流量攻擊（DDoS）

最後更新：2026 年 1 月

DDoS（分散式阻斷服務攻擊）是用海量請求淹沒目標，讓正常用戶無法使用服務。在區塊鏈上，這可能是惡意發送大量垃圾交易，堵塞整個網路。

想像一條只有兩線道的公路。

平常車流順暢，10 分鐘就能到目的地。

突然有人派了 10 萬輛車上路——不是要去哪裡，就是要堵住你。

你被困在車陣中，動彈不得。

這就是 DDoS 攻擊。

傳統 DDoS vs 區塊鏈 DDoS

在傳統網路世界，DDoS 攻擊已經存在數十年。

攻擊者用「殭屍網路」（被駭的電腦組成的網路）同時對目標伺服器發送請求，讓伺服器無法回應正常用戶。

區塊鏈的 DDoS 有什麼不同？

區塊鏈上的 DDoS 類型

1. 垃圾交易攻擊（Spam Transaction）

攻擊者發送大量無意義的交易，佔滿區塊空間。

真實案例：CryptoKitties 事件（2017）

2017 年底，以太貓遊戲爆紅。

玩家瘋狂交易虛擬貓咪，以太坊網路一度有超過 30,000 筆待處理交易。

Gas 費用飆升，普通交易要等數小時甚至數天才能確認。

2. 塵埃攻擊（Dust Attack）

攻擊者向大量錢包發送極小額的代幣（「塵埃」）。

目的不是堵塞網路，而是：

• 追蹤錢包之間的關聯

• 污染 UTXO 集合，增加節點負擔

• 有時附帶釣魚連結

3. 狀態膨脹攻擊（State Bloat）

攻擊者在區塊鏈上存儲大量數據（如圖片、垃圾文字），讓區塊鏈狀態不斷膨脹。

這會讓：

• 新節點同步時間更長

• 節點的儲存成本增加

• 部分節點可能因此退出

為什麼區塊鏈較難被 DDoS？

1. 經濟成本

在比特幣或以太坊上，每筆交易都要付手續費。

想發送 100 萬筆垃圾交易？你得付 100 萬筆手續費。

當網路擁堵時，手續費會上升——攻擊者的成本也跟著上升。

這形成了一種「自我調節」機制。

2. 沒有單點故障

傳統伺服器：打倒一台機器，服務就掛了。

區塊鏈：打倒一個節點，還有幾千個在運作。

要同時攻擊所有節點？成本太高了。

3. 優先級排序

大多數區塊鏈會優先處理手續費高的交易。

攻擊者想擠掉正常交易？他要付比正常用戶更高的費用。

這讓「持久的 DDoS」在經濟上不可行。

歷史上的區塊鏈 DDoS 事件

區塊鏈如何防範？

以太坊「上海攻擊」後的改進：

2016 年的攻擊暴露了某些操作碼（如 EXTCODESIZE）的 Gas 定價太低。

以太坊社群透過硬分叉，重新調整了這些操作碼的成本，讓類似攻擊變得更貴。

對用戶的影響

當區塊鏈遭受 DDoS 攻擊時，一般用戶會遇到：

1. 交易延遲：你的轉帳可能要等很久

2. 手續費上漲：想快點確認？付更多錢

3. 應用無法使用：DeFi、NFT 交易可能失敗

4. 價格波動：市場恐慌可能導致幣價下跌

你能做什麼？

• 等待：大多數攻擊會在幾小時內結束

• 付更高手續費：如果交易很急

• 使用 Layer 2：Arbitrum、Optimism 等可能不受影響

DDoS 與區塊鏈的「不可能三角」

區塊鏈面臨三個目標的權衡：

• 更安全：需要更多驗證，速度變慢

• 更去中心化：需要更多節點同步，效率降低

• 更可擴展：可能犧牲安全性或去中心化

DDoS 攻擊正是在測試這個三角形的平衡點。

相關條目

• 51% 攻擊

• 女巫攻擊

• Layer 2

• Gas 費用