حمله سیبل (Sybil Attack)، اقدامی است که در آن چندین هویت جعلی، یک شبکه را کنترل میکنند؛ به طوریکه از دید ناظران بیرونی، این هویتهای جعلی مانند کاربران واقعی به نظر میرسند!
البته باید بگوییم که پشت این هویتهای جعلی، یک هویت حقیقی وجود دارد که هویتهای جعلی موجود را کنترل میکند.
معمولا حمله سیبل به گونهای است که هویت جعلی از طریق رایدهی مضاعف در شبکههای دموکراتیک یا شبکههای اجتماعی، تاثیر دلخواه خود را میگذارد.
عناوین مطلب:
بیشتر بخوانید: احراز هویت مشتری (KYC) چیست؟
در این مقاله، قصد داریم تا درباره تاثیر حمله سیبل روی شبکههای بلاکچینی و راههای مقابله با آن بپردازیم.
حمله سیبل (Sybil Attack) چیست؟
حمله Sybil، نوعی تهدید امنیتی در یک سیستم آنلاین است که در آن یک نفر با ایجاد چندین نود (Node) یا حساب کاربری، سعی در کنترل شبکه دارد.
شاید باورتان نشود؛ اما این حمله، به سادگی ایجاد چندین حساب کاربری در شبکههای اجتماعی توسط یک فرد اتفاق میافتد!
نام حمله Sybil، از یک کتاب به اسم سیبل برداشته شده که در این کتاب درباره زنی مبتلا به اختلال هویت یا اختلال چند شخصیتی صحبت شده است.
فرد مبتلا به این بیماری، چند هویت مختلف را برای خود متصور میشود. وجود چند هویت یا شخصیت متمایز که به طور متناوب رفتار را کنترل میکنند، نه تنها برای خود فرد، بلکه برای اطرافیان بیمار نیز به شدت آزاردهنده است.
به عنوان یک مثال درباره حمله سیبل، میتوان به تاثیرگذاری روسیه در انتخابات ایالات متحده اشاره کرد. اگرچه در این مورد، حسابهای کاربری جعلی و رباتها، فیسبوک و توییتر را هک نکردند؛ با این وجود از چندین هویت برای تاثیرگذاری روی شبکه استفاده کردند.
از آنجایی که حمله سیبل بسیار خرابکارانه است و به راحتی پنهان میشود، فهم اینکه چه زمانی یک هویت در حال کنترل چند حساب کاربری است، دشوار خواهد بود.
بیشتر بخوانید: همه چیز درباره حمله هکری دائو (DAO Attack)
چگونه حمله سیبل روی شبکه بلاکچینی تاثیر میگذارد؟
براساس تعاریف ارائه شده، حمله سیبل تلاش یک موجودیت (یک نفر، یک تیم یا یک گروه) برای در اختیار گرفتن کنترل یک شبکه بلاکچینی به وسیله ایجاد حسابهای کاربری متعدد (نودهای متعدد) است.
نکته قابل توجه آن، عدم افشای این حمله و ادامه دادن رفتار طبیعی نودها است؛ به طوریکه هر نود مستقل و متعلق به یک فرد خاص به نظر میرسد. بنابراین، کسی به وجود این حمله در شبکه، شک نخواهد کرد.
شبکه بلاکچین غیرمتمرکز است و مدیریت آن برعهده نودهای حاضر در شبکه است. هنگامی که حمله سیبل در یک بلاکچین رخ میدهد، یک نود بیشتر از حق واقعی خود در تصمیمگیریها و رایگیریها دخالت میکند؛ بنابراین، فرد خرابکار با ساخت چند هویت جعلی در شبکه، تعداد رای بیشتر و در نتیجه تاثیرگذاری بیشتری خواهد داشت.
این تمام ماجرا نیست؛ در این حمله، مهاجم میتواند کنترل جریان اطلاعات در شبکه را نیز در اختیار بگیرد. به عنوان مثال، مهاجم از یک حمله سیبل در بیتکوین ممکن است به اطلاعاتی نظیر آدرسهای آی پی کاربران متصل به شبکه دست پیدا کند؛ در نتیجه امنیت، حریم خصوصی و ویژگی ناشناس بودن کاربران شبکه بلاکچین زیر سوال خواهد رفت.
بیشتر بخوانید: همه چیز درباره پرایوسی کوین (Privacy Coin) + معرفی 6 مورد از آنها
گاهی ممکن است حمله سیبل به قدری بزرگ و سنگین باشد که مهاجمان، کنترل قدرت محاسباتی یا هشریت شبکه را به دست بگیرند؛ در این حالت احتمال اینکه حمله 51 درصد (51% attack) نیز رخ دهد، بسیار زیاد است.
بعضی مواقع، مهاجمان قادرند ترتیب تراکنشها را تغییر داده یا از انجام یک تراکنش خاص جلوگیری کنند. حتی این امکان نیز وجود دارد که تراکنشهای انجام شده را معکوس کنند و در این حالت منجر به پدیده دوباره خرج کردن (Double Spending) شوند.
آیا تمام شبکههای بلاکچینی دچار حمله سیبل میشوند؟
شبکههای مبتنی بر بلاکچین مستعد حمله سیبل هستند؛ اما درباره این نوع حمله، هر شبکه وضعیت متفاوتی دارد.
دلیل آن هم پیادهسازی رویههای امنیتی مختلف در هر سیستم به منظور مقابله با انواع تهدیدها است. توجه داشته باشید که حمله سیبل چیز ناشناختهای نیست، به همین دلیل توسعهدهندگان بلاکچین از قبل راهکارهایی را برای جلوگیری از قربانی شدن در نظر میگیرند.
به عنوان مثال، در بلاکچین بیتکوین، تاریخچه آن بین تمام نودها توزیع میشوند و تمام نودها نسخهای از پایگاه داده را در اختیار دارند. اگر یکی از این نودها به نفع خود تلاش به اعمال تغییرات کند، این عمل به سادگی رد خواهد شد.
به همین دلیل است که بعد از شروع همگامسازی توسط یک نود، اطلاعات از چند منبع مختلف دریافت شده و تطبیق داده میشوند. اگر هر یک از نودها به هر طریقی تلاش به ایجاد تغییر در محتوا کند، داده آن نود پذیرفته نیست و یک نود دیگر برای دریافت جایگزین خواهد شد.
با انجام این کار، انجام چنین حملاتی در شبکه بیتکوین دشوار خواهد شد.
راههای مقابله با حمله سیبل چیست؟
جلوگیری از حمله سیبل، از عهده کاربران عادی خارج است و توسعهدهندگان بلاکچین باید از وقوع آن جلوگیری کنند.
در ادامه به مهمترین مواردی که توسعهدهندگان شبکههای بلاکچینی باید برای جلوگیری از وقوع حمله سیبل در نظر داشته باشند، اشاره خواهیم کرد:
استفاده از سیستمهای اعتبارسنجی و زنجیره اعتماد
با استفاده از این راهکار، حمله هکرها پس زده میشود و امکان استفاده از منابع شبکه برای اهداف مهاجمان سلب خواهد شد.
استفاده از پروتکلهای اجماع گران قیمت
پروتکلهای اجماع پرهزینه، منجر به تامین هزینه زیاد برای ایجاد یک هویت جدید یا دسترسی به منابع شبکه میشود و انجام هر عمل داخل شبکه را ملزوم به پرداخت هزینه میکند.
بنابراین، مهاجمان دیگر به راحتی نمیتوانند تعداد زیادی هویت جعلی برای خود بسازند؛ چرا که ساخت و مدیریت هر هویت جعلی، هزینه بسیاری را در بر دارد.
ایجاد یک سیستم اعتبار
روش آخر، امتیاز دادن به کاربران بر اساس اعتبار آنها میباشد.
کاربرانی که مدت بیشتری در شبکه حضور داشته و خود را اثبات کردهاند، قدرت رایدهی بیشتری در اجرای تصمیمات خواهند داشت.
این کار باعث ایجاد یک سیستم شایسته سالاری میشود و قدرت کاربران جدید را کاهش میدهد؛ بنابراین، اگر هکر صدها حساب کاربری جدید هم ایجاد کند، باز هم به اندازه یک کاربر قدیمی قدرت نخواهد داشت و نمیتواند تاثیر منفی روی شبکه بگذارد.
بیشتر بخوانید: همه چیز درباره حمله هکری دائو (DAO Attack)
سخن پایانی
همانطور که گفتیم، حمله سیبل شامل هویتهای جعلی با انگیزههای پنهان است؛ بنابراین، تشخیص و جلوگیری از این نوع حمله کار دشواری است.
اما راهکارهایی برای جلوگیری و یا سخت شدن حمله سیبل وجود دارد که اگر ترکیبی از این اقدامات پیشگیرانه پیادهسازی و اجرا شود، محافظت بیشتری در مقابل این حملات اتفاق میافتد.
در این مقاله از مجله بورسینس، حمله سیبل، چگونگی انجام آن و راهکارهایی برای مقابله با آن را مورد بررسی قرار دادیم. امیدواریم که راهکارهای ارائه شده برای شما مفید باشد.
شما در بورس، علاوه بر خرید و فروش سهام:
- میتوانید در داراییهایی مانند طلا و مسکن سرمایهگذاری کنید
- در صندوقهای سرمایه گذاری بدون ریسک، سود ثابت بگیرید
برای شروع سرمایهگذاری، افتتاح حساب رایگان را در یکی از کارگزاریها انجام دهید:
برای سرمایهگذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه میشود: