不管是現實生活還是網路中，都要小心安全，因為都有駭客的存在。
本章介紹一些區塊鏈常見的資安漏洞，不僅限於區塊鏈本身，也包括日常使用網路服務可能遭受的攻擊。
了解這些攻擊方式有助於建立資安風險意識。

一、DDoS攻擊
又稱分散式阻斷服務攻擊，是一種常見的駭客手法。
攻擊者利用大量殭屍網軍（BotNet）向目標伺服器發送海量請求，使伺服器負荷過大而無法回應正常使用者的請求。

舉例來說，就像許多人同時湧入溜滑梯排隊，原本能順利滑下，卻因人潮暴增導致癱瘓。
特點：
• 導致網站或區塊鏈節點無法正常服務。
• 攻擊者常使用受控的物聯網裝置、感染惡意軟體的電腦或伺服器發起攻擊。

二、DNS攻擊
屬於DDoS攻擊的一種。駭客藉由操縱DNS解析系統產生大量的流量，導致目標伺服器過載。

比喻：就像駭客打電話到飲料店假裝訂單，再重複多次讓店家忙不過來，最終無法服務正常客人。

三、私鑰竊取
私鑰在區塊鏈中就像是保險箱的鑰匙，一旦被竊取，駭客就能盜取加密貨幣。
原因包括：
• 電腦或錢包被植入惡意軟體。
• 傳送過程未加密。
• 公開網路被攔截。
若私鑰被駭入，所有虛擬幣將無法保護，因此使用者必須妥善保管自己的私鑰與助記詞。

四、51%攻擊
又稱「多數人攻擊」（The Majority Attack）。
在Proof of Work（工作量證明）機制下，若駭客擁有超過51%的運算力，就能控制區塊鏈網路。
駭客可進行：
1.修改交易資料造成雙重支付（Double Spending）。
2.阻止驗證交易或新增區塊。

五、日蝕攻擊
日蝕攻擊（Eclipse Attack）針對「節點」進行。
駭客控制節點的網路連線，使節點只接收到錯誤或惡意的訊息，造成網路中斷，並為後續更嚴重的攻擊做準備。

六、BGP挾持攻擊
BGP（Border Gateway Protocol）攻擊是駭客竊取IP網路流量的手段。
駭客可藉此竊取受害者的 IP 位址並進行詐騙或惡意導流。
範例：
2018年網路犯罪組織3ve曾利用BGP挾持攻擊，詐騙廣告收益達2900萬美元。

七、加密劫持
加密劫持（Cryptojacking）指駭客在未經授權下使用他人電腦、伺服器或手機的資源挖礦。
受害者不易察覺，但會導致裝置過熱、效能下降甚至損壞。

八、總結
在《Exploring the Attack Surface of Blockchain: A Systematic Overview》論文中，整理了區塊鏈常見的攻擊類型，以下為中譯版摘要：

Tips
以上是一些在區塊鏈或是日常網路生活中有可能會遇到的常見攻擊，因為攻擊手法日新月異，建議還是要裝一下防毒軟體並且具備基本的資安知識與素養，才能避免自己電腦中毒喔！

九、參考來源
1.Lin, Iuon-Chang, and Tzu-Chun Liao. “A survey of blockchain security issues and challenges.” Int. J. Netw. Secur. 19.5 (2017): 653-659.
2.Exploring the Attack Surface of Blockchain: A Systematic Overview
3.什麼是日蝕攻擊（Eclipse Attack）？
4.Why BGP Hijacking Remains a Security Scourge for Organizations Worldwide?
5.Cryptojacking explained: How to prevent, detect, and recover from it
6.照片連結https://surfshark.com/blog/how-to-stop-ddos-attacks?srsltid=AfmBOooRY4xTGU7QrUrXLJLo1lbQfSevZqvmVf5JQwT_DbbJEI8FLjS6

這章節了區塊鏈風險要小心：小心區塊鏈資安漏洞，下一章節要做這週的重點與總結，同時也是這個系列的最後一篇文章！資安對於現代發達的數位生活實在是很重要，希望這章節對讀者有所幫助。

第二十九天書中的語錄是：
在這一章節裡提到了許多不同的資安攻擊手法！相信大家也都學到許多新名詞吧！另外，如果對這些資安知識有興趣的話，也有很多資安的證照可以去報名！會讓自己的資訊安全知識有很大的提升！