区块链各种安全攻击概念解释

双花攻击

在数字货币系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。
“双花”，即一笔钱被花了两次或者两次以上，也叫“双重支付”。通俗的理解，“双花攻击”（double spend attack）又叫“双重消费攻击”，即同一笔资金，通过某种方式被花费了两次，取得了超过该笔资金的服务。
双花的实现分两种情况：
（1）在确认前的双花。零确认的交易本来就可能最后没有写入区块链。除非小额，最好至少等确认即可规避此类双花。
（2）在确认后的双花。这就要控制超50%算力才能实施。即类似于一个小分叉，将给一个商店的交易放入孤立区块中。这种确认后双花，很难实施，只是理论上可行。

重放攻击

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。从这个解释上理解，加密可以有效防止会话劫持，但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。
如果比特币分裂为一种或多种比特币，如BTC1/BTC2/BTC3等，每个比特币账户内将根据他的比特币余额，同时存在对应数量的所有分叉币。由于每条链上的地址和私钥、算法等都相同，交易格式也完全相同，导致在其中一条区块链上发起的交易，完全可以放到另一条区块链上去重新广播，可能也会得到确认。这就是“重放攻击”。

分叉攻击

因为比特币没有中心化的权利机构，很难达成共识。如果没有任何一种方案获得足够的算力支持，比特币区块链将形成分叉，届时将会产生多种比特币分叉币。
硬分叉，是指当比特币代码发生改变后，旧节点拒绝接受由新节点创造的区块。不符合原规则的区块将被忽略，矿工会按照原规则，在他们最后验证的区块之后创建新的区块。
软分叉，是指旧的节点并不会意识到比特币代码发生改变，并继续接受由新节点创造的区块。矿工们可能会在他们完全没有理解，或者验证过的区块上进行工作。

女巫攻击

在P2P网络中，因为节点随时加入退出等原因，为维持网络稳定，同一份数据通常需要备份到多个分布式节点上，这就是数据冗余机制。女巫攻击，即为单一节点具有多个身份标识，通过控制系统的大部分节点来削弱冗余备份的作用。是攻击数据冗余机制的一种有效手段。
解决女巫攻击的两种方式：
一种方法是工作量证明机制，即用计算能力证明你是一个节点，增加攻击的成本。
另一种方法是身份认证（相对于PoW协议，女巫攻击是基于BFT拜占庭使用容错协议的Blockchain需要考虑的问题，需要采用相应的身份认证机制）。

贿赂攻击

贿赂攻击者模型指的是在一个非协作选择模型(Uncoordinated Choice Model)上，比如无信任基础的区块链(Trustless Blockchain)，会存在一个拥有足够资源的贿赂者，通过一个额外的经济奖励(贿赂)来激励其他参与者采取特定行动的攻击行为。

算力攻击

51%算力攻击，理论上谁拥有超过51%的算力，谁就赢得了决定区块数据的权力。

自私挖矿攻击

“自私挖矿”攻击是一种针对比特币挖矿与激励机制的攻击方式，它的目的不是破坏比特币的运行机制，而是获取额外的奖励，并让诚实矿工进行无效计算。简而言之，“自私挖矿”攻击的核心思想是“自私挖矿”矿池故意延迟公布其计算得到的新块，并构造一条自己控制的私有分支，造成链的分叉。

DDOS攻击

分布式拒绝服务攻击(Distributed Denial of Service，DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

日蚀攻击

日蚀攻击（Eclipse Attack）是针对对等式（或译为点对点）网络的一种攻击类型：攻击者通过使节点从整个网络上消失，从而完全控制特定节点对信息的访问。在流行的对等式网络（例如比特币和以太坊）中，攻击者可通过确保受害者节点不再从网络的其余部分接收正确的信息，而只接收由攻击者操纵的信息来执行日蚀攻击（Eclipse Attack）。

DNS污染攻击

网域服务器缓存污染（DNS cache pollution），又称域名服务器缓存投毒（DNS cache poisoning），是指一些刻意制造或无意中制造出来的域名服务器数据包，把域名指往不正确的IP地址。一般来说，在互联网上都有可信赖的网域服务器，但为减低网络上的流量压力，一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染，就会把网域内的计算机导引往错误的服务器或服务器的网址。

路由广播攻击

路由攻击是指通过发送伪造路由信息，产生错误的路由干扰正常的路由过程。
路由攻击有两种攻击手段，其一是通过伪造合法的但具错误路由信息的路由控制包在合法节点上产生错误的路由表项，从而增大网络传输开销、破坏合法路由数据、或将大量的流量导向其他节点以快速消耗节点能量。还有一种攻击手段是伪造具非法包头字段的包，这种攻击通常和其他攻击合并使用。

木马病毒攻击

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击