊取信息。

日蝕攻擊（Eclipse Attack）

日蝕攻擊涉及到針對特定節點（而不是整個網絡）的對手，以便切斷它們與其他對等點的所有入站/出站通信（這會有效地窒息受害者）。這種攻擊的成功迭代會導致受害者接收到一個扭曲的區塊鏈視圖，對手可以使用該視圖來造成一般干擾并將目標對等節點與其他節點隔離，或者將其作為發起進一步攻擊的跳板。

實際上，可以預見日蝕攻擊將如何被用于提高部署在51%攻擊中哈希值的效率。通過從鏈中隔離一部分競爭礦商，可以將它們的哈希值從競爭中移除，從而使您能夠使用現有硬件占用更大比例的哈希值。

也許更可行（當然也更便宜）的方法是通過使用0確認來欺騙孤立的對等方——在這種情況下，攻擊者會使不等待確認的商家（更快的交易時間）消失。商家將收到的是有效的交易然后就會發送貨物。

然而，他們不知道的是，這些代幣也被花在了其他地方，事實是，當他們重新連接到更廣闊的網絡，發現自己沒有付款時，他們會付出慘痛的代價。另一種變體是N-confirmation雙重支出，礦商將重疊與上述商戶的交易，促使商戶釋放商品。

女巫/日蝕攻擊可以用使對等網絡造成嚴重破壞，但是可以使用一些對策來減輕它們所能造成的損害（PoW機制、對節點連接設置的調整等等）。從全局來看，女巫攻擊并不是一個巨大的威脅，但是日蝕攻擊可能會引發嚴重的破壞。