Gran Caimán, Islas Caimán, 2 de octubre de 2024, Chainwire
Sui se convierte en la primera cadena de bloques que permite la alternativa moderna más segura al Protocolo de Puerta de Enlace Fronteriza
Sui, la cadena de bloques de capa 1 que ofrece un rendimiento líder en la industria y una escalabilidad horizontal infinita, anunció que será la primera cadena de bloques que brindará a los validadores una defensa integral contra los ataques de enrutamiento de Internet que han causado un tiempo de inactividad significativo en otras redes, abordando los riesgos para la Web 3.0 en la capa de la infraestructura de Internet subyacente y fortaleciendo lo que ya es la cadena de bloques de capa 1 más segura y confiable, con un tiempo de actividad del 100 % desde su lanzamiento en la red principal. La nueva infraestructura se basa en una tecnología de red llamada SCION y actualmente está activa en la red de prueba de Sui.
El protocolo que enruta los paquetes de datos entre las redes independientes que forman Internet se llama Border Gateway Protocol (BGP) y fue creado a finales de los años 80. En aquel momento, el objetivo principal era lograr un enrutamiento global escalable, sin tener en cuenta la seguridad. Desde entonces, Internet se ha vuelto mucho más importante y peligrosa, pero, por desgracia, la seguridad de BGP no ha seguido el ritmo de los crecientes riesgos.
La actual falta de seguridad permite a los actores maliciosos redirigir el tráfico hacia su propia infraestructura y luego descartarla o, peor aún, hacerse pasar por los socios de comunicación previstos. Por ejemplo, en 2018, los atacantes redirigieron el tráfico DNS y redirigieron a los visitantes de MyEtherWallet a sus propios servidores, robando más de 17 millones de dólares en Ethereum. Cabe destacar que los atacantes no se limitaron a atacar cualquier servidor DNS pequeño, sino el servicio Route 53 de AWS, uno de los servicios DNS más grandes del mundo. En 2022, fue posible un ataque a KLAYswap a pesar de que KLAYswap siguió las mejores prácticas de seguridad. Simplemente redirigir el tráfico permitió al atacante eludir los protocolos de seguridad de última generación DNSSEC y TLS.
Hasta el momento, ninguna cadena de bloques tiene una defensa integral contra esta clase de ataques. Sui será la primera cadena de bloques que integre SCION, que es una arquitectura de red de última generación que resuelve estas importantes vulnerabilidades. Es importante destacar que los directores del equipo de investigadores suizos que inventaron SCION han aportado sus conocimientos y habilidades únicos a Mysten Labs, formando el núcleo del equipo que implementa esta tecnología de infraestructura crítica para Sui.
“SCION es la capa de seguridad que Internet necesita desesperadamente: está construida desde cero teniendo en cuenta la seguridad”, afirmó George Danezis, cofundador y científico jefe de Mysten Labs. “Con la integración de esta tecnología, Sui será la primera cadena de bloques que brindará a los validadores acceso a una Internet de próxima generación protegida criptográficamente contra ataques”.
La tecnología SCION que se está implementando en la red de Sui es una arquitectura de Internet que, al igual que la Internet actual, coordina múltiples redes más pequeñas. Sin embargo, en Sui, SCION altera radicalmente la forma en que la red de Sui encontrará rutas hacia destinos externos y aprovecha la criptografía para garantizar que no pueda ser influenciada por partes no autorizadas. Esto hace que el tipo de ataques descritos anteriormente sea ineficaz contra Sui.
La implementación de SCION otorga a Sui una resistencia única a los ataques de secuestro de red y la capacidad de retroceder de una red a otra, lo que da como resultado:
Participación en consensos más resiliente. Para los validadores individuales en Sui, la capacidad de pasar de una red a otra en caso de ataques contra cualquiera de las redes significará una mayor resiliencia a los ataques de red que intenten desconectar al validador, un evento que puede afectar las recompensas de época.
Mayor disponibilidad de sincronización de estados. Para los nodos completos en Sui, esto significa mayor disponibilidad de conexiones a sus nodos completos o validadores de sincronización, lo que ofrece una alternativa a volver a intentar con otros nodos, posiblemente más distantes, y la capacidad de sortear cuellos de botella de la red.
Robustez en caso de ataques DDoS IP. En caso de ataques DDoS IP, en los que se utilicen múltiples fuentes de tráfico de ataque, Sui podrá priorizar la comunicación a través de SCION en lugar de a través de IP, lo que hará que el ataque contra los validadores sea ineficaz.
A diferencia del Protocolo de Internet (IP), que se utiliza para enviar y reenviar paquetes en la Internet actual, un nodo Sui habilitado con SCION puede seleccionar entre múltiples rutas hacia el destino deseado y codificar su elección en el encabezado del paquete. La compatibilidad de SCION con el uso simultáneo de múltiples rutas permite que los nodos Sui brinden servicio a distintos tipos de tráfico a través de diferentes rutas, como la asignación de consenso y sincronización a diferentes rutas de red con diferentes propiedades.
Además de los beneficios de seguridad que proporciona, al emplear el nuevo protocolo de reenvío de paquetes de SCION, Sui permite un nuevo control para los hosts finales que también mejora aún más las velocidades de las redes, que ya son líderes en la industria. Los experimentos con la red habilitada con SCION mostraron que la latencia entre nodos distantes podría reducirse en más del 10%, a través de la elección y optimización automática de rutas disponibles a través de los nodos Sui habilitados con SCION.
Los pasos para habilitar un nodo Sui con SCION, en resumen, implican obtener una conexión SCION de un proveedor de servicios de Internet o un operador de red habilitados con SCION y ejecutar un dispositivo de red SCION al que pueda acceder el nodo Sui (por ejemplo, ubicado junto al nodo o en un host separado). Como la red SCION se ejecuta en paralelo a Internet, la conectividad de red se logra en Sui si la conectividad IP o SCION está operativa, lo que logra un nivel de disponibilidad sin precedentes. En consecuencia, la nueva infraestructura mejora aún más Sui para convertirse en la cadena de bloques principal para casos de uso de infraestructura crítica.
La infraestructura de SCION se creó en colaboración con Anapaya Systems, que fue responsable de la creación del software del enrutador y otras herramientas necesarias para la implementación de la red SCION de Sui, Cyberlink e InterCloud, que operan la infraestructura global de SCION que interconecta los validadores de Sui, y Martincoit Networks, que ayudó a diseñar y coordinar la implementación del proyecto SCION/Sui. Karrier One está proporcionando conectividad de red SCION en Canadá y otros países, y está desarrollando servicios de alojamiento de centros de datos habilitados para SCION. La Asociación SCION, que recientemente dio la bienvenida a Mysten Labs como miembro, participó como organización responsable de propagar la tecnología.
Contacto
Fundación Suimedia@sui.io