日蚀攻击 - Eclipse attacks

日蚀攻击发生在一个节点被隔离，无法连接到任何诚实的节点，但仍然连接到至少一个恶意节点。

在没有与诚实节点的连接的情况下，被日蚀的节点不会接收到最新的、拥有最多工作量证明的区块链上的区块。这使得攻击者有无限的时间来生成包含双重支付的区块，因此即使是拥有少量哈希率的攻击者也能欺骗受害者接受已确认的双重支付。

攻击者还将控制受害者节点接收的交易。这允许他们告诉节点一些网络上通常不可用的交易，以促使受害者的节点采取行动（例如，攻击者仅向被日蚀的节点发送关闭闪电网络（LN）通道的交易）。

最后，攻击者可以控制受害者可以发送的交易。这使攻击者能够阻止受害者发送时间敏感的交易，如 LN 罚金交易。这也意味着受害者生成的任何交易都可以被明确地识别为来自受害者——这是隐私的损失。

为了防止日蚀攻击，节点运营商被鼓励在多个网络接口上运行他们的节点，并在可能的情况下，至少通过安全网络（例如 VPN）保持与其他几个节点的连接。在只有单一接口的节点的可能限制范围内，比特币核心（Bitcoin Core）开发者努力确保节点连接到一个大而多样化的节点集，以减少节点的每一个对等方都是同一个Sybil 攻击者的机会。

主要代码和文档

• 比特币点对点网络上的日蚀攻击

Optech 新闻简报和网站提及

2023

• Bitcoin Core #27213 将尝试在每个可达网络上开启并维持一个连接

2021

• LND 0.14.0-beta 包括通过共享区块头增加的额外日蚀攻击保护

• 提议的 disabletx 消息有助于允许更多的仅区块传输的对等方

2020

• 2020 年回顾：针对闪电网络节点的快速日蚀攻击

• Bitcoin Core PR #19858 改进了对日蚀攻击的隔离阻力

• 关于 PR #19858 的评论会议，使日蚀攻击更加困难

• Eclair #1545 添加了多个头部来源以使日蚀攻击更加困难

• CVE-2018-17145 InvDoS 攻击本可用于日蚀节点

• Bitcoin Core #19670 为仅区块传输的对等方保留了入站槽位

• 时间扩张攻击：使用日蚀攻击窃取闪电网络节点的资金

• Bitcoin Core 0.20 发布，包含提高日蚀防御的 asmap 特性

• 关于攻击比特币核心的演讲，包括使用日蚀攻击

• Bitcoin Core #17428 锚定连接的评论会议讨论

• Bitcoin Core #16702 基于 ASN 而不是 IP 地址前缀选择对等方

2019

• 2019 年回顾：erlay 和其他 P2P 改进

• 关于闪电网络节点上的日蚀攻击的讨论

• 使用仅区块传输连接预防日蚀攻击

• 基于 ASN 而不是地址前缀区分对等方

参见

• 匿名网络（Anonymity networks）