حمله سیبل نوعی تهدید امنیتی برای یک سیستم آنلاین است که در آن یک نفر سعی میکند با ایجاد چندین حساب، نود یا رایانه، شبکه را تحت کنترل خود درآورد. این امر میتواند به سادگی شبکههای اجتماعی اتفاق بیفتد. در دنیای ارزهای رمزنگاری شده حمله سیبل توسط شخصی اتفاق میافتد که چندین نود را در یک شبکه بلاکچین اجرا میکند.
حملات سیبیل چه مشکلاتی میتواند ایجاد کند؟
در صورت ایجاد هویت جعلی به اندازه کافی (یا هویت Sybil)، مهاجمان ممکن است بتوانند از نودهای صادق در شبکه رأی خارج کنند. سپس آنها میتوانند از دریافت یا ارسال بلوک جلوگیری کرده و به طور موثر سایر کاربران شبکه را مسدود کنند.
در حملات بزرگ سیبل، زمانی که مهاجمان اکثریت قدرت محاسباتی شبکه یا میزان هش را کنترل میکنند، میتوانند حمله 51 درصدی انجام دهند. در چنین مواردی، آنها ممکن است ترتیب تراکنشها را تغییر داده و از تأیید تراکنشها جلوگیری کنند. آنها حتی ممکن است معاملات را معکوس کنند.
در طول سالها، محققان، زمان و تلاش زیادی را برای کشف نحوه تشخیص و جلوگیری از حملات سیبل اختصاص دادهاند اما در حال حاضر هیچ دفاع تضمینی در برابر این حملات وجود ندارد.
چگونه بلاکچین حملات سیبل را کاهش میدهد؟
بسیاری از بلاکچینها از «الگوریتمهای اجماع» متفاوتی برای دفاع در برابر حملات سیبل استفاده میکنند، مانند اثبات کار، اثبات سهام و اثبات مشارکت.
این الگوریتمهای اجماع در واقع مانع از حملات سیبل نمیشوند، آنها فقط انجام یک حمله موفق را بسیار غیرممکن میکنند. به عنوان مثال، بلاکچین بیتکوین مجموعه خاصی از قوانین را برای تولید بلاکهای جدید اعمال میکند.
یکی از قوانین این است که توانایی ایجاد یک بلوک باید متناسب با کل قدرت پردازش مکانیسم اثبات کار باشد. این بدان معناست که شما در واقع باید قدرت کامپیوتر مورد نیاز برای ایجاد یک بلوک جدید را در اختیار داشته باشید که انجام این کار را برای مهاجمان بسیار دشوار و پرهزینه میکند. از آنجا که استخراج بیتکوین بسیار فشرده است، ماینرها انگیزه بسیار قوی دارند تا به جای تلاش برای حمله سیبل، صادقانه استخراج خود را ادامه دهند.
راههای جلوگیری از حملات سیبل در بلاکچین
دریافت هزینه جهت ایجاد هویت
هرچند ممکن است این راهکار موجب دلسرد شدن کاربران جهت ایجاد حساب کاربری جدید باشد، اما بعنوان اولین سد در برابر حمله سیبل محسوب میشود. ایجاد حساب کاربری در شبکههایی که بابت آن هزینهای دریافت نمیکنند، بشدت ممکن است مورد توجه هکرها باشد. پیوستن به شبکه بلاکچین بیتکوین نیازمند سختافزار گرانقیمتی است که این امر بصورت اتوماتیک موجب کاهش توجه هکرها به این شبکه جهت حمله سیبل میشود.
زنجیره اعتماد
در این روش، ورود کاربر جدید به شبکه، منوط به تایید یا دعوت دیگران است. همچنین کاربران پیش از تبدیل شدن به نود، مورد راستی آزمایی قرار میگیرند.
اعتبار متفاوت اعضا
در این روش، تمام نودها اعتبار یکسانی ندارند و نودهای با اعتبارتر دارای قدرت بیشتری بوده و میتوانند نودهای مشکوک را از شبکه خارج کنند.