مقدمه

دنیای آنلاین فضایی است، که توسط بشر ساخته شده است. بنابراین امکان باگ هایی برای نفوذ به این فضا وجود دارد. حمله ها سیبیل «Sybil Attack» یکی از این روش های برای نفوذ از سال ۲۰۰۲ تا کنون بوده است. حملات Sybil یک تهدید امنیتی آنلاین که در آن یک شخص چندین حساب، گره یا رایانه ایجاد میکند تا یک شبکه را تحت کنترل خود درآورد. این کار میتواند به سادگی ایجاد یک حساب کاربری در رسانه های اجتماعی توسط یک فرد باشد. اما در دنیای ارزهای دیجیتال، مثال شخصی است که چندین را در شبکه بلاکچین ایجاد کند.
حملات سیبیل

کلمه سیبیل (Sybil) به چه معناست؟

این واژه از کتابی به نام Sybil Dorsett گرفته شده است؛ که فرد برای اختلال هویت تجزیه ای تحت درمان قرار میگیرد. این حملات میتوانند تمام شبکه های آنلاین را تحت تاثیر خود قرار دهد، اما بلاکچین ها در معرض بیشتر این خطر هستند زیرا به صورت کامل بر پایه اجماع کار میکنند و اگر شخصی موفق به روند ایجاد اکانت های جعلی و فیک شود و نیمی بیشتر از قدرت شبکه را در اختیار بگیرد؛ Sybil Attack تبدیل به ۵۱% شده و کل شبکه را میتوانند بر عهده بگیرد.

آثار حملات سیبیل

۱.اگر فرد به اندازه کافی هویت جعلی در جریان ایجاد کند، ممکن است بلوک های اصلی در شبکه بلاکچین را تحت تاثیر قرار بدهد. در نتیجه میتوانند از دریافت یا ارسال اطلاعات بلوک ها خودداری کنند. که این کار باعث مسدود شدن کاربران خواهد شد.
۲.حملات Sybil در مقیاس بزرگ، مهاجمان بیشتر قدرت یا نرخ هش شبکه را کنترل و میتوانند به نرخ حمله ۵۱% دست یابند. در چنین مواقعی میتوانند ترتیب تراکنش ها را تغییر و از تایید آن جلوگیری کنند. همچنین این توانایی را نیز دارند که تراکنش هایی را که در زمان قدرت انجام داده اند، معکوس کنند، که منجر به هزینه های مضاعف شود.

راهای جلوگیری از حمله های سیبیل (Sybil)

در طول سال‌ها، دانشمندان تحقیقات زیادی را به کشف چگونگی شناسایی و جلوگیری از این حملات به روش‌های مختلف اختصاص داده ‌اند. در حال حاضر هیچ حفاظت تضمینی وجود ندارد. پس چه باید کرد؟
بسیاری از بلاکچین ها از «الگوریتم های اجماع» مختلفی برای محافظت در برابر حملات استفاده میکنند، مانند اثبات کار (Proof of Work)، اثبات سهام (Proof of Stake)، و اثبات سهام واگذار شده. این الگوریتم اجماع در واقع از حمله های Sybil جلوگیری نمیکند، اما اجرای موفقیت آمیز آن را برای مهاجمان غیر عملی خواهد کرد.
به عنوان مثال، بلاکچین BTC مجموعه ای از قوانین برای ایجاد بلاک های جدید استفاده میکند. توانایی ایجاد یک شبکه از قوانین باید با قدرت پردازش کلی سیستم اثبات کار برابری کند. یعنی شما باید قدرت محاسباتی لازم برای ایجاد یک بلوک جدید را داشته باشید که انجام این کار برای مهاجم دشوار و پر هزینه است.
آثار حملات سیبیل (sybil)

اقدامات ما در مقابل حملات سیبیل (Sybil)

تا به اینجا کاملا این موضوع را درک کردید که این نوع حملات چیست و توسط چه افرادی انجام میشود. پس در نتیجه متوجه شدید که افراد عادی امکان مقابله با این کار را ندارند. بنابرین وظیفه جلوگیری آن مربوط به ایجاد کندگان شبکه های بلاکچین است. پس تنها کاری که افراد عادی باید انجام دهند؛ توجه به نکات امنیتی است. مثال: فعالیت در صرافی های غیر متمرکز برای کاربران ناشناس صورت میگرد، و وظیفه ما این است که گذرواژه های خصوصی و امنیتی خود را در اختیار هیچکس قرار ندهید. زیرا مسئولیت اتفاق هایی مانند از دست دادن سرمایه یا هک شدن اکانت، خودمان هستیم.

خلاصه

با توضیحات بالا متوجه شدید که حملات سیبیل چگونه ایجاد و کار میکند؛ به همین خاطر میتوان نگاه کلی تری نسبت به امنیت شبکه های آنلاین داشت. همچنین با مشکلات رخ داده شده این حملات نیز آشنا شدید. در واقع حمله ۵۱% در شبکه بلاکچین باعث از دست رفتن دارایی و اعتماد کاربران میشود. بعد از Sybil Attack همیشه با کاهش قیمت یک ارز یا توکن مواجه خواهیم شد؛ گاهی از اوقات نیز به دلیل آسیب پیش اندازه، کوین از لیست اکسچنج حذف میشود. بنابراین این حملات همیشه در طول تاریخ برای شبکه های بلاکچین مشکل ساز بود است، و با تغییر جهت تراکنش ها به سوی صرافی های غیر متمرکز بر مبنای اثبات سهام آسیب های Sybil Attack را کاهش داده است.