حمله سیبیل (Sybil Attack) چیست؟ بررسی مفهوم، خطرات و راهکارهای مقابله

در این مقاله، مکانیزم دقیق حمله سیبیل را بررسی می‌کنیم و می‌بینیم شبکه‌های بزرگی مثل بیت‌کوین و اتریوم چه سپرهای دفاعی قدرتمندی برای جلوگیری از این نفوذ طراحی کرده‌اند.

حمله سیبیل یا Sybil Attack چیست؟

حمله‌ی سیبیل یا Sybil Attack یکی از مفاهیم پایه‌ای اما بسیار حیاتی در امنیت شبکه‌های کامپیوتری و به خصوص دنیای بلاکچین است. اگر بخواهیم این مفهوم را به ساده‌ترین شکل ممکن تعریف کنیم، باید بگوییم حمله سیبیل زمانی رخ می‌دهد که یک بازیگر مخرب در شبکه، تعداد زیادی هویت جعلی می‌سازد تا سیستم را فریب دهد و قدرت بیشتری کسب کند.

در یک شبکه سالم، فرض بر این است که هر شناسه یا اکانت، نماینده‌ی یک انسان یا نهاد مستقل است. اما در حمله‌ی سیبیل، یک فرد با ایجاد صدها یا هزاران اکانت غیرواقعی، وانمود می‌کند که صدها نفر مختلف است. هدف اصلی این کار، به دست گرفتن کنترل شبکه، تاثیرگذاری بر تصمیمات جمعی یا ایجاد اختلال در سرویس‌دهی است.

داستان سیبیل دورست؛ ریشه‌ی روان‌شناختی یک اصطلاح سایبری

شاید برایتان جالب باشد که چرا نام این حمله، سیبیل گذاشته شده است. این نام ارتباطی با سیبیل صورت آقایان ندارد! بلکه ریشه در علم روان‌شناسی و ادبیات دارد. این اصطلاح در سال ۲۰۰۲ توسط یکی از محققان شرکت مایکروسافت به نام برایان زیل انتخاب شد.

نام سیبیل از کتابی مشهور به نام Sybil الهام گرفته شده است که داستان واقعی زندگی زنی به نام سیبیل دورست را روایت می‌کند. این خانم به اختلال تجزیه‌ی هویت یا همان اختلال چند شخصیتی مبتلا بود و روان‌شناسان ۱۶ شخصیت متفاوت را در وجود او شناسایی کرده بودند.

همان‌طور که سیبیل دورست در دنیای واقعی یک جسم واحد داشت اما چندین شخصیت مختلف از خود بروز می‌داد، در دنیای کامپیوتر هم یک مهاجم سیبیل، یک موجودیت واحد (یک کامپیوتر یا هکر) است که هزاران شخصیت مجازی و دروغین از خود می‌سازد تا دیگران را گمراه کند.

تفاوت هویت واقعی و هویت دیجیتال در حمله سیبیل

برای درک عمیق‌تر این حمله، باید تفاوت ماهیت هویت در دنیای فیزیکی و دنیای دیجیتال را بشناسیم. این تفاوت همان نقطه‌ای است که هکرها از آن سوءاستفاده می‌کنند:

• هویت در دنیای واقعی: هویت شما به ویژگی‌های فیزیکی و بیولوژیک شما گره خورده است. شما چهره، اثر انگشت و DNA منحصر‌به‌فردی دارید. جعل کردن یک انسان جدید در دنیای واقعی بسیار دشوار و تقریباً غیرممکن است. شما نمی‌توانید ناگهان به ۱۰۰ نفر تبدیل شوید و در صف نانوایی ۱۰۰ بار نوبت بگیرید.
• هویت در دنیای دیجیتال: در شبکه‌های همتا‌به‌همتا (P2P) مثل بلاکچین، هویت معمولاً به معنای داشتن یک کلید خصوصی یا یک نود (Node) است. نود یا گره، به هر کامپیوتری گفته می‌شود که به شبکه متصل است و در پردازش اطلاعات کمک می‌کند. در این فضا، ساختن یک هویت جدید هزینه‌ی فیزیکی ندارد؛ تنها چند خط کد و چند کلیک لازم است تا یک نفر، هزاران نود جعلی بسازد.

مشکل اصلی اینجاست که شبکه‌های کامپیوتری به صورت پیش‌فرض نمی‌توانند تشخیص دهند که آیا ۱۰ اکانت مختلف متعلق به ۱۰ انسان متفاوت هستند یا همگی توسط یک نفر در یک اتاق تاریک کنترل می‌شوند.

مقایسه ساده: حمله سیبیل در دنیای واقعی چگونه خواهد بود؟

بیایید برای روشن شدن موضوع، از فضای فنی فاصله بگیریم و یک مثال ملموس بزنیم. تصور کنید در یک جلسه محلی شرکت کرده‌اید که قرار است برای بهبود وضعیت محله رای‌گیری شود. قانون جلسه ساده است: هر نفر، یک رای.

حالا فرض کنید شخصی با نیتی بد وارد سالن می‌شود، اما نه به تنهایی. او با خودش هزار ماسک مختلف، لباس‌های متنوع و کارت‌های شناسایی جعلی آورده است.

• او ابتدا با چهره‌ی واقعی رای می‌دهد.
• سپس ماسک اول را می‌زند، صدایش را تغییر می‌دهد و دوباره رای می‌دهد.
• لباسش را عوض می‌کند و برای بار سوم رای می‌دهد.

این فرد آنقدر این کار را تکرار می‌کند که نهایتاً به جای یک رای، هزار رای به صندوق می‌اندازد. در پایان رای‌گیری، با اینکه اکثر ساکنان محله (افراد صادق) به گزینه الف رای داده بودند، گزینه ب که مورد نظر آن فرد متقلب بود برنده می‌شود، چون او توانسته سیستم شمارش آرا را با هویت‌های جعلی غرق کند.

این دقیقاً همان کاری است که حمله سیبیل در فضای بلاکچین و اینترنت انجام می‌دهد: ایجاد ارتشی از سربازان خیالی برای شکست دادن کاربران واقعی.

مکانیسم عمل؛ یک حمله سیبیل چگونه اجرا می‌شود؟

حال که با مفهوم کلی آشنا شدیم، بیایید کمی دقیق‌تر شویم و ببینیم در پشت پرده‌ی این نمایش چه اتفاقی می‌افتد. شاید تصور کنید که برای انجام یک حمله‌ی سایبری، هکر نیاز به ابزارهای عجیب و غریب و شکستن کدهای بسیار پیچیده دارد. اما در حمله سیبیل، سلاح اصلی مهاجم «تعداد» است.

کل مکانیسم این حمله بر اساس یک اصل ساده بنا شده است، اگر بتوانید اکثریت جمعیت را تشکیل دهید، می‌توانید قانون را تعیین کنید. این فرآیند معمولاً در سه مرحله‌ی اصلی اتفاق می‌افتد: ایجاد هویت‌های جعلی، نفوذ به شبکه و در نهایت تاثیرگذاری بر تصمیمات.

نودهای صادق در برابر نودهای مخرب

در هر شبکه بلاکچینی، ما دو گروه اصلی بازیگر داریم. شناخت تفاوت این دو گروه برای درک حمله بسیار مهم است:

• نودهای صادق (Honest Nodes): این‌ها کاربران واقعی یا کامپیوترهایی هستند که طبق قوانین شبکه عمل می‌کنند. هدف آن‌ها تایید تراکنش‌های صحیح و حفظ امنیت شبکه‌ی بلاکچین است. یک نود صادق تنها یک رای دارد و نماینده‌ی یک هویت واقعی است.
• نودهای مخرب یا سیبیل (Sybil Nodes): این‌ها هویت‌های جعلی هستند که توسط مهاجم ساخته شده‌اند. آن‌ها اگرچه ظاهری شبیه به نودهای صادق دارند و دارای آدرس کیف پول و کلید عمومی هستند، اما در واقع همگی توسط یک فرمانده واحد کنترل می‌شوند.

در یک حمله‌ی موفق، مهاجم سعی می‌کند تعداد نودهای مخرب را به قدری زیاد کند که صدای نودهای صادق در هیاهوی آن‌ها گم شود. مثل این است که در یک اتاق ۱۰ نفره، ناگهان ۱۰۰ ربات وارد شوند که همگی یک حرف اشتباه را تکرار می‌کنند؛ در این شرایط تشخیص حقیقت بسیار دشوار می‌شود.

استراتژی محاصره در شبکه‌های همتا‌به‌همتا (P2P)

بیشتر ارزهای دیجیتال بر بستر شبکه‌های همتا‌به‌همتا یا P2P (شبکه‌ای که در آن کامپیوترها بدون واسطه به هم متصل هستند) فعالیت می‌کنند. در این شبکه‌ها، هر کامپیوتر برای دریافت اطلاعات جدید، به چند کامپیوتر دیگر در همسایگی خود وصل می‌شود.

یکی از خطرناک‌ترین تاکتیک‌های حمله سیبیل، استراتژی محاصره است که گاهی به آن حمله‌ی اکلیپس (Eclipse Attack) نیز می‌گویند. در این روش:

• مهاجم، نودهای جعلی خود را در اطراف نود قربانی (مثلاً کامپیوتر شما) مستقر می‌کند.
• به مرور زمان، تمام راه‌های ارتباطی شما با نودهای صادق و واقعی قطع می‌شود.
• شما فکر می‌کنید که به کل شبکه متصل هستید، اما در واقع تنها با نودهای مهاجم در ارتباطید.

وقتی محاصره کامل شد، مهاجم می‌تواند اطلاعات غلط به شما بدهد. مثلاً می‌تواند به شما بگوید که مبلغی به حساب شما واریز شده است، در حالی که در شبکه‌ی واقعی چنین اتفاقی نیفتاده است. شما در یک حباب اطلاعاتی گیر می‌افتید که اخبار آن توسط مهاجم تولید می‌شود.

نقش جعل هویت در فریب دادن سیستم

هدف نهایی تمام این هویت‌سازی‌ها و محاصره‌کردن‌ها، فریب دادن «سیستم تصمیم‌گیری» شبکه است. در دنیای بلاکچین، به این سیستم تصمیم‌گیری مکانیزم اجماع (Consensus Mechanism) می‌گویند؛ یعنی روشی که اعضای شبکه با آن به توافق می‌رسند.

جعل هویت در اینجا به مهاجم قدرتی کاذب می‌دهد تا سیستم را به روش‌های زیر فریب دهد:

• تغییر رای‌گیری‌ها: اگر پروژه‌ای بر اساس رای‌گیری کاربران اداره شود، مهاجم با هزاران رای جعلی نتیجه را به نفع خود تغییر می‌دهد.
• سانسور تراکنش‌ها: اگر نودهای سیبیل بتوانند اکثریت شبکه را تشکیل دهند، می‌توانند تصمیم بگیرند که تراکنش‌های خاصی (مثلاً تراکنش‌های شما) را تایید نکنند و عملاً شما را در لیست سیاه قرار دهند.
• ایجاد بی‌اعتمادی: حتی اگر مهاجم نتواند کنترل کامل را به دست بگیرد، همین که هزاران نود جعلی در شبکه فعالیت کنند، سرعت شبکه را کند کرده و اعتماد کاربران به امنیت آن سیستم را از بین می‌برند.

بنابراین، حمله سیبیل در واقع جنگی است بین واقعیت و جعل؛ جنگی که در آن مهاجم سعی می‌کند با کپی‌کردن‌های بی‌نهایت، حقیقت را تحریف کند.

خطرات و پیامدها؛ چرا Sybil Attack برای کریپتو خطرناک است؟

تا اینجای کار متوجه شدیم که حمله‌ی سیبیل یعنی ساختن هویت‌های جعلی. اما سوال اصلی اینجاست: «خب که چه؟ اگر کسی هزار اکانت بسازد چه آسیبی به من یا شبکه می‌زند؟» پاسخ این سوال در یک کلمه خلاصه می‌شود: قدرت.

در دنیای بلاکچین و شبکه‌های غیرمتمرکز، قدرت در دست اکثریت است. وقتی یک مهاجم بتواند با هویت‌های جعلی اکثریت را در دست بگیرد، عملاً پادشاه آن شبکه می‌شود و می‌تواند قوانین را به نفع خود تغییر دهد. بیایید مهم‌ترین خطراتی که این حمله ایجاد می‌کند را بررسی کنیم.

تسلط بر شبکه و انجام حمله ۵۱ درصدی

ترسناک‌ترین کابوس برای هر ارز دیجیتالی، حمله ۵۱ درصدی است. این حمله زمانی رخ می‌دهد که یک نفر یا یک گروه، بیش از نیمی از قدرت پردازشی (در بیت‌کوین) یا نیمی از دارایی‌های استیک‌شده (در اتریوم) را در اختیار داشته باشد. حمله سیبیل یکی از راه‌های اصلی برای رسیدن به این قدرت مخرب است.

اگر مهاجم با استفاده از نودهای جعلی خود به این سطح از قدرت برسد، می‌تواند کارهای خطرناکی انجام دهد:

• دوبار خرج کردن (Double Spending): این اصطلاح به معنی آن است که فرد یک دارایی دیجیتال را خرج کند، کالا یا خدمات را دریافت کند و سپس تاریخچه بلاکچین را طوری تغییر دهد که انگار آن پول هرگز خرج نشده است. مثل این است که شما با یک اسکناس خودرویی بخرید و بلافاصله همان اسکناس دوباره به جیب شما برگردد!
• بازنویسی تاریخچه: مهاجم می‌تواند بلاک‌های قبلی را تغییر دهد و تراکنش‌های تایید شده را باطل کند که این کار اعتماد به کل شبکه را از بین می‌برد.

سانسور تراکنش‌ها و مسدود کردن کاربران

یکی از وعده‌های اصلی دنیای کریپتو این است که «هیچکس نمی‌تواند جلوی انتقال پول شما را بگیرد». اما حمله سیبیل می‌تواند این وعده را بشکند.

اگر نودهای جعلی مهاجم بتوانند اطراف نود شما را محاصره کنند، آن‌ها قدرت وتو کردن یا رد کردن درخواست‌های شما را پیدا می‌کنند. در این حالت:

• شما درخواست انتقال وجه را ارسال می‌کنید.
• نودهای جعلی (که تنها راه ارتباطی شما با شبکه هستند) به عمد درخواست شما را به بقیه شبکه نمی‌فرستند.
• تراکنش شما هرگز تایید نمی‌شود و دارایی شما عملاً بلوکه می‌شود.

این نوع سانسور برخلاف روح آزادی‌خواهانه ارزهای دیجیتال است و نشان می‌دهد که حمله سیبیل فقط یک مشکل فنی نیست، بلکه یک مشکل اخلاقی و آزادی بیان هم محسوب می‌شود.

به خطر افتادن حریم خصوصی (نمونه موردی: حمله به شبکه Tor)

شاید نام مرورگر یا شبکه‌ی تور (Tor) را شنیده باشید. این شبکه برای حفظ حریم خصوصی و ناشناس ماندن کاربران در اینترنت طراحی شده است. روش کار تور این است که اطلاعات شما را از چندین لایه‌ی مختلف و کامپیوترهای داوطلب در سراسر جهان عبور می‌دهد تا کسی نتواند مبدا و مقصد اطلاعات را ردیابی کند.

اما حمله سیبیل می‌تواند حتی این دژ محکم را هم بشکند. چگونه؟

اگر یک مهاجم هزاران کامپیوتر داوطلب (نود) جعلی در شبکه‌ی تور ایجاد کند، احتمال اینکه اطلاعات شما هم در ورود و هم در خروج از شبکه از کامپیوترهای همین مهاجم عبور کند، بسیار بالا می‌رود.

در این حالت، مهاجم می‌تواند با تطبیق دادن اطلاعات ورودی و خروجی، متوجه شود که شما چه کسی هستید و از چه سایت‌هایی بازدید کرده‌اید. در واقع، ابزاری که برای مخفی کردن هویت ساخته شده بود، با حمله‌ی سیبیل به ابزاری برای جاسوسی تبدیل می‌شود.

اختلال در سیستم‌های رأی‌دهی و حاکمیت (Governance)

بسیاری از پروژه‌های جدید دنیای رمزارز، مخصوصاً در حوزه‌ی دیفای (DeFi - امور مالی غیرمتمرکز)، به صورت دموکراتیک اداره می‌شوند. یعنی دارندگان توکن‌های آن پروژه می‌توانند در مورد تغییرات آینده، کارمزدها و نحوه خرج کردن خزانه رای بدهند. به این سیستم، گاورننس یا حاکمیت می‌گویند.

حمله سیبیل می‌تواند دموکراسی این پروژه‌ها را به دیکتاتوری تبدیل کند:

• مهاجم با هزاران کیف پول جعلی وارد رای‌گیری می‌شود.
• او می‌تواند پیشنهادات مخربی را تصویب کند (مثلاً تمام پول خزانه پروژه را به حساب خودش واریز کند).
• یا می‌تواند جلوی پیشنهادات مفیدی که کاربران واقعی به آن رای داده‌اند را بگیرد.

در این شرایط، رای کاربران واقعی و دلسوز پروژه، در برابر سیل آرای جعلی مهاجم هیچ ارزشی نخواهد داشت و پروژه خیلی زود با شکست مواجه می‌شود.

بررسی پرونده‌های واقعی؛ تاریخچه حملات سیبیل در دنیای بلاکچین

شاید با خواندن بخش‌های قبلی تصور کنید که حمله‌ی سیبیل یک تهدید تئوریک است که فقط روی کاغذ وجود دارد. اما تاریخچه‌ی دنیای دیجیتال پر از زخم‌هایی است که توسط این نوع حملات ایجاد شده‌اند. مرور این پرونده‌ها به ما کمک می‌کند تا بفهمیم چرا توسعه‌دهندگان تا این حد روی امنیت حساس هستند.

در این بخش، سه مورد از معروف‌ترین رویدادهای تاریخی مرتبط با حمله سیبیل را بررسی می‌کنیم.

حمله سیبیل به شبکه Tor در سال ۲۰۱۴

شبکه‌ی تور (Tor) پناهگاهی برای کسانی است که می‌خواهند در اینترنت ناشناس بمانند. این شبکه اطلاعات کاربران را از چندین لایه عبور می‌دهد تا ردپای آن‌ها مخفی شود. اما در سال ۲۰۱۴، امنیت این دژ محکم به چالش کشیده شد.

در این سال، مهاجمان توانستند با اجرای یک حمله‌ی سیبیل گسترده، هزاران رله یا Relay (نقاطی که اطلاعات را در شبکه جابجا می‌کنند) را تحت کنترل خود درآورند. هدف آن‌ها سرقت پول نبود، بلکه شکستن ناشناس بودن کاربران بود.

• نحوه حمله: مهاجمان تعداد زیادی رله‌ی جدید و سریع به شبکه اضافه کردند. از آنجا که این رله‌ها سرعت بالایی داشتند، شبکه به طور خودکار ترافیک بیشتری را به سمت آن‌ها هدایت می‌کرد.
• نتیجه: مهاجمان توانستند هویت بسیاری از کاربران که فکر می‌کردند ناشناس هستند را افشا کنند. این رویداد زنگ خطری جدی بود که نشان داد حتی امن‌ترین شبکه‌های حریم خصوصی نیز در برابر "تعداد زیاد دشمنان" آسیب‌پذیر هستند.

آسیب‌پذیری‌های شبکه بیت کوین در روزهای نخستین

وقتی ساتوشی ناکاموتو بیت‌کوین را طراحی کرد، یکی از بزرگترین چالش‌هایش مقابله با همین حمله‌ی سیبیل بود. در سیستم‌های قدیمی، معمولاً قانون این بود: «هر آدرس IP برابر با یک رای». اما به دست آوردن هزاران آدرس IP کار بسیار ساده و ارزانی بود و می‌توانست بیت‌کوین را در نطفه خفه کند.

به همین دلیل، بیت‌کوین قانون بازی را عوض کرد: «هر پردازنده (CPU) برابر با یک رای».

با این تغییر استراتژی، بیت‌کوین توانست در روزهای ابتدایی خود که شبکه هنوز کوچک بود، جان سالم به در ببرد. اگر ساتوشی این مکانیزم (که همان اثبات کار یا Proof of Work است) را پیاده نمی‌کرد، هر کسی با یک لپ‌تاپ معمولی می‌توانست هزاران هویت بسازد و کنترل بیت‌کوین را در سال ۲۰۰۹ به دست بگیرد. در واقع، مقاومت بیت‌کوین در برابر سیبیل، دلیل اصلی بقای آن تا به امروز است.

مروری بر حملات به شبکه‌هایی مانند Verge و Ethereum Classic

همیشه پایان ماجرا خوش نیست. در حالی که بیت‌کوین توانست مقاومت کند، برخی از رمز ارزهای کوچک‌تر طعم تلخ شکست در برابر حملات سیبیل و ۵۱ درصدی را چشیدند. وقتی یک شبکه کوچک است، اجاره کردن قدرت کافی برای غلبه بر آن ارزان تمام می‌شود.

در اینجا دو نمونه مشهور را مرور می‌کنیم:

• حمله به ارز دیجیتال ورج (Verge - XVG) در سال ۲۰۱۸:
  مهاجمان توانستند با دستکاری زمان‌بندی بلاک‌ها (Time-warp attack) و ایجاد نودهای مخرب، قدرت استخراج شبکه را به دست بگیرند. آن‌ها با این کار توانستند بلاک‌های جدید را بسیار سریع‌تر از حالت عادی بسازند و میلیون‌ها دلار توکن XVG را استخراج کنند و به سرقت ببرند.
• حمله به اتریوم کلاسیک (Ethereum Classic - ETC) در سال ۲۰۲۰:
  اتریوم کلاسیک چندین بار قربانی حملات ۵۱ درصدی شد که ریشه در ضعف شبکه در برابر تسلط مهاجمان داشت. در این حملات، هکرها توانستند با اجاره‌ی قدرت پردازشی زیاد (هش‌ ریت)، کنترل شبکه را به دست بگیرند و عملیات "دوبار خرج کردن" را انجام دهند؛ یعنی میلیون‌ها دلار پول را خرج کردند و سپس تراکنش را از روی شبکه پاک کردند.

این پرونده‌ها درس مهمی به سرمایه‌گذاران داد: امنیت یک شبکه بلاکچینی به بزرگی و هزینه‌ی حمله به آن بستگی دارد. شبکه‌های کوچک‌تر، همیشه اهداف جذاب‌تری برای مهاجمان سیبیل هستند.

سپرهای دفاعی؛ بلاکچین‌ها چگونه در برابر Sybil مقاومت می‌کنند؟

تا اینجا شاید کمی نگران شده باشید که اگر ساختن هویت جعلی انقدر آسان است، پس چرا شبکه‌های بزرگی مثل بیت کوین و اتریوم هنوز سرپا هستند و نابود نشده‌اند؟ پاسخ در یک کلمه نهفته است: هزینه.

بلاکچین‌ها طوری طراحی شده‌اند که تقلب کردن در آن‌ها، بسیار گران‌تر از سودی باشد که از تقلب به دست می‌آید. برخلاف دنیای سنتی که پلیس یا بانک هویت شما را چک می‌کند، بلاکچین از ریاضیات و اقتصاد برای امنیت خود استفاده می‌کند. بیایید ببینیم این سپرهای دفاعی دقیقاً چگونه کار می‌کنند.

هزینه اقتصادی به عنوان بازدارنده (منطق پشت بیت کوین)

فلسفه‌ی اصلی بلاک چین برای مقابله با حمله‌ی سیبیل این است: «ایجاد هویت باید سخت و هزینه‌بر باشد.»

در اینترنت معمولی، ساختن ایمیل رایگان است. اما در بلاکچین، اگر بخواهید در شبکه مشارکت کنید و نود (Node) باشید، باید «پوست در بازی» (Skin in the Game) داشته باشید؛ یعنی باید چیزی باارزش را وسط بگذارید و ریسک کنید.

این هزینه باعث می‌شود که یک مهاجم برای ساختن هزاران هویت جعلی، نیاز به سرمایه‌ای نجومی داشته باشد. این سرمایه به قدری زیاد است که عملاً حمله کردن به شبکه، توجیه اقتصادی خود را از دست می‌دهد.

نقش الگوریتم اثبات کار (PoW) در جلوگیری از ایجاد هویت‌های جعلی

بیت کوین از سیستمی به نام اثبات کار (Proof of Work) استفاده می‌کند. در این سیستم، قانون «هر نفر یک رای» وجود ندارد؛ بلکه قانون «هر پردازنده (CPU) یک رای» حاکم است.

مکانیزم دفاعی اثبات کار به زبان ساده این‌گونه است:

• برای اینکه یک هویت معتبر در شبکه باشید و بتوانید بلاک جدید بسازید، باید یک مسئله‌ی ریاضی بسیار پیچیده را حل کنید.
• حل این مسئله نیازمند دستگاه‌های سخت‌افزاری گران‌قیمت (ماینر) و مصرف برق بسیار زیاد است.
• بنابراین، اگر یک مهاجم بخواهد حمله‌ی سیبیل انجام دهد و مثلاً ۱۰ هزار نود جعلی بسازد، باید ۱۰ هزار دستگاه ماینر بخرد و هزینه‌ی برق آن‌ها را بپردازد.

این کار عملاً غیرممکن است، زیرا هزینه‌ی برق و تجهیزات لازم برای غلبه بر شبکه بیت کوین، از بودجه‌ی بسیاری از کشورهای کوچک هم بیشتر است!

نقش الگوریتم اثبات سهام (PoS) و ریسک از دست دادن سرمایه

شبکه‌های جدیدتر مانند اتریوم (در نسخه‌ی فعلی) از روشی مدرن‌تر به نام اثبات سهام (Proof of Stake) استفاده می‌کنند. در این روش دیگر نیازی به خرید دستگاه‌های پر سروصدا و مصرف برق نیست، اما همچنان باید هزینه بپردازید.

در اینجا دفاع شبکه به شکل زیر عمل می‌کند:

• وثیقه‌گذاری (Staking): برای اینکه به یک اعتبارسنج (Validator) تبدیل شوید، باید مقدار زیادی از ارز دیجیتال خود (مثلاً ۳۲ اتر) را در شبکه قفل کنید. استیکینگ ارز دیجیتال مانند وثیقه یا پول پیش عمل می‌کند.
• جریمه یا اسلشینگ (Slashing): اگر شبکه متوجه شود که شما قصد حمله دارید یا می‌خواهید تراکنش‌های جعلی تایید کنید، بلافاصله بخشی یا تمام پولی که وثیقه گذاشته‌اید را به عنوان جریمه مصادره می‌کند.

بنابراین در حمله‌ی سیبیل به روش اثبات سهام، مهاجم باید میلیاردها دلار پول نقد داشته باشد تا بتواند اکثریت سهام شبکه را بخرد و اگر حمله کند، تمام سرمایه‌ی خود را از دست می‌دهد. این ترس از دست دادن سرمایه، قوی‌ترین سپر دفاعی است.

راهکار اثبات شخصیت (Proof of Personhood) و اسکن عنبیه

گاهی اوقات هدف شبکه فقط امنیت مالی نیست، بلکه توزیع عادلانه‌ی منابع است (مثل پروژه‌هایی که می‌خواهند به هر انسان فقط یک سهم بدهند). در این شرایط، نه پول (PoS) و نه سخت‌افزار (PoW) راه حل مناسبی نیستند، چون ثروتمندان می‌توانند سهم بیشتری بخرند.

اینجاست که اثبات شخصیت وارد میدان می‌شود. این روش سعی دارد تضمین کند که پشت هر آدرس دیجیتال، یک انسان واقعی و منحصر‌به‌فرد وجود دارد.

یکی از معروف‌ترین مثال‌ها در این زمینه، پروژه ورلد کوین (Worldcoin) است. این پروژه از دستگاه‌هایی کروی‌شکل برای اسکن عنبیه‌ی چشم افراد استفاده می‌کند.

• از آنجا که الگوی عنبیه‌ی چشم هر انسان یکتاست، سیستم مطمئن می‌شود که شما قبلاً ثبت‌نام نکرده‌اید.
• با این روش، حتی اگر شما هزاران ایمیل داشته باشید، فقط می‌توانید یک «هویت تایید شده» در این شبکه داشته باشید و امکان ساخت ارتش سیبیل (اکانت‌های فیک) از بین می‌رود.

سایر روش‌های پیشگیری در امنیت شبکه و وب (فراتر از بلاکچین)

تا اینجا بیشتر درباره‌ی مکانیزم‌های داخلی بلاکچین مثل اثبات کار یا سهام صحبت کردیم. اما دنیای اینترنت فقط محدود به بلاکچین نیست. صرافی‌های ارز دیجیتال، کیف پول‌های تحت وب و پلتفرم‌های دیفای (DeFi)، همگی بر بستر اینترنت و وب‌سایت‌های معمولی اجرا می‌شوند. بنابراین، برای مقابله با حمله‌ی سیبیل، به ابزارهای امنیت کلاسیک وب هم نیاز داریم.

این روش‌ها مانند لایه‌های دفاعی قلعه عمل می‌کنند و قبل از اینکه مهاجم بتواند به هسته‌ی مرکزی شبکه برسد، او را شناسایی و متوقف می‌کنند.

اعتبارسنجی هویت و نمودارهای اعتماد اجتماعی (Social Trust)

یکی از قدیمی‌ترین و موثرترین روش‌ها، برداشتن نقاب از چهره‌ی کاربران است. وقتی شما مجبور باشید مدارک شناسایی واقعی خود را ارائه دهید، ساختن هزاران اکانت جعلی تقریباً غیرممکن می‌شود.

• احراز هویت (KYC): این روش که مخفف Know Your Customer (مشتری خودت را بشناس) است، در اکثر صرافی‌های متمرکز اجرا می‌شود. شما باید عکس کارت ملی و چهره‌ی خود را آپلود کنید. از آنجا که جعل مدارک دولتی بسیار سخت و پرریسک است، مهاجمان سیبیل معمولاً از این پلتفرم‌ها دوری می‌کنند.
• نمودارهای اعتماد اجتماعی: این روش کمی خلاقانه‌تر است و در شبکه‌های غیرمتمرکز کاربرد دارد. ایده این است که "دوستان دوستان من، احتمالاً آدم‌های واقعی هستند". در این سیستم، اگر شما توسط چند کاربر قدیمی و معتبر تایید شوید، اعتبار می‌گیرید. مهاجم سیبیل چون نمی‌تواند با کاربران واقعی ارتباط دوستانه برقرار کند، در انزوا می‌ماند و شناسایی می‌شود.

تحلیل رفتار کاربران با هوش مصنوعی و یادگیری ماشین

انسان‌ها و ربات‌ها رفتار متفاوتی دارند و هوش مصنوعی (AI) استاد تشخیص این تفاوت‌هاست. سیستم‌های امنیتی مدرن به جای اینکه فقط رمز عبور را چک کنند، "نحوه‌ی رفتار" کاربر را زیر ذره‌بین می‌گذارند.

برای مثال، یک سیستم یادگیری ماشین (Machine Learning - سیستمی که از داده‌ها می‌آموزد) به موارد زیر دقت می‌کند:

• سرعت عمل: هیچ انسانی نمی‌تواند در یک ثانیه ۱۰ فرم ثبت‌نام را پر کند، اما یک ربات می‌تواند.
• الگوی حرکت موس: حرکت دست انسان لرزش‌های ریز و مسیرهای منحنی دارد، در حالی که ربات‌ها معمولاً در خطوط صاف و با سرعت ثابت حرکت می‌کنند.
• زمان فعالیت: اگر یک اکانت ۲۴ ساعته و بدون وقفه در حال ارسال درخواست باشد، به احتمال زیاد یک ماشین است، نه انسان.

استفاده از فایروال‌های برنامه وب (WAF) و محدودیت نرخ درخواست

این روش مانند قرار دادن یک نگهبان سخت‌گیر دم در ورودی ساختمان است. فایروال برنامه وب (WAF) یک دیوار امنیتی هوشمند است که ترافیک ورودی به سایت را کنترل می‌کند و جلوی بسته‌های اطلاعاتی مشکوک را می‌گیرد.

یکی از مهم‌ترین قابلیت‌های این سیستم، محدودیت نرخ درخواست (Rate Limiting) است.

تصور کنید قانون بگذاریم که "هر نفر فقط حق دارد دقیقه‌ای یک سوال بپرسد". اگر کسی بخواهد در یک دقیقه هزار سوال بپرسد (مانند حمله‌ی سیبیل)، نگهبان جلوی او را می‌گیرد و او را برای مدتی مسدود می‌کند. این کار باعث می‌شود فشار از روی سرورها برداشته شود و مهاجم نتواند با درخواست‌های رگباری، سیستم را از کار بیندازد.

تشخیص ربات‌های پیشرفته (Advanced Bot Protection)

مهاجمان هم بیکار ننشسته‌اند و ربات‌های خود را باهوش‌تر کرده‌اند. امروزه ربات‌هایی وجود دارند که می‌توانند کپچا (CAPTCHA - همان تست‌های تشخیص من ربات نیستم) را حل کنند یا رفتار انسان را تقلید کنند.

برای مقابله با این تهدید، سرویس‌های پیشرفته‌تری ایجاد شده‌اند که به حفاظت پیشرفته در برابر ربات معروف هستند. این سرویس‌ها ترکیبی از تمام روش‌های بالا را به کار می‌گیرند:

• بررسی می‌کنند که آیا درخواست از یک مرورگر واقعی ارسال شده یا یک اسکریپت کدنویسی شده.
• آی‌پی (IP) فرستنده را با لیست سیاه جهانی چک می‌کنند.
• اگر مشکوک شوند، چالش‌های نامرئی برای مرورگر کاربر ارسال می‌کنند که فقط یک انسان واقعی از پس آن برمی‌آید، بدون اینکه کاربر حتی متوجه شود تستی انجام شده است.

حمله سیبیل در ایردراپ‌ها؛ دغدغه روز کاربران

اگر شما هم جزو آن دسته از کاربرانی هستید که اخبار بازار رمزارز را دنبال می‌کنید، احتمالاً واژه‌ی ایردراپ (Airdrop) یا همان توزیع رایگان توکن را زیاد شنیده‌اید. ایردراپ روشی است که پروژه‌های جدید برای جذب کاربر و پاداش دادن به جامعه‌ی خود از آن استفاده می‌کنند. اما در این میان، یک بازی موش و گربه بین کاربران و تیم‌های فنی شکل گرفته است که محور اصلی آن، حمله سیبیل است.

در اینجا مفهوم حمله سیبیل کمی با آن تعریف فنی و پیچیده‌ای که در بخش‌های قبل گفتیم (مثل حمله به شبکه بیت کوین) متفاوت است. در دنیای ایردراپ‌ها، سیبیل بودن به معنای تلاش برای فریب دادن سیستم توزیع پاداش است.

چرا پروژه‌های دیفای شکارچیان ایردراپ را سیبیل می‌نامند؟

بیایید با یک مثال ساده شروع کنیم. تصور کنید یک رستوران تازه تاسیس اعلام می‌کند که به ۱۰۰ نفر اولی که وارد شوند، یک پرس غذای رایگان می‌دهد. هدف رستوران این است که ۱۰۰ مشتری جدید غذا را تست کنند و نظر بدهند.

حالا اگر یک نفر با تغییر چهره، پوشیدن لباس‌های مختلف و استفاده از درب‌های متفاوت، ۱۰ بار وارد رستوران شود و ۱۰ پرس غذا بگیرد، چه اتفاقی می‌افتد؟

• حق ۹ نفر دیگر ضایع شده است.
• رستوران به هدفش (جذب مشتریان متنوع) نرسیده است.

در دنیای دیفای (DeFi - امور مالی غیرمتمرکز) هم دقیقاً همین اتفاق می‌افتد. پروژه‌ها می‌خواهند توکن‌های حاکمیتی خود را بین هزاران آدم واقعی پخش کنند تا شبکه غیرمتمرکز بماند. اما شکارچیان ایردراپ با ساختن صدها کیف پول (Wallet) و انجام تراکنش‌های مصنوعی، سعی می‌کنند سهم بیشتری از کیک پاداش را بردارند.

پروژه‌ها به این کاربران سیبیل یا Sybil می‌گویند چون آن‌ها یک نفر هستند که وانمود می‌کنند صدها نفرند. این کار باعث می‌شود توکن‌ها در دست عده‌ای خاص متمرکز شود و قیمت توکن بعد از عرضه، به شدت ریزش کند (چون شکارچیان سریعاً می‌فروشند).

روش‌های شناسایی کیف پول‌های سیبیل در توزیع توکن

شاید بپرسید پروژه‌ها چطور می‌فهمند که این ۱۰ کیف پول متعلق به یک نفر است؟ مگر بلاکچین ناشناس نیست؟

پاسخ این است که بلاکچین شفاف است و همین شفافیت کار دست متقلبان می‌دهد. تیم‌های امنیتی با استفاده از تحلیل داده‌های روی زنجیره (On-Chain Analysis)، الگوهای رفتاری مشکوک را شناسایی می‌کنند.

رایج‌ترین روش‌های به دام انداختن سیبیل‌ها عبارتند از:

• ردیابی منبع وجوه (Funding Source): این ساده‌ترین و محکم‌ترین دلیل برای شناسایی است. تصور کنید شما ۱۰ کیف پول جدید می‌سازید. برای اینکه با این کیف پول‌ها کار کنید، باید قبلا خرید اتریوم یا ارز دیگری را انجام داده باشید و مقداری از آن را برای پرداخت کارمزد در کیف پول خود داشته باشید. اگر شما از کیف پول اصلی خودتان به هر ۱۰ کیف پول جدید پول واریز کنید، عملاً یک تار عنکبوت ساخته‌اید که مرکز آن شما هستید. پروژه‌ها با دیدن این ارتباط، تمام ۱۰ کیف پول را به عنوان سیبیل علامت‌گذاری و حذف می‌کنند.
• الگوهای زمانی و رفتاری مشابه: انسان‌ها موجوداتی نامنظم هستند. اگر شما ۱۰ کیف پول داشته باشید، محال است که با هر ۱۰ تا دقیقاً در یک ساعت خاص، یک تراکنش مشابه (مثلاً سواپ کردن توکن) را انجام دهید. اما کسانی که از ربات یا اسکریپت استفاده می‌کنند، معمولاً در یک بازه‌ی زمانی کوتاه، تراکنش‌های یکسانی را روی تمام کیف پول‌ها ثبت می‌کنند. این نظم ماشینی، نشانه‌ی واضحی از حمله سیبیل است.
• زنجیره‌های تراکنش (Transaction Chains): گاهی کاربران سعی می‌کنند زرنگی کنند و پول را مستقیم پخش نمی‌کنند. آن‌ها پول را به کیف پول A می‌فرستند، سپس از A به B، از B به C و الی آخر. این زنجیره‌ی طولانی هم برای تحلیلگران داده کاملاً قابل مشاهده است و تمام حلقه‌های زنجیر شناسایی می‌شوند.
• تعامل با قراردادهای خاص: کاربران واقعی معمولاً کارهای متنوعی انجام می‌دهند (خرید NFT، وام گرفتن، ترید کردن). اما کیف پول‌های سیبیل معمولاً فقط کارهای ارزان و تکراری انجام می‌دهند تا فقط ردپا ثبت کنند. پروژه‌ها کیف پول‌هایی را که تاریخچه‌ی غنی و رفتار طبیعی ندارند، از لیست ایردراپ خط می‌زنند.

بنابراین، اگر قصد شرکت در ایردراپ‌ها را دارید، بهترین استراتژی این است که مانند یک کاربر واقعی رفتار کنید، نه یک ربات خستگی‌ناپذیر.

جمع‌بندی؛ آیا باید نگران حمله سیبیل باشیم؟

حالا که به انتهای این مسیر آموزشی رسیدیم، شاید این سوال در ذهن شما شکل گرفته باشد که: «آیا سرمایه‌ی من در خطر است؟» پاسخ کوتاه این است که اگر از شبکه‌های معتبر و بزرگ استفاده می‌کنید، جای نگرانی زیادی نیست.

حمله‌ی سیبیل اگرچه ترسناک به نظر می‌رسد، اما بیشتر شبیه به یک بیماری ویروسی است که بلاکچین‌های بزرگ در برابر آن واکسینه شده‌اند. شبکه‌هایی مثل بیت‌کوین و شبکه اتریوم با استفاده از سپرهای دفاعی قدرتمند (مثل هزینه‌ی برق و وثیقه‌گذاری)، انجام این حمله را برای هکرها آنقدر گران کرده‌اند که عملاً ورشکست می‌شوند.

با این حال، خطر همیشه برای پروژه‌های کوچک، جدید و کم‌ارزش وجود دارد. بنابراین بهترین دفاع شما به عنوان یک کاربر، دانش شماست. همیشه قبل از سرمایه‌گذاری روی یک ارز دیجیتال ناشناخته، بررسی کنید که آن پروژه چه مکانیزمی برای جلوگیری از جعل هویت دارد.

جدول مقایسه‌ای: تفاوت حمله سیبیل با حمله DDoS

بسیاری از کاربران تازه‌کار، حمله‌ی سیبیل را با حمله‌ی منع سرویس توزیع‌شده یا همان DDoS (تلاش برای از کار انداختن یک سرویس با ارسال ترافیک بیش از حد) اشتباه می‌گیرند. اگرچه هر دو حمله از «تعداد زیاد» استفاده می‌کنند، اما هدف و روش کارشان کاملاً متفاوت است.

برای اینکه این تفاوت را بهتر درک کنید، به جدول زیر توجه کنید:

ویژگی	حمله سیبیل (Sybil Attack)	حمله منع سرویس (DDoS Attack)
هدف اصلی	نفوذ به شبکه، کسب قدرت، جاسوسی و دستکاری اطلاعات	تخریب، از کار انداختن سرور و قطع دسترسی کاربران
روش اجرا	ایجاد هویت‌های جعلی متعدد برای رای دادن یا تایید تراکنش	استفاده از دستگاه‌های هک شده برای ارسال ترافیک سنگین و بیهوده
ماهیت حمله	هوشمندانه و فریب‌کارانه (مثل نفوذ جاسوس‌ها به ارتش)	خشن و زورگویانه (مثل بستن اتوبان با ایجاد ترافیک مصنوعی)
وضعیت مهاجم	مهاجم سعی می‌کند خود را به عنوان کاربر واقعی جا بزند	مهاجم نیازی به تایید هویت ندارد، فقط ترافیک می‌فرستد
راه مقابله	افزایش هزینه ساخت هویت (تایید هویت، پرداخت هزینه)	افزایش پهنای باند و فیلتر کردن ترافیک ورودی

همان‌طور که می‌بینید، در حمله‌ی سیبیل هکر می‌خواهد «حکم‌رانی» کند، اما در حمله‌ی DDoS هکر می‌خواهد «ویرانی» به بار بیاورد.

آینده امنیت دیجیتال در برابر جعل هویت

جنگ بین متخصصان امنیت و هکرها هیچ‌گاه تمام نمی‌شود. هرچه سپرهای دفاعی قوی‌تر می‌شوند، روش‌های جعل هویت هم پیچیده‌تر می‌شوند. اما آینده‌ی این نبرد به کدام سمت می‌رود؟

به نظر می‌رسد آینده‌ی امنیت دیجیتال بر سه محور اصلی استوار خواهد بود:

• هوش مصنوعی در برابر هوش مصنوعی: در آینده، انسان‌ها به تنهایی نمی‌توانند حملات سیبیل را تشخیص دهند. ما شاهد نبرد الگوریتم‌های هوش مصنوعی خواهیم بود؛ ربات‌های مدافعی که الگوهای رفتاری پیچیده‌ی ربات‌های مهاجم را در کسری از ثانیه شناسایی و خنثی می‌کنند.
• هویت غیرمتمرکز (DID): مفهوم هویت غیرمتمرکز (Decentralized Identity) یکی از ترندهای مهم آینده است. در این سیستم، شما مالک داده‌های هویتی خود هستید و به جای اینکه برای هر سایت یک نام کاربری بسازید، یک «امضای دیجیتال» معتبر دارید که ثابت می‌کند شما یک انسان واقعی هستید، بدون اینکه نیاز باشد نام یا چهره‌ی خود را فاش کنید.
• بیومتریک و اثبات شخصیت: همان‌طور که پروژه‌هایی مثل ورلد کوین (Worldcoin) شروع کرده‌اند، استفاده از ویژگی‌های فیزیکی بدن انسان (مثل اثر انگشت، اسکن چشم یا الگوی رگ‌های دست) به عنوان کلید ورود به دنیای دیجیتال، راه را برای ساختن هویت‌های جعلی بسیار دشوار خواهد کرد.

در نهایت، امنیت در دنیای رمزارزها یک مقصد نیست، بلکه یک مسیر دائمی است. با پیشرفت تکنولوژی، روش‌های اثبات اینکه «من یک انسان واقعی هستم» هم دقیق‌تر و هم حریم‌خصوصی‌محورتر خواهد شد.

منابع:

Chain Link

Coinbase

Binance