Sui integriert SCION als erstes Sicherheitsprotokoll seiner Art für Netzwerkvalidatoren

Grand Cayman, Kaimaninseln, 2. Oktober 2024, Chainwire

Sui ist die erste Blockchain, die die sicherste moderne Alternative zum Border Gateway Protocol ermöglicht

Sui, die Layer-1-Blockchain mit branchenführender Leistung und unbegrenzter horizontaler Skalierung, gab bekannt, dass sie die erste Blockchain sein wird, die Validierern einen umfassenden Schutz gegen Internet-Routing-Angriffe bietet, die in anderen Netzwerken erhebliche Ausfallzeiten verursacht haben. Sie behebt die Risiken für Web 3.0 auf der Ebene der zugrunde liegenden Internet-Infrastruktur und stärkt die ohnehin sicherste und zuverlässigste Layer-1-Blockchain mit 100 % Betriebszeit seit dem Start des Mainnets. Die neue Infrastruktur basiert auf einer Netzwerktechnologie namens SCION und ist derzeit im Testnetz von Sui live.

Das Protokoll, das Datenpakete zwischen den unabhängigen Netzwerken, die das Internet bilden, weiterleitet, heißt Border Gateway Protocol (BGP) und wurde Ende der 1980er Jahre entwickelt. Damals lag der Schwerpunkt auf der Erzielung eines skalierbaren globalen Routings, ohne Rücksicht auf die Sicherheit. Seitdem ist das Internet viel wichtiger und gefährlicher geworden, aber leider konnte die Sicherheit von BGP nicht mit den zunehmenden Risiken Schritt halten.

Der derzeitige Mangel an Sicherheit ermöglicht es böswilligen Akteuren, den Datenverkehr auf ihre eigene Infrastruktur umzuleiten und ihn dann entweder zu unterbrechen oder, schlimmer noch, sich als die beabsichtigten Kommunikationspartner auszugeben. So leiteten Angreifer im Jahr 2018 den DNS-Datenverkehr um und leiteten Besucher von MyEtherWallet auf ihre eigenen Server um – und stahlen dabei Ethereum im Wert von über 17 Millionen US-Dollar. Bemerkenswerterweise nahmen sich die Angreifer nicht einfach irgendeinen kleinen DNS-Server vor, sondern den Route 53-Dienst von AWS, einen der weltweit größten DNS-Dienste. Im Jahr 2022 war ein Angriff auf KLAYswap möglich, obwohl KLAYswap die bewährten Sicherheitspraktiken befolgte. Durch die einfache Umleitung des Datenverkehrs konnte der Angreifer die hochmodernen Sicherheitsprotokolle DNSSEC und TLS umgehen.

Bisher verfügt keine Blockchain über einen umfassenden Schutz gegen diese Art von Angriffen. Sui wird die erste Blockchain sein, die SCION integriert, eine Netzwerkarchitektur der nächsten Generation, die diese großen Schwachstellen behebt. Wichtig ist, dass die Leiter des Schweizer Forscherteams, das SCION erfunden hat, ihr einzigartiges Wissen und ihre Fähigkeiten zu Mysten Labs gebracht haben – und den Kern des Teams bilden, das diese kritische Infrastrukturtechnologie für Sui implementiert.

„SCION ist die Sicherheitsschicht, die das Internet dringend braucht: Sie wurde von Grund auf mit Blick auf Sicherheit entwickelt“, sagte George Danezis, Mitbegründer und leitender Wissenschaftler bei Mysten Labs. „Mit der Integration dieser Technologie wird Sui die erste Blockchain sein, die Validierern Zugang zu einem Internet der nächsten Generation bietet, das kryptografisch vor Angriffen geschützt ist.“

Die SCION-Technologie, die in Suis Netzwerk implementiert wird, ist eine Internetarchitektur, die wie das heutige Internet mehrere kleinere Netzwerke koordiniert. Bei Sui verändert SCION jedoch radikal die Art und Weise, wie das Sui-Netzwerk Pfade zu externen Zielen findet, und nutzt Kryptografie, um sicherzustellen, dass es nicht von unbefugten Parteien beeinflusst werden kann. Dies macht die oben beschriebenen Angriffsarten gegen Sui wirkungslos.

Durch die Implementierung von SCION erhält Sui eine einzigartige Widerstandsfähigkeit gegen Netzwerk-Hijacking-Angriffe und die Möglichkeit, von einem Netzwerk auf ein anderes zurückzugreifen. Dies führt zu:

• Robustere Konsensbeteiligung. Für einzelne Validierer auf Sui bedeutet die Möglichkeit, im Falle von Angriffen auf ein Netzwerk von einem Netzwerk auf ein anderes zurückzugreifen, eine höhere Widerstandsfähigkeit gegen Netzwerkangriffe, die versuchen, den Validierer offline zu schalten – ein Ereignis, das Auswirkungen auf Epochenbelohnungen haben kann.

• Mehr verfügbare Statussynchronisierung. Für Vollknoten auf Sui bedeutet dies mehr verfügbare Verbindungen zu ihren synchronisierenden Vollknoten oder Validierern, was eine Alternative zum erneuten Versuch mit anderen, möglicherweise weiter entfernten Knoten bietet und die Möglichkeit bietet, Netzwerkengpässe zu umgehen.

• Robustheit im Falle von IP-DDoS-Angriffen. Im Falle von IP-DDoS-Angriffen, bei denen Sui das Ziel eines Angriffs ist, der mehrere Angriffsverkehrsquellen nutzt, kann Sui die Kommunikation über SCION statt über IP priorisieren, wodurch der Angriff auf die Validierer wirkungslos wird.

Im Gegensatz zum Internet Protocol (IP), das im aktuellen Internet zum Senden und Weiterleiten von Paketen verwendet wird, kann ein SCION-fähiger Sui-Knoten zwischen mehreren Pfaden zum gewünschten Ziel wählen und seine Auswahl im Header des Pakets kodieren. SCIONs Unterstützung für die gleichzeitige Verwendung mehrerer Pfade ermöglicht es Sui-Knoten, verschiedene Arten von Datenverkehr über verschiedene Pfade abzuwickeln, beispielsweise Konsens und Synchronisierung verschiedenen Netzwerkpfaden mit unterschiedlichen Eigenschaften zuzuweisen.

Neben den Sicherheitsvorteilen, die es bietet, ermöglicht Sui durch den Einsatz des neuen Paketweiterleitungsprotokolls von SCION eine neue Kontrolle für Endhosts, die auch die bereits branchenführenden Geschwindigkeiten der Netzwerke weiter verbessert. Experimente mit dem SCION-fähigen Netzwerk haben gezeigt, dass die Latenz zwischen entfernten Knoten durch automatische Pfadwahl und -optimierung, die über SCION-fähige Sui-Knoten verfügbar ist, um über 10 % reduziert werden konnte.

Die Schritte zum SCION-Aktivieren eines Sui-Knotens umfassen kurz gesagt das Erhalten einer SCION-Verbindung von einem SCION-fähigen Internetdienstanbieter oder Netzwerkbetreiber und das Ausführen eines SCION-Netzwerkgeräts, auf das der Sui-Knoten zugreifen kann (z. B. am selben Standort wie der Knoten oder auf einem separaten Host). Da das SCION-Netzwerk parallel zum Internet ausgeführt wird, wird die Netzwerkkonnektivität auf Sui erreicht, wenn entweder die IP- oder die SCION-Konnektivität betriebsbereit ist – wodurch ein beispielloses Maß an Verfügbarkeit erreicht wird. Folglich verbessert die neue Infrastruktur Sui weiter und macht es zur wichtigsten Blockchain für kritische Infrastrukturanwendungsfälle.

Die SCION-Infrastruktur wurde in Zusammenarbeit mit Anapaya Systems aufgebaut, das für die Entwicklung der Router-Software und anderer Tools verantwortlich war, die für die Implementierung des Sui SCION-Netzwerks erforderlich sind, mit Cyberlink und InterCloud, die die globale SCION-Infrastruktur betreiben, die die Sui-Validatoren miteinander verbindet, und mit Martincoit Networks, das bei der Entwicklung und Koordination der Einführung des SCION/Sui-Projekts half. Karrier One stellt SCION-Netzwerkkonnektivität in Kanada und darüber hinaus bereit und baut SCION-fähige Datencenter-Hosting-Dienste auf. Die SCION Association, die kürzlich Mysten Labs als Mitglied aufgenommen hat, war als Organisation für die Verbreitung der Technologie beteiligt.

Kontakt

Sui-Stiftung media@sui.io

Haftungsausschluss und Risikohinweis

Dieser Artikel ist eine gesponserte Pressemitteilung und dient nur zu Informationszwecken. Crypto News Land unterstützt oder ist nicht verantwortlich für Inhalt, Qualität, Produkte, Werbung, Produkte, Genauigkeit oder andere Materialien in diesem Artikel. Dieser Inhalt spiegelt nicht die Ansichten von Crypto News Land wider und ist auch nicht als Rechts-, Steuer-, Anlage- oder Finanzberatung gedacht. Crypto News Land übernimmt keine Verantwortung für Bildrechte. Lesern wird empfohlen, immer eigene Recherchen durchzuführen, bevor sie wichtige Entscheidungen treffen.

Der Beitrag „Sui integriert SCION als erstes Sicherheitsprotokoll seiner Art für Netzwerkvalidatoren“ erschien zuerst auf Crypto News Land.