همه چیز درباره حمله سیبل (Sybil Attack) + راهکارهای جلوگیری از آن

حمله سیبل

حمله سیبل (Sybil Attack)، اقدامی است که در آن چندین هویت جعلی، یک شبکه را کنترل می‌کنند؛ به طوریکه از دید ناظران بیرونی، این هویت‌های جعلی مانند کاربران واقعی به نظر می‌رسند!

البته باید بگوییم که پشت این هویت‌های جعلی، یک هویت حقیقی وجود دارد که هویت‌های جعلی موجود را کنترل می‌کند.

معمولا حمله سیبل به گونه‌ای است که هویت جعلی از طریق رای‌دهی مضاعف در شبکه‌های دموکراتیک یا شبکه‌های اجتماعی، تاثیر دلخواه خود را می‌گذارد.

عناوین مطلب:

بیشتر بخوانید: احراز هویت مشتری (KYC) چیست؟

در این مقاله، قصد داریم تا درباره تاثیر حمله سیبل روی شبکه‌های بلاک‌چینی و راه‌های مقابله با آن بپردازیم.

حمله سیبل (Sybil Attack) چیست؟

حمله Sybil، نوعی تهدید امنیتی در یک سیستم آنلاین است که در آن یک نفر با ایجاد چندین نود (Node) یا حساب کاربری، سعی در کنترل شبکه دارد.

شاید باورتان نشود؛ اما این حمله، به سادگی ایجاد چندین حساب کاربری در شبکه‌های اجتماعی توسط یک فرد اتفاق می‌افتد!

نام حمله Sybil، از یک کتاب به اسم سیبل برداشته شده که در این کتاب درباره زنی مبتلا به اختلال هویت یا اختلال چند شخصیتی صحبت شده است. 

فرد مبتلا به این بیماری، چند هویت مختلف را برای خود متصور می‌شود. وجود چند هویت یا شخصیت متمایز که به طور متناوب رفتار را کنترل می‌کنند، نه تنها برای خود فرد، بلکه برای اطرافیان بیمار نیز به شدت آزاردهنده است.

به عنوان یک مثال درباره حمله سیبل، می‌توان به تاثیرگذاری روسیه در انتخابات ایالات متحده اشاره کرد. اگرچه در این مورد، حساب‌های کاربری جعلی و ربات‌ها، فیسبوک و‌ توییتر را هک نکردند؛ با این وجود از چندین هویت برای تاثیرگذاری روی شبکه استفاده کردند.

از آنجایی که حمله سیبل بسیار خرابکارانه است و به راحتی پنهان می‌شود، فهم اینکه چه زمانی یک هویت در حال کنترل چند حساب کاربری است، دشوار خواهد بود.

بیشتر بخوانید: همه چیز درباره حمله هکری دائو (DAO Attack)

چگونه حمله سیبل روی شبکه بلاک‌چینی تاثیر می‌گذارد؟

براساس تعاریف ارائه شده، حمله سیبل تلاش یک موجودیت (یک نفر، یک تیم یا یک گروه) برای در اختیار گرفتن کنترل یک شبکه بلاک‌چینی به وسیله ایجاد حساب‌های کاربری متعدد (نودهای متعدد) است.

نکته قابل توجه آن، عدم افشای این حمله و ادامه دادن رفتار طبیعی نودها است؛ به طوریکه هر نود مستقل و متعلق به یک فرد خاص به نظر می‌رسد. بنابراین، کسی به وجود این حمله در شبکه، شک نخواهد کرد.

شبکه بلاک‌چین غیرمتمرکز است و مدیریت آن برعهده نودهای حاضر در شبکه است. هنگامی که حمله سیبل در یک بلاک‌چین رخ می‌دهد، یک نود بیشتر از حق واقعی خود در تصمیم‌گیری‌ها و رای‌گیری‌ها دخالت می‌کند؛ بنابراین، فرد خرابکار با ساخت چند هویت جعلی در شبکه، تعداد رای بیشتر و در نتیجه تاثیرگذاری بیشتری خواهد داشت.

این تمام ماجرا نیست؛ در این حمله، مهاجم می‌تواند کنترل جریان اطلاعات در شبکه را نیز در اختیار بگیرد. به عنوان مثال، مهاجم از یک حمله سیبل در بیت‌کوین ممکن است به اطلاعاتی نظیر آدرس‌های آی پی کاربران متصل به شبکه دست پیدا کند؛ در نتیجه امنیت، حریم خصوصی و ویژگی ناشناس بودن کاربران شبکه بلاک‌چین زیر سوال خواهد رفت.

بیشتر بخوانید: همه چیز درباره پرایوسی کوین (Privacy Coin) + معرفی 6 مورد از آن‌ها

حمله Sybil
تمام چیزهایی که یک هکر نیاز دارد، در دست گرفتن کنترل تعداد زیادی نود در شبکه، جمع‌آوری اطلاعات از آن‌ها و تحلیل آن‌ها است. البته هرچه شبکه بزرگتر باشد، تعداد نودها بیشتر و حمله سیبل نیز دشوارتر خواهد شد.

گاهی ممکن است حمله سیبل به قدری بزرگ و سنگین باشد که مهاجمان، کنترل قدرت محاسباتی یا هش‌ریت شبکه را به دست بگیرند؛ در این حالت احتمال اینکه حمله 51 درصد (51% attack) نیز رخ دهد، بسیار زیاد است.

بعضی مواقع، مهاجمان قادرند ترتیب تراکنش‌ها را تغییر داده یا از انجام یک تراکنش خاص جلوگیری کنند. حتی این امکان نیز وجود دارد که تراکنش‌های انجام شده را معکوس کنند و در این حالت منجر به پدیده دوباره خرج کردن (Double Spending) شوند.

آیا تمام شبکه‌های بلاک‌چینی دچار حمله سیبل می‌شوند؟

شبکه‌های مبتنی بر بلاک‌چین مستعد حمله سیبل هستند؛ اما درباره این نوع حمله، هر شبکه وضعیت متفاوتی دارد.

 دلیل آن هم پیاده‌سازی رویه‌های امنیتی مختلف در هر سیستم به منظور مقابله با انواع تهدیدها است. توجه داشته باشید که حمله سیبل چیز ناشناخته‌ای نیست، به همین دلیل توسعه‌دهندگان بلاک‌چین از قبل راهکارهایی را برای جلوگیری از قربانی شدن در نظر می‌گیرند.

به عنوان مثال، در بلاک‌چین بیت‌کوین، تاریخچه آن بین تمام نودها توزیع می‌شوند و تمام نودها نسخه‌ای از پایگاه داده را در اختیار دارند. اگر یکی از این نودها به نفع خود تلاش به اعمال تغییرات کند، این عمل به سادگی رد خواهد شد.

به همین دلیل است که بعد از شروع همگام‌سازی توسط یک نود، اطلاعات از چند منبع مختلف دریافت شده و تطبیق داده می‌شوند. اگر هر یک از نودها به هر طریقی تلاش به ایجاد تغییر در محتوا کند، داده آن نود پذیرفته نیست و یک نود دیگر برای دریافت جایگزین خواهد شد.

با انجام این کار، انجام چنین حملاتی در شبکه بیت‌کوین دشوار خواهد شد.

راه‌های مقابله با حمله سیبل چیست؟

جلوگیری از حمله سیبل، از عهده کاربران عادی خارج است و توسعه‌دهندگان بلاک‌چین باید از وقوع آن جلوگیری کنند.

در ادامه به مهم‌ترین مواردی که توسعه‌دهندگان شبکه‌های بلاک‌چینی باید برای جلوگیری از وقوع حمله سیبل در نظر داشته باشند، اشاره خواهیم کرد:

استفاده از سیستم‌های اعتبارسنجی و زنجیره اعتماد

با استفاده از این راهکار، حمله هکرها پس زده می‌شود و امکان استفاده از منابع شبکه برای اهداف مهاجمان سلب خواهد شد.

زنجیره اعتماد در کریپتو
ایجاد زنجیره اعتماد برای مقابله با حمله سیبل

استفاده از پروتکل‌های اجماع گران‌ قیمت

پروتکل‌های اجماع پرهزینه، منجر به تامین هزینه زیاد برای ایجاد یک هویت جدید یا دسترسی به منابع شبکه می‌شود و انجام هر عمل داخل شبکه را ملزوم به پرداخت هزینه می‌کند.

بنابراین، مهاجمان دیگر به راحتی نمی‌توانند تعداد زیادی هویت جعلی برای خود بسازند؛ چرا که ساخت و مدیریت هر هویت جعلی، هزینه بسیاری را در بر دارد.

ایجاد یک سیستم اعتبار

روش آخر، امتیاز دادن به کاربران بر اساس اعتبار آن‌ها می‌باشد.

کاربرانی که مدت بیشتری در شبکه حضور داشته و خود را اثبات کرده‌اند، قدرت رای‌دهی بیشتری در اجرای تصمیمات خواهند داشت.

این کار باعث ایجاد یک سیستم شایسته سالاری می‌شود و قدرت کاربران جدید را کاهش می‌دهد؛ بنابراین، اگر هکر صدها حساب کاربری جدید هم ایجاد کند، باز هم به اندازه یک کاربر قدیمی قدرت نخواهد داشت و نمی‌تواند تاثیر منفی روی شبکه بگذارد.

بیشتر بخوانید: همه چیز درباره حمله هکری دائو (DAO Attack)

سخن پایانی

همانطور که گفتیم، حمله سیبل شامل هویت‌های جعلی با انگیزه‌های پنهان است؛ بنابراین، تشخیص و جلوگیری از این نوع حمله کار دشواری است.

اما راهکارهایی برای جلوگیری و یا سخت شدن حمله سیبل وجود دارد که اگر ترکیبی از این اقدامات پیشگیرانه پیاده‌سازی و اجرا شود، محافظت بیشتری در مقابل این حملات اتفاق می‌افتد.

در این مقاله از مجله بورسینس، حمله سیبل، چگونگی انجام آن و راهکارهایی برای مقابله با آن را مورد بررسی قرار دادیم. امیدواریم که راهکارهای ارائه شده برای شما مفید باشد.

آیا این مطلب مفید بود؟
‌بله‌‌خیر‌

شما در بورس، علاوه بر خرید و فروش سهام:

  • می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
  • در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکتویژگی‌هاامتیاز
کارگزاری آگاه
  • باشگاه مشتریان با جایزه
  • نرم‌افزار معاملاتی پیشرفته
  • دریافت اعتبار معاملاتی
  • خرید آنلاین صندوق‌ سرمایه‌گذاری
  • ثبت‌نام آنلاین برای کد بورسی
blankثبت نام در بورس

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدماتویژگی‌ها
دوره‌های آموزش تحلیل تکنیکال
  • دوره‌های حضوری + غیرحضوری
  • شناخته‌شده‌ترین اساتید
  • در سطح مقدماتی، متوسط و پیشرفته
  • ارائه مدرک معتبر گذراندن دوره
blank

0 0 رای
به مطلب امتیاز دهید:
اشتراک
اطلاع از
guest

0 دیدگاه
جدیدترین
قدیمی‌ترین بیشترین رای
Inline Feedbacks
مشاهده همه دیدگاه‌ها
blank
0
از دیدگاه‌ شما استقبال می‌کنیمx