حمله سیبل (Sybil Attack) چیست؟

حمله سیبل

فهرست مطالب

می‌دانیم که بلاکچین‌ها شبکه‌های غیرمتمرکز و بدون سرور و کنترل‌کننده مرکزی هستند. در این پلتفرم‌ها کاربران شبکه را هدایت می‌کنند. هر بلاکچین نوعی الگوریتم اجماع برای پیش‌برد فرایندهای سیستمی و تصمیم‌گیری‌های درون شبکه‌ای دارد. این الگوریتم‌ها با روش‌های مختلف اجرا می‌شوند. هر کاربر یا نود شبکه (Node) در فرایند اجماع یک حق رای دارد و روند غیرمتمرکز بودن بلاکچین را تضمین می‌کند.

اما بلاکچین‌ها مانند سایر پلتفرم‌های آنلاین، ساخته دست بشر هستند. بنابراین هرچقدر هم که این سیستم‌ها امن باشند، احتمال نفوذ در آن‌ها و انجام فرایندهای مخرب، صفر نیست.

یکی از راه‌های نفوذ به این پلتفرم‌ها از طریق فرایند اجماع انجام می‌شود که به آن حمله سیبل (Sybil Attack) می‌گویند.

حمله سیبل فعالیت یکی از کاربران بلاکچین با چند هویتی جعلی است. با ارزکی همراه باشید تا بیشتر با این حمله مخرب و راه‌ها مقابله با آن آشنا شویم.

حمله سیبل چیست؟

حمله سیبل چیست؟

نام انتخابی برای این حمله از کتابی به‌نام سیبل برگرفته شده که شخصیت اصلی آن زنی مبتلا به اختلال چند شخصیتی است.

در این فرایند مخرب، یکی از کاربران با شخصیت حقیقی، کنترل شبکه‌های همتا‌به‌همتا (Peer To Peer) و غیرمتمرکز را با ایجاد هویت‌های جعلی در اختیار می‌گیرد.

درواقع او با ایجاد چندین نود جعلی (حساب‌های کاربری مختلف)، قدرت خود را در فرایند اجماع افزایش داده و حق رای بیشتری به‌دست می‌آورد. در توضیحی دقیق‌تر این کاربر هویت سایر کاربران شبکه را کپی یا تقلید می‌کند.

با این عملیات امکان کنترل شبکه را تاحدودی در دست می‌گیرد. اگر قدرت این کاربر بیشتر از ۵۰ درصد شود، حمله ۵۱ درصدی بسیار محتمل است.

کاربران واقعی شبکه، قدرت تشخیص هویت‌های جعلی را ندارند و این اصلی‌ترین دلیل موفقیت حملات سیبل به‌شمار می‌رود.

بیشتر بدانید:
محققی به‌نام برایان زیل (Brian Zill) در سال ۲۰۰۲ طی تحقیقاتی درباره مایکروسافت، متوجه امکان رخ دادن چنین حمله‌ای در سیستم‌های آنلاین شد و این موضوع را به‌طور عمومی مطرح کرد.


این حملات تنها روی شبکه‌های بلاکچینی انجام نمی‌شوند و تمامی پلتفرم‌های تحت‌وب، می‌توانند طعمه حملات سیبل باشند. شبکه‌های اجتماعی فیسبوک و توییتر، در سال‌های گذشته در معرض چنین حمله‌‌هایی قرار گرفته‌اند (با اهداف سیاسی).

حملات سیبل چه مشکلاتی ایجاد می‌کنند؟

حملات سیبل

  • حریم خصوصی کاربران به‌طور کامل به‌خطر می‌افتد.
  • حمله ۵۱ درصد و در نتیجه آن تغییر پروتکل و درنهایت سرقت شبکه متحمل می‌شود.
  • ممکن است مهاجمین از ایجاد بلاک جدید در زنجیره، ممانعت کنند (سرقت بلاک).
  • با احاطه نودهای معتبر و اصلی، مانع دستیابی آن‌ها به اطلاعات حقیقی می‌شوند و اطلاعات دستکاری و سانسور شده به آن‌ها نمایش می‌دهند (کاربران معتبر مسدود می‌شوند).

همه این موارد می‌توانند مشکلات جبران‌ناپذیر و با سطح خسارت بالا در بلاکچین‌ها ایجاد کنند. همچنین اشاره کردیم که تشخیص نود جعلی و درنتیجه حملات سیبل در این شبکه‌ها کار ساده‌ای نیست.

پس چاره کار چیست؟ آیا باید نظاره‌گر این حملات و مشکلات پس از آن باشیم؟

جلوگیری از حمله سیبل

جلوگیری از حمله سیبل

  • هزینه عضویت در بلاکچین: دریافت هزینه برای عضویت در بلاکچین، می‌تواند تاحدودی مانع از حملات سیبل شود. البته این هزینه باید طوری تعیین شود که عامل بازدارنده برای رشد منطقی شبکه نباشد؛ از طرفی هزینه باید به اندازه‌ای باشد که امکان ایجاد تعداد زیادی نود در زمان کوتاه را از بین ببرد.
  • انتشار کامل اطلاعات: اشتراک‌گذاری پایگاه داده بلاکچین (تاریخچه کامل و تمامی اطلاعات داخلی) با همه نودهای شبکه از اصلی‌ترین روش‌های مقابله با حملات سیبل به‌شمار می‌رود. با اجرای این پروتکل، کاربران بلافاصله اطلاعات دستکاری و سانسور شده را تشخیص داده و آن‌ها رد می‌کنند.
  • ایجاد زنجیره اعتماد: این فرایند نوعی احراز هویت به‌شمار می‌رود؛ اما در این پروتکل شخصیت نود همچنان ناشناس باقی می‌ماند. در فرایند ایجاد Chain Of Trust، برای ورود به بلاکچین به‌عنوان نود جدید، باید نودهای قدیمی و معتبر شبکه ورود کاربر را تایید کنند.
  • شایسته سالاری: پروتکلی در بلاکچین ایجاد شود که طی آن نودهای قدیمی و معتبر، قدرت رای بیشتری داشته باشند. به‌عبارت دیگر حق رای کاربران براساس میزان اعتبارشان در شبکه تعیین شود.

سخن پایانی
در آخر این‌که حمله سیبل چالش امنیتی مخصوص کاربران بلاکچین‌‌ها نیست و خطر آن بیشتر متوجه توسعه‌دهندگان این شبکه‌هاست.

یعنی این‌طور نیست که یک کاربر عادی موظف باشد پروتکل خاصی را رعایت کند تا شبکه دچار این حمله نشود. نودهای بلاکچینی که فعالیت تخصصی ندارند و صرفا یک کاربر عادی محسوب می‌شوند، تنها موظف به حفظ امنیت اطلاعات شخصی خود مانند کلید خصوصی‌شان هستند. بنابراین بهتر است حملات سیبل را برای اطلاعات عمومی بررسی و دنبال کنید.

اما برای آموزش مطالب مهم در رابطه با امنیت در دنیای بلاکچین و ارز دیجیتال که به کاربران عادی نیز مربوط است؛ می‌توانید سری به بلاگ ارزکی بزنید.

مدیر سایت

مدیر سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مطالب

دنیای کریپتوکارنسی فرصت‌های بسیاری ایجاد کرده تا افراد متفاوت بتوانند کسب درآمد داشته باشند. یکی از مواردی که در سال‌های اخیر موردتوجه افراد بسیاری قرار

معاملات ارزهای دیجیتال به روش‌های مختلفی انجام می‌شود. یکی از این روش‌ها، معاملات P2P یا Peer-to-Peer است که در آن معامله‌گران و تریدرها با یکدیگر

احتمالا این روزها هربار که به تلگرام خودتان سر می‌زنید، یک دعوت‌نامه جدید برای ورود به ربات و کانال نات کوین Notcoin دریافت می‌کنید. دعوت‌نامه‌ای

در بلاک چین شبکه‌های متفاوتی مانند اتریوم، کاردانو و پولکادات وجود دارد. در زمان خرید ارزهای دیجیتال باید به این شبکه‌ها توجه کرد، زیرا تقریبا

تو این قسمت از بیت‌میت درباره تصویب ETFهای بیت‌کوین و اتفاقات بعدش گفتیم. اما مهم‌تر از اون درباره «مکس دیجیتال»، عملکرد و سوابقش صحبت کردیم.