حمله Sybil نوعی تهدید امنیتی بر روی یک سیستم آنلاین است که در آن یک نفر با ایجاد چندین حساب ، گره یا رایانه سعی در تسخیر شبکه دارد.
این کار می تواند به سادگی ساخت چند اکانت در رسانه های اجتماعی باشد.
اما در دنیای ارزهای دیجیتال ، یک مثال مرتبط تر این است که کسی چندین گره را در یک شبکه بلاکچین اجرا کند.
کلمه “Sybil” در این نام از یک مطالعه موردی در مورد خانمی به نام Sybil Dorsett ناشی شده است که تحت درمان اختلال هویت جدا از هم قرار گرفت – که اختلال شخصیت چندگانه نیز نامیده می شود.
حملات Sybil چه مشکلاتی می تواند ایجاد کند؟
در صورت ساخت به اندازه هویت های جعلی (یا هویت های Sybil) ، مهاجمان ممکن است بتوانند از گره های صادقانه شبکه رأی دهند. سپس آنها می توانند از دریافت یا انتقال بلوک ها خودداری کنند و در نتیجه مانع استفاده سایر کاربران از یک شبکه شوند.
در واقع در مقیاس بزرگ حملات Sybil ، جایی که مهاجمان موفق به کنترل بیشتر قدرت محاسبات شبکه یا میزان هش می شوند ، که می توانند یک حمله 51٪ را انجام دهند. در چنین مواردی ، ممکن است ترتیب معاملات را تغییر دهند و از تأیید معاملات جلوگیری کنند.
آنها حتی ممکن است زمانی که دارند شبکه را کنترل می کنند معاملاتی که انجام شده است را معکوس کنند ، که می تواند منجر به هزینه های مضاعف شود.
در طی سالها ، متخصصین کامپیوتر با درجات مختلفی از اثربخشی ، زمان و تحقیق زیادی را برای کشف نحوه شناسایی و جلوگیری از حملات سیبیل اختصاص داده اند. در حال حاضر ، هیچ دفاعی تضمینی وجود ندارد.
بنابراین چگونه بلاکچین حملات Sybil را کاهش می دهد؟
بسیاری از بلاکچین ها از “الگوریتم های اجماع” مختلفی برای کمک به دفاع در برابر حملات Sybil استفاده می کنند ،
مانند Proof of Work، Proof of Stake، and Delegated of Stake
این الگوریتم ها در واقع از حملات Sybil جلوگیری نمی کنند ، بلکه انجام موفقیت آمیز حمله Sybil را برای یک مهاجم بسیار غیر عملی می کنند.
به عنوان مثال ، بلاکچین Bitcoin یک سری قوانین خاص را برای تولید بلاک های جدید اعمال می کند.
یکی از قوانین این است که توانایی ایجاد یک بلوک باید متناسب با قدرت پردازش کل مکانیسم اثبات کار باشد. این بدان معنی است که شما باید کامپیوتر قدرتمندی برای ایجاد یک بلاک جدید داشته باشید ، که انجام آن را برای یک مهاجم بسیار دشوار و هزینه بر می کند.
از آنجا که استخراج بیت کوین بسیار فشرده است ، استخراج کنندگان انگیزه بسیار قوی برای ادامه استخراج صادقانه ، به جای اقدام به حمله Sybil دارند.
علاوه بر حملات Sybil ، انواع مختلفی دیگر از حملات نیز وجود دارد. برای اطلاعات بیشتر با آکادمی ارزپایه همراه باشید!