حمله سیبیل (Sybil Attack) چیست؟

اگر شما نیز تمایل دارید بدانید که حمله سیبیل چیست، تا انتهای این مطلب با ما همراه باشید.

0 1,192

فضای دیجیتالی، فضایی است که کلیه کدهای آن توسط بشر نوشته می‌شوند؛ بنابراین، حتی در پیشرفته‌ترین سرویس‌های دیجیتالی هم می‌توان باگ‌هایی را برای نفوذ پیدا کرد. در همین راستا، حملات سایبری بسیاری بر پلفترم‌های مجازی صورت می‌گیرد که یکی از آن‌ها، حمله سیبیل «Sybil Attack» است. این نوع حمله از سال 2002 مطرح بوده است. اخیراً حملات سیبیل، شبکه‌ اجتماعی محبوبی چون توئیتر را نشانه گرفته‌­اند، اما موفق به هک آن‌ نشده‌­اند. حمله سیبیل، تنها یکی از حملاتی است که می‌تواند فعالیت شبکه‌های مجازی را با اختلال روبه‌رو کند. در ادامه، قصد داریم به بررسی این نوع حمله در شبکه‌های رمزارزی بپردازیم. اگر شما نیز تمایل دارید بدانید که حمله سیبیل چیست، تا انتهای این مطلب با ما همراه باشید.

حمله سیبیل چیست؟

در پاسخ به اینکه حمله سیبیل چیست، می‌توان گفت:

«حمله سیبل یا سیبیل «Sybil Attack» یک نوع حمله سایبری است که در آن یک کاربر می‌تواند با ایجاد چندین حساب جعلی، کنترل شبکه را تا حدی در دست بگیرد و اقدامات خرابکارانه انجام دهد.

واژه Sybil از کتابی با همین عنوان گرفته شده است که در آن یک شخص به اختلال چند­شخصیتی دچار است. اگرچه حملات سیبیل می‌توانند بر کل شبکه‌های آنلاین تأثیر مخرب داشته باشند، اما شبکه‌های بلاک‌چین که به‌صورت کامل بر پایه اجماع فعالیت می‌کنند، بیشتر در معرض این خطرات قرار دارند؛ به‌­طوری که اگر یک کاربر موفق شود در جریان ایجاد حساب‌های جعلی، بیش از نیمی از اختیار و رأی شبکه بلاک‌چین را در اختیار بگیرد، حمله سیبیل آن، تبدیل به حمله 51 درصد‌ی می­‌شود و عملاً اختیار کل شبکه را بر عهده خواهد گرفت.

بلاک‌چین (Blockchain)، یک شبکه دموکراتیک است. در سیستم‌های بلاک‌چینی، بیشترین رأی نودهای شبکه به معنی تأیید تراکنش‌هاست. به همین خاطر، در حملات 51 درصدی، بیش از نیمی از شبکه، تراکنش‌های آن را تأیید می‌کنند. حالا اگر تراکنش نادرست باشد، شبکه دچار مشکل خواهد شد!
حتما بخوانید: حمله ۵۱ درصدی بلاکچین چیست و چه تهدیداتی برای خرید بیت کوین در پی دارد؟

توجه: هکرها در جریان حملات سیبیل ممکن است به‌وسیله نودهای جعلی خود، سایر نودهای شبکه را محاصره کنند. این محاصره سبب می‌شود که نودهای حقیقی شبکه به اطلاعات درست دسترسی نداشته باشند. در این‌ صورت، هکر می‌تواند اطلاعات اصلی را سانسور کند و به­ صورت دستکاری ­شده در اختیار این نودها قرار دهد و آن‌ها را با هدف خرابکارانه خود همراه کند!

چه راه‌هایی برای جلوگیری از حمله سیبیل در بلاک‌چین وجود دارد؟

تا به اینجا تا حدی می‌دانیم که حمله سیبیل چیست و چطور شبکه را آسیب‌پذیر می‌کند؛ اما این یک حمله جدید نیست، بلکه همان‌ طور که قبلاً اشاره کردیم، از سال 2002 مطرح بوده است. این در حالی است که ارزهای دیجیتال در سال 2008 و 2009 بر بستر بلاک‌چین ایجاد شدند. پس طبیعتاً افرادی که در زمینه توسعه بلاک‌چین فعالیت می‌کنند، راه‌کارهایی برای جلوگیری از این حمله را در نظر گرفته‌اند. از جمله اقدامات امنیتی بلاک‌چین در این رابطه می‌توان موارد زیر را نام برد:

حملۀ سیبیل

  • زنجیره اعتماد

زنجیره اعتماد «Chain Of Trust» را می‌توان یکی از مهم‌ترین اقدامات امنیتی بلاک‌چین در برابر حملات سیبل در نظر گرفت. در شبکه‌های بلاک‌چین، اطلاعات شبکه و تاریخچه آن در بین تمام نودهای شبکه (کاربران و سیستم‌های ماینر) توزیع می‌شود؛ بنابراین، اگر یک نود بخواهد به نفع خود اطلاعات را دستکاری کند، طبیعتاً اطلاعات دستکاری­ شده آن با اطلاعات پایگاه داده دیگر نودها تناقض داشته و بلافاصله رد می‌شود. اگرچه مراحل زنجیره اعتماد در بلاک‌چین، امکان ایجاد حملات سیبل را به حداقل می‌رساند، اما هکرها در سال 2015 توانستند به شبکه‌های بلاک‌چینی نفوذ کنند. همچنین، حملات 51 درصد منجر به ایجاد یک اتریوم جدید و جدا­شدن اتریوم کلاسیک از آن شدند.

  • الگوریتم‌های اجماع

شبکه‌های بلاک‌چینی مختلف، دارای الگوریتم‌های اجماع مختلف هستند که از جمله آن‌ها می‌توان الگوریتم اثبات کار «Proof of Work»، اثبات سهام «Proof of Stake»، اثبات سوزاندن «Proof of Burn»، اثبات ظرفیت «Proof of Capacity»، اثبات زمان سپری

شده «Proof of Elapsed Time» و … را نام برد. هر ارز دیجیتال از یک یا ترکیبی از الگوریتم‌های اجماع بهره می‌گیرد. این الگوریتم‌ها، انجام حملات سیبل برای هکرها را دشوار می‌کنند؛ برای مثال، در ارز دیجیتال بیت‌کوین از الگوریتم اثبات کار استفاده می‌شود. به این معنی که برای دسترسی به شبکه بلاک‌چین بیت‌کوین، باید از ماینرها و قدرت پردازنده‌های قوی استفاده شود. در این‌ صورت، هکر برای اینکه بتواند هویت‌های جعلی خود را مدیریت کند، باید چندین پردازنده قوی را هدایت کند که برای مدیریت هر یک از آن‌ها به هزینه بالایی نیاز است. اگرچه این کار، امکان حمله سیبل را غیرممکن نمی‌کند، اما سبب می‌شود که هکر از چنین حمله‌ای، به‌خصوص در شبکه‌های بزرگ، صرف‌نظر کند.

هر یک از دیگر الگوریتم‌های اجماع به نوعی فعالیت جعلی هکرها را دشوار می‌کنند؛ چرا که در هر یک از آن‌ها، مانند الگوریتم اثبات کار، باید کاربران هزینه یا اعتبار ورود به شبکه را متحمل شوند!

  • اعتبار بیشتر نودهای قدیمی

یکی دیگر از روش‌های شبکه‌های بلاک‌چینی برای جلوگیری از حملات سیبیل، اعتبار­بخشیدن به نودهای قدیمی شبکه است؛ به­ طوری که برخی از نودهای شبکه که سابقه طولانی‌تری دارند و اقدام خرابکارانه‌ای از آن‌ها سر نزده است، اعتبار و قدرت مانور بیشتری در شبکه خواهند داشت. در این ‌صورت، نودهای جدید و جعلی، هیچ رأي یا قدرت مانوری در شبکه نخواهند داشت؛ یعنی اگر 100 حساب جعلی هم در شبکه وجود داشته باشد، همگی آن‌ها به اندازه یک نود قدیمی، اعتبار و قدرت نخواهند داشت!

موارد فوق، برخی از اقدامات بلاک‌چین در مقابله با حملات سیبیل هستند. البته موارد دیگری را نیز می‌توان به لیست فوق اضافه کرد، اما باید در نظر داشته باشیم که هرگز امنیت در سیستم‌های آنلاین به 100 درصد نمی‌رسد؛ چرا که هکرها هر بار با روش‌های قوی‌تر و خلاقانه‌تر، مرزهای امنیتی را در هم می‌شکنند. البته متخصصین امنیت هم بیکار نمی­‌نشینند و هر بار راه‌حل‌های بهتری را برای مقابله با آن‌ها در نظر می‌گیرند و این چرخه همچنان ادامه دارد!

وظیفه ما در برابر حمله سیبیل چیست؟

تا به اینجا کاملاً متوجه شدیم که حمله سیبیل چیست و در چه شرایطی انجام می‌شود؛ بنابراین، درک این موضوع که کاربران عادی نمی‌توانند در برابر این نوع حملات کار خاصی انجام دهند، آسان است. وظیفه مقابله با این حملات به توسعه‌­دهندگان شبکه‌های مختلف بر می‌گردد؛ از این رو، نیازی نیست که ما به ­عنوان کاربران عادی این شبکه‌ها در مورد آن‌ها نگران باشیم. بلکه باید به سایر روش‌های امنیتی توجه داشته باشیم که خود در برابر آن‌ها مسئولیت داریم. برای مثال، فعالیت در بسیاری از بسترهای بلاک‌چینی، مانند صرافی‌های غیرمتمرکز، برای کاربران به‌صورت ناشناس انجام می‌شود؛ در واقع، یکی از ویژگی‌های اصلی این سیستم‌ها امکان معاملات ناشناس برای افراد است. در این‌صورت، وظیفه خود کاربران است که کلیدهای خصوصی خود را در اختیار هیچ‌کس قرار ندهند؛ چرا که هر اتفاقی از طریق کلید خصوصی آن‌ها برای حساب کاربری­شان بیفتد، خود مسئول مستقیم از دست­رفتن دارایی‌شان هستند!

گفتار پایانی!

با دانستن اینکه، حمله سیبیل چیست و چطور روی می‌دهد، می‌توان دید واضح‌تری نسبت به امنیت شبکه‌های آنلاین داشت. در این مطلب متوجه شدیم که اقدامات شبکه بلاک‌چین برای مقابله با حمله سیبیل چیست و وظیفه ما کاربران این شبکه‌ها در برابر آن به‌ چه صورت است. در واقع، برخی از حملات سایبری به‌صورت گسترده روی می‌دهند و کاربران و نودهای این شبکه‌ها نمی‌توانند در کنترل آن‌ها نقشی داشته باشند. این در حالی است که در برخی دیگر از حملات، هر کاربر می‌تواند با آگاهی و رفتار درست، به متوقف­ شدن آن حمله کمک کند. به نظر شما کاربران چطور می‌توانند امنیت دارایی‌های خود را بر بستر بلاک‌چین بالا ببرند؟ نظرات، ایده‌ها و تجربیات خود در این زمینه را با ما و دیگر کاربران به اشتراک بگذارید.

سوالات متداول

  • حمله سیبیل چیست؟

حمله سیبل نوعی حمله سایبری است که در آن با ایجاد چندین حساب جعلی کنترل شبکه را به دست گرفته و سبب ایجاد اخلال در سیستم می‌شود.

  • چه راه‌هایی برای جلوگیری از حمله سیبیل در بلاک‌چین وجود دارد؟

زنجیره اعتماد، الگوریتم‌های اجماع، اعتبار بیشتر نودهای قدیمی از جمله راه‌هایی است که سبب جلوگیری از حمله سیبل می‌شود.

اشتراک در
اطلاع از
guest

0 دیدگاه‌ها
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
دوست داریم نظرتون رو بدونیم، لطفا دیدگاهی بنویسید!x