# 流量攻擊（DDoS）

> **最後更新：2026 年 1 月**

## DDoS（分散式阻斷服務攻擊）是用海量請求淹沒目標，讓正常用戶無法使用服務。在區塊鏈上，這可能是惡意發送大量垃圾交易，堵塞整個網路。

想像一條只有兩線道的公路。

平常車流順暢，10 分鐘就能到目的地。

突然有人派了 10 萬輛車上路——不是要去哪裡，就是要堵住你。

你被困在車陣中，動彈不得。

這就是 DDoS 攻擊。

### 傳統 DDoS vs 區塊鏈 DDoS

在傳統網路世界，DDoS 攻擊已經存在數十年。

攻擊者用「殭屍網路」（被駭的電腦組成的網路）同時對目標伺服器發送請求，讓伺服器無法回應正常用戶。

**區塊鏈的 DDoS 有什麼不同？**

| 傳統 DDoS     | 區塊鏈 DDoS    |
| ----------- | ----------- |
| 攻擊單一伺服器     | 攻擊整個網路      |
| 伺服器當機就成功    | 需要堵塞所有節點    |
| 通常免費（用殭屍網路） | 需要付手續費      |
| 攻擊者匿名       | 攻擊行為上鏈，永久記錄 |

{% hint style="warning" %}
區塊鏈的去中心化特性讓 DDoS 攻擊更難成功——你需要同時攻擊全球數千個節點，而不是一台伺服器。但這不代表區塊鏈完全免疫。
{% endhint %}

### 區塊鏈上的 DDoS 類型

#### 1. 垃圾交易攻擊（Spam Transaction）

攻擊者發送大量無意義的交易，佔滿區塊空間。

```
正常情況：
區塊容量 1MB
├── 你的轉帳交易（等待中）
├── 其他人的交易（等待中）
└── 空間足夠，很快被確認

被攻擊時：
區塊容量 1MB
├── 垃圾交易 x 10000（高手續費）
├── 你的轉帳交易（排隊中...）
└── 空間不足，要等很久或付更高手續費
```

**真實案例：CryptoKitties 事件（2017）**

2017 年底，以太貓遊戲爆紅。

玩家瘋狂交易虛擬貓咪，以太坊網路一度有超過 30,000 筆待處理交易。

Gas 費用飆升，普通交易要等數小時甚至數天才能確認。

{% hint style="info" %}
CryptoKitties 不是惡意攻擊，但效果跟 DDoS 一樣——網路被「自然發生」的大量交易堵塞。這暴露了以太坊的擴容問題，也推動了後來 Layer 2 解決方案的發展。
{% endhint %}

#### 2. 塵埃攻擊（Dust Attack）

攻擊者向大量錢包發送極小額的代幣（「塵埃」）。

**目的不是堵塞網路，而是：**

* 追蹤錢包之間的關聯
* 污染 UTXO 集合，增加節點負擔
* 有時附帶釣魚連結

#### 3. 狀態膨脹攻擊（State Bloat）

攻擊者在區塊鏈上存儲大量數據（如圖片、垃圾文字），讓區塊鏈狀態不斷膨脹。

這會讓：

* 新節點同步時間更長
* 節點的儲存成本增加
* 部分節點可能因此退出

### 為什麼區塊鏈較難被 DDoS？

#### 1. 經濟成本

在比特幣或以太坊上，每筆交易都要付手續費。

想發送 100 萬筆垃圾交易？你得付 100 萬筆手續費。

**當網路擁堵時，手續費會上升**——攻擊者的成本也跟著上升。

這形成了一種「自我調節」機制。

#### 2. 沒有單點故障

傳統伺服器：打倒一台機器，服務就掛了。

區塊鏈：打倒一個節點，還有幾千個在運作。

要同時攻擊所有節點？成本太高了。

#### 3. 優先級排序

大多數區塊鏈會優先處理**手續費高**的交易。

攻擊者想擠掉正常交易？他要付比正常用戶更高的費用。

這讓「持久的 DDoS」在經濟上不可行。

### 歷史上的區塊鏈 DDoS 事件

| 時間   | 事件            | 影響                        |
| ---- | ------------- | ------------------------- |
| 2016 | 以太坊「上海攻擊」     | 利用低 Gas 成本的操作碼發動攻擊，導致網路變慢 |
| 2017 | CryptoKitties | 以太坊交易積壓超過 3 萬筆            |
| 2020 | Solana 宕機     | 網路無法處理 40 萬 TPS 的負載，完全停止  |
| 2021 | BSC 擁堵        | DeFi 熱潮導致網路嚴重堵塞           |
| 2022 | Solana 多次宕機   | 機器人交易導致網路過載               |

{% hint style="danger" %}
Solana 因為追求高性能，犧牲了部分去中心化，導致它比比特幣或以太坊更容易受到 DDoS 類型的攻擊。這是區塊鏈「不可能三角」的體現。
{% endhint %}

### 區塊鏈如何防範？

| 防禦機制   | 說明                |
| ------ | ----------------- |
| 動態手續費  | 擁堵時費用上升，攻擊成本增加    |
| Gas 限制 | 限制每個區塊/交易能執行的運算量  |
| 操作碼定價  | 給「重」操作更高的 Gas 成本  |
| 記憶體池管理 | 優先處理高手續費交易        |
| 節點多樣性  | 不同節點實現，避免單一漏洞影響全網 |

**以太坊「上海攻擊」後的改進：**

2016 年的攻擊暴露了某些操作碼（如 `EXTCODESIZE`）的 Gas 定價太低。

以太坊社群透過硬分叉，重新調整了這些操作碼的成本，讓類似攻擊變得更貴。

### 對用戶的影響

當區塊鏈遭受 DDoS 攻擊時，一般用戶會遇到：

1. **交易延遲**：你的轉帳可能要等很久
2. **手續費上漲**：想快點確認？付更多錢
3. **應用無法使用**：DeFi、NFT 交易可能失敗
4. **價格波動**：市場恐慌可能導致幣價下跌

**你能做什麼？**

* 等待：大多數攻擊會在幾小時內結束
* 付更高手續費：如果交易很急
* 使用 Layer 2：Arbitrum、Optimism 等可能不受影響

### DDoS 與區塊鏈的「不可能三角」

區塊鏈面臨三個目標的權衡：

```
        安全性
        /    \
       /      \
    去中心化 — 可擴展性
```

* **更安全**：需要更多驗證，速度變慢
* **更去中心化**：需要更多節點同步，效率降低
* **更可擴展**：可能犧牲安全性或去中心化

DDoS 攻擊正是在測試這個三角形的平衡點。

{% hint style="success" %}
好消息是：經過多年的攻擊和改進，主流區塊鏈已經變得更加強韌。以太坊 2.0 和各種 Layer 2 解決方案大幅提升了網路容量，讓 DDoS 攻擊越來越難以成功。
{% endhint %}

***

#### 相關條目

* [51% 攻擊](https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/51-attack)
* [女巫攻擊](https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/sybil-attack)
* [Layer 2](https://www.0x1.academy/jie-jue-qu-kuai-lian-de-xiao-neng-ping-jing/layer2)
* [Gas 費用](https://www.0x1.academy/gei-kai-fa-zhe-de-zhi-nan/public-chain/undefined-8/shui)