Sybil attack چیست؟
Sybil attack نوعی تهدید امنیتی در یک سیستم آنلاین است که در آن یک نفر سعی می کند با ایجاد چندین حساب، گره یا رایانه، شبکه را تحت کنترل خود درآورد.
این می تواند به سادگی ایجاد یک حساب کاربری در رسانه های اجتماعی توسط یک فرد باشد.
اما در دنیای ارزهای دیجیتال، یک مثال مرتبط تر این است که فردی چندین گره را در یک شبکه بلاک چین اجرا می کند.
کلمه “Sybil” در نام از یک مطالعه موردی در مورد زنی به نام Sybil Dorsett گرفته شده است که به دلیل اختلال هویت تجزیه ای – که به آن اختلال شخصیت چندگانه نیز گفته می شود – تحت درمان قرار گرفت.
Sybil attackچه مشکلاتی می تواند ایجاد کند؟
در حملات واقعاً بزرگ Sybil، که در آن مهاجمان موفق به کنترل اکثریت قدرت محاسباتی شبکه یا نرخ هش میشوند، میتوانند یک حمله ۵۱% را انجام دهند. در چنین مواردی ممکن است ترتیب تراکنش ها را تغییر دهند و از تایید تراکنش ها جلوگیری کنند. آنها حتی ممکن است تراکنش هایی را که در حین کنترل انجام داده اند، معکوس کنند، که می تواند منجر به خرج دوبرابر شود.
در طول سال ها، دانشمندان کامپیوتر زمان و تحقیقات زیادی را برای کشف چگونگی شناسایی و جلوگیری از حملات Sybil، با درجات مختلف اثربخشی، اختصاص داده اند. در حال حاضر، هیچ دفاع تضمینی وجود ندارد.
چگونه بلاک چین حملات Sybil را کاهش میدهد؟
بسیاری از بلاک چینها از «الگوریتمهای اجماع» مختلفی برای کمک به دفاع در برابر حملات Sybil استفاده میکنند، مانند Proof of Work، Proof of Stake و Delegated Proof of Stake
این الگوریتمهای اجماع در واقع از حملات Sybil جلوگیری نمیکنند، آنها فقط انجام موفقیتآمیز حمله Sybil را برای مهاجم غیرعملی میسازند.
به عنوان مثال، بلاک چین بیت کوین مجموعه ای از قوانین خاص را برای تولید بلاک های جدید اعمال می کند
یکی از قوانین این است که توانایی ایجاد یک بلوک باید متناسب با کل قدرت پردازش مکانیزم Proof of Work باشد. این بدان معناست که شما باید در واقع قدرت رایانه مورد نیاز برای ایجاد یک بلوک جدید را داشته باشید، که انجام آن را برای مهاجم بسیار دشوار و پرهزینه می کند.
از آنجایی که استخراج بیت کوین بسیار فشرده است، ماینرها انگیزه بسیار قوی برای ادامه استخراج صادقانه به جای حمله به Sybil دارند.