تعریف حملات Sybil
حملهی سیبل (Sybil)، شکلی از یک تهدید امنیتی در یک سیستم آنلاین است که در آن، فرد حملهکننده سعی میکند از طریق ایجاد چند حساب، گره یا کامپیوتر، شبکه را به کنترل خود درآورد. این حمله میتواند بهسادگی این باشد که یک نفر چند حساب در رسانههای اجتماعی باز کرده باشد. اما در جهان رمزارزها، یک نمونهی مرتبط با این ماجرا زمانی است که کسی چند گره را در یک شبکهی بلاکچین اجرا کند. کلمهی 'سیبل' در نام این حمله از یک مطالعهی موردی راجعبه خانمی بهنام Sybil Dorsett میآید که برای اختلال هویت گسست درمان میشد- بیماری که اختلال شخصیت چندگانه نیز نامیده میشود.
حملات Sybil چه نوع مشکلات و دردسرهایی میتواند ایجاد کند؟
اگر مهاجم هویتهای جعلی کافی (یا هویتهای سیبل) ایجاد کرده باشد، میتواند گرههای سالم شبکه را شکست دهد و بعد میتواند از دریافت یا انتقال بلاکها خودداری کرده و در نتیجه، کاربران دیگر شبکه را مسدود کند.
در حملات سیبل در مقیاس بزرگ، یعنی زمانیکه مهاجم موفق به کنترل اکثریت قدرت محاسباتی شبکه یا میزان هش میشود، مهاجم میتواند یک حملهی 51٪ انجام دهد. در چنین مواردی، مهاجم قادر است نظم و ترتیب تراکنشها را تغییر دهد و از تائید شدن تراکنشها جلوگیری کند. حتی میتواند هنگام کنترل بر شبکه، تراکنشها را معکوس کند که این میتواند منجر به هزینههای دوگانه شود. در طول سالها، دانشمندان علم کامپیوتر زمان و تحقیق زیادی را برای پی بردن به چگونگی شناسایی و جلوگیری از حملات سیبل اختصاص دادهاند. در حال حاضر، هیچ دفاع تضمینشدهای در برابر چنین حملهای وجود ندارد.
خُب، چگونه بلاکچین حملات Sybil را کاهش میدهد؟
خیلی از بلاکچینها از 'الگوریتمهای اجماع' گوناگون برای کمک به محافظت در برابر حملات سیبل استفاده میکنند، همچون الگوریتمهای Proof of Work، Proof of Stake و Delegated proof of Stake. حقیقت این است که این الگوریتمهای اجماع از حملات سیبل جلوگیری نمیکند، بلکه انجام موفق یک حملهی سیبل را برای مهاجم غیرممکن میسازد.
برای مثال، بلاکچین بیتکوین از مجموعهای از قوانین خاص برای ایجاد بلاکهای جدید استفاده میکند.
یکی از این قوانین، متناسب بودن توانایی ایجاد یک بلاک با کل نیروی پردازش مکانیسم گواه اثبات کار است. یعنی، شما باید دارای قدرت کامپیوتری مورد نیاز برای ایجاد یک بلاک جدید باشید که انجام حمله را برای یک مهاجم دشوار و پُرهزینه سازد. چون استخراج بیتکوین، کاری بسیار فشرده است، بهجای تلاش برای انجام یک حملهی سیبل، استخراجکنندگان دارای انگیزهی قوی برای ادامهی استخراج سالم و درست هستند.