حمله سیبل (Sybil Attack) چیست؟
تا همین اواخر، فناوری بلاک چین یک فناوری دور به نظر می رسید، اما اکنون به بخش مهمی از زندگی مالی افراد تبدیل شده است. سادهسازی فرآیندها و ایجاد افقهای جدید در حوزه مالی تنها یکی از کاربردهایی است که میتوان از بلاک چین ساخت. با این حال، هر فناوری با خطرات و چالش هایی همراه است. یکی از مشکلات بلاک چین حملاتی است که امنیت شبکه را به خطر می اندازد. یکی از این حملات و خطرات استحمله سمور“خوب. در این مقاله به بررسی حمله سیبل و انواع آن می پردازیم. در زیر به نحوه جلوگیری از آن خواهیم پرداخت.
حمله سیبل چیست؟
اگرچه بلاک چین در برابر تهدیدات امنیتی بسیار مقاوم است، اما همچنان می تواند در معرض حملات Siebel قرار گیرد و خراب شود. حمله Siebel یک تهدید امنیتی شبکه است که در آن کاربر سعی میکند با ایجاد حسابها یا گرههای جعلی کنترل شبکه را در دست بگیرد. این حمله شبکههای همتا به همتا را هدف میگیرد و نه تنها مربوط به بلاک چین است، بلکه از آن زمان برای معرفی شبکههای P2P استفاده میشود. بنابراین نه فقط برای بلاک چین؛ اما ممکن است برای بسیاری از شبکه های دیگر نیز ضرر و زیان وجود داشته باشد.
حمله سمور این اصطلاحی است که اولین بار در سال 2002 توسط برایان زیل در رابطه با مایکروسافت ابداع شد. او این حمله را به یک بیمار روانی نسبت داد که از اختلالات شخصیتی متعدد رنج می برد. دلیل نامگذاری این حمله این است که یک کاربر خود را جعل هویت چند کاربر مختلف کرده و در نتیجه سعی در آسیب رساندن به شبکه دارد. این حمله ابتدا در شبکه های P2P رخ داد و با ظهور بلاک چین ها رایج تر شد.
اگر بخواهیم حمله Siebel را به سادگی توضیح دهیم، یک گره بلاک چین در شبکه کپی می شود و گره های واقعی به اطلاعات شبکه دسترسی ندارند. در این حالت اطلاعات نادرست توسط گره های نادرست تایید می شود و شبکه در بسیاری از موارد آسیب جدی می بیند. حمله Siebel یکی از بهترین راهها برای کنترل شبکه همتا به همتا است. حمله Sybil در بهترین حالت می تواند نتایج شبکه را دستکاری کند و در بدترین حالت می تواند کل شبکه را مختل کند.
نمونه های حمله سیبل
Tor یک شبکه همتا به همتا است که مکالمات خصوصی را رمزگذاری می کند. این شبکه برای اولین بار توسط Sybil در سال 2014 مورد حمله قرار گرفت. دلیل حمله مهاجمان به Tor این بود که آنها می خواستند اطلاعات مربوط به کاربران خاصی را کشف کنند. پس از این حمله، اخبار شبکه گزارش داد که این حمله توسط سیبل انجام شده است. مورد مشابهی از حمله Sybil در سال 2020 در شبکه Tor رخ داد. این حمله مشابه حمله قبلی بود با این تفاوت که هکرهای مسئول حمله Sybil به دنبال اطلاعاتی در مورد کاربرانی بودند که روی ارز دیجیتال بیت کوین سرمایه گذاری کرده بودند. هکرها کنترل رله های جعلی شبکه Tor را برای سرقت اطلاعات کاربران بیت کوین به دست گرفته اند. این دو نمونه، دو مورد از حملات سیبل هستند که به وضوح بررسی و گزارش شده اند.
تاثیر حمله Sybil بر روی شبکه
در یک شبکه همتا به همتا، اکثریت آرای گره تعیین می کند که چه اتفاقی برای شبکه می افتد و چه تصمیماتی برای شبکه گرفته می شود. بنابراین، زمانی که گره های Sybil بیش از حد زیاد شوند، می توانند بر تصمیمات شبکه تأثیر بگذارند و در بدترین حالت، شبکه را به طور کامل تصاحب کرده و نابود کنند. این مشکل می تواند برای کاربران بلاک چین بسیار خطرناک باشد. حمله Siebel معمولا به یک شکل اتفاق نمی افتد و انواع مختلفی دارد. در زیر انواع حملات Siebel را برای درک بهتر این حمله بررسی خواهیم کرد.
برای دریافت اطلاعات در مورد دنیای ارزهای دیجیتال و آموزش ارزهای دیجیتال، روی لینک کلیک کنید.
انواع حملات سیبل
هکرها معمولاً فقط از یک روش برای حمله به Sybil استفاده نمی کنند. در عوض، مهاجمان شبکه می توانند یک حمله Sybil را به دو روش اصلی اجرا کنند. در ادامه این مقاله، نگاهی جداگانه به این دو روش می اندازیم و ویژگی های هر کدام را بررسی می کنیم تا بهتر متوجه شویم که چه اتفاقی دارد می افتد.
حمله مستقیم
این روش حمله بسیار ساده و سرراست است. در این حالت، یک گره یا گره ها شبکه ارز دیجیتال را شبیه سازی می کنند. این گره ها که گره های Siebel نامیده می شوند، هویت گره ها را در شبکه واقعی تقلید می کنند. در این حالت، گره های Siebel با گره های واقعی در شبکه ارتباط برقرار می کنند. در چنین شرایطی، گره های واقعی متوجه جعلی بودن گره های Siebel نمی شوند و با آنها ارتباط برقرار می کنند. این باعث آسیب به گره های مشترک می شود و شبکه آسیب می بیند.
حمله غیر مستقیم
حمله غیرمستقیم شامل گرههای عادی و گرههای Sybil میشود، اما در این مورد گرههای واقعی و گرههای Sybil مستقیماً با هم تعامل ندارند. در یک حمله غیر مستقیم، یک گره Sybil به گره دیگری متصل می شود و آن گره را به یک گره Sybil تبدیل می کند. این مشکل باعث می شود که گره Sybil مانند یک ویروس در شبکه حرکت کند و سایر گره های شبکه را از بین ببرد. مشکل مهم در صورت حمله غیرمستقیم این است که در این حالت حمله قابل شناسایی نبوده و به راحتی می تواند شبکه را شکست.
این حملات می تواند اثرات بسیار مخربی بر روی شبکه داشته باشد و مشکلات زیادی را برای کاربران و صاحبان گره های شبکه ایجاد کند. به عنوان مثال، مهاجمان می توانند دفتر کل توزیع شده را بازنویسی کنند و ضررهای زیادی را به همه کاربران وارد کنند. مسائل دیگری مانند نقض حریم خصوصی و سرقت بلاک چین به وجود می آیند. به همین دلیل باید به بهترین نحو از آن جلوگیری کنند.
روش های پیشگیری از حمله سیبل
در صورت حمله سمورامنیت شبکه به طور جدی به خطر افتاده است و بنابراین جلوگیری از آن با بهترین روش ها بسیار مهم است. دخالت مهاجمان در شبکه برای کاربران بسیار خطرناک است و جلوگیری از آن بسیار مهم است. راه های مختلفی برای جلوگیری از این تهدیدات امنیتی وجود دارد که در ادامه به آنها خواهیم پرداخت.
احراز هویت
احراز هویت یکی از راه های جلوگیری از حمله Siebel است. در این فرآیند، مقام مرکزی هر اعتبارسنجی را تأیید می کند. فرآیند احراز هویت ممکن است به فرد نیاز داشته باشد که آدرس IP خود را با مقام مرکزی به اشتراک بگذارد. این روش به احراز هویت عبوری معروف است. در احراز هویت غیرمستقیم، برخی از افراد احراز هویت شده، احراز هویت جدید را تایید می کنند. با این حال، این مشکل می تواند بر عدم تمرکز تأثیر بگذارد.
یک سیستم سلسله مراتبی ایجاد کنید
یک سلسله مراتب بین اعتبار سنجی ها ایجاد کنید که در آن اعتبارسنجی های جدید برای تأیید واجد شرایط بودن آنها بررسی می شود. یک ساختار شبکه باید ایجاد شود که در آن یک سیستم سلسله مراتبی برای جلوگیری از حملات Siebel در نظر گرفته شود. در چنین شرایطی، اعتباردهندگان سابق قدرت بیشتری دارند. در این صورت حتی اگر شبکه در معرض حمله سیبل قرار گیرد، آسیبی به آن وارد نمی شود و حمله در مقیاس بزرگ عملا غیرممکن خواهد بود.
برای آشنایی با نحوه ثبت نام در Maxi Exchange روی لینک کلیک کنید.
از نمودار اعتماد اجتماعی استفاده کنید
نمودار اعتماد اجتماعی نمایشی بصری از اعتماد شبکه به هر اعتبارسنجی است که مشخص میکند کدام اعتبارسنجیها بیشترین اعتماد و اعتماد را در شبکه دارند. اگر الگوریتم تشخیص دهد که اعتباردهنده در شبکه بد رفتار می کند، امتیاز اعتبار آن را کاهش می دهد. به این ترتیب، کاربران نگران یافتن یک تأیید کننده قابل اعتماد نیستند. در عوض، آنها میتوانند بدون نگرانی اعتبارنامههای دارای رتبه بالا را انتخاب کنند. در حال حاضر چندین کارت اعتبارسنجی مانند Sybil Guard وجود دارد که نگرانی های شما را در مورد امنیت و اعتبار اعتبارسنجی ها برطرف می کند.
یک سیستم امنیتی سفارشی ایجاد کنید
تمام اقدامات امنیتی عمومی که قبلاً در مورد آنها صحبت کردیم مفید و عمومی هستند، اما شبکه همچنان می تواند در معرض خطر باشد. به همین دلیل است که برخی از بلاک چین ها از دفاع سفارشی استفاده می کنند تا در برابر Siebel مقاوم تر شوند. به عنوان مثال، پروژه اینترنت نامرئی از Kademlia برای جلوگیری از حملات Siebel استفاده می کند. Kademlia نوعی توزیع هش است که Siebel برای حمله به آن مشکل دارد.
الگوریتم اجماع گران قیمت
مکانیسم های اجماع در بلاک چین ها با ایجاد هزینه برای فعالیت شبکه، امنیت شبکه را در برابر حملات sandboxing افزایش می دهد. در الگوریتم اجماع، هزینه راه اندازی یک گره بسیار بیشتر از زمانی است که کاربر می خواهد شبکه را آشکار کند. حمله سمور به عنوان مثال، در شبکه اتریوم، برای راه اندازی یک گره، کاربر باید 32 اتریوم را در شبکه قفل کند. هزینه خرید اتریوم با این مبلغ و ایجاد تعداد زیادی نود به قدری بالاست که برای مهاجم سودی نخواهد داشت.
حمله سیبل چه مشکلاتی ایجاد می کند؟
حمله Sybil معمولاً جنبه های مختلف یک شبکه را در معرض خطر قرار می دهد. به عنوان مثال، سرقت بلاک چین ممکن است خطری مشترک برای همه کاربران ایجاد کند. همچنین، هر بلوک می تواند توسط مهاجمان فردی به سرقت رود. در ادامه هر یک از این مسائل را به ترتیب بررسی خواهیم کرد.
ربودن بلاک چین
حمله 51% یکی از اصلی ترین خطراتی است که کاربران را در هنگام حمله Sybil تهدید می کند. زمانی که گرههای Sybil به 51 درصد از کل گرههای شبکه میرسند، مهاجم (ها) بر کل بلاک چین تسلط دارند. در این حالت مهاجم می تواند تمام پروتکل های شبکه را تغییر دهد. این مشکل باعث دزدیده شدن کل شبکه و رمز عبور کاربر می شود. این رویداد در سال 2019 برای بلاک چین لایت کوین اتفاق افتاد.
حملات سرقت را مسدود کنید
زمانی که شبکه در معرض حمله Sybil قرار می گیرد، سرقت بلاک کاملا امکان پذیر است. در این حالت، گرههای Sybil که بر خلاف منافع بلاک چین عمل میکنند، اجازه نمیدهند بلوکهای جدیدی به بلاک چین اضافه شوند. این مشکل می تواند برای شبکه بسیار خطرناک باشد. همه این مشکلات می توانند مدار را مسدود کنند حمله سیبیل به خطر انداختن
نقض حریم خصوصی
مهمترین ویژگی بلاک چین و به طور کلی شبکه همتا به همتا این است که به حریم خصوصی کاربران احترام می گذارد و کاربران نگران سرقت اطلاعات خود نیستند. در حمله Sybil، حریم خصوصی کاربر به طور جدی در خطر است و هرگونه سرقت آدرس IP برای مهاجمان امکان پذیر است. این موضوع یکی از بزرگترین نگرانی های کاربران در خصوص وقوع احتمالی حمله Sybil است.
نتیجه
حمله سمور این نوعی حمله علیه شبکههای همتا به همتا است که در آن یک مهاجم با کپی کردن هویتهای جعلی تعداد زیادی گره شبکه را کنترل میکند تا منابع اقتصادی شبکه را بدزدد یا بلاک چین را در دست بگیرد. حمله Siebel قبلاً دو بار در شبکه همتا به همتا Tor رخ داده است. این حمله می تواند مشکلات زیادی را برای شبکه ایجاد کند. به عنوان مثال، کل بلاک چین را بدزدید یا حریم خصوصی گره ها و کاربران را به خطر بیندازید.