برنامه کلاس های آنلاین

حمله های Sybil به زبان ساده

حمله های Sybil به زبان ساده

تعریف حملات Sybil

حمله‌ی سیبل (Sybil)، شکلی از یک تهدید امنیتی در یک سیستم آنلاین است که در آن، فرد حمله‌کننده سعی می‌کند از طریق ایجاد چند حساب، گره یا کامپیوتر، شبکه را به کنترل خود درآورد. این حمله می‌تواند به‌سادگی این باشد که یک نفر چند حساب در رسانه‌های اجتماعی باز کرده باشد. اما در جهان رمزارزها، یک نمونه‌ی مرتبط‌ با این ماجرا زمانی است که کسی چند گره را در یک شبکه‌ی بلاک‌چین اجرا کند. کلمه‌ی 'سیبل' در نام این حمله از یک مطالعه‌ی موردی راجع‌به خانمی به‌نام Sybil Dorsett می‌آید که برای اختلال هویت گسست درمان می‌شد- بیماری که اختلال شخصیت چندگانه نیز نامیده می‌شود.




حملات Sybil چه نوع مشکلات و دردسرهایی می‌تواند ایجاد کند؟

اگر مهاجم هویت‌های جعلی کافی (یا هویت‌های سیبل) ایجاد کرده باشد، می‌تواند گره‌های سالم شبکه را شکست دهد و بعد می‌تواند از دریافت یا انتقال بلاک‌ها خودداری کرده و در نتیجه، کاربران دیگر شبکه را مسدود کند.

در حملات سیبل در مقیاس بزرگ، یعنی زمانی‌‌که مهاجم موفق به کنترل اکثریت قدرت محاسباتی شبکه یا میزان هش می‌شود، مهاجم می‌تواند یک حمله‌ی 51٪ انجام دهد. در چنین مواردی، مهاجم قادر است نظم و ترتیب تراکنش‌ها را تغییر دهد و از تائید شدن تراکنش‌ها جلوگیری کند. حتی می‌تواند هنگام کنترل بر شبکه، تراکنش‌ها را معکوس کند که این می‌تواند منجر به هزینه‌های دوگانه شود. در طول سال‌ها، دانشمندان علم کامپیوتر زمان و تحقیق زیادی را برای پی بردن به چگونگی شناسایی و جلوگیری از حملات سیبل اختصاص داده‌اند. در حال حاضر، هیچ دفاع تضمین‌شده‌ای در برابر چنین حمله‌ای وجود ندارد.

خُب، چگونه بلاک‌چین حملات Sybil را کاهش می‌دهد؟

خیلی از بلاک‌چین‌ها از 'الگوریتم‌های اجماع' گوناگون برای کمک به محافظت در برابر حملات سیبل استفاده می‌کنند، همچون الگوریتم‌های Proof of Work، Proof of Stake و Delegated proof of Stake. حقیقت این است که این الگوریتم‌های اجماع از حملات سیبل جلوگیری نمی‌کند، بلکه انجام موفق یک حمله‌ی سیبل را برای مهاجم غیرممکن می‌سازد.

برای مثال، بلاک‌چین بیت‌کوین از مجموعه‌ای از قوانین خاص برای ایجاد بلاک‌های جدید استفاده می‌کند.

یکی از این قوانین، متناسب بودن توانایی ایجاد یک بلاک با کل نیروی پردازش مکانیسم گواه اثبات کار است. یعنی، شما باید دارای قدرت کامپیوتری مورد نیاز برای ایجاد یک بلاک جدید باشید که انجام حمله را برای یک مهاجم دشوار و پُرهزینه سازد. چون استخراج بیت‌کوین، کاری بسیار فشرده است، به‌جای تلاش برای انجام یک حمله‌ی سیبل، استخراج‌کنندگان دارای انگیزه‌ی قوی برای ادامه‌ی استخراج سالم و درست هستند.

این مطلب را با دوستان خود به اشتراک بگذارید

مطالب مرتبط

فیشینگ چیست؟

فیشینگ چیست؟

فیشینگ نوعی حمله‌ی سایبری است که در آن، کلاهبردار خود را به‌عنوان یک نهاد معتبر یا تجاری معرفی می‌کند تا مردم را فریب دهد و اطلاعات حساس و حیاتی آن‌ها همچون اطلاعات کارت اعتباری، نام کاربری، رمز عبور و غیره را بدزدد. چون فیشینگ نوعی عمل روانشناختی محسوب می ...

بیشتر بخوانید
آشنایی با شبکه ی lightening بیت کویین

آشنایی با شبکه ی lightening بیت کویین

رمزارزها دارای ویژگی‌های منحصربه‌فردی هستند: به‌راحتی نمی‌توان آن‌ها را هک یا نابود کرد و هر شخص می‌تواند از آن‌ها برای انتقال ارز به تمام نقاط جهان بدون دخالت شخص ثالث استفاده کند. برای اطمینان از پایدار بودن این ویژگی‌ها، معاملات قابل‌توجهی باید انجام شو ...

بیشتر بخوانید
اصول کلی امنیت در معاملات ارزهای دیجیتال

اصول کلی امنیت در معاملات ارزهای دیجیتال

رمزارزها ویژگی‌های جذاب بسیاری در اختیار دارند، اما برای افراد بی‌تجربه، پُر از خطر و ریسک هستند. برای کاهش خطرات ناشی از استفاده، نگهداری و تجارت رمزارزها، به سه اصل مهم امنیتی زیر توجه کنید. ...

بیشتر بخوانید
ارسال دیدگاه

اطلاعات تحصیل در دیگر کشورها