حمله سیبل (Sybil) چیست و بلاک چین چگونه آن را کاهش میدهد؟ + ویدیو
حمله سیبل (Sybil) اقدامی برای کنترل شبکه همتا با ایجاد کردن چندین هویت جعلی میباشد. برای ناظران بیرون از این حمله، این هویت های جعلی مانند کاربران واقعی به نظر میرسند. هرچند پشت این هویت های جعلی، یک هویت حقیقتی وجود دارد که چندین هویت جعلی را کنترل میکند. در نتیجه، آن هویت میتواند از طریق قدرت رای دهی مضاعف که در شبکه دموکراتیک و مردمی، یا توانایی پیام رسانی پژواکی در شبکه اجتماعی دارد، بر شبکه تاثیرگذار باشد.
مشکل اخیر ایالات متحده با تاثیر روسیه بر انتخابات این کشور از طریق حساب های کاربری جعلی در شبکه اجتماعی، مثال خوبی از حمله سیبل میباشد. اگرچه حساب های کاربری جعلی و ربات ها نتوانستند فیسبوک و توییتر را هک کنند، با این وجود از چندین هویت استفاده کردند تا بر کل شبکه تاثیر بگذارند. از آنجایی که حمله سیبل بسیار خرابکارانه میباشد و به راحتی پنهان میشود، بیان این که چه زمانی یک هویت در حال کنترل چند حساب کاربری میباشد دشوار است. قطعا فیسبوک حتی از میزان حساب های کاربری جعلی در پلتفرم خود مطلع نبود تا اینکه چند ماه پس از اعمال آسیب و خسارت ها به بررسی داخلی پلتفرم خود پرداخت.
اسم حمله سیبل از یک کتاب به اسم سیبل برداشته شده است. این کتاب درباره زنی مبتلا به اختلال چند شخصیتی میباشد. محققان مایکروسافت ابتدا در اوایل قرن اخیر در خصوص تاثیرات حمله های سیبل بر شبکه های همتا به بررسی پرداختند. در این مقاله به طور خلاصه به تاثیرات حمله های سیبل و و نحوه جلوگیری شبکه ها از بروز چنین حملاتی پرداخته می شود. اگر در نظر دارید که از یک پلتفرم بلاک چین استفاده کنید، دانستن رویکرد آن بلاک چین به تهدیدات حملات سیبل و بی اثر کردن اثرات آن از طریق ایجاد هویت در شبکه بسیار مهم است.
کنترل بی تناسب
حمله سیبل نفوذ نامحدودی به یک هویت واحد میدهد، فقط به این دلیل که آن هویت، چندین اسم مستعار و جعلی را کنترل میکند. ما همیشه درباره حساب های کاربری جعلی سایت رددیت (Reddit) شنیده ایم که باعث بالا آمدن و افزایش رتبه پست ها میشوند. فروشندگان سایت آمازون میتوانند نقد و بررسی های جعلی از سراسر جهان خریداری کنند. شناسایی و حذف این اسامی جعلی دشوار میباشد.
درحالی که این مداخله های انتخاباتی در فیسبوک و نقد و بررسی های جعلی در آمازون به اندازه کافی بد میباشند، یک حمله سیبل موفقیت آمیز علیه بلاک چین یا شبکه انتقال فایل به عاملان امکان کنترل بی تناسب و غیرمستقیم شبکه را میدهد. اگر شبکه این هویت های جعلی را تایید کند، میتوانند از جانب پروپوزال های مختلف رای دهند یا جریان انتقال اطلاعات را در سراسر شبکه مختل کنند.
هم چنین ممکن است گره های سیبل سایر گره های شبکه را محاصره کنند و بر دسترسی آن ها به اطلاعات تاثیر بگذارند و در آخر از طریق سانسور کردن بر لجر یا دیتابیس تاثیرگذار باشند.
جلوگیری از حمله سیبل
بلاک چین ها و شبکه های همتا گزینه های مختلفی در خصوص جلوگیری از حمله سیبل دارند. هر گزینه مزایا و معایب خود را دارد. رویکردهای ترکیبی برای جلوگیری از حمله سیبل شامل سه عامل کلیدی میباشد. این عوامل عبارتند از:
هزینه ایجاد هویت
اولین روش کاهش حمله سیبل، افزایش هزینه ایجاد هویت جدید میباشد. از آنجایی که هویت ها میتوانند بیش از یک حساب کاربری ایجاد کنند، به روشی نیاز داریم تا ایجاد هویت های جدید هزینه بر باشد. چالشی که در این بین وجود دارد این است که دلایل قانونی بسیار زیادی برای کنترل و عملکرد چندین هویت وجود دارد. هویت فراوان، به اشتراک گذاری منابع، اعتبار و ناشناس بودن دلایل خوبی برای ایجاد چندین هویت در شبکه همتا میباشد.
هزینه ایجاد هویت نباید افراد را در خصوص پیوستن به شبکه یا حتی ایجاد هویت های مفید محدود کند. در عوض این هزینه باید مقداری باشد که ایجاد چندین هویت در یک دوره زمانی کوتاه را امکان پذیر نکند.
بلاک چین ها از هزینه ایجاد هویت برای ویژگی محافظت از حملات سیبل طی استخراج استفاده میکنند. در الگوریتم های اثبات کار، به منظور ایجاد هویت جدید در شبکه استخراج، به یک رایانه دیگر با توان پردازشی مناسب نیاز خواهید داشت. این امر، هزینه قابل توجهی را به صدها یا هزاران گره جعلی تحمیل میکند که میتوانند بر پذیرش فورک یا سایر رای گیری های بلاک چین تاثیر بگذارند.
این موضوع برای الگوریتم اثبات سهام نیز صادق است که در آن خرید توان رایانشی جایگزین ارائه و به خطر انداختن ارز شده است. برای پیوستن به شبکه و داشتن حق رای باید هزینه پرداخت شود. این پیش نیاز به منابع، تعداد حساب های کاربری جعلی افراد سودجو را محدود میکند.
زنجیره اعتماد
روش دوم برای جلوگیری از حملات سیبل اینگونه است که قبل از آنکه به یک هویت اجازه پیوستن به شبکه داده شود، نوعی اعتماد ایجاد شود. این امر معمولا منجر به شکل گیری سیستم اعتبار میشود که در آن فقط کاربران شناخته شده و بلند مدت میتوانند کاربران جدید را دعوت کنند یا به ورود آن ها به شبکه رای دهند. انواع دیگر این روش به سیستم آزمایشی بستگی دارد که در آن حساب های کاربری جدید امکان پذیر میباشند اما قبل از اینکه حق رای به دست آورند باید برای مدتی فعال و منحصر به فرد باقی بمانند.
زنجیره اعتماد هم چنین تا تایید هویت نیز گسترش مییابد. بعضی از شبکه های همتا از شما میخواهند تا قبل از پیوستن، هویت خود را تایید کنید. سایر شبکه ها در صورتی به شما اجازه پیوستن به شبکه را میدهند که بتوانید کد امنیتی دو تاییدی را پاسخ دهید. در عین حال بعضی از شبکه ها نیز ایجاد حساب های کاربری جدید را بر اساس آدرس IP محدود میکنند. تمام این شبکه ها قبل از آنکه به هویتی حق رای بدهند به سطحی از تایید هویت یا اعتمادسازی نیاز دارند و به این ترتیب ایجاد اسامی مستعار بیشتر را چالش برانگیز میکنند.
اعتبار نابرابر
روش آخر برای کاهش خطر حملات سیبل، قدرت دادن به کاربران بر اساس اعتبار آن ها میباشد. کاربرانی که مدت بیشتری در شبکه حضور داشته اند و خود را اثبات کرده اند، قدرت رای دهی بیشتری در تصمیمات رایج خواهند داشت. این امر، به جای ایجاد یک محیط کاملا دموکراسی، سیستم را به شایسته سالاری تبدیل میکند و قدرت کاربران جدید را کاهش میدهد. در نتیجه، بسیاری از حساب های کاربری جدید یا غیرفعال نسبت به کاربران قدیمی و با اعتبار بیشتر، هیچ منفعتی برای حمله کننده سیبل نخواهند داشت.
جلوگیری از حملات سیبل دشوار است
حمله سیبل شامل هویت های جعلی و انگیزه های پنهان میباشد. بدین ترتیب، شناسایی و جلوگیری از این حملات قبل از اجرای آن ها، امری بسیار دشوار است. در عین حال شبکه هایی که ترکیبی از این اقدامات پیشگیرانه را پیاده سازی و اجرا میکنند، محافظت بیشتری در مقابل حملات سیبل مشاهده خواهند کرد و در صورت بروز حملات، از شدت آن میکاهند.