میدانیم که بلاک چین شبکههای غیرمتمرکز و بدون سرور و کنترلکننده مرکزی هستند. در این پلتفرمها کاربران شبکه را هدایت میکنند. هر بلاکچین نوعی الگوریتم اجماع برای پیشبرد فرایندهای سیستمی و تصمیمگیریهای درون شبکهای دارد. این الگوریتمها با روشهای مختلف اجرا میشوند. هر کاربر یا نود شبکه (Node) در فرایند اجماع یک حق رای دارد و روند غیرمتمرکز بودن بلاکچین را تضمین میکند. اما بلاکچینها مانند سایر پلتفرمهای آنلاین، ساخته دست بشر هستند. بنابراین هرچقدر هم که این سیستمها امن باشند، احتمال نفوذ در آنها و انجام فرایندهای مخرب، صفر نیست. یکی از راههای نفوذ به این پلتفرمها از طریق فرایند اجماع انجام میشود که به آن حمله سیبل (Sybil Attack) میگویند. حمله سیبل فعالیت یکی از کاربران بلاکچین با چند هویتی جعلی است. با بیتمکس همراه باشید تا بیشتر با این حمله مخرب و راهها مقابله با آن آشنا شویم.
حمله سیبل چیست؟
نام انتخابی برای این حمله از کتابی بهنام سیبل برگرفته شده که شخصیت اصلی آن زنی مبتلا به اختلال چند شخصیتی است.
در این فرایند مخرب، یکی از کاربران با شخصیت حقیقی، کنترل شبکههای همتابههمتا (Peer To Peer) و غیرمتمرکز را با ایجاد هویتهای جعلی در اختیار میگیرد.
درواقع او با ایجاد چندین نود جعلی (حسابهای کاربری مختلف)، قدرت خود را در فرایند اجماع افزایش داده و حق رای بیشتری بهدست میآورد. در توضیحی دقیقتر این کاربر هویت سایر کاربران شبکه را کپی یا تقلید میکند.
با این عملیات امکان کنترل شبکه را تاحدودی در دست میگیرد. اگر قدرت این کاربر بیشتر از ۵۰ درصد شود، حمله ۵۱ درصدی بسیار محتمل است.
کاربران واقعی شبکه، قدرت تشخیص هویتهای جعلی را ندارند و این اصلیترین دلیل موفقیت حملات سیبل بهشمار میرود.
بیشتر بدانید:
محققی بهنام برایان زیل (Brian Zill) در سال ۲۰۰۲ طی تحقیقاتی درباره مایکروسافت، متوجه امکان رخ دادن چنین حملهای در سیستمهای آنلاین شد و این موضوع را بهطور عمومی مطرح کرد.
این حملات تنها روی شبکههای بلاکچینی انجام نمیشوند و تمامی پلتفرمهای تحتوب، میتوانند طعمه حملات سیبل باشند. شبکههای اجتماعی فیسبوک و توییتر، در سالهای گذشته در معرض چنین حملههایی قرار گرفتهاند (با اهداف سیاسی).
حملات سیبل چه مشکلاتی ایجاد میکنند؟
- حریم خصوصی کاربران بهطور کامل بهخطر میافتد.
- حمله ۵۱ درصد و در نتیجه آن تغییر پروتکل و درنهایت سرقت شبکه متحمل میشود.
- ممکن است مهاجمین از ایجاد بلاک جدید در زنجیره، ممانعت کنند (سرقت بلاک).
- با احاطه نودهای معتبر و اصلی، مانع دستیابی آنها به اطلاعات حقیقی میشوند و اطلاعات دستکاری و سانسور شده به آنها نمایش میدهند (کاربران معتبر مسدود میشوند).
همه این موارد میتوانند مشکلات جبرانناپذیر و با سطح خسارت بالا در بلاکچینها ایجاد کنند. همچنین اشاره کردیم که تشخیص نود جعلی و درنتیجه حملات سیبل در این شبکهها کار سادهای نیست. پس چاره کار چیست؟ آیا باید نظارهگر این حملات و مشکلات پس از آن باشیم؟
جلوگیری از حمله سیبل
- هزینه عضویت در بلاکچین: دریافت هزینه برای عضویت در بلاکچین، میتواند تاحدودی مانع از حملات سیبل شود. البته این هزینه باید طوری تعیین شود که عامل بازدارنده برای رشد منطقی شبکه نباشد؛ از طرفی هزینه باید به اندازهای باشد که امکان ایجاد تعداد زیادی نود در زمان کوتاه را از بین ببرد.
- انتشار کامل اطلاعات: اشتراکگذاری پایگاه داده بلاکچین (تاریخچه کامل و تمامی اطلاعات داخلی) با همه نودهای شبکه از اصلیترین روشهای مقابله با حملات سیبل بهشمار میرود. با اجرای این پروتکل، کاربران بلافاصله اطلاعات دستکاری و سانسور شده را تشخیص داده و آنها رد میکنند.
- ایجاد زنجیره اعتماد: این فرایند نوعی احراز هویت بهشمار میرود؛ اما در این پروتکل شخصیت نود همچنان ناشناس باقی میماند. در فرایند ایجاد Chain Of Trust، برای ورود به بلاکچین بهعنوان نود جدید، باید نودهای قدیمی و معتبر شبکه ورود کاربر را تایید کنند.
- شایسته سالاری: پروتکلی در بلاکچین ایجاد شود که طی آن نودهای قدیمی و معتبر، قدرت رای بیشتری داشته باشند. بهعبارت دیگر حق رای کاربران براساس میزان اعتبارشان در شبکه تعیین شود.
| روش جلوگیری از حمله سیبل | توضیحات | مزایا | معایب |
|---|---|---|---|
| هزینه عضویت در بلاکچین | دریافت هزینه برای عضویت در بلاکچین به منظور کاهش انگیزه مهاجمان برای ایجاد تعداد زیادی نود جعلی. | کاهش تعداد نودهای جعلی، افزایش هزینه حمله برای مهاجمان | احتمال جلوگیری از رشد منطقی شبکه، نیاز به تعیین هزینه مناسب |
| انتشار کامل اطلاعات | اشتراکگذاری پایگاه داده بلاکچین با تمام نودهای شبکه برای شناسایی دستکاری و سانسور اطلاعات | افزایش شفافیت و امنیت، شناسایی سریع نودهای مخرب | نیاز به فضای ذخیرهسازی بالا برای نودها، افزایش حجم ترافیک شبکه |
| ایجاد زنجیره اعتماد | احراز هویت نودهای جدید توسط نودهای قدیمی و معتبر برای ورود به شبکه | افزایش امنیت، جلوگیری از ورود نودهای مخرب، حفظ ناشناس بودن هویت نودها | نیاز به سیستم مدیریت اعتبار، احتمال ایجاد انحصار توسط نودهای قدیمی |
| شایسته سالاری | تعیین حق رای نودها بر اساس میزان اعتبارشان در شبکه | افزایش امنیت، جلوگیری از تاثیر نودهای جعلی بر تصمیمات شبکه، تشویق نودها به فعالیت مثبت | احتمال ایجاد انحصار توسط نودهای قدیمی، نیاز به سیستم مدیریت اعتبار پیچیده |
سخن پایانی
در آخر اینکه حمله سیبل چالش امنیتی مخصوص کاربران بلاکچینها نیست و خطر آن بیشتر متوجه توسعهدهندگان این شبکههاست. یعنی اینطور نیست که یک کاربر عادی موظف باشد پروتکل خاصی را رعایت کند تا شبکه دچار این حمله نشود. نودهای بلاکچینی که فعالیت تخصصی ندارند و صرفا یک کاربر عادی محسوب میشوند، تنها موظف به حفظ امنیت اطلاعات شخصی خود مانند کلید خصوصیشان هستند. بنابراین بهتر است حملات سیبل را برای اطلاعات عمومی بررسی و دنبال کنید. اما برای کسب اطلاعات مهم در رابطه با امنیت در دنیای بلاکچین و ارز دیجیتال میتوانید اخبار ارز دیجیتال بیتمکس را بررسی کنید.
