حمله سیبل به شبکه های بلاکچینی
حمله سیبل نوعی تهدید امنیتی نسبت به شبکه های بلاکچینی است که در طی آن یک شخص با ایجاد چندین حساب کاربری و در دست گرفتن چندین گره، بیشتر شبکه را در اختیار خود می گیرد. حال حمله سیبل در دنیای رمزارزها زمانی است که یک شخص با در دست گرفتن چند گره، در یک شبکه بلاکچپینی فعالیت می کند.
کلمه سیبل در این نوع حمله به این دلیل نام گذاری شده است که سیبل نام اولین کسی بود که با بیماری روانی چندشخصیتی شناخته شده بود و با کنترل بیش از ۲۴ شخصیت در ذهن خود، با دشواری زندگی می کرد.
مشکلات اعمال شده توسط حمله سیبل در یک شبکه:
- در صورت ایجاد چندین هویت متفاوت توسط یک شخص و به طبع، در دست گرفتن چندین گره، قدرت رأی فرد بالا رفته و می تواند رای گره هایی که در شبکه به صورت صادقانه عمل می کنند را ازبین برده و در نهایت با بلوک کردن تراکنش های کاربران، در شبکه اختلال ایجاد کند.
- در صورت بزرگ بودن حمله سیبل در یک شبکه، افراد چند هویتی ممکن است با در دست گرفتن کنترل محاسباتی و هش شبکه، حمله ۵۱ درصدی انجام بدهند. در چنین مواردی، آن ها می توانند با دستکاری ترتیب معاملات و جلوگیری از تأیید تراکنش ها باعث double spending و یا هزینه های دوبرابر شبکه بشوند.
در طی سالهای اخیر دانشمندان رایانه تحقیقات زیادی را در رابطه با جلوگیری از این کلاهبرداری انجام داده اند، اما متأسفانه تا به امروز هنوز هیچ تضمینی برای انجام این مبارزه در یک شبکه وجود ندارد. هرچند که شبکه بیت کوین و اتریوم با اعمال الگوریتم POW تا حدود زیادی حمله سیبل را برای کلاهبرداران سخت و هزینه بر کرده اند.
چگونه می توان احتمال حمله سیبل در یک شبکه را کاهش داد؟
همانطور که گفته شد بسیاری از بلاکچین ها با استفاده از الگوریتم های اجماع POW (اثبات کار)، POS (اثبات سهام) و dPOS (اثبات نمایندگی سهام) موفق شده اند که تا حدود زیادی با حمله سیبل در شبکه های خود مبارزه کنند. الگوریتم های اجماع یادشده درواقع نمی توانند مانع از حمله سیبل در شبکه بشوند بلکه تنها می توانند این حمله را برای کلاهبرداران غیرکاربردی کنند. به عنوان مثال شبکه بیت کوین مجموع خاصی از قوانین را برای ایجاد یک بلوک جدید اعمال کرده است. یکی از این قوانین این است که کاربران به منظور ایجاد یک بلوک می بایستی قدرت محاسباتی متناسب با POW را داشته باشند، بدین معنی که افراد برای ایجاد یک بلوک نیازمند یه قدرت رایانه ای و قدرت برق بسیار زیادی می باشند و در صورتی که بخواهند هویت های زیادی را در شبکه داشته باشند، هزینه هنگفتی را باید بپردازند. پس در نتیجه به صرفه است که افراد در شبکه به صورت صادقانه عمل کنند تا بتوانند به سود برسند و این همان اصل تئوری بازی در رمزارزها است که در مقالات قبل بدان اشاره شد.
اشتراک