نکات کلیدی:

• حمله سیبل زمانی رخ می‌دهد که یک موجودیت سعی دارد کنترل کامل شبکه بلاک‌چین را با استفاده از چند نود جعلی در اختیار بگیرد.
• چنین حملاتی، پیامدهای منفی مهمی برای شبکه‌های بلاک‌چین دارند از جمله سرقت دارایی‌ها، نقض حریم خصوصی و تخریب داده‌های تراکنش‌ها.
• خوشبختانه، شبکه‌های بلاک‌چین می‌توانند با استفاده از مکانیزم‌های اجماع مختلف و سیستم‌های اعتبارسنجی نودها، موانع قابل توجهی برای مهاجمان ایجاد کنند.

با رشد و توسعه میزان پذیرش کریپتو و افزایش کاربردهای بلاک‌چین، حفظ امنیت کاربران روزبروز بااهمیت‌تر می‌شود. اما احتمال ایجاد تهدیدات امنیتی به روش‌های مختلف وجود دارد، به خصوص با توجه به تازگی فناوری بلاک‌چین.

البته، لزوماً همه تهدیدات، کاربران را هدف قرار نمی‌دهند بلکه بعضی از آنها، به خود شبکه بلاک‌چین حمله می‌کنند. حمله سیبل که می‌تواند هر شبکه نظیر به نظیری را مورد هدف قرار دهد، یکی از این تهدیدات است.

اما حمله سیبل دقیقاً چیست و چه ریسک‌هایی برای شبکه‌های بلاک‌چین ایجاد می‌کند؟ برای پیدا کردن پاسخ این سوالات، با ما همراه باشید.

حمله سیبل چیست؟

هدف حمله سیبل این است که با استفاده از تعداد زیادی اکانت در یک شبکه آنلاین یا درون زنجیره‌ای، کنترل شبکه را در اختیار بگیرد تا سیستم را به نفع مهاجمان دستکاری کند.

برای مثال، ممکن است حمله سیبل به صورت رأی گیری جعلی در یک سیستم انتخاباتی آنلاین اجرا شود. یا اینکه در شبکه‌هایی مثل X (توییتر سابق) با هدف گسترش اطلاعات کذب و یا لینک‌های طراحی شده برای سرقت اطلاعات کاربران انجام شود.

در رابطه با بلاک‌چین‌های عمومی، حمله سیبل معمولاً با هدف تحت کنترل گرفتن نودهای شبکه انجام می‌شود. در صورت موفقیت آمیز بودن چنین حملاتی، مهاجمان می‌توانند بلاک‌چین را تغییر داده و قابلیت نهایی شدن تراکنش‌ها در شبکه را دچار مخاطره کنند.

منظور از نهایی شدن تراکنش‌ها این است که امکان تغییر آنها پس از ثبت در بلاک‌چین وجود نداشته باشد. این قابلیت، یکی از مهم‌ترین و اساسی‌ترین ویژگی‌های بلاک‌چین محسوب می‌شود و مثلاً برای پیشگیری از خرج کردن چندین باره یک ارز دیجیتال لازم است. به همین صورت، وجود این قابلیت برای اطمینان از اینکه خروجی قراردادهای هوشمند و عملکرد اپلیکیشن‌های غیرمتمرکز مطمئن و تغییرناپذیر است، ضروری است.

اما پیش از پرداختن به پیامدهای این حملات، با تاریخچه آنها آشنا می‌شویم.

تاریخچه حملات سیبل

نام حمله سیبل، از کتابی آمده که در سال 1973 با همین نام، درباره زنی به نام Sybil Dorsett نوشته شده که مبتلا به اختلال تجزیهٔ هویت (یا چند شخصیتی) بود. بنابراین، نام حمله سیبل هم اشاره به چندین هویتی دارد که مهاجمان از آنها برای اجرای حمله استفاده می‌کنند.

گفته شده که Brian Zill برنامه نویس کامپیوتر، این اصطلاح را در اوایل دهه 2000 میلادی در بخش تحقیقاتی مایکروسافت ابداع کرده است. بعدها محققان دیگر هم از این اصطلاح استفاده کرده و اعلام کردند که حملات سیبل در سیستم‌های نظیر به نظیری که فاقد یک مرجع کنترل کننده مرکزی هستند، نگرانی بیشتری ایجاد می‌کنند.

حمله سیبل در دنیای کریپتو چگونه انجام می‌شود؟

در دنیای کریپتو، حملات سیبل شامل ایجاد چندین نود شبکه برای تحت کنترل گرفتن شبکه هستند.

نود کریپتو، به کامپیوترهایی گفته می‌شود که عضو شبکه بلاک‌چین هستند. هر نود، همه اطلاعات بلاک‌چین را به شکل مجزا ذخیره می‌کند و نودها با استفاده از همین اطلاعات، یکدیگر را اعتبارسنجی می‌کنند. در حمله سیبل، مهاجم چندین نود جعلی ایجاد می‌کند تا کل شبکه را فریب دهد؛ طوری که حساب‌های جعلی را به عنوان حساب‌های معتبر در نظر بگیرند.

اگر مهاجمی نودهای مخرب کافی را وارد شبکه کند، می‌تواند از این نفوذ به نفع خودش استفاده کند. مثلاً، در شبکه بلاک‌چینی که ماینرها در آن درباره پیشنهادات مختلف رأی می‌دهند، مهاجم می‌تواند با ایجاد چندین هویت جعلی، کنترل نودهای سالم را در اختیار گرفته و بر آنها غلبه کند. همچنین، مهاجمان می‌توانند داده‌های حساسی مثل آی‌پی کاربران را جمع آوری کنند در نتیجه حریم خصوصی و امنیت کاربران دچار مخاطره خواهد شد.

معمولاً هدف نهایی حمله سیبل، اجرای حمله 51 درصد است. چنین حملاتی وقتی رخ می‌دهند که یک موجودیت خاص، کنترل بیشتر از 50 درصد قدرت هش شبکه را در اختیار بگیرد. به این ترتیب، مهاجم امکان بازنویسی بخش‌هایی از بلاک‌چین را پیدا می‌کند؛ یعنی می‌تواند ترتیب تراکنش‌ها را تغییر داده، از تأیید آنها جلوگیری کرده یا حتی تراکنش‌ها را لغو کند و غیره.

مهم‌ترین حملات سیبل رخ داده در دنیای کریپتو

مونرو (2020)

مونرو - بلاک‌چین حریم خصوصی محوری که وعده غیرقابل رهگیری بودن تراکنش‌ها را به کاربران داده بود - در نوامبر 2020 مورد هدف یک حمله سیبل 10 روزه قرار گرفت. هدف اصلی مهاجمان این بود که قابلیت اجرای تراکنش به شکل ناشناس را در این پلتفرم از بین ببرند. برای اجرای این حمله، از چندین نود مخرب استفاده شده بود تا شبکه مونرو دچار اختلال شود.

مهاجمان، از یک باگ خاص استفاده کرده بودند تا شانس پذیرش نودهای مخرب توسط شبکه را افزایش داده، از اجرای تراکنش‌ها جلوگیری کرده و آی‌پی افراد را شناسایی کنند.

در نهایت، مهاجمان نتوانستند قابلیت‌های امنیتی مونرو را دور بزنند. در واقع استفاده از پروتکل Dandelion++ که برای حفاظت از حریم خصوصی طراحی شده، مانع از تشخیص ارتباط بین آی‌پی کاربران و تراکنش‌ها شد.

اتریوم کلاسیک (2020)

اتریوم کلاسیک، در ابتدا همان شبکه اصلی اتریوم بود. اما در سال 2016 پس از اینکه یک هک بزرگ در اولین DAO اتریوم منجر به سرقت میلیون‌ها دلار اتر شد، یک هاردفورک در این شبکه اجرا شد تا دارایی‌های به سرقت رفته، به حساب کاربران برگردد. از آن زمان به بعد، زنجیره جدید "اتریوم" نام گرفت و زنجیره قدیمی با نام "اتریوم کلاسیک" به کار خود ادامه داد.

متأسفانه، اتریوم کلاسیک مورد هدف چندین حمله سیبل 51 درصد قرار گرفته که بدترین آنها در تابستان 2020 رخ داد. در این حمله خاص، مهاجم کنترل اکثریت قدرت هش اتریوم کلاسیک را به دست آورد و توانست یک تراکنش پیچیده برای خرج کردن چند باره اجرا کند. او ETC را به والت خودش ارسال کرده و برگشت داد و همزمان این کوین‌ها را از طریق اکسچنج‌ها خارج کرد. در نهایت، این مهاجم توانست بیشتر از 5 میلیون دلار ETC (اتریوم کلاسیک) را به سرقت ببرد.

ورج (2021)

در سال 2021، بلاک‌چین ورج درگیر یکی از مهم‌ترین حملات سیبل اخیر در دنیای بلاک‌چین شد. در این حادثه، مهاجمان توانستند حمله 51 درصد را در این شبکه حریم خصوصی محور اجرا کنند در نتیجه اطلاعات مربوط به تراکنش‌های 200 روز حذف شد. لازم به ذکر است که شبکه، ظرف چند روز پس از این حمله بازیابی شد.

چگونه از شبکه‌های بلاک‌چین در برابر حمله سیبل حفاظت می‌شود؟

در اکوسیستم بلاک‌چین، مکانیزم‌های اجماع مهم‌ترین خط دفاع در برابر حملات سیبل محسوب می‌شوند. این مکانیزم‌ها، سطوح حفاظت مختلفی ایجاد می‌کنند اما همه آنها باعث می‌شوند که کار مهاجمان برای ساختن چندین اکانت جهت اجرای چنین حملاتی سخت‌تر شود.

اثبات کار

در شبکه‌های اثبات کاری مثل بیت کوین، برای ساختن بلاک‌ها از یک مجموعه قانون مشخص پیروی می‌شود. در چنین شبکه‌هایی، یک مهاجم نمی‌تواند از یک نود برای مدیریت چندین هویت جعلی استفاده کند و باید برای ساختن بلاک‌های جدید، قدرت پردازشی زیادی در اختیار داشته باشد که رسیدن به آن بسیار سخت و پرهزینه است. به همین ترتیب، وجود تعداد زیادی ماینر در شبکه بیت کوین باعث شده که به دست آوردن سهم چشمگیری از این شبکه، برای مهاجمان بسیار سخت باشد.

اثبات سهام

مکانیزم اثبات سهام هم باعث افزایش هزینه‌های اجرای حملات سیبل می‌شود. مثلاً در شبکه اتریوم، کاربران باید برای مدیریت یک نود، 32 اتر را در شبکه قفل کنند. بعلاوه، برای نودهایی که طبق قوانین شبکه عمل نکنند، جریمه‌های سنگینی در نظر گرفته شده است. همچنین، تعداد زیاد اعتبارسنج‌های این شبکه باعث می‌شود که هکرها نتوانند به راحتی تعداد زیادی نود را در اختیار بگیرند.

اثبات سهام محول شده

بعضی از بلاک‌چین‌ها مثل EOS و ترون، از مکانیزم اثبات سهام محول شده استفاده می‌کنند که با محول کردن اعتبارسنجی تراکنش‌ها به تعدادی نود مورد اعتماد، از اجرای حملات سیبل جلوگیری می‌کنند. همچنین، عمل کردن بر خلاف قوانین شبکه باعث می‌شود که چنین نودهایی جایگاه و اعتبار خودشان را از دست بدهند.

اثبات شخصیت

مکانیزم اثبات شخصیت با استفاده از روش‌هایی مثل اسکن کد QR یا کپچا باعث می‌شود که هر نود توسط یک شخص مشخص اداره شود. مثلاً در پروژه کریپتوی Worldcoin از اسکن عنبیه استفاده می‌شود. روش بعدی احرازهویت، قانون KYC (مشتریان خودتان را بشناسید) است که شرکت‌ها را ملزم می‌کند مشتریان خودشان را با استفاده از اطلاعاتی مثل پاسپورت یا گواهینامه رانندگی احرازهویت کنند.

روش‌های دیگری هم برای مقابله با حملات سیبل وجود دارند از جمله رتبه بندی نودها بر اساس اعتبار و اقتدار و استفاده از الگوریتم‌ها یا گراف‌های اعتبار اجتماعی و غیره.

جمع بندی

با توجه به افزایش محبوبیت و کاربرد شبکه‌های بلاک‌چین، این شبکه‌ها روزبروز بیشتر مورد هدف حملات سایبری قرار می‌گیرند. بنابراین، ضرورت تقویت امنیت چنین شبکه‌هایی هم روزبروز بیشتر می‌شود.

خوشبختانه، دنیای کریپتو از حملات سیبل گذشته به خوبی درس گرفته و روش‌های بسیار خوبی برای مقابله با این حملات طراحی شده است. قطعاً روزبروز این فناوری پیشرفته‌تر شده و برای مقابله با چنین تهدیداتی مجهزتر می‌شود.