流量攻擊(DDoS)
想像一條只有兩線道的公路。
最後更新:2026 年 1 月
DDoS(分散式阻斷服務攻擊)是用海量請求淹沒目標,讓正常用戶無法使用服務。在區塊鏈上,這可能是惡意發送大量垃圾交易,堵塞整個網路。
想像一條只有兩線道的公路。
平常車流順暢,10 分鐘就能到目的地。
突然有人派了 10 萬輛車上路——不是要去哪裡,就是要堵住你。
你被困在車陣中,動彈不得。
這就是 DDoS 攻擊。
傳統 DDoS vs 區塊鏈 DDoS
在傳統網路世界,DDoS 攻擊已經存在數十年。
攻擊者用「殭屍網路」(被駭的電腦組成的網路)同時對目標伺服器發送請求,讓伺服器無法回應正常用戶。
區塊鏈的 DDoS 有什麼不同?
攻擊單一伺服器
攻擊整個網路
伺服器當機就成功
需要堵塞所有節點
通常免費(用殭屍網路)
需要付手續費
攻擊者匿名
攻擊行為上鏈,永久記錄
區塊鏈的去中心化特性讓 DDoS 攻擊更難成功——你需要同時攻擊全球數千個節點,而不是一台伺服器。但這不代表區塊鏈完全免疫。
區塊鏈上的 DDoS 類型
1. 垃圾交易攻擊(Spam Transaction)
攻擊者發送大量無意義的交易,佔滿區塊空間。
真實案例:CryptoKitties 事件(2017)
2017 年底,以太貓遊戲爆紅。
玩家瘋狂交易虛擬貓咪,以太坊網路一度有超過 30,000 筆待處理交易。
Gas 費用飆升,普通交易要等數小時甚至數天才能確認。
2. 塵埃攻擊(Dust Attack)
攻擊者向大量錢包發送極小額的代幣(「塵埃」)。
目的不是堵塞網路,而是:
追蹤錢包之間的關聯
污染 UTXO 集合,增加節點負擔
有時附帶釣魚連結
3. 狀態膨脹攻擊(State Bloat)
攻擊者在區塊鏈上存儲大量數據(如圖片、垃圾文字),讓區塊鏈狀態不斷膨脹。
這會讓:
新節點同步時間更長
節點的儲存成本增加
部分節點可能因此退出
為什麼區塊鏈較難被 DDoS?
1. 經濟成本
在比特幣或以太坊上,每筆交易都要付手續費。
想發送 100 萬筆垃圾交易?你得付 100 萬筆手續費。
當網路擁堵時,手續費會上升——攻擊者的成本也跟著上升。
這形成了一種「自我調節」機制。
2. 沒有單點故障
傳統伺服器:打倒一台機器,服務就掛了。
區塊鏈:打倒一個節點,還有幾千個在運作。
要同時攻擊所有節點?成本太高了。
3. 優先級排序
大多數區塊鏈會優先處理手續費高的交易。
攻擊者想擠掉正常交易?他要付比正常用戶更高的費用。
這讓「持久的 DDoS」在經濟上不可行。
歷史上的區塊鏈 DDoS 事件
2016
以太坊「上海攻擊」
利用低 Gas 成本的操作碼發動攻擊,導致網路變慢
2017
CryptoKitties
以太坊交易積壓超過 3 萬筆
2020
Solana 宕機
網路無法處理 40 萬 TPS 的負載,完全停止
2021
BSC 擁堵
DeFi 熱潮導致網路嚴重堵塞
2022
Solana 多次宕機
機器人交易導致網路過載
Solana 因為追求高性能,犧牲了部分去中心化,導致它比比特幣或以太坊更容易受到 DDoS 類型的攻擊。這是區塊鏈「不可能三角」的體現。
區塊鏈如何防範?
動態手續費
擁堵時費用上升,攻擊成本增加
Gas 限制
限制每個區塊/交易能執行的運算量
操作碼定價
給「重」操作更高的 Gas 成本
記憶體池管理
優先處理高手續費交易
節點多樣性
不同節點實現,避免單一漏洞影響全網
以太坊「上海攻擊」後的改進:
2016 年的攻擊暴露了某些操作碼(如 EXTCODESIZE)的 Gas 定價太低。
以太坊社群透過硬分叉,重新調整了這些操作碼的成本,讓類似攻擊變得更貴。
對用戶的影響
當區塊鏈遭受 DDoS 攻擊時,一般用戶會遇到:
交易延遲:你的轉帳可能要等很久
手續費上漲:想快點確認?付更多錢
應用無法使用:DeFi、NFT 交易可能失敗
價格波動:市場恐慌可能導致幣價下跌
你能做什麼?
等待:大多數攻擊會在幾小時內結束
付更高手續費:如果交易很急
使用 Layer 2:Arbitrum、Optimism 等可能不受影響
DDoS 與區塊鏈的「不可能三角」
區塊鏈面臨三個目標的權衡:
更安全:需要更多驗證,速度變慢
更去中心化:需要更多節點同步,效率降低
更可擴展:可能犧牲安全性或去中心化
DDoS 攻擊正是在測試這個三角形的平衡點。
好消息是:經過多年的攻擊和改進,主流區塊鏈已經變得更加強韌。以太坊 2.0 和各種 Layer 2 解決方案大幅提升了網路容量,讓 DDoS 攻擊越來越難以成功。
相關條目
Last updated