آموزشیکریپتو پدیا

حمله سیبل (Sybil) چیست و بلاک چین چگونه آن را کاهش می‌دهد؟ + ویدیو

حمله سیبل (Sybil) اقدامی برای کنترل شبکه همتا با ایجاد کردن چندین هویت جعلی می‌باشد. برای ناظران بیرون از این حمله، این هویت های جعلی مانند کاربران واقعی به نظر می‌رسند. هرچند پشت این هویت های جعلی، یک هویت حقیقتی وجود دارد که چندین هویت جعلی را کنترل می‌کند. در نتیجه، آن هویت می‌تواند از طریق قدرت رای دهی مضاعف که در شبکه دموکراتیک و مردمی، یا توانایی پیام رسانی پژواکی در شبکه اجتماعی دارد، بر شبکه تاثیرگذار باشد.

مشکل اخیر ایالات متحده با تاثیر روسیه بر انتخابات این کشور از طریق حساب های کاربری جعلی در شبکه اجتماعی، مثال خوبی از حمله سیبل می‌باشد. اگرچه حساب های کاربری جعلی و ربات ها نتوانستند فیسبوک و‌ توییتر را هک کنند، با این وجود از چندین هویت استفاده کردند تا بر کل شبکه تاثیر بگذارند. از آنجایی که حمله سیبل بسیار خرابکارانه می‌باشد و به راحتی پنهان می‌شود، بیان این که چه زمانی یک هویت در حال کنترل چند حساب کاربری می‌باشد دشوار است. قطعا فیسبوک حتی از میزان حساب های کاربری جعلی در پلتفرم خود مطلع نبود تا اینکه چند ماه پس از اعمال آسیب و خسارت ها به بررسی داخلی پلتفرم خود پرداخت.

اسم حمله سیبل از یک کتاب به اسم سیبل برداشته شده است. این کتاب درباره زنی مبتلا به اختلال چند شخصیتی می‌باشد. محققان مایکروسافت ابتدا در اوایل قرن اخیر در خصوص تاثیرات حمله های سیبل بر شبکه های همتا به بررسی پرداختند. در این مقاله به طور خلاصه به تاثیرات حمله های سیبل و و نحوه جلوگیری شبکه ها از بروز چنین حملاتی پرداخته می شود. اگر در نظر دارید که از یک پلتفرم بلاک چین استفاده کنید، دانستن رویکرد آن بلاک‌ چین به تهدیدات حملات سیبل و بی اثر کردن اثرات آن از طریق ایجاد هویت در شبکه بسیار مهم است.

کاربران گرامی میهن بلاکچین، در صورتی که ویدیوی این مطلب برای شما به‌نمایش درنمی‌آید، VPN خود را خاموش کرده و سپس صفحه را رفرش کنید. بعضی ویدیوهای سایت آپارات برای IPهای خارج از ایران به نمایش درنمی‌آیند.

کنترل بی تناسب

حمله سیبل نفوذ نامحدودی به یک هویت واحد می‌دهد، فقط به این دلیل که آن هویت، چندین اسم مستعار و جعلی را کنترل می‌کند. ما همیشه درباره حساب های کاربری جعلی سایت رددیت (Reddit) شنیده ایم که باعث بالا آمدن و افزایش رتبه پست ها می‌شوند. فروشندگان سایت آمازون می‌توانند نقد و بررسی های جعلی از سراسر جهان خریداری کنند. شناسایی و حذف این اسامی جعلی دشوار می‌باشد.

درحالی که این مداخله های انتخاباتی در فیسبوک و نقد و بررسی های جعلی در آمازون به اندازه کافی بد می‌باشند، یک حمله سیبل موفقیت آمیز علیه بلاک‌ چین یا شبکه انتقال فایل به عاملان امکان کنترل بی تناسب و غیرمستقیم شبکه را می‌دهد. اگر شبکه این هویت های جعلی را تایید کند، می‌توانند از جانب پروپوزال های مختلف رای دهند یا جریان انتقال اطلاعات را در سراسر شبکه مختل کنند.

نحوه حمله سیبل Sybil

هم چنین ممکن است گره های سیبل سایر گره های شبکه را محاصره کنند و بر دسترسی آن ها به اطلاعات تاثیر بگذارند و در آخر از طریق سانسور کردن بر لجر یا دیتابیس تاثیرگذار باشند.

جلوگیری از حمله سیبل

بلاک چین ها و شبکه های همتا گزینه های مختلفی در خصوص جلوگیری از حمله سیبل دارند. هر گزینه مزایا و معایب خود را دارد. رویکردهای ترکیبی برای جلوگیری از حمله سیبل شامل سه عامل کلیدی می‌باشد. این عوامل عبارتند از:

هزینه ایجاد هویت

اولین روش کاهش حمله سیبل، افزایش هزینه ایجاد هویت جدید می‌باشد. از آنجایی که هویت ها می‌توانند بیش از یک حساب کاربری ایجاد کنند، به روشی نیاز داریم تا ایجاد هویت های جدید هزینه بر باشد. چالشی که در این بین وجود دارد این است که دلایل قانونی بسیار زیادی برای کنترل و عملکرد چندین هویت وجود دارد. هویت فراوان، به اشتراک گذاری منابع، اعتبار و ناشناس بودن دلایل خوبی برای ایجاد چندین هویت در شبکه همتا می‌باشد.

هزینه ایجاد هویت نباید افراد را در خصوص پیوستن به شبکه یا حتی ایجاد هویت های مفید محدود کند. در عوض این هزینه باید مقداری باشد که ایجاد چندین هویت در یک دوره زمانی کوتاه را امکان پذیر نکند.

بلاک چین ها از هزینه ایجاد هویت برای ویژگی محافظت از حملات سیبل طی استخراج استفاده می‌کنند. در الگوریتم های اثبات کار، به منظور ایجاد هویت جدید در شبکه استخراج، به یک رایانه دیگر با توان پردازشی مناسب نیاز خواهید داشت. این امر، هزینه قابل توجهی را به صدها یا هزاران گره جعلی تحمیل می‌کند که می‌توانند بر پذیرش فورک یا سایر رای گیری های بلاک چین تاثیر بگذارند.

این موضوع برای الگوریتم اثبات سهام نیز صادق است که در آن خرید توان رایانشی جایگزین ارائه و به خطر انداختن ارز شده است. برای پیوستن به شبکه و داشتن حق رای باید هزینه پرداخت شود. این پیش نیاز به منابع، تعداد حساب های کاربری جعلی افراد سودجو‌ را محدود می‌کند.

زنجیره اعتماد

روش دوم برای جلوگیری از حملات سیبل اینگونه است که قبل از آنکه به یک هویت اجازه پیوستن به شبکه داده شود، نوعی اعتماد ایجاد شود. این امر معمولا منجر به شکل گیری سیستم اعتبار می‌شود که در آن فقط کاربران شناخته شده و بلند مدت می‌توانند کاربران جدید را دعوت کنند یا به ورود آن ها به شبکه رای دهند. انواع دیگر این روش به سیستم آزمایشی بستگی دارد که در آن حساب های کاربری جدید امکان پذیر می‌باشند اما قبل از اینکه حق رای به دست آورند باید برای مدتی فعال و‌ منحصر به فرد باقی بمانند.

جلوگیری از حمله سیبل

زنجیره اعتماد هم چنین تا تایید هویت نیز گسترش می‌یابد. بعضی از شبکه های همتا از شما می‌خواهند تا قبل از پیوستن، هویت خود را تایید کنید. سایر شبکه ها در صورتی به شما اجازه پیوستن به شبکه را می‌دهند که بتوانید کد امنیتی دو تاییدی را پاسخ دهید. در عین حال بعضی از شبکه ها نیز ایجاد حساب های کاربری جدید را بر اساس آدرس IP محدود می‌کنند. تمام این شبکه ها قبل از آنکه به هویتی حق رای بدهند به سطحی از تایید هویت یا اعتمادسازی نیاز دارند و به این ترتیب ایجاد اسامی مستعار بیشتر را چالش برانگیز می‌کنند.

اعتبار نابرابر

روش آخر برای کاهش خطر حملات سیبل، قدرت دادن به کاربران بر اساس اعتبار آن ها می‌باشد. کاربرانی که مدت بیشتری در شبکه حضور داشته اند و خود را اثبات کرده اند، قدرت رای دهی بیشتری در تصمیمات رایج خواهند داشت. این امر، به جای ایجاد یک محیط کاملا دموکراسی، سیستم را به شایسته سالاری تبدیل می‌کند و قدرت کاربران جدید را کاهش می‌دهد. در نتیجه، بسیاری از حساب های کاربری جدید یا غیرفعال نسبت به کاربران قدیمی و با اعتبار بیشتر، هیچ‌ منفعتی برای حمله کننده سیبل نخواهند داشت.

جلوگیری از حملات سیبل دشوار است

حمله سیبل شامل هویت های جعلی و انگیزه های پنهان می‌باشد. بدین ترتیب، شناسایی و جلوگیری از این حملات قبل از اجرای آن ها، امری بسیار دشوار است. در عین حال شبکه هایی که ترکیبی از این اقدامات پیشگیرانه را پیاده سازی و اجرا می‌کنند، محافظت بیشتری در مقابل حملات سیبل مشاهده خواهند کرد و در صورت بروز حملات، از شدت آن می‌کاهند.

منبع
coincentral

نوشته های مشابه

2 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا