嚴重威脅區塊鏈的攻擊方式：女巫攻擊與DAO攻擊

區塊鏈被看作是未來的“價值傳輸”互聯網，作為構造信任的機器，具有徹底改變人類社會價值傳導方式的意義。

雖然區塊鏈是基於嚴禁的加密技術，且具分佈式特性以及外在的弱中心化系統，但區塊鏈並非無懈可擊。所謂道高一尺魔高一丈，由於技術手段、安全防護、漏洞修復仍不夠完善，現階段的區塊鏈應用正面臨着不少外部攻擊。

今天我們來瞭解一下，威脅區塊鏈安全運行的兩大攻擊方式：女巫攻擊與DAO攻擊。

女巫攻擊：成本巨大的算力攻擊

“女巫攻擊”這個名字源於一部名為《女巫》（Sybil）的電影，改編自1973年美國作家弗洛拉·施萊伯（Flora Schreiberie）的同名小說。主人公是一個名叫Sybil Dorsett的女人，她被診斷為分離性身份認同障礙，兼具16種分裂人格。

《Sybil》電影海報

作為分裂人格的引申，在一個P2P網絡，即對等網絡中，節點通常具有多個身份標識。

這是由於不同的用戶可以隨時加入、退出節點，為了維持網絡穩定性，網絡會將同一份數據備份到多個分佈式節點上，這也就是我們說的數據冗餘機制。而女巫攻擊的最終目標，就是攻擊數據冗餘機制。

比特幣網絡的賬本確認，主要是通過礦工提供的算力來維護的，但我們無法保證網絡礦工都是誠實的。假設某一個礦工出於某種目的需要改變網絡規則和結果，比如出塊速度，那他就可以投入巨量算力或者買通其他礦工來達到作惡的目的。

1、投入巨量算力

主要就是購買礦機硬件，自己生產算力，不過這樣做的成本是巨大的。如果想控制比特幣網絡，按照目前的幣價，估計至少需要30億～40億美元。這種攻擊整個網絡記賬權的方式也叫51%算力攻擊。

2、聯合足夠多的礦工修改結果

如果聯合的礦工足夠多，就能只針對自己想要打包的交易進行打包而忽略其他交易。冗餘度低的網絡，只要幾名大礦工串通一氣，就可以用大於或接近51%的算力（出塊權）去摧毀網絡，在關鍵時刻不打包、不記賬。

一旦這些惡意節點掌握了自由記賬的權利，女巫攻擊就成功了，整個網絡將變得不可信，失去了區塊鏈的價值。

雖然女巫攻擊的原理很簡單，但是我們卻無法完全杜絕這種現象。一旦記賬權被少數人壟斷，他們可能隨時背叛，從誠實節點變成發動女巫攻擊者。

3、針對比特幣網絡的女巫攻擊，成本非常高

從比特幣誕生的2009年開始，中本聰已經對女巫攻擊有所防範，在最初設計比特幣時，成本問題就被考慮在內。

上面說了，作惡者要控制比特幣網絡的共識機制，要付出至少30億美金的硬件（算力）成本。除此之外，為了說服其他礦工進行女巫攻擊，還要額外付出比正常挖礦高得多的成本。這裏，最基本的經濟規律杜絕了希望通過女巫攻擊來拖垮比特幣網絡的現象，因為女巫攻擊太不劃算了，成功概率也非常小。

4、新區塊鏈更易遭受女巫攻擊

雖然比特幣基本不用擔心女巫攻擊，但新出現的區塊鏈網絡可能就沒那麼幸運了。

由於網絡算力不足、節點不足，對其進行女巫攻擊的成功概率就會大很多。因為女巫攻擊而夭折的項目也有不少。

DAO攻擊：差點毀了以太坊的漏洞攻擊

2015年，The DAO以太坊合約智能合約正式問世，並在2016年5月27日完成了當時全世界最大規模的眾籌，一共籌集了1.5億美元。但在6月17日，一羣黑客攻擊了The DAO網絡，並一舉盜取了約364萬ETH。

這次攻擊對以太坊原鏈造成了巨大傷害，其破壞力幾乎摧毀了整個以太坊網絡，盜幣當天，以太坊價格暴跌50%。萬般無奈之下，為了挽救The DAO投資者的損失，以太坊團隊在7月20日進行了硬分叉，被廢棄的原鏈就是現在的以太經典（ETC）。

這次攻擊事件，就是區塊鏈領域中著名的DAO攻擊。

1、利用致命漏洞的攻擊方式

DAO攻擊利用的是The DAO合約中的一個致命漏洞。

攻擊者創建了一個合約去調用The DAO的splitDAO，並利用漏洞讓The DAO智能合約調用攻擊者新建合約中的“（）”函數，在函數中再去遞歸調用splitDAO。如此反覆操作，要麼gas被耗盡，要麼達到stacklimit內存堆棧上限，或遞歸次數上限的時候才會停止。在這之前，可以不停轉出賬戶餘額，並且不會減少自己的餘額。

如今，這個漏洞已被以太坊修補，相信未來不會再出現這種遞歸調用的Bug了。

2、DAO攻擊所暴露出的區塊鏈缺陷

The DAO智能合約的願景是通過分佈式、弱中心化達到社區的自我運轉，但如果沒有足夠的安全保障做前提，再豐滿的理想也會灰飛煙滅。

從這次DAO攻擊中可以看出，這種區塊鏈設計存在如下問題：

（1）當出現重大災難時，去中心化的體系在反應上會處於兩難境地。比如：解決方案提交晚了就會遭到輿論的抱怨。

（2）攻擊者很難被追查到，更難被追究責任。一來沒有專門的法律約束，二來其使用的攻擊方法並沒有被系統禁止。

（3）由於軟件是開源的，在一個弱中心化的社區中，軟件出了問題幾乎無法追責。

（4）礦工作為區塊鏈生態的重要一環，非常容易產生中心化聚集，如何給予合理獎勵的同時限制其影響力？

如何防範這些攻擊

對於女巫攻擊的防範，就是記賬權（出塊權）的博弈，最終參與的人數越多就越不容易合謀，網絡也就越安全。對於DAO攻擊的防範，則只能靠社區維護團隊的自覺意識，時刻關注網絡狀況並及時修復bug，維護好礦工與網絡的關系。

及時對網絡進行升級是防範攻擊的重要手段，但這又引發一個問題——當網絡想要升級時，原本有利的競爭關系，會轉變為對系統改進的阻力。