حمله Sybil تلاشی است برای کنترل یک شبکه همتا با ایجاد چندین هویت جعلی. به نظر ناظران خارجی ، این هویت های جعلی کاربران بی نظیری هستند. با این حال ، در پشت صحنه ، یک موجود واحد بسیاری از هویت ها را همزمان کنترل می کند. در نتیجه ، این نهاد می تواند از طریق قدرت رای گیری اضافی در یک شبکه دموکراتیک یا پیام رسانی اتاق مجازی در یک شبکه اجتماعی ، بر شبکه تأثیر بگذارد.

مشکل اخیر ایالات متحده در زمینه نفوذ انتخابات روسیه از طریق حساب های جعلی در شبکه های اجتماعی ، نمونه ای آسان از حمله شبه سیبیل است. اگرچه حساب های جعلی و ربات ها به فیس بوک یا توییتر نفوذ نکردند ، اما آنها همچنان از چندین هویت برای تأثیرگذاری بر کل شبکه استفاده می کنند. از آنجا که حملات Sybil بسیار خرابکارانه بوده و پنهان سازی آنها آسان است ، تشخیص اینکه چه زمانی واحد تجاری بسیاری از حساب ها را کنترل می کند دشوار است. در واقع ، فیس بوک حتی به میزان حساب های جعلی در سیستم عامل خود پی نبرد تا تحقیقات داخلی چند ماه پس از وارد آمدن آسیب بیشتر.

اخبار جعلی

اخبار جعلی.

نام “حمله سیبیل” از یک کتاب آمده است, سیبیل, در مورد زنی با اختلال هویت تجزیه ای. محققان مایکروسافت برای اولین بار در مورد پیامدهای حملات Sybil در شبکه های همتا در اوایل دهه 2000 تحقیق و نوشتند. در این راهنمای مختصر ، ما به پیامدهای حملات Sybil و اینکه چگونه شبکه ها می توانند از چنین حملاتی جلوگیری کنند ، خواهیم پرداخت. اگر می خواهید از یک بستر بلاکچین استفاده کنید ، مهم است که رویکرد آنها را در برابر تهدیدات Sybil و نفوذ بی مورد از طریق ایجاد هویت در شبکه درک کنید..

کنترل نامتناسب

حمله Sybil نفوذ بی موردی را به یک موجود واحد می بخشد فقط به این دلیل که این موجودیت بسیاری از نام های مستعار را کنترل می کند. ما همیشه درباره حسابهای جعلی Reddit می شنویم که از طرف یک شرکت یا علت خاص رأی می دهند. فروشندگان آمازون می توانند نظرات جعلی را از حساب های سراسر جهان خریداری کنند. شناسایی و حذف این نام های مستعار به سختی انجام می شود.

در حالی که دخالت در انتخابات در فیس بوک و بررسی های جعلی در آمازون به اندازه کافی بد است ، حمله موفقیت آمیز Sybil علیه شبکه بلاکچین یا شبکه انتقال پرونده به بازیگران بد امکان کنترل نامتناسب شبکه را می دهد. اگر این هویت های جعلی از شبکه به رسمیت شناخته شوند ، ممکن است بتوانند از طرف پیشنهادهای مختلف رأی دهند یا جریان اطلاعات را در شبکه قطع کنند..

نمودار سیبیل

گره های سیبیل سعی می کنند جریان اطلاعات را از طریق شبکه تحت تأثیر قرار دهند

گره های Sybil همچنین ممکن است اطلاعات را که به سایر گره های شبکه می رسد تحت تأثیر قرار دهند و به تدریج از طریق سانسور روی دفتر یا پایگاه داده تأثیر بگذارند..

جلوگیری

بلاکچین ها و شبکه های همتا در زمینه جلوگیری از حملات Sybil گزینه های مختلفی دارند. هر گزینه مزایا و معایب خاص خود را دارد. رویکردهای ترکیبی برای پیشگیری از سیبیل ، شامل هر یک از سه عنصر اصلی ، برای رفع نگرانی ها معمول است.

1. هزینه ایجاد یک هویت

اولین راه برای کاهش حمله Sybil افزایش هزینه های ایجاد هویت جدید است. از آنجا که هویت ها می توانند به موجودات با نسبت های مختلف به یک نقشه نگاشته شوند ، ما به روشی نیاز داریم که منابع آن را برای ایجاد هویت های زیاد متمرکز کند. چالشی که در اینجا وجود دارد این است که دلایل زیادی وجود دارد که شما بخواهید چندین هویت را کنترل کنید. افزونگی ، به اشتراک گذاری منابع ، قابلیت اطمینان و ناشناس بودن همه دلیل خوبی برای ایجاد چندین هویت در یک شبکه همتا است.

هزینه ایده آل ایجاد هویت نباید افراد را برای عضویت در شبکه یا حتی ایجاد تعداد انگشت شماری از هویت محدود کند. درعوض ، باید فقط کافی باشد تا خلق بسیاری از هویت ها در مدت زمان کوتاه غیرممکن شود.

بلاک چین از هزینه ایجاد به عنوان ویژگی محافظت از Sybil از طریق استخراج استفاده می کند. در اثبات الگوریتم های کار ، برای ایجاد هویت جدید در شبکه استخراج ، به یک رایانه دیگر با قدرت پردازش برای کمک نیاز دارید. این هزینه قابل توجهی را برای افزودن صدها یا هزاران گره مستعار ایجاد می کند که ممکن است بتوانند بر تصویب چنگال یا سایر رأی های بلاکچین تأثیر بگذارند..

همین امر در مورد اثبات سهام وجود دارد ، جایی که خرید قدرت محاسباتی با ذخیره ارز جایگزین می شود. برای پیوستن به شبکه و رأی دادن هزینه ای وجود دارد. این نیاز به منابع تعداد حسابهایی را که یک بازیگر بد می تواند ایجاد کند محدود می کند.

2. زنجیره اعتماد

راه دوم برای مبارزه با حملات Sybil نیاز به نوعی اعتماد قبل از اجازه ورود هویت جدید به شبکه است. این معمولاً به شکل یک سیستم اعتبار در می آید ، جایی که فقط کاربران مستقر و طولانی مدت می توانند برای تازه واردان شبکه دعوت یا تعهد کنند. سایر تغییرات به یک سیستم آزمایشی متکی هستند که در آن حساب های جدید امکان پذیر است اما قبل از دریافت امتیازات رأی برای مدت معینی باید فعال و منحصر به فرد باشند..

2fa

احراز هویت دو عاملی یک روش برای پیشگیری از Sybil است

زنجیره اعتماد همچنین به راستی آزمایی هویت نیز گسترش می یابد. برخی از شبکه های همتا قبل از پیوستن به شما نیاز به ارائه شناسه دارند. اگر می توانید به کد امنیتی تأیید شده دو عاملی پاسخ دهید ، دیگران به شما اجازه می دهند که به آن بپیوندید. برخی دیگر ایجاد حساب بر اساس آدرس IP را محدود می کنند.

همه اینها قبل از دریافت امتیازات رأی دادن به یک حساب ، به تأیید هویت یا اعتماد سازی احتیاج دارند ، ایجاد نامهای مستعار چالش برانگیزتر است.

3. اعتبار نابرابر

آخرین روش برای کاهش تهدیدات حملات Sybil ، توزین قدرت کاربر بر اساس شهرت است. کاربرانی که بیشترین مدت را داشته و خود را ثابت کرده اند ، در تصمیم گیری های عمومی قدرت رای گیری بیشتری دارند. این سیستم را به جای دموکراسی محض ، به یک شایسته سالاری تبدیل می کند و قدرت کاربران جدید را کاهش می دهد. در نتیجه ، بسیاری از حسابهای جدید یا کمتر فعال به مهاجم Sybil هیچ مزیتی در برابر حسابهای معتبر قدیمی و فعال ندارند.

جلوگیری از حملات Sybil سخت است

حملات سیبیل شامل هویت های کاذب و انگیزه های نهفته است. به همین ترتیب ، تشخیص و پیشگیری از آنها دشوار است تا زمانی که در حال انجام و آشکار باشند. هنوز هم ، شبکه هایی که ترکیبی از این اقدامات پیشگیری را پیاده سازی می کنند ، افزایش محافظت در برابر حملات سیبیل را کاهش می دهند و از شدت بالقوه حمله در صورت و زمان بروز می کاهند.