توسعه دهنده: اسماعیل زاده

اخبار ارزهای دیجیتال

اخبار و خرید و فروش بیت کوین و آلت کوین ها

حملات SYBIL چه هستند وچه مشکلاتی در بلاک چین به بار میاورند؟

وقوع حمله Sybil بدان معنی است که یک گره مخرب در شبکه هویت چند گره دیگر را در شبکه جعل کند و خود را به جای آن ها جا بزند.هرچند پشت این هویت های جعلی، یک هویت حقیقتی...

حملات SYBIL چه هستند وچه مشکلاتی در بلاک چین به بار میاورند؟

حملات SYBIL چه هستند
نویسنده : مجید جوان

خلاصه مقاله:

وقوع حمله Sybil بدان معنی است که یک گره مخرب در شبکه هویت چند گره دیگر را در شبکه جعل کند و خود را به جای آن ها جا بزند.هرچند پشت این هویت های جعلی، یک هویت حقیقتی وجود دارد که چندین هویت جعلی را کنترل می‌کند.

این نوع حمله می تواند بر روی الگوریتم های مسیریابی، تراکم داده، رای گیری، اختصاص عادلانه منابع، تشخیص رفتار مشکوک و همچنین شکست مکانیزم ذخیره سازی در سیستم های توزیع شده ذخیره داده تأثیر گذار باشد.

از آنجا که این نوع شبکه ها در مناطق حساس و بد آب و هوا مانند میدان های جنگ، جنگل و … کاربرد دارد و هیچ گونه نظارت مستقیمی بر روی آن ها وجود ندارد، هر گونه اختلالی در پروتکل ها می تواند خسارت های جبران ناپذیری را داشته باشد.

در این مقاله به معرفی حمله Sybil و بررسی انواع روش های موجود برای کشف حملات Sybil می پردازیم.

حمله‌ SYBIL چیست؟

مشکل اخیر ایالات متحده با تاثیر روسیه بر انتخابات این کشور از طریق حساب های کاربری جعلی در شبکه اجتماعی، مثال خوبی از حمله سیبل می‌باشد.

اگرچه حساب های کاربری جعلی و ربات ها نتوانستند فیسبوک و‌ توییتر را هک کنند، با این وجود از چندین هویت استفاده کردند تا بر کل شبکه تاثیر بگذارند.

از آنجایی که حمله سیبل بسیار خرابکارانه می‌باشد و به راحتی پنهان می‌شود، بیان این که چه زمانی یک هویت در حال کنترل چند حساب کاربری می‌باشد دشوار است.

قطعا فیسبوک حتی از میزان حساب های کاربری جعلی در پلتفرم خود مطلع نبود تا اینکه چند ماه پس از اعمال آسیب و خسارت ها به بررسی داخلی پلتفرم خود پرداخت.

اسم حمله سیبل از یک کتاب به اسم سیبل برداشته شده است. این کتاب درباره زنی (Sybil Dorsett) مبتلا به اختلال چند شخصیتی می‌باشد. محققان مایکروسافت ابتدا در اوایل قرن اخیر در خصوص تاثیرات حمله های سیبل بر شبکه های همتابه همتا به بررسی پرداختند.

در این مقاله به طور خلاصه به تاثیرات حمله های سیبل و و نحوه جلوگیری شبکه ها از بروز چنین حملاتی پرداخته می شود.

اگر در نظر دارید که از یک پلتفرم بلاک چین استفاده کنید، دانستن رویکرد آن بلاک‌ چین به تهدیدات حملات سیبل و بی اثر کردن اثرات آن از طریق ایجاد هویت در شبکه بسیار مهم است.

در حملاتی از این نوع که در مقیاس‌های بزرگ انجام شود، جایی که مهاجمان بتوانند اکثریت توان رایانشی شبکه یا نرخ هش آن را کنترل کنند، امکان انجام حمله‌ی ۵۱ درصد را هم خواهند داشت.

در چنین مواردی، آن‌ها می‌توانند ترتیب تراکنش‌ها را تغییر داده و از تایید شدن آن‌ها جلوگیری کنند. یا حتی تراکنش‌های تولیدی خود را معکوس کرده و باعث به وجود آمدن مشکل Double Spending (استفاده دوباره یا چندباره از کوین‌ها) شوند.

کارشناسان کامپیوتر در طول سال‌های گذشته زمان و منابع تحقیقاتی بسیاری را صرف پیدا کردن راهی برای شناسایی و پیش‌گیری از حملات SYBIL کردند. ولی هنوز هیچ روش مطمئنی برای مقابله با این حملات وجود ندارد.

خرید و فروش ارزدیجیتال

چگونه بلاک چین‌ها با حملات SYBIL برخورد می‌کنند؟

کنترل بی تناسب

حمله سیبل نفوذ نامحدودی به یک هویت واحد می‌دهد، فقط به این دلیل که آن هویت، چندین اسم مستعار و جعلی را کنترل می‌کند. ما همیشه درباره حساب های کاربری جعلی سایت رددیت (Reddit) شنیده ایم که باعث بالا آمدن و افزایش رتبه پست ها می‌شوند.

فروشندگان سایت آمازون می‌توانند نقد و بررسی های جعلی از سراسر جهان خریداری کنند. شناسایی و حذف این اسامی جعلی دشوار می‌باشد.

درحالی که این مداخله های انتخاباتی در فیسبوک و نقد و بررسی های جعلی در آمازون به اندازه کافی بد می‌باشند، یک حمله سیبل موفقیت آمیز علیه بلاک‌ چین یا شبکه انتقال فایل به عاملان امکان کنترل بی تناسب و غیرمستقیم شبکه را می‌دهد.

اگر شبکه این هویت های جعلی را تایید کند، می‌توانند از جانب پروپوزال های مختلف رای دهند یا جریان انتقال اطلاعات را در سراسر شبکه مختل کنند.

نحوه حمله سیبل Sybil

هم چنین ممکن است گره های سیبل سایر گره های شبکه را محاصره کنند و بر دسترسی آن ها به اطلاعات تاثیر بگذارند و در آخر از طریق سانسور کردن بر لجر یا دیتابیس تاثیرگذار باشند.

حملات SYBIL چه هستند

جلوگیری از حمله سیبل

بلاک چین ها و شبکه های همتابه همتا گزینه های مختلفی در خصوص جلوگیری از حمله سیبل دارند. هر گزینه مزایا و معایب خود را دارد. رویکردهای ترکیبی برای جلوگیری از حمله سیبل شامل سه عامل کلیدی زیر می‌باشد:

هزینه ایجاد هویت

اولین روش کاهش حمله سیبل، افزایش هزینه ایجاد هویت جدید می‌باشد. از آنجایی که هویت ها می‌توانند بیش از یک حساب کاربری ایجاد کنند، به روشی نیاز داریم تا ایجاد هویت های جدید هزینه بر باشد.

چالشی که در این بین وجود دارد این است که دلایل قانونی بسیار زیادی برای کنترل و عملکرد چندین هویت وجود دارد. هویت فراوان، به اشتراک گذاری منابع، اعتبار و ناشناس بودن دلایل خوبی برای ایجاد چندین هویت در شبکه همتابه همتا می‌باشد.

هزینه ایجاد هویت نباید افراد را در خصوص پیوستن به شبکه یا حتی ایجاد هویت های مفید محدود کند. در عوض این هزینه باید مقداری باشد که ایجاد چندین هویت در یک دوره زمانی کوتاه را امکان پذیر نکند.

بلاک چین ها از هزینه ایجاد هویت برای ویژگی محافظت از حملات سیبل طی استخراج استفاده می‌کنند. در الگوریتم های اثبات کار، به منظور ایجاد هویت جدید در شبکه استخراج، به یک رایانه دیگر با توان پردازشی مناسب نیاز خواهید داشت.

این امر، هزینه قابل توجهی را به صدها یا هزاران گره جعلی تحمیل می‌کند که می‌توانند بر پذیرش فورک یا سایر رای گیری های بلاک چین تاثیر بگذارند.

این موضوع برای الگوریتم اثبات سهام نیز صادق است که در آن خرید توان رایانشی جایگزین ارائه و به خطر انداختن ارز شده است.

برای پیوستن به شبکه و داشتن حق رای باید هزینه پرداخت شود. این پیش نیاز به منابع، تعداد حساب های کاربری جعلی افراد سودجو‌ را محدود می‌کند.

زنجیره اعتماد

روش دوم برای جلوگیری از حملات سیبل اینگونه است که قبل از آنکه به یک هویت اجازه پیوستن به شبکه داده شود، نوعی اعتماد ایجاد شود.

این امر معمولا منجر به شکل گیری سیستم اعتبار می‌شود که در آن فقط کاربران شناخته شده و بلند مدت می‌توانند کاربران جدید را دعوت کنند یا به ورود آن ها به شبکه رای دهند.

انواع دیگر این روش به سیستم آزمایشی بستگی دارد که در آن حساب های کاربری جدید امکان پذیر می‌باشند اما قبل از اینکه حق رای به دست آورند باید برای مدتی فعال و‌ منحصر به فرد باقی بمانند.

حملات SYBIL چه هستند

جلوگیری از حمله سیبل

زنجیره اعتماد هم چنین تا تایید هویت نیز گسترش می‌یابد. بعضی از شبکه های همتابه همتا از شما می‌خواهند تا قبل از پیوستن، هویت خود را تایید کنید.

سایر شبکه ها در صورتی به شما اجازه پیوستن به شبکه را می‌دهند که بتوانید کد امنیتی دو تاییدی را پاسخ دهید. در عین حال بعضی از شبکه ها نیز ایجاد حساب های کاربری جدید را بر اساس آدرس IP محدود می‌کنند.

تمام این شبکه ها قبل از آنکه به هویتی حق رای بدهند به سطحی از تایید هویت یا اعتمادسازی نیاز دارند و به این ترتیب ایجاد اسامی مستعار بیشتر را چالش برانگیز می‌کنند.

اعتبار نابرابر

آخرین روش برای کمتر شدن حملات سیبل، قدرت دادن به کاربران بر اساس اعتبار آن ها می‌باشد. کاربرانی که مدت بیشتری در شبکه حضور داشته اند و خود را اثبات کرده اند، قدرت رای دهی بیشتری در تصمیمات رایج خواهند داشت.

این امر، به جای ایجاد یک محیط کاملا دموکراسی، سیستم را به شایسته سالاری تبدیل می‌کند و قدرت کاربران جدید را کاهش می‌دهد. در نتیجه، بسیاری از حساب های کاربری جدید یا غیرفعال نسبت به کاربران قدیمی و با اعتبار بیشتر، هیچ‌ منفعتی برای حمله کننده سیبل نخواهند داشت.

جلوگیری از حملات سیبل دشوار است

حمله سیبل شامل هویت های جعلی و انگیزه های پنهان می‌باشد. بدین ترتیب، شناسایی و جلوگیری از این حملات قبل از اجرای آن ها، امری بسیار دشوار است.

در عین حال شبکه هایی که ترکیبی از این اقدامات پیشگیرانه را پیاده سازی و اجرا می‌کنند، محافظت بیشتری در مقابل حملات سیبل مشاهده خواهند کرد و در صورت بروز حملات، از شدت آن می‌کاهند.

صفحه اصلی

خرید و فروش ارزدیجیتال

حملات SYBIL چه هستند

حملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستندحملات SYBIL چه هستند

  • bitcoinBitcoin (BTC) $ 38,183.00
  • ethereumEthereum (ETH) $ 2,361.42
  • tetherTether (USDT) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.306856