حمله سیبیل چیست؟ آشنایی کامل با Sybil Attack حمله سیبیل به استفاده از یک نود (Node) برای اجرای هویتهای جعلی به طور همزمان در یک شبکه peer-to-peer اطلاق میشود. هدف اصلی این نوع حملات، تضعیف اقتدار در یک سیستم معتبر با به دست آوردن اکثریت نفوذ در شبکه است. هویتهای جعلی در خدمت ایجاد این نفوذ هستند.
حمله سیبیل چیست؟ آشنایی کامل با Sybil Attack
یک حمله سیبیل موفق، توانایی انجام اقدامات غیرمجاز در سیستم را به عوامل تهدید میدهد. بهعنوانمثال، یک موجودیت واحد مانند یک کامپیوتر را به ایجاد چندین هویت از جمله حسابهای کاربری و حسابهای مبتنی بر آدرس IP قادر میسازد. همه این هویتهای جعلی، سیستمها و کاربران را فریب داده و خود را واقعی نشان میدهند.
نام این حمله از کتابی در سال ۱۹۷۳ به نام سیبیل الهام گرفته شده است. موضوع این کتاب درباره زنی است که اختلال تجزیه هویت مبتلا دارد. اصطلاح سیبیل در زمینه حملات، ابتدا توسط Brian Zill ابداع و در مقاله John R.Douceur در زمینه تحقیقات مایکروسافت مورد بحث قرار گرفت.
چالشهایی که حمله سیبیل ایجاد میکند
هدف اصلی از حمله سیبیل به انواع بلاکچین، به دست آوردن نفوذ نامتناسب بر تصمیمات اتخاذ شده در شبکه است. حمله سیبل یکی از حملات سایبری مهم است که اگر با موفقیت انجام شود، چالشهای بسیار جدی را ایجاد خواهد کرد که رفع برخی از آنها غیرممکن یا هزینه بر است. در صورتی که مهاجمان بتوانند Sybil Attack را با موفقیت انجام دهند دو مشکل بسیار مهمی که به وجود خواهد آمد عبارتند از:
۱. مسدود کردن کاربران از شبکه هنگامی که یک حمله سیبیل بتواند به اندازه کافی هویت جعلی ایجاد کند، رأی دادن به نودهای واقعی برای عاملان تهدید ممکن میشود. بعد از آن، میتوانند از ارسال یا دریافت بلوکها خودداری کنند.
۲. انجام حمله ۵۱ درصدی این حمله زمانی اتفاق میافتد که عامل تهدید بیش از نیمی (۵۱ درصد) از کل نرخ هش (Hash) یا قدرت محاسباتی شبکه را کنترل کند. این حمله ۵۱ درصدی، به یکپارچگی یک سیستم بلاکچین آسیب میزند و به طور بالقوه امکان ایجاد اختلال در شبکه را دارد. این حمله امکان تغییر ترتیب تراکنش، معکوس کردن تراکنشهای بازیگر برای فعالسازی هزینههای مضاعف و جلوگیری از تأیید تراکنشها را دارد.
حمله سیبیل به شبکه بیت کوین
در شبکه بیت کوین، برای بسیاری از تصمیمات تأثیرگذار بر عملیات، رأیگیری میشود. با رأی دادن، ماینرها و کسانی که نودهای شبکه را حفظ میکنند، تعداد موافقها و مخالفها با تصمیمات مشخص میشود. اگر مهاجمان چندین هویت را در یک شبکه به وجود آورند، امکان کنترل هر تعداد هویت را داشته و رأی میدهند.
همچنین، Sybil Attack امکان کنترل بر جریان اطلاعات در یک شبکه را نیز دارد.
بهعنوانمثال، یک حمله سبیل به شبکه بیت کوین، میتواند برای به دست آوردن اطلاعات مربوط به آدرس IP یک کاربر در حال اتصال به شبکه استفاده شود. این امر، حریم خصوصی، امنیت و ناشناس بودن کاربران وب را به خطر میاندازد. تنها کار مهاجمان، به دست گرفتن کنترل نودها در شبکه، جمع آوری اطلاعات از نودها و ایجاد نودهای جعلی جدید است. به همین ترتیب، کار هویت جعلی آنها شروع میشود.
حمله سیبیل به شبکه Tor شبکه Tor بر روی یک مدل Peer-to-peer کار میکند.
این شبکه به نودها اجازه میدهد تا به صورت ناشناس در اینترنت گشت و گذار کنند. با این حال، یک موجود مخرب یا جاسوس، اگر کنترل دهها، صدها و هزاران نود را به دست بگیرد، میتواند حریم خصوصی شبکه را به خطر بیندازد. هنگامی که هر دو نود ورودی و خروجی توسط مهاجمان کنترل شود، آنها میتوانند بر روی ترافیک شبکه همه افراد نظارت کنند.
پیشگیری از حمله سیبیل
با توجه به مشکلاتی که حمله سیبیل میتواند به وجود بیاورد، باید از وقوع آن جلوگیری کرد. روشهای مختلفی برای پیشگیری از این حملات وجود دارد که هر کدام از آنها به میزان قابل توجهی میتوانند احتمال رخ دادن Sybil Attack را کاهش دهند. برخی از راههای پیشگیری از Sybil Attack که نسبت به سایر روشها از درصد اطمینان بیشتری برخوردار هستند عبارتند از: متکی هستند، همچنان ممکن است در برابر حملات سیبیل آسیبپذیر باشند.
