حمله های Sybil به زبان ساده

حمله های Sybil به زبان ساده

تعریف حملات Sybil

حمله‌ی سیبل (Sybil)، شکلی از یک تهدید امنیتی در یک سیستم آنلاین است که در آن، فرد حمله‌کننده سعی می‌کند از طریق ایجاد چند حساب، گره یا کامپیوتر، شبکه را به کنترل خود درآورد. این حمله می‌تواند به‌سادگی این باشد که یک نفر چند حساب در رسانه‌های اجتماعی باز کرده باشد. اما در جهان رمزارزها، یک نمونه‌ی مرتبط‌ با این ماجرا زمانی است که کسی چند گره را در یک شبکه‌ی بلاک‌چین اجرا کند. کلمه‌ی 'سیبل' در نام این حمله از یک مطالعه‌ی موردی راجع‌به خانمی به‌نام Sybil Dorsett می‌آید که برای اختلال هویت گسست درمان می‌شد- بیماری که اختلال شخصیت چندگانه نیز نامیده می‌شود.

حملات Sybil چه نوع مشکلات و دردسرهایی می‌تواند ایجاد کند؟

اگر مهاجم هویت‌های جعلی کافی (یا هویت‌های سیبل) ایجاد کرده باشد، می‌تواند گره‌های سالم شبکه را شکست دهد و بعد می‌تواند از دریافت یا انتقال بلاک‌ها خودداری کرده و در نتیجه، کاربران دیگر شبکه را مسدود کند.

در حملات سیبل در مقیاس بزرگ، یعنی زمانی‌‌که مهاجم موفق به کنترل اکثریت قدرت محاسباتی شبکه یا میزان هش می‌شود، مهاجم می‌تواند یک حمله‌ی 51٪ انجام دهد. در چنین مواردی، مهاجم قادر است نظم و ترتیب تراکنش‌ها را تغییر دهد و از تائید شدن تراکنش‌ها جلوگیری کند. حتی می‌تواند هنگام کنترل بر شبکه، تراکنش‌ها را معکوس کند که این می‌تواند منجر به هزینه‌های دوگانه شود. در طول سال‌ها، دانشمندان علم کامپیوتر زمان و تحقیق زیادی را برای پی بردن به چگونگی شناسایی و جلوگیری از حملات سیبل اختصاص داده‌اند. در حال حاضر، هیچ دفاع تضمین‌شده‌ای در برابر چنین حمله‌ای وجود ندارد.

خُب، چگونه بلاک‌چین حملات Sybil را کاهش می‌دهد؟

خیلی از بلاک‌چین‌ها از 'الگوریتم‌های اجماع' گوناگون برای کمک به محافظت در برابر حملات سیبل استفاده می‌کنند، همچون الگوریتم‌های Proof of Work، Proof of Stake و Delegated proof of Stake. حقیقت این است که این الگوریتم‌های اجماع از حملات سیبل جلوگیری نمی‌کند، بلکه انجام موفق یک حمله‌ی سیبل را برای مهاجم غیرممکن می‌سازد.

برای مثال، بلاک‌چین بیت‌کوین از مجموعه‌ای از قوانین خاص برای ایجاد بلاک‌های جدید استفاده می‌کند.

یکی از این قوانین، متناسب بودن توانایی ایجاد یک بلاک با کل نیروی پردازش مکانیسم گواه اثبات کار است. یعنی، شما باید دارای قدرت کامپیوتری مورد نیاز برای ایجاد یک بلاک جدید باشید که انجام حمله را برای یک مهاجم دشوار و پُرهزینه سازد. چون استخراج بیت‌کوین، کاری بسیار فشرده است، به‌جای تلاش برای انجام یک حمله‌ی سیبل، استخراج‌کنندگان دارای انگیزه‌ی قوی برای ادامه‌ی استخراج سالم و درست هستند.