ماهو هجوم (Sybil) وكيف تواجهه شبكات البلوكتشين؟
في السنوات الأخيرة، شهد العالم انتشاراً متزايداً للعملات الرقمية مثل البيتكوين والإيثريوم وغيرها من العملات والتي تعتبر من أهم التطورات في مجال التكنولوجيا المالية، ومع ذلك، فإن هذه العملات الرقمية تعاني من مشكلة كبيرة، وهي هجمات الاختراق الإلكترونية.
تعتبر هجمات الإختراق الإلكترونية من أكبر التحديات التي تواجه العملات الرقمية وشبكاتها، حيث يستغل المخترقون الثغرات في الأنظمة والبرامج المستخدمة في هذه العملات لسرقة المال أو التلاعب بالبيانات وقد شهدت هذه العملات الرقمية عدة هجمات إلكترونية في السنوات الأخيرة وهجوم (Sybil) هو أحد تلك الطرق.
ما هو هجوم (Sybil)؟
هو نوع من التهديدات التي تهدد الأنظمة المتصلة بالإنترنت حيث يحاول عن طريقه أحد الأشخاص الاستيلاء على شبكة ما من خلال إنشاء حسابات متعددة أو عقد أو أجهزة كمبيوتر.
يمكن أن يكون الهجوم بسيطاً مثل شخص واحد ينشئ عدة حسابات على شبكات التواصل الاجتماعي، لكن في عالم العملات الرقمية يعني قيام شخص ما بتشغيل عقد متعددة على شبكة بلوكتشين.
تأتي كلمة Sybil من دراسة حالة عن امرأة تدعى ” Sybil Dorsett” والتي عولجت من اضطراب الهوية الانفصامية وتسمى أيضاً اضطراب الشخصية المتعددة.
ما هي المشاكل التي يمكن أن يسببها هجوم Sybil؟
قد يتمكن المهاجمون من تخطي عدد أصوات العقد الصادقة على الشبكة إذا قاموا بإنشاء هويات مزيفة كافية أو (هويات Sybil) ويمكنهم بعد ذلك رفض استلام أو نقل الكتل مما يحظر بشكل فعال المستخدمين الآخرين من الشبكة.
هناك هجمات Sybil تتم على نطاق واسع حيث يتمكن المهاجمون من السيطرة على قوة المعالجة/قوة الحوسبة أو معدل التجزئة في الشبكة مما يجعلهم قادرون على القيام بهجوم 51%، في مثل هذه الحالات يمكنهم تغيير ترتيب المعاملات ومنع المعاملات من أن يتم تأكيدها ويمكنهم حتى عكس المعاملات التي قاموا بها أثناء التحكم مما قد يؤدي إلى الإنفاق المزدوج (Double Spending).
خلال الفترات الماضية، قام علماء الكمبيوتر بتخصيص الكثير من الوقت والأبحاث لمعرفة كيفية اكتشاف ومنع هجمات Sybil بدرجات متفاوتة من الفاعلية، أما في الوقت الحالي لا يوجد حل مضمون لوقف تلك النوعية من الهجمات.
كيف تواجه شبكات البلوكتشين هجمات Sybil؟
الكثير من شبكات البلوكتشين تستخدم خوارزميات إجماع مختلفة للمساعدة في التصدي لهجمات مثل خوارزمية إثبات العمل (Proof of Work) و خوارزمية إثبات الحصة (Proof of Stake) و خوارزمية تفويض إثبات الحصة (Delegated Proof of Stake).
في الواقع هذه الخوارزميات لا تمنع هجوم Sybil لكن تجعل من الغير عملي على أي مهاجم أن ينفذ هجوم ناجح.
على سبيل المثال، يقوم البلوكتشين الخاص بالبيتكوين بتطبيق مجموعة محددة من القواعد على إنشاء كتل جديدة، أحد هذه القواعد هو أن القدرة على إنشاء كتلة جديدة يجب أن تتناسب مع إجمالي قوة المعالجة الخاصة بآلية إثبات العمل مما يعني أنه يجب عليك امتلاك طاقة الكمبيوتر المطلوبة لإنشاء كتلة كبيرة مما يجعل الأمر صعباً ومكلفاً جداً بالنسبة للمهاجمين.
نظراً لأن تعدين البيتكوين يكون مشدد للغاية، يكون لدى المعدنين حافز قوي للحفاظ على التعدين بأمانة بدلاً من محاولة القيام بهجوم Sybil.
والجدير بالذكر، أنه وعلى الرغم من أن هذه الهجمات قد تسببت في خسائر مالية كبيرة للمستخدمين، إلا أن العملات الرقمية لا تزال تحظى بشعبية كبيرة وتستخدم بشكل واسع في العديد من المجالات، ولذلك، فإنه من المهم على المستخدمين والشركات المعنية بتداول هذه العملات الرقمية أن يكونوا حذرين ويتخذوا الإجراءات اللازمة لحماية أنفسهم من أي نوع من الهجمات.