- با وجود امنیت بالاتر شبکههای بلاکچینی نسبت به پلتفرمهای متمرکز، همچنان امکان اجرای انواع مشخصی از حملات در این شبکهها وجود دارد. شبکهی مونرو نیز اخیراً حملهی سازمان یافتهای را از نوع سیبیل(Sybil Attack) تجربه کرده است. مهاجمان برای ردیابی تراکنشها در این شبکه تلاش کردهاند اما مکانیسم دفاعی شبکهی مونرو بهطور موفق از این شبکه محافظت کرده است.
اجرای ناموفق حملهی سیبیل در شبکهی مونرو
شبکهی مونرو اخیراً نوع جدیدی از حمله را تجربه کرده است، در این حمله دستهای از گرههای مخرب بهطور فعال برای ایجاد اختلال در شبکهی مونرو سازماندهی و مدیریت شدهاند. این دسته از حملات که با نام حملهی سیبیل(Sybil Attack) شناخته میشود، در طی ده روز گذشته استمرار داشته است اما هماکنون این گرهها در لیست سیاه شبکهی مونرو قرار گرفتهاند.
حملات سیبیل روشی است که در آن مهاجم با ایجاد چند حساب کاربری مختلف(معادل ایجاد گره در صنعت رمزارزی) تلاش میکند به شبکه نفوذ کرده و شهرت و اعتماد کاربران به پروژهی رمزارزی را تحت تاثیر قرار دهد. در این نوع از حملات مهاجم پس از ایجاد گرههای جعلی از تاثیرگذاری ترکیبی این گرهها برای خنثی ساختن اثرگذاری گرههای سالم و ایجاد اختلال در فعالیت شبکه استفاده میکند. با این وجود، اجرای این حملات در شبکههای بلاکچینی تاکنون به نتیجه نرسیده است.
ریکاردو اسپاگنی(Riccardo Spagni)؛ نگهدارنده(Maintainer) شبکهی مونرو و یکی از بنیانگذاران تاری لبز(Tari Labs) در توییتی اظهار داشت:
اسپاگنی اظهار داشت که این حملات هیچ تاثیری بر روی مکانیسمهای حریم خصوصی شبکهی مونرو نداشته است و میتوان آن را بر روی دیگر شبکههای رمزارزی نیز اجرا کرد. اما امنیت بالای شبکهی مونرو به این واقعیت اشاره دارد که مهاجمان برای نظارت بر تراکنشهای شبکهی مونرو باید تلاش بیشتری انجام دهند.
مکانیسم دفاعی مونر در برابر حملهی سیبیل
گرههای جعلی شرکت کننده در حملهی سیبیل به شبکهی مونرو حداقل شش نشانه از رفتار نادرست در شبکهی مونرو را از خود بروز دادهاند. برخی از نشانهها عبارتند از: تزریق فعالانهی خود به لیست همتای گرههای سالم(Peerlists)، بهرهبرداری از باگی که شانس قرار گرفتن گرهی جعلی در فهرست گرههای سالم را افزایش میدهد، این گرهها تراکنشها را بهطور عمدی رها میکنند تا از تایید شدن آنها در شبکهی مونرو جلوگیری کنند.
این گرهها آدرسهای آیپی را ثبت کرده و سپس تلاش میکنند تا ارتباط میان این آدرسها با تراکنشهای مشخصی را کشف کنند. شبکهی مونرو از مکانیسم دندِلیون پلاس پلاس(Dandelion++) بهره میگیرد که شانس موفقیت این تاکتیک مهاجمان را به شدت کاهش میدهد.
پشتیبانی مونرو از مرورگر اینترنتی ناشناس تور(Tor) که که برای انتشار تراکنشها مورد استفاده قرار میگیرد، نخستین خط دفاعی این پروژه در برابر حملات سیبیل محسوب میگردد. با این وجود، دندِلیون پلاس پلاس به عنوان دومین لایهی امنیتی مونرو، از این شبکه محافظت میکند.
حملهی اخیر از گستردگی کافی برخوردار نبوده است
دندِلیون پلاس پلاس که در ماه آوریل سال جاری میلادی به شبکهی مونرو افزوده شده است، یک مکانیسم دفاعی است که برای انتشار تراکنشهای شبکهی مورنرو مورد استفاده قرار میگیرد. یعنی هر مهاجمی که با اجرای حملات سیبیل تلاش میکند تا در میان تراکنشها و آدرسهای آیپی گرهها ارتباط برقرار کند، برای موفقیت باید اطلاعات را از اولین مرحلهی اجرای تراکنش رهگیری کند. اسپاگنی توییت کرد:
اگرچه این حمله در نوع خود نوآورانه بهنظر میرسد، از گستردگی کافی برای دور زدن مکانیسم دندِلیون پلاس پلاس برخوردار نبوده است. مهاجم برای موفقیت باید هزاران گرهی جدید در شبکهی مونرو راهاندازی کند. Riccardo Spagni
بنابراین مکانیسم دندِلیون پلاس پلاس یک روش قطعی و تضمینی برای مقابله با حملات محسوب نمیشود. اسپاگنی تایید کرده است که این مکانیسم در برابر نظارت تصادفی موثر است و از اجرای حملات در مقیاس گسترده و بهطور پایدار جلوگیری نمیکند. اما همانطور که در این حمله اثبات شده است، مکانیسم دندِلیون پلاس پلاس بهطور کارآمدی از شبکهی مونرو محافظت میکند. اسپاگنی افزود:
امکان اجرای حملات سیبیل در دیگر شبکههای بلاکچینی وجود دارد
اگرچه حملهی اخیر مهاجمان قدرت کافی برای دورزدن مکانیسم دندِلیون پلاس پلاس را در اختیار نداشته اما نکات ارزشمندی را برای توسعهدهندگان شبکههای بلاکچینی به همراه داشته است. باید توجه داشته باشیم که امکان اجرای حملات سیبیل در شبکههای بلاکچینی مختلف وجود دارد.
امکان اجرای حملات در دیگر شبکههای بلاکچینی بحث پیرامون بهکارگیری مکانیسمهای نرمافزاری مختلف همانند دندِلیون پلاس پلاس را به همراه داشته است. با این وجود اسپاگنی اظهار داشت:
به دلیل نگرانی نسبت به کاهش مقاومت بیت کوین در برابر حملات داس(DoS) ، این پروژه مکانیسم دندِلیون پلاس پلاس را مورد استفاده قرار نمیدهد. Riccardo Spagni
از آنجایی که در بیت کوین تراکنشها پیش از قرار گرفتن در بلاکها(تایید تراکنشها) در ممپول(Mempool) قرار میگیرند، بهکارگیری دندِلیون پلاس پلاس امکان اجرای حملات داس را افزایش میدهد. یعنی تراکنشها بهطور سیستمی از طریق این مکانیسم منتشر شده و در نهایت امکان به دام افتادن دائمی تراکنشها در ممپول وجود دارد.
با این وجود، شرکتهای ردیابی تراکنشها همانند چینالیسیس(Chainalysis) منابع خود را به اجرای حملات سیبیل اختصاص نمیدهند. اسپاگنی اظهار داشت: «آنها روش آنالیز شبکهی بلاکچین را ترجیح میدهند. بنابراین زمانی که میتوانند از همبستگی منابع اطلاعاتی به نتیجهی دلخواه دست یابند، چرا باید منابع خود را برای حملات پُر هزینهی سیبیل مصرف کنند؟»
نظر شما نسبت به حملهی اخیر مهاجمان به شبکهی مونرو چیست؟ آیا سازمانهای دولتی آمریکا در اجرای این حملات سیبیل در شبکهی مونرو نقش داشتهاند؟ با توجه به سهم اندک تراکنشهای مجرمانه در شبکهی مونرو دلیل توجه سازمانهای دولتی برای ردیابی تراکنشها در این شبکه چیست؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
