همه چیز درباره حمله سیبل (Sybil Attack) + راهکارهای جلوگیری از آن

مرسده ولی زاده
مرسده ولی زاده
LinkedIn
Telegram
WhatsApp
Twitter
حمله سیبل

حمله سیبل (Sybil Attack)، اقدامی است که در آن چندین هویت جعلی، یک شبکه را کنترل می‌کنند؛ به طوریکه از دید ناظران بیرونی، این هویت‌های جعلی مانند کاربران واقعی به نظر می‌رسند!

البته باید بگوییم که پشت این هویت‌های جعلی، یک هویت حقیقی وجود دارد که هویت‌های جعلی موجود را کنترل می‌کند.

معمولا حمله سیبل به گونه‌ای است که هویت جعلی از طریق رای‌دهی مضاعف در شبکه‌های دموکراتیک یا شبکه‌های اجتماعی، تاثیر دلخواه خود را می‌گذارد.

بیشتر بخوانید: احراز هویت مشتری (KYC) چیست؟

در این مقاله، قصد داریم تا درباره تاثیر حمله سیبل روی شبکه‌های بلاکچینی و راه‌های مقابله با آن بپردازیم.

حمله سیبل (Sybil Attack) چیست؟

حمله Sybil، نوعی تهدید امنیتی در یک سیستم آنلاین است که در آن یک نفر با ایجاد چندین نود (Node) یا حساب کاربری، سعی در کنترل شبکه دارد.

شاید باورتان نشود؛ اما این حمله، به سادگی ایجاد چندین حساب کاربری در شبکه‌های اجتماعی توسط یک فرد اتفاق می‌افتد!

نام حمله Sybil، از یک کتاب به اسم سیبل برداشته شده که در این کتاب درباره زنی مبتلا به اختلال هویت یا اختلال چند شخصیتی صحبت شده است. 

فرد مبتلا به این بیماری، چند هویت مختلف را برای خود متصور می‌شود. وجود چند هویت یا شخصیت متمایز که به طور متناوب رفتار را کنترل می‌کنند، نه تنها برای خود فرد، بلکه برای اطرافیان بیمار نیز به شدت آزاردهنده است.

به عنوان یک مثال درباره حمله سیبل، می‌توان به تاثیرگذاری روسیه در انتخابات ایالات متحده اشاره کرد. اگرچه در این مورد، حساب‌های کاربری جعلی و ربات‌ها، فیسبوک و‌ توییتر را هک نکردند؛ با این وجود از چندین هویت برای تاثیرگذاری روی شبکه استفاده کردند.

از آنجایی که حمله سیبل بسیار خرابکارانه است و به راحتی پنهان می‌شود، فهم اینکه چه زمانی یک هویت در حال کنترل چند حساب کاربری است، دشوار خواهد بود.

بیشتر بخوانید: همه چیز درباره حمله هکری دائو (DAO Attack)

چگونه حمله سیبل روی شبکه بلاکچینی تاثیر می‌گذارد؟

براساس تعاریف ارائه شده، حمله سیبل تلاش یک موجودیت (یک نفر، یک تیم یا یک گروه) برای در اختیار گرفتن کنترل یک شبکه بلاکچینی به وسیله ایجاد حساب‌های کاربری متعدد (نودهای متعدد) است.

نکته قابل توجه آن، عدم افشای این حمله و ادامه دادن رفتار طبیعی نودها است؛ به طوریکه هر نود مستقل و متعلق به یک فرد خاص به نظر می‌رسد. بنابراین، کسی به وجود این حمله در شبکه، شک نخواهد کرد.

شبکه بلاکچین غیرمتمرکز است و مدیریت آن برعهده نودهای حاضر در شبکه است. هنگامی که حمله سیبل در یک بلاکچین رخ می‌دهد، یک نود بیشتر از حق واقعی خود در تصمیم‌گیری‌ها و رای‌گیری‌ها دخالت می‌کند؛ بنابراین، فرد خرابکار با ساخت چند هویت جعلی در شبکه، تعداد رای بیشتر و در نتیجه تاثیرگذاری بیشتری خواهد داشت.

این تمام ماجرا نیست؛ در این حمله، مهاجم می‌تواند کنترل جریان اطلاعات در شبکه را نیز در اختیار بگیرد. به عنوان مثال، مهاجم از یک حمله سیبل در بیت‌کوین ممکن است به اطلاعاتی نظیر آدرس‌های آی پی کاربران متصل به شبکه دست پیدا کند؛ در نتیجه امنیت، حریم خصوصی و ویژگی ناشناس بودن کاربران شبکه بلاکچین زیر سوال خواهد رفت.

بیشتر بخوانید: همه چیز درباره پرایوسی کوین (Privacy Coin) + معرفی 6 مورد از آن‌ها

حمله Sybil
تمام چیزهایی که یک هکر نیاز دارد، در دست گرفتن کنترل تعداد زیادی نود در شبکه، جمع‌آوری اطلاعات از آن‌ها و تحلیل آن‌ها است. البته هرچه شبکه بزرگتر باشد، تعداد نودها بیشتر و حمله سیبل نیز دشوارتر خواهد شد.

گاهی ممکن است حمله سیبل به قدری بزرگ و سنگین باشد که مهاجمان، کنترل قدرت محاسباتی یا هش‌ریت شبکه را به دست بگیرند؛ در این حالت احتمال اینکه حمله 51 درصد (51% attack) نیز رخ دهد، بسیار زیاد است.

بعضی مواقع، مهاجمان قادرند ترتیب تراکنش‌ها را تغییر داده یا از انجام یک تراکنش خاص جلوگیری کنند. حتی این امکان نیز وجود دارد که تراکنش‌های انجام شده را معکوس کنند و در این حالت منجر به پدیده دوباره خرج کردن (Double Spending) شوند.

آیا تمام شبکه‌های بلاکچینی دچار حمله سیبل می‌شوند؟

شبکه‌های مبتنی بر بلاکچین مستعد حمله سیبل هستند؛ اما درباره این نوع حمله، هر شبکه وضعیت متفاوتی دارد.

 دلیل آن هم پیاده‌سازی رویه‌های امنیتی مختلف در هر سیستم به منظور مقابله با انواع تهدیدها است. توجه داشته باشید که حمله سیبل چیز ناشناخته‌ای نیست، به همین دلیل توسعه‌دهندگان بلاکچین از قبل راهکارهایی را برای جلوگیری از قربانی شدن در نظر می‌گیرند.

به عنوان مثال، در بلاکچین بیت‌کوین، تاریخچه آن بین تمام نودها توزیع می‌شوند و تمام نودها نسخه‌ای از پایگاه داده را در اختیار دارند. اگر یکی از این نودها به نفع خود تلاش به اعمال تغییرات کند، این عمل به سادگی رد خواهد شد.

به همین دلیل است که بعد از شروع همگام‌سازی توسط یک نود، اطلاعات از چند منبع مختلف دریافت شده و تطبیق داده می‌شوند. اگر هر یک از نودها به هر طریقی تلاش به ایجاد تغییر در محتوا کند، داده آن نود پذیرفته نیست و یک نود دیگر برای دریافت جایگزین خواهد شد.

با انجام این کار، انجام چنین حملاتی در شبکه بیت‌کوین دشوار خواهد شد.

راه‌های مقابله با حمله سیبل چیست؟

جلوگیری از حمله سیبل، از عهده کاربران عادی خارج است و توسعه‌دهندگان بلاکچین باید از وقوع آن جلوگیری کنند.

در ادامه به مهم‌ترین مواردی که توسعه‌دهندگان شبکه‌های بلاکچینی باید برای جلوگیری از وقوع حمله سیبل در نظر داشته باشند، اشاره خواهیم کرد:

استفاده از سیستم‌های اعتبارسنجی و زنجیره اعتماد

با استفاده از این راهکار، حمله هکرها پس زده می‌شود و امکان استفاده از منابع شبکه برای اهداف مهاجمان سلب خواهد شد.

زنجیره اعتماد در کریپتو
ایجاد زنجیره اعتماد برای مقابله با حمله سیبل

استفاده از پروتکل‌های اجماع گران‌ قیمت

پروتکل‌های اجماع پرهزینه، منجر به تامین هزینه زیاد برای ایجاد یک هویت جدید یا دسترسی به منابع شبکه می‌شود و انجام هر عمل داخل شبکه را ملزوم به پرداخت هزینه می‌کند.

بنابراین، مهاجمان دیگر به راحتی نمی‌توانند تعداد زیادی هویت جعلی برای خود بسازند؛ چرا که ساخت و مدیریت هر هویت جعلی، هزینه بسیاری را در بر دارد.

ایجاد یک سیستم اعتبار

روش آخر، امتیاز دادن به کاربران بر اساس اعتبار آن‌ها می‌باشد.

کاربرانی که مدت بیشتری در شبکه حضور داشته و خود را اثبات کرده‌اند، قدرت رای‌دهی بیشتری در اجرای تصمیمات خواهند داشت.

این کار باعث ایجاد یک سیستم شایسته سالاری می‌شود و قدرت کاربران جدید را کاهش می‌دهد؛ بنابراین، اگر هکر صدها حساب کاربری جدید هم ایجاد کند، باز هم به اندازه یک کاربر قدیمی قدرت نخواهد داشت و نمی‌تواند تاثیر منفی روی شبکه بگذارد.

بیشتر بخوانید: همه چیز درباره حمله هکری دائو (DAO Attack)

سخن پایانی

همانطور که گفتیم، حمله سیبل شامل هویت‌های جعلی با انگیزه‌های پنهان است؛ بنابراین، تشخیص و جلوگیری از این نوع حمله کار دشواری است.

اما راهکارهایی برای جلوگیری و یا سخت شدن حمله سیبل وجود دارد که اگر ترکیبی از این اقدامات پیشگیرانه پیاده‌سازی و اجرا شود، محافظت بیشتری در مقابل این حملات اتفاق می‌افتد.

در این مقاله از مجله بورسینس، حمله سیبل، چگونگی انجام آن و راهکارهایی برای مقابله با آن را مورد بررسی قرار دادیم. امیدواریم که راهکارهای ارائه شده برای شما مفید باشد.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نامویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
عضویت فوری
صرافی خارجی کوینکسعضویت فوری

سایر مطالب: هک ارز دیجیتال (امنیت سایبری با شناخت حملات هکرها)

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
مرسده ولی زاده

مرسده ولی زاده

کارشناس ارشد مهندسی نرم‌افزار؛ محقق بلاکچین و ارزهای دیجیتال از سال 2018
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

عناوین مطلب