آکادمی رابکس
آکادمی رابکس

حمله سیبل چیست؟ همه چیز درباره Sybil Attack

author avatar

مهدیه دهقان

  • 1دقیقه
  • 08 فروردین 1402
5
5

فهرست مطالب

  • حمله سیبل چیست؟
  • انواع حمله سیبل
  • حمله سیبل چه مشکلاتی ایجاد می‌کند؟
  • راه‌های جلوگیری از حمله سیبل
  • جمع بندی

تکنولوژی بلاک چین تا مدتی پیش فقط یک تکنولوژی دور به نظر می‌رسیدند، حالا به بخش مهمی از زندگی مالی افراد تبدیل شده‌اند. ساده‌تر کردن فرایندها و ایجاد افق‌های جدید در حوزه امور مالی فقط نوک قله‌ی استفاده‌هایی است که می‌توان از بلاک چین کرد؛ با این حال هر تکنولوژی خطرات و چالش‌هایی هم دارد.

یکی از مشکلات بلاک چین‌ها حملاتی هستند که امنیت شبکه را در معرض خطر قرار می‌دهند. یکی از این حملات و ریسک‌ها «حمله سیبل» (Sybil Attack) است. در این مقاله به بررسی به بررسی این موضوع می‌پردازیم که حمله سیبل چیست و انواع مختلف آن کدام‌ها هستند؛ در ادامه نیزبه بررسی چگونگی حمله سیبل و راه‌های جلوگیری از آن می‌پردازیم.

 

حمله سیبل چیست؟

با اینکه بلاک چین در برابر خطرات امنیتی بسیار مقاوم است، با این حال می‌تواند در معرض حمله سیبل قرار بگیرد و آسیب ببیند. حمله سیبل یک تهدید امنیتی برای شبکه است که در آن یک کاربر سعی می‌کند با ایجاد کردن حساب‌ها یا نودهای تقلبی، کنترل شبکه را در دست بگیرد. این حمله شبکه‌های همتا به همتا را هدف قرار می‌دهد. این نوع حمله فقط مربوط به بلاک چین‌ها نیست و از سال‌ها قبل از‌ آن برای نفوذ به شبکه‌های P2P استفاده می‌شود؛ بنابراین، این حمله نه تنها برای بلاک چین‌ها بلکه برای بسیاری از شبکه‌های دیگر هم خطرناک است.

حمله سیبل اصطلاحی است که اولین بار در سال ۲۰۰۲ توسط برایان زیل درباره مایکروسافت مطرح شد. او این حمله را براساس نام یک بیمار روانی که برای داشتن اختلال چند شخصیتی معروف بود، نام‌گذاری کرد. دلیل این نام‌گذاری این حمله، این است که در این نوع حمله، یک کاربر خود را به عنوان چند کاربر مختلف معرفی می‌کند و از این طریق سعی می‌کند به شبکه آسیب بزند. این حمله برای اولین بار در شبکه‌های P2P اتفاق افتاد و با ظهور بلاک چین‌ها رایج‌تر شد.

اگر بخواهیم Sybil Attack را به سادگی توضیح بدهیم، یک نود بلاک چین، در شبکه کپی می‌شود و نودهای واقعی نمی‌توانند به اطلاعات درون شبکه دسترسی پیدا کنند. با این اتفاق، اطلاعات اشتباه توسط نودهای تقلبی تایید می‌شود و شبکه در بسیاری از موارد آسیب جدی می‌بیند. حمله سیبل یکی از بهترین راه‌های کنترل کردن یک شبکه‌های همتا به همتاست. حمله سیبل در خوش‌بینانه‌ترین حالت باعث دستکاری نتایج شبکه می‌شود؛ در بدترین حالت اما حمله سیبل می‌تواند عملکرد کل شبکه را مختل کند.

 

مثال‌هایی از حمله سیبل

Tor یک شبکه همتا به همتاست که مکالمه‌های خصوصی را کدگذاری می‌کند. این شبکه در سال ۲۰۱۴ برای اولین بار مورد حمله Sybil واقع شد. دلیل حمله مهاجمان به Tor این بود که می‌خواستند اطلاعات برخی از کاربران را کشف کنند. بعد از حمله، اطلاعات شبکه حاکی از آن بود که حمله‌ی انجام شده، سیبل بوده است.

مورد مشابه‌ای از حمله سیببل در سال ۲۰۲۰ در شبکه Tor اتفاق افتاد. این حمله مشابه حمله‌ی قبلی بود با این تفاوت که هکرهای مسئول انجام حمله سیبل به دنبال اطلاعات کاربرانی بودند که روی ارز دیجیتال بیت کوین سرمایه‌گذاری کرده بودند. هکرها relayهای جعلی شبکه تور را تحت کنترل گرفتند تا اطلاعات کاربران دارای بیت کوین را بدزدند.

این دو نمونه، دو مورد از چندین حمله سیبلی هستند که به وضوح بررسی شده اند و درباره آن‌ها گزارشی انجام شده است. ممکن است از خود بپرسید این موضوع چه تاثیری بر شبکه دارد و چه نتیجه‌ای برای کاربران خواهد داشت. در آکادمی صرافی ارز دیجیتال رابکس به بررسی این موضوع خواهیم پرداخت.

 

تاثیر حمله Sybil بر شبکه

در یک شبکه همتا به همتا، رای اکثریت نودها مشخص می‌کند برای شبکه چه اتفاقی می‌اقتد و چه تصمیم‌هایی برای شبکه گرفته می‌شود. به همین دلیل است که وقتی نودهای سیبل زیاد می‌شوند، می‌توانند تصمیمات شبکه را تحت تاثیر قرار دهند و در بدترین حالت به صورت کلی، کنترل شبکه را به عهده بگیرند و آن را مختل کنند. این مسئله می‌تواند برای کاربران بلاک چین بسیار خطرناک باشد. حمله‌ی سیبل معمولا به یک شکل انجام نمی‌شود و انواع مختلفی دارد. در ادامه به بررسی انواع مختلف حمله سیبل می‌پردازیم تا به درک بهتری از این حمله برسید.

 

حمله سیبل

 

انواع حمله سیبل

هکرها معمولا برای انجام یک حمله سیبل از یک روش استفاده نمی‌کنند؛ در عوض دو راه کلی وجود دارد که بر اساس آن مهاجمان شبکه یک حمله سیبل را اجرایی می‌کنند. در ادامه این مقاله این دو روش را به صورت مجزا بررسی می‌کنیم و ویژگی‌های هریک را در نظر می‌گیریم تا شما درک بهتری از آن‌چه اتفاق می‌افتد داشته باشید.

 

حمله مستقیم

این روش حمله بسیار ساده و واضح است. در این حالت یک گره یا نود، بقیه گره‌ها و نودهای شبکه کریپتوکارنسی را جعل می‌کند؛ این نودها که به عنوان نود سیبل شناخته می‌شوند هویت نودهای واقعی شبکه را تقلید می‌کنند. در این حالت گره‌های سیبل با گره‌های واقعی شبکه ارتباط برقرار می‌کنند. در چنین شرایطی گره‌های واقعی متوجه تقلبی بودن گره‌های سیبل نمی‌شوند و با آن‌ها ارتباط برقرار می‌کنند. این اتفاق باعث می‌شود نودهای عادی هم آسیب ببیند و شبکه دچار مشکل خواهد شد.

 

حمله غیرمستقیم

حمله غیرمستقیم شامل گره‌های عادی و گره‌های سیبل می‌شود؛ اما در این حالت گره‌های واقعی و گره‌های سیبل به صورت مستقیم با هم تعامل ندارند. در حمله غیرمستقیم یک گره سیبل به گره دیگر متصل می‌شود و آن گره را به گره سیبل تبدیل می‌کند. این مسئله باعث می‌شود نود سیبل مانند ویروس در شبکه حرکت کند و بقیه نودهای شبکه را تخریب کند. مسئله حائز اهمیت در حمله غیرمستقیم این است که در چنین حالتی، حمله قابل شناسایی نیست و می‌تواند به راحتی شبکه را مختل کند.

این حملات می‌تواند تاثیر بسیار مخربی بر شبکه داشته باشد و برای کاربران و دارندگان نود در شبکه مشکلات فراوانی ایجاد کند. برای مثال مهاجمان می‌توانند دفتر کل توزیع شده را بازنویسی کنند و ضرر و زیان بسیاری برای همه کاربران ایجاد کند. مشکلات دیگری مثل نقض حریم خصوصی و دزدیدن بلاک چین هم پیش می‌آید. به همین دلیل است که باید به بهترین شکل از آن جلوگیری کنند.

 

حمله سیبل چه مشکلاتی ایجاد می‌کند؟

حمله سیبل به صورت کلی جوانب مختلفی از یک شبکه را در معرض خطر قرار می‌دهد. برای مثال سرقت بلاک چین می‌تواند یک خطر کلی برای تمام کاربران باشد. علاوه بر این هر بلاک می‌تواند به تنهایی توسط مهاجمان دزیده شود. در ادامه هر یک از این مشکلات را به صورت مجزا بررسی می‌کنیم.

 

نقض حریم خصوصی

مهمترین ویژگی بلاک چین و به صورت کلی شبکه همتا به همتا این است که به حریم خصوصی کاربران احترام می‌گذارد و کاربران نگران سرقت اطلاعات خود نیستند. در حمله Sybil، حریم خصوصی کاربران به شدت به خطر می‌افتد و امکان هرگونه سرقت آی پی برای مهاجمان ایجاد می‌شود. این مسئله یکی از بزرگترین نگرانی‌های کاربران در وقوع احتمالی حمله سیبل است.

 

ربوده‌شدن بلاک چین

حمله ۵۱ درصدی یکی از خطرات بزرگی است که در حمله Sybil، کاربران را تهدید می‌کند. زمانی که نودهای سیبل به ۵۱ درصد کل نودها شبکه برسند، مهاجم یا مهاجمان به کل بلاک چین تسلط می‌کنند. در چنین حالتی مهاجم می‌تواند تمام پروتکل‌های شبکه را عوض کند. این مسئله باعث ربوده شدن کل شبکه و رمز ارز های کاربران می‌شود. این رویداد در سال ۲۰۱۹ برای بلاک چین litecoin اتفاق افتاد.

 

حمله سرقت بلاک

زمانی که یک شبکه در معرض حمله سیبل قرار می‌گیرد، سرقت یک بلاک کاملا محتمل است. در این حالت نودهای سیبل که بر خلاف صلاح بلاک چین عمل می‌کنند، اجازه نمی‌دهد بلاک جدیدی به بلاک چین اضافه شود. این مسئله می‌تواند برای شبکه بسیار خطرناک باشد. همه این مسائل می‌تواند بلاک چین را در زمان حمله سیبل در معرض خطر قرار دهد. حالا که به بررسی این مشکلات پرداختیم بهتر است راه‌های جلوگیری از آن را هم بررسی کنیم.

 

sybil attack

 

راه‌های جلوگیری از حمله سیبل

در صورت وقوع یک حمله سیبل امنیت شبکه به شدت در معرض خطر قرار می‌گیرد و به همین دلیل اهمیت زیادی دارد که با بهترین روش‌ها از وقوع آن جلوگیری کرد. مداخله‌ی مهاجمان در شبکه خطر بسیار زیادی برای کاربران دارد و جلوگیری از آن اهمیت زیادی دارد. راه‌های مختلفی برای جلوگیری از این تهدیدات امنیتی وجود دارد که در ادامه به بررسی این روش‌ها می‌پردازیم.

 

احراز هویت

احراز هویت یکی از راه‌هایی است که می‌توان به کمک آن از شکل گرفتن حمله سیبل جلوگیری کرد. در این فرایند مقام مرکزی، هر اعتبارسنج را بررسی و تایید می‌کند. در فرایند احراز هویت ممکن است نیاز باشد یک اعتبارسنج IP خود را با مقام مرکزی به اشتراک بگذارد. این روش به عنوان احراز هویت مستقیم شناخته می‌شود. در احراز هویت غیرمستقیم برخی از اعتبارسنج‌های تایید شده، اعتبارسنج‌های جدید را تایید می‌کنند. هرچند این مسئله می‌تواند به عدم تمرکز آسیب بزند.

 

ایجاد یک سیستم با سلسله مراتبی

ایجاد یک سلسله مراتب در میان اعتبارسنج‌ها که در آن اعتبارسنج‌های جدید مورد بررسی قرار می‌گیرند تا از نظر صبلاحیت تایید شوند. باید ساختاری در شبکه ایجاد شود که در آن یک سیستم سلسله مراتبی برای پیشگیری از حملات سیبل در نظر گرفته شده است. در چنین شرایطی اعتبارسنج‌های قدیمی، اختیار عمل بیشتری داشته باشند؛ در این حالت حتی اگر شبکه در معرض حمله سیبل قرار بگیرد، شبکه آسیبی نخواهد دید و حمله بزرگ عملا غیرممکن می‌شود.

 

استفاده از نمودار اعتماد اجتماعی

نمودار اعتماد اجتماعی، یک توضیح بصری از اعتماد شبکه به هر اعتبارسنج است که مشخص می‌کند کدام اعتبارسنج در شبکه معتبرتر و قابل اعتمادتر است. اگر الگوریتم یک اعتبارسنج را مشاهده کند که در شبکه رفتار ناخوشایندی دارد، نمره اعتبار آن را کاهش می‌دهد. بدین صورت کاربران نباید نگران پیدا کردن یک اعتبارسنج مطمئن باشند؛ بلکه می‌توانند بدون نگرانی اعتبارسنج‌هایی که نمره بالا دارند را انتخاب کنند. در حال حاضر چندین نمودار اعتبارسنجی مثل SybilGuard وجود دارند که نگرانی شما را از امنیت و صلاحیت اعتبارسنج‌‌ها رفع می‌کنند.

 

ایجاد سیستم دفاعی سفارشی

اقدامات امنیتی عمومی که پیشاپیش مطرح کردیم، همگی مفید و عمومی هستند، اما شبکه همچنان می‌تواند در معرض خطر باشد. به همین دلیل است که بعضی از بلاک چین‌ها سیستم دفاعی سفارشی را برای مقاوم‌تر شدن در برابر سیبل ترکیب می‌کنند. برای مثال، پروژه اینترنت نامرئی از Kademlia برای جلوگیری از حملات سیبل استفاده می‌کند. Kademlia شکلی از توزیع هش است که حملات سیبل در آن دشوار است.

 

الگوریتم اجماع پرهزینه

مکانیزم‌های اجماع در بلاک چین‌ها با ایجاد هزینه برای فعالیت در شبکه امنیت شبکه را در مقابل حمله سبل افزایش می‌دهند. در الگوریتم اجماع گران، هزینه راه‌اندازی نود به مراتب بیشتر از این است که کاربری بخواهد شبکه را تحت حمله سیبل قرار دهد. برای مثال در شبکه اتریوم برای راه‌اندازی نود، کاربر باید ۳۲ اتریوم را در شبکه قفل کند. هزینه خرید اتریوم به این تعداد، آن هم برای راه‌اندازی تعداد زیادی نود به قدری بالا خواهد بود که برای مهاجم صرفه اقتصادی ندارد.

 

جمع بندی

حمله سیبل نوعی حمله به شبکه‌های همتا به همتاست که در آن مهاجم با کپی کردن هویت‌های دروغین، تعداد زیادی نود را در شبکه تحت کنترل می‌گیرد تا بتواند منابع اقتصادی شبکه را به سرقت برده یا بلاک چین را تحت کنترل بگیرد. حمله سیبل قبلا دو بار در شبکه همتا به همتای تور اتفاق افتاده است. این حمله می‌تواند مشکلات زیادی برای شبکه ایجاد کند؛ برای مثال کل بلاک چین را به سرقت ببرد یا اینکه حریم خصوصی نودها و کاربران را در معرض خطر قرار دهد.

حمله سیبل به صورت کلی به دو شکل انجام می‌شود و راه‌های مختلفی برای جلوگیری از آن وجود دارد. برای جلوگیری از حمله سیبل می‌توان ساختار سلسله مراتبی برای اعتبارسنج‌ها ایجاد کرد و آن‌ها را بر اساس قدمت ارزش‌گذاری کرد. سیستم‌های دفاعی سفارشی و مکانیسم اجماع پرهزینه دو نوع از راه‌های گران‌قیمت برای حفظ امنیت شبکه در مقابل حمله سیبل هستند. به نظر شما بهترین راه برای جلوگیری از حمله سیبل چیست؟

برچسب های مرتبط

امتیاز دهید

نظر خود را با ما به اشتراک بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *