عبارت Sybil Attack (حمله سیبیل) از کتاب "Sybil" سرچشمه می گیرد، که مطالعه موردی یک زن مبتلا به اختلال هویت تجزیه ای را بازتاب می دهد که منعکس کننده رفتار مهاجمانی است که چندین هویت جعلی ایجاد می کنند. حمله سیبیل به مهاجمان مخربی اشاره دارد که چندین هویت یا گره های نادرست را در یک شبکه بلاک چین ایجاد می کنند تا نفوذ و کنترل ناروا را به دست آورند. مهاجمان میتوانند از این هویتهای دروغین متعدد برای دستکاری شبکه، اختلال در عملکرد آن یا شرکت در سایر فعالیتهای مخرب استفاده کنند.
حملات سیبیل از زمان تولد اینترنت وجود داشته اند، عمدتاً به این دلیل که هویت های واقعی را نمی توان مستقیماً با هویت های آنلاین ترسیم کرد. متداول ترین نمونه حمله سیبیل در زندگی روزمره، دستکاری رأی است. به عنوان مثال، در رقابتی که رای ها جوایز را تعیین می کنند، ممکن است به دنبال افرادی باشید که در دستکاری رای تخصص دارند تا به شما رای بدهند، یا ممکن است چندین حساب جعلی برای رای دادن به خود ایجاد کنید. اگرچه این رای ها ممکن است از دستگاه ها و IP های مختلف باشد، اما اساساً هویت های جعلی هستند که توسط شما ایجاد شده اند و این را به رایج ترین نمونه از حمله سیبیل تبدیل می کنند.
هدف اولیه حمله سیبیل لزوما آسیب زدن مستقیم به شبکه نیست، بلکه گسترش نفوذ خود بر آن و در نتیجه ایجاد اختلال بیشتر است. این میتواند شامل انتشار اطلاعات نادرست، انکار سرویسها به گرههای قانونی، یا حتی تأثیرگذاری بر مکانیسم اجماع برای اعتبارسنجی معاملات خاص باشد. درست مانند مثال قبلی ما، عمل دستکاری رأی لزوماً به سیستم رأیدهی آسیب نمیزند، بلکه از تأثیر (رای بیشتر) برای کسب منافع (جوایز) استفاده میکند.
حملات سیبیل می تواند مانع از استفاده و دسترسی عادی کاربران به شبکه شود. مهاجمان تعداد کافی هویت جعلی ایجاد میکنند تا گرههای صادق را در رایگیری فریب دهند، که باعث میشود شبکه بلاکچین انتقال یا دریافت بلوکها را متوقف کند، در نتیجه از مشارکت سایر کاربران در شبکه جلوگیری میکند. به عنوان مثال، اگر تصمیمی در یک پروژه ارز دیجیتال از طریق رای گیری گره در شبکه گرفته شود، مهاجمان می توانند هزاران حساب جعلی ایجاد کنند تا بر فرآیند تصمیم گیری تأثیر بگذارند.
به طور معمول، هدف حمله سیبیل کل شبکه است، با هدف دستکاری در سیستم اعتبار پروتکل شبکه. یک حمله موفق Sybil می تواند بیش از نیمی (یعنی ≥51 درصد) از کل قدرت محاسباتی را در اختیار مهاجمان قرار دهد و به آنها دسترسی و کنترل بدهد. هنگامی که مهاجمان بیش از 51 درصد از قدرت محاسباتی شبکه را کنترل می کنند، می توانند تراکنش ها را معکوس کنند یا ترتیب تراکنش ها را تغییر دهند که منجر به مشکل "خرج دوگانه" می شود.
خرج مضاعف به این اشاره دارد که یک وجوه یکسان چندین بار خرج می شود. در شبکههایی مانند بیتکوین SV (BSV)، اتریوم کلاسیک (ETC) و غیره، مواردی از مسائل مربوط به خرج مضاعف به دلیل کنترل بیش از 51 درصد از قدرت محاسباتی توسط مهاجمان وجود داشته است.
شکار ایردراپ به شکل جدیدی از حمله سیبیل تبدیل شده است. شکارچیان ایردراپ حساب های متعددی ایجاد می کنند و به طور هدفمند با قراردادها و پروتکل های هوشمند تعامل می کنند تا سهم بزرگی از توکن های پروژه توزیع شده از طریق ایردراپ را به دست آورند. ممکن است برخی از کاربران در شبکه را ببینید که پس از انتشار ایردراپ پروژه به آزادی مالی دست می یابند. اساساً، آنها از روش حمله سیبیل برای ایجاد تعداد زیادی حساب و شرکت در مبادلات اولیه پروژهها استفاده میکنند تا در نهایت از توزیع ایردراپ سود ببرند.
این شکل از حمله سیبیل قصد اصلی پروژه ها را برای توزیع مساوی توکن ها مختل می کند و تیم های پروژه را به انجام اقدامات ضد سیبیل قبل از توزیع ایردراپ هدایت می کند. این اقدامات ممکن است شامل شناسایی IP، تجزیه و تحلیل ارتباط حساب، گزارش متقابل، و سایر اقدامات برای جلوگیری از تمرکز توکن ها در دست چند شکارچی ایردراپ باشد، بنابراین از پوزیشن هایی که توکن ها بلافاصله پس از لیست فروخته می شوند و باعث افت قیمت می شود، اجتناب شود.
بسیاری از بلاک چینها از مکانیسمهای اجماع متفاوتی برای مقاومت در برابر حملات سیبیل استفاده میکنند، مانند POW (اثبات کار) یا POS (اثبات سهام)، که هزینه محاسباتی ایجاد بلوکها را برای جلوگیری از حملات سیبیل در مورد POW یا ریسک دارایی افزایش میدهد. مورد POS مکانیسم های اجماع فقط هزینه یک حمله موفق سیبیل را افزایش می دهد و این حمله را غیرعملی می کند، اما آنها حملات سیبیل را به طور کامل حذف نمی کنند.
به عنوان مثال، در شبکه بیت کوین، اگر مهاجمی بخواهد نیمی از توان محاسباتی شبکه را کنترل کند، باید تعداد زیادی تجهیزات استخراج پیشرفته خریداری کند. علاوه بر این، هزینه های برق، فضا و نگهداری مداوم غیرقابل تصور است. مکانیسم اجماع اثبات کار (POW) امنیت شبکه بیت کوین را تضمین می کند و هزینه حملات را برای مهاجمان افزایش می دهد.
حملات سیبیل به این دلیل اتفاق میافتند که هویتهای دنیای واقعی را نمیتوان مستقیماً با هویتهای آنلاین مطابقت داد. استفاده از تأیید هویت شخص ثالث، هویت افراد را تأیید می کند. اگر هویتهای شخصی و هویتهای آنلاین متناظر آنها بهطور منحصربهفرد تعیین شود و قابل جعل نباشد، از نظر تئوری، حملات سیبیل رخ نمیدهد. در صنعت بلاک چین، پروژههای بخش هویت غیرمتمرکز (DID)، مانند هویتهای روی زنجیره و شهرت درون زنجیرهای، تلاشهایی برای حل منحصر به فرد بودن هویتهای دنیای واقعی و آنلاین هستند.
سلب مسئولیت: این اطلاعات توصیهای در زمینه سرمایهگذاری، مالیات، حقوقی، مالی، حسابداری، مشاوره یا سایر خدمات مرتبط ارائه نمیکند و همچنین توصیهای برای خرید، فروش یا نگهداری داراییها نیست. مرکز دانستنی های MEXC اطلاعاتی را فقط برای مقاصد مرجع ارائه می دهد و به منزله مشاوره سرمایه گذاری نیست. لطفاً مطمئن شوید که خطرات موجود را کاملاً درک کرده اید و هنگام سرمایه گذاری احتیاط کنید. پلتفرم مسئول تصمیمات سرمایه گذاری کاربران نیست.
