منو
بیت پارس  »  مفاهیم مقدماتی  »  آشنایی با بلاک چین  »  حمله سیبل (Sybil Attacks) چیست؟ بلاک چین‌ها چگونه از خود در برابر این حملات دفاع می‌کنند؟
حمله سیبل (Sybil Attacks) چیست؟ بلاک چین‌ها چگونه از خود در برابر این حملات دفاع می‌کنند؟

حمله سیبل (Sybil Attacks) چیست؟ بلاک چین‌ها چگونه از خود در برابر این حملات دفاع می‌کنند؟

در یک حمله سیبل، مهاجم با ایجاد تعداد زیادی هویت جعلی عملکرد سیستم اعتبار یک شبکه را زیرورو می‌کند و بدین ترتیب کنترل شبکه را در دست می‌گیرد.

حمله سیبل (Sybil Attacks)، نوعی تهدید امنیتی در دستگاه‌های آنلاین است که در آن یک نفر با ایجاد چندین حساب، نود یا کامپیوتر، سعی می‌کند که کنترل شبکه را در دست بگیرد. دانشمندان علوم کامپیوتر زمان و هزینه‌ی زیادی را صرف پیدا کردن روش شناسایی و جلوگیری از حملات سیبل کرده‌اند. اما بااین‌وجود در حال حاضر، هیچ سد دفاعی مطمئنی در برابر این حملات وجود ندارد.

آنچه در این مقاله خواهیم آموخت:

  • حمله سیبل (Sybil Attacks) چیست؟
  • حمله سیبل چه مشکلاتی می‌تواند ایجاد کند؟
  • بلاک چین‌ها چگونه می‌توانند حملات سیبل را کاهش دهند؟
  • الگوریتم اجماع اثبات کار بیت کوین و دفاع در برابر حملات سیبل
  • راه‌های جلوگیری از حمله سیبل

حمله سیبل (Sybil Attacks)چیست؟

حمله سیبل (Sybil Attacks)، نوعی تهدید امنیتی در سیستم‌های آنلاین است که در آن یک نفر با ایجاد چندین حساب، نود یا کامپیوتر، سعی می‌کند که کنترل شبکه را در دست بگیرد.

حمله سیبل زمانی رخ می‌دهد که یک فرد خرابکار چندین هویت را جعل کند تا بتواند یک سیستم را به خطر بیندازد. به‌عبارت‌دیگر، یک هکر سعی می‌کند تعداد زیادی نود یا عضو شبکه را به‌صورت تصادفی تولید کند و به‌عنوان گره‌های مجزا نشان داده و عملکرد شبکه را تغییر دهد. درنتیجه می‌تواند پیام‌ها و تراکنش‌های شبکه را دست‌کاری کند. حمله سیبل حتی می‌تواند فرد خرابکار را قادر به کنترل یک شبکه کند.

حملات سیبل در دنیای کریپتو نیز مشاهده می‌شوند. به عبارتی در شبکه‌هایی که یک قدرت مرکزی وجود ندارد، مانند شبکه‌های بلاک چین، این حملات زیاد دیده می‌شوند. به این صورت که یک فرد با ایجاد چندین گره در یک شبکه بلاک چین، این حمله را اجرا می‌کند. یا حتی فرد خرابکار می‌تواند به‌سادگی با ایجاد چندین حساب کاربری در شبکه‌های اجتماعی این کار را بکند.

کلمه سیبل (Sybil) برای اولین بار از نام خانمی به نام سیبل دورست (Sybil Dorsett) گرفته‌شده است. او تحت درمان اختلال هویت چندگانه یا اختلال شخصیت چندگانه قرارگرفته بوده است.

حمله سیبل چه مشکلاتی می‌تواند ایجاد کند؟

اگر مهاجمان بتوانند در شبکه‌ای به‌اندازه کافی هویت جعلی یا هویت سیبل ایجاد کنند، می‌توانند در رای گیری‌های شبکه تأثیر منفی بگذارند. مثلاً خود را در نقش یک نود اعتبارسنج در شبکه معرفی کنند. سپس آن‌ها می‌توانند از دریافت یا انتقال بلاک‌ها خودداری کرده و درنتیجه جلوی دسترسی سایر کاربران به شبکه را بگیرند.

در حملات سیبل که مقیاس بزرگی دارند، مهاجمان کنترل بخش اعظم قدرت محاسباتی شبکه یا میزان هش را تحت کنترل خود درمی‌آورند. درنتیجه می‌توانند یک حمله 51 درصدی را انجام دهند. در چنین مواردی ممکن است مهاجمان ترتیب معاملات را تغییر داده و از تأیید معاملات جلوگیری کنند. آن‌ها حتی ممکن است معاملات انجام‌شده را از تاریخچه‌ی تراکنش‌ها پاک کنند و بدین‌صورت مشکل خرج کردن دوباره یا double spending را به وجود آورند.

دانشمندان علوم کامپیوتر زمان و هزینه‌ی زیادی را صرف پیدا کردن روش شناسایی و جلوگیری از حملات سیبل کرده‌اند. اما بااین‌وجود در حال حاضر، هیچ سد دفاعی مطمئنی در برابر این حملات وجود ندارد.

بلاک چین‌ها چگونه می‌توانند خطر حمله سیبل را کاهش دهند؟

بسیاری از بلاک چین‌ها از الگوریتم‌های اجماع مختلفی برای محافظت در برابر حملات سیبل استفاده می‌کنند. تعدادی از این الگوریتم‌های اجماع عبارت‌اند از:

  • الگوریتم اجماع اثبات کار (Proof of Work)
  • الگوریتم اجماع اثبات سهام (Proof of Stake)
  • الگوریتم اجماع اثبات سهام نمایندگی شده (Delegated Proof of Stake)

این الگوریتم‌های اجماع در واقع از حملات سیبل جلوگیری نمی‌ کنند. بلکه انجام موفقیت‌آمیز این نوع حمله را برای یک فرد مهاجم سخت و غیرعملی می‌کنند.

الگوریتم اجماع اثبات کار بیت کوین و دفاع در برابر حملات سیبل

به‌عنوان‌مثال بلاک چین بیت کوین یک سری قوانین خاص برای تولید بلاک‌های جدید دارد. یکی از قوانین این است که توانایی ایجاد یک بلاک باید متناسب با مجموع قدرت پردازش الگوریتم اثبات کار باشد.  یعنی شما باید قدرت محاسباتی موردنیاز برای ایجاد یک بلاک جدید را داشته باشید. درنتیجه داشتن چنین قدرت محاسباتی و پیاده‌سازی حمله سیبل برای یک مهاجم بسیار دشوار و هزینه‌بر خواهد شد.

راه‌های جلوگیری از حمله سیبل

  • دادن قدرت متفاوت به اعضای مختلف: از این روش در سیستم‌های شهرت یا reputation systems استفاده می‌شود. به این صورت که به اعضایی که سطح قدرت متفاوتی دارند، سطح شهرت متفاوتی داده می‌شود.
  • دریافت هزینه ایجاد یک هویت : برای جلوگیری از ساخت چندین هویت جعلی در یک شبکه، می‌توانیم برای ایجاد هویت‌های جدید در شبکه یک هزینه در نظر بگیریم.
  • تائید هویت قبل از عضویت در شبکه نیز یکی دیگر از روش‌های جلوگیری از حملات سیبل است. این کار به دو روش زیر انجام می شود:
    1. تائید هویت مستقیم: در این روش یک عضو که از قبل هویتش در شبکه تائید شده است باید هویت عضو جدید شبکه را تأیید کند.
    2. تائید هویت غیرمستقیم: در این روش یک عضو معتبر در شبکه می‌تواند اجازه‌ی تائید هویت عضوهای جدید را به عضوهای قدیمی دیگر واگذار کند. هنگامی‌که این عضوهای قدیمی هویت یک عضو جدید را تائید می‌کنند او می‌تواند به‌عنوان یک عضو قابل‌اعتماد در شبکه فعالیت کند.

سخن نهایی

در یک حمله سیبل، مهاجم با ایجاد تعداد زیادی هویت جعلی عملکرد سیستم اعتبار یک شبکه را زیرورو می‌کند و بدین ترتیب کنترل شبکه را در دست می‌گیرد.  ما در این مقاله روش‌هایی برای جلوگیری از وقوع این حملات معرفی کردیم. اما دقت داشته باشید که حتی با به‌کارگیری این روش‌ها نیز ممکن است این حملات رخ بدهند.

مطالب مرتبط
بی ان وای ملون (BNY Mellon) به گری اسکیل بیت کوین تراست افزوده شد.
ریسک های استیکینگ
روانشناسی بازار ارز دیجیتال چیست و چگونه می‌توان از آن کسب سود کرد؟
فرستادن دیدگاه
ما را دنبال کنید
جدیدترین مقالات
کیف پول‌های اسمارت چین بایننس: ولت‌هایی که برای استفاده از اسمارت چین مناسب هستند
تأثیر هاردفورک لندن بر قیمت اتریوم: EIP1559 و هالوینگ سه گانه چگونه ارزش اتریوم را بالا می‌برد؟
فراکتال نمودار بیت کوین نشان می‌دهد که قیمت این ارز تا سپتامبر به حداقل 80 هزار دلار افزایش می‌یابد
نبرد بیت کوین با فاد: عواملی که در این هفته باید در مورد BTC زیرنظر داشته باشید
وحشت در بازار ارزهای دیجیتال: رکود تتر و لایحه جدید آمریکا فعالان بازار کریپتو را ترسانده است
ویدیو کلیپ های آموزشی
یونی سواپ ورژن 3 فردا راه اندازی می‌شود؛ آیا این می‌تواند نقطه اوج جدیدی برای دیفای باشد
به روزرسانی یونی سواپ (Uniswap) در تاریخ 5 می 2021 به نسخه 3 انجام می شود
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether
ترید و سرمایه گذاری
سنتیمنت بازار ارز دیجیتال: احساسات در بازار رمزنگاری چه تاثیری دارد و چگونه می‌توان آن را شناسایی کرد؟
لیکوئید شدن (liquidation) به چه معناست؟ چگونه می‌توان از لیکوئید شدن جلوگیری کرد؟
پول توگدر (PoolTogether) چیست؟ پروتکل لاتری کریپتو بدون احتمال از دست دادن پول
صرافی بایننس
دسواپ (Deswap) چیست؟ اولین پروتکل وام دهی استیبل کوین مبتنی بر زنجیره‌ی پالی گان