فکت کوینز: حمله سیبیل (Sybil) از روی کتابی به همین نام و مرتبط با خانم (Sybil Dorsett)، با بیماری چند شخصیتی گرفته شده است. حملات سیبیل نوعی تهدید امنیتی در سیستمهای آنلاین هستند و هدف آنها دستکاری یا کنترل شبکههای همتا به همتا با استفاده از چندین حساب کاربری یا هویتهای جعلی است. این کاربران جعلی خود را تحت عنوان کاربری واقعی جا میزنند. انجام آن میتواند به آسانی ساخت چند حساب در فضای مجازی باشد.
با استفاده از حسابهای کاربری جعلی، یک عضو مخرب میتواند اهرم قدرتمندتری روی یک شبکه غیر متمرکز داشته باشد، تاثیرات بسزایی بر نظرات درون پلت فرمهای شبکههای مجازی و رایهای جعلی در یک دولت دموکرات و… داشته باشد.
اما در دنیای رمزارزها مثال بهتر مربوط به زمانی است که شخص چند گره را روی شبکه بلاک چین اجرا میکند. وقتی نوبت به بیت کوین و دیگر پروژههای مبنی بر بلاک چین میرسد، منظور از حمله سیبیل زمانی است که مهاجم اطلاعات عمومی منتشر شده را با استفاده از کنترلی که روی گرههای شبکه دارد، باز نویسی میکند.
مهاجمان ممکن است بتوانند با ساخت حسابهای جعلی، گرههای اصلی شبکه را از دور خارج کرده و آن موقع از دریافت یا ارسال بلاکهای جدید خودداری کرده، که به طرز موثری از ورود دیگر کاربران به شبکه جلوگیری میکند.
حملات سیبیل اکثراً به حملات دوبار خرج کردن (double spending) مربوط هستند، که هنگامی رخ میدهند که مهاجم کنترل بخش زیادی از هش ریت بلاک چین را در اختیار دارد و میتواند با موفقیت آن را دوبار خرج کند. چنین حملهای به مهاجم اجازه میدهد تا پرداختهای انجام شده را از اطلاعات منتشر شده عمومی بردارد و با حذف تراکنش از بلاک چین، مبلغ را به کیف پول باز گرداند.
چگونه بلاک چینها مانع حملات سیبیل میشوند
همانند سیستمهای غیر متمرکز، بلاک چین علاقهای ذاتی به جلوگیری از دستکاری های متمرکز یا کنترل به وسیله حملات سیبیل دارد. بسیاری از بلاک چینها با “الگوریتم اثبات کار” که از طریق فرایند “استخراج” صورت میگیرد، ایمن شده اند.
برای مثال، برای ورود به شبکه بیت کوین ، کاربران باید از قدرت سیستم خود بهره گیرند. نفوذی بسیار ناچیز به بلاک چین بیتکوین، به دلیل قابل توجه بودن اندازه شبکه استخراج غیر متمرکز آن، هزینه و انرژی بسیار زیادی مصرف میکند.
عملیات استخراج گسترده بیت کوین در تمامی دنیا وجود دارد و کسب و کاری کاملا رشد یافته تلقی میشود. صرف نظر از رقابتی بودن این حوزه، مهاجم احتمالا هش ریت کافی برای تاثیرگذاری روی شبکه بیت کوین را بدست نمیآورد، چرا که طبق قانون، توانایی ساخت بلاک باید متناسب با فرایند گواه اثبات کار باشد. یعنی فرد باید قدرت کامپیوتری مورد نیاز برای ساخت یک بلاک جدید را داشته باشد. اجرایی شدن و هزینههای چنین حملهای غیر معقول به نظر میرسد.
هرچند، همه بلاک چینها با “اثبات کار” ایمن نشده اند. برخی بلاک چینها با “الگوریتم اثبات سهام” ایمن شده اند، که در آن سهام دارهایی که کوینها و توکنهای خود را با تراکنشها در بلاکهای جدید و معتبر نگه میدارند، جایگزین استخراج کنندههای سنتی با کامپیوترهای قدرتمند و گران شده اند.
این الگوریتمها در واقع جلوی حملات را نمیگیرند، بلکه باعث میشوند تا مهاجم نتواند حمله موفقیت آمیزی داشته باشد.
به علاوه، شبکههایی مانند بیت کوین توسط شبکههای غیر متمرکز اعتبار سنجی میشوند. چرا که هم ارزان هستند و هم میتوانند توسط هر کسی که به اینترنت دسترسی دارد، مورد استفاده قرار گیرند. این امر کنترل شدن بخش اعظمی از شبکه توسط یک کاربر را بسیار سخت میکند، چرا که در سراسر جهان افراد بسیار زیادی از آن استفاده میکنند.
در همین زمان، شبکههای متمرکز و غیر بلاک چینی، اغلب از طریق تایید حساب کاربری، سیستمهای یکپارچه، دورههای آزمایشی و یا اعتبار یک سامانه مورد حمله سیبیل قرار میگیرند.
دیگر پلتفرمها آدرس IP را زیر نظر میگیرند که نیازمند کدهای امنیتی احراز هویت دو مرحلهای (2FA) و دیگر ابزارها برای جلوگیری از کنترل چند حساب توسط یک شخص میباشند.
برای مثال، بسیاری از صرافیهای رمزارز رگولاته شده، نیاز دارند کاربران هویت خود را تایید کنند تا آن را با قوانین ضد پولشویی و تروریستی مطابقت دهند. همچنین معمولا در توافقنامه قوانین و مقررات اجازه استفاده از چند حساب را نمیدهند، چرا که به طور معمول جزئی از قوانین ناظر بر معاملات فردی در بازار آزاد، لاتاریها و از دیگر قوانین صرافیهای رمزارزی محسوب میشود.
شکست در جلوگیری از حملات سیبیل
بیت کوین ثابت کرده است که حمله سیبیل یا 51 درصدی به آن بسیار دشوار است. هر چند، دیگر آلت کوینها با هش ریتی کمتر، شاید از طریق حمله 51 درصدی، مشکوک به دستکاری و دو بار خرج کردن باشند. از آلت کوینهایی که از یک یا چند حمله 51 درصدی زیان دیده اند میتوان به اتریوم کلاسیک (ETC)، بیت کوین گلد (BTG)، وِرت کوین (VTC) و وِرج (XVG) اشاره داشت.
در حملات گسترده سیبیل مهاجمان کنترل شبکه یا هش ریت را در دست گرفته و قادر هستند حمله 51 درصدی انجام دهند. در این موارد مهاجمان میتوانند ترتیب تراکنشها را عوض کنند یا از تایید آنها جلوگیری کنند. آنها حتی ممکن است با برعکس کردن تراکنشها، حملات دوبار خرج کردن را ایجاد کنند.
در مورد اتریوم کلاسیک، مهاجم هش ریت آن را با مبلغی کمتر از 200 هزار دلار خریداری کرد و کنترل بخش اعظم شبکه استخراج آن را در اختیار گرفت. مهاجم توانست 4280 بلاک جدید با ایجاد تراکنشهای خصوصی و مخفی از دید دیگر استخراج کنندهها بسازد. بعد از اتمام حمله، تراکنشها به صورت عمومی درآمد و نتیجه آن منجر به ایجاد فورک شد.
هنگامیکه حمله به اتمام رسیده بود، مهاجم حمله 51 درصدی توانسته بود هنگام استخراج 65 هزار بلوک اتریوم کلاسیک، با استفاده از تراکنشهای دوبار خرج کردن 5 و نیم میلیون دلار کسب کند، که هزینه 200 هزار دلاری هش ریت اولیه در برابر آن بسیار ناچیز بود.
کمی بعد از آن، شبکه اتریوم کلاسیک دوباره مورد حمله 51 درصدی قرار گرفت. حمله دوم نیز شاهد دوبار خرج کردنهای بسیار بزرگی بود.
حملههای 51 درصدی به بیت کوین گلد، وِرج و وِرت کوین به حملات اتریوم کلاسیک شبیه بودند، چرا که مهاجم در نهایت قادر بود با دوبار خرج کردن موفق، در بلاک چین فورک ایجاد کند.
در طول سالها، مهندسان کامپیوتر زمان زیادی را صرف شناخت و جلوگیری از انوع حملات سیبیل با تاثیرات گوناگون آن کردهاند. اکنون روش تضمینی برای جلوگیری از آنها وجود ندارد.
نتیجه
اولین مشکل با حملات 51 درصدی و سیبیل در فضای بلاک چین، از دست رفتن سرمایه کاربر و صرافی است. همچنین اعتماد به بلاک چین مورد حمله واقع شده و میزان سود دهی آن را کاهش میدهند. رمزارزهای مورد حمله واقع شده توسط حمله 51 درصدی یا سیبیل، تقریبا همیشه با کاهش ارزش یک کوین یا توکن مواجه میشوند. بسیاری از آنها نیز به دلیل آسیب پذیری که دارند، از لیست رمزارزهای صرافیها خارج میشوند.
به همین دلیل، این حملات میتوانند برای پروژههای جدید بر اساس بلاک چین چالشی باشند تا دادههای خود را به صورت غیر متمرکز ایمن کنند. با اثبات کار بلاک چینها، کاربران قادرند تا به آسانی هش ریت خریداری کنند و به رمزارزی با ایمنی پایین حمله کنند.
حملات 51 درصدی و سیبیل با توسعه و شهرت بلاک چینهای “اثبات سهام” بیشتر شدهاند. این حملات از نظر تئوری نیاز دارند تا مهاجم با پرداختهای بیشتر، کوین یا توکن کافی بدست آورد تا بتواند سهم زیادی از کل موجودی را در اختیار بگیرد.
با اینکه حملات سیبیل در تاریخ تکنولوژی بلاک چین مشکل ساز بوده است، با حرکت این صنعت و فضای تراکنشها به سمت اکو سیستمی غیر متمرکز، داراییهای غیر متمرکز (DeFi)، صرافیهای غیر متمرکز و بلاک چینهای بیشتری بر مبنای “اثبات سهام”، آسیب رسانی این حملات بسیار کاهش یافته است.
برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.
