Grand Cayman, Îles Caïmans, 2 octobre 2024, Chainwire
Sui devient la première blockchain à permettre l'alternative moderne la plus sécurisée au Border Gateway Protocol
Sui, la blockchain de couche 1 offrant des performances de pointe et une évolutivité horizontale infinie, a annoncé qu'elle sera la première blockchain à fournir aux validateurs une défense complète contre les attaques de routage Internet qui ont provoqué des temps d'arrêt importants sur d'autres réseaux, en abordant les risques pour le Web 3.0 au niveau de la couche de l'infrastructure Internet sous-jacente et en renforçant ce qui est déjà la blockchain de couche 1 la plus sûre et la plus fiable, avec une disponibilité de 100 % depuis son lancement sur le réseau principal. La nouvelle infrastructure est basée sur une technologie de réseau appelée SCION et est actuellement en ligne sur le réseau de test de Sui.
Le protocole qui achemine les paquets de données entre les réseaux indépendants qui forment Internet s'appelle Border Gateway Protocol (BGP) et a été créé à la fin des années 1980. À cette époque, l'objectif principal était de parvenir à un routage mondial évolutif, sans tenir compte de la sécurité. Depuis lors, Internet est devenu beaucoup plus important et dangereux, mais malheureusement, la sécurité du BGP n'a pas suivi le rythme des risques croissants.
Le manque actuel de sécurité permet aux acteurs malveillants de rediriger le trafic vers leur propre infrastructure, puis de l’abandonner ou, pire, de se faire passer pour les partenaires de communication prévus. Par exemple, en 2018, des attaquants ont redirigé le trafic DNS et les visiteurs de MyEtherWallet vers leurs propres serveurs, volant ainsi plus de 17 millions de dollars en Ethereum. Il convient de noter que les attaquants ne se sont pas contentés de s’en prendre à n’importe quel petit serveur DNS, mais au service Route 53 d’AWS, l’un des plus grands services DNS au monde. En 2022, une attaque sur KLAYswap a été possible malgré le fait que KLAYswap ait suivi les meilleures pratiques de sécurité. Le simple fait de rediriger le trafic a permis à l’attaquant de contourner les protocoles de sécurité de pointe DNSSEC et TLS.
Jusqu’à présent, aucune blockchain ne dispose d’une défense complète contre ce type d’attaques. Sui sera la première blockchain à intégrer SCION, une architecture réseau de nouvelle génération qui résout ces vulnérabilités majeures. Il est important de noter que les dirigeants de l’équipe de chercheurs suisses qui ont inventé SCION ont apporté leurs connaissances et leurs compétences uniques à Mysten Labs – formant ainsi le noyau de l’équipe qui met en œuvre cette technologie d’infrastructure critique pour Sui.
« SCION est la couche de sécurité dont Internet a désespérément besoin : elle a été conçue dès le départ avec la sécurité à l’esprit », a déclaré George Danezis, cofondateur et scientifique en chef de Mysten Labs. « Grâce à l’intégration de cette technologie, Sui sera la première blockchain à fournir aux validateurs un accès à un Internet de nouvelle génération protégé cryptographiquement contre les attaques. »
La technologie SCION mise en œuvre sur le réseau de Sui est une architecture Internet qui, comme l’Internet d’aujourd’hui, coordonne plusieurs réseaux plus petits. Cependant, sur Sui, SCION modifie radicalement la façon dont le réseau Sui trouvera des chemins vers des destinations externes et exploite la cryptographie pour garantir qu’il ne puisse pas être influencé par des parties non autorisées. Cela rend le type d’attaques décrites ci-dessus inefficace contre Sui.
La mise en œuvre de SCION confère à Sui une résilience unique aux attaques de détournement de réseau et la capacité de revenir d'un réseau à un autre, ce qui se traduit par :
Une participation au consensus plus résiliente. Pour les validateurs individuels sur Sui, la possibilité de passer d'un réseau à un autre en cas d'attaques contre l'un ou l'autre des réseaux signifiera une plus grande résilience aux attaques réseau qui tentent de mettre le validateur hors ligne, un événement qui peut avoir un impact sur les récompenses d'époque.
Synchronisation d'état plus disponible. Pour les nœuds complets sur Sui, cela signifie des connexions plus disponibles vers leurs nœuds complets ou validateurs de synchronisation, offrant une alternative à la ré-essai d'autres nœuds éventuellement plus éloignés, et la possibilité de contourner les goulots d'étranglement du réseau.
Robustesse en cas d'attaques DDoS IP. En cas d'attaques DDoS IP, dans lesquelles il est ciblé par une attaque utilisant plusieurs sources de trafic d'attaque, Sui pourra prioriser la communication via SCION plutôt que via IP, rendant l'attaque contre les validateurs inefficace.
Contrairement au protocole IP (Internet Protocol), utilisé pour envoyer et transférer des paquets sur l'Internet actuel, un nœud Sui compatible SCION peut choisir parmi plusieurs chemins vers la destination prévue et coder son choix dans l'en-tête du paquet. La prise en charge par SCION de l'utilisation simultanée de plusieurs chemins permet aux nœuds Sui de traiter différents types de trafic sur différents chemins, par exemple en attribuant un consensus et une synchronisation à différents chemins réseau avec différentes propriétés.
En plus des avantages en termes de sécurité qu'il offre, en utilisant le nouveau protocole de transfert de paquets de SCION, Sui permet un nouveau contrôle pour les hôtes finaux qui améliore également les vitesses déjà à la pointe du secteur des réseaux. Les expériences avec le réseau compatible SCION ont montré que la latence entre les nœuds distants pouvait être réduite de plus de 10 %, grâce au choix automatique du chemin et à l'optimisation disponibles via les nœuds Sui compatibles SCION.
En bref, les étapes pour activer SCION sur un nœud Sui impliquent l'obtention d'une connexion SCION auprès d'un fournisseur de services Internet ou d'un opérateur réseau compatible SCION et l'exécution d'un dispositif réseau SCION accessible par le nœud Sui (par exemple, colocalisé avec le nœud ou sur un hôte distinct). Comme le réseau SCION fonctionne côte à côte avec Internet, la connectivité réseau est obtenue sur Sui si la connectivité IP ou SCION est opérationnelle, ce qui permet d'atteindre un niveau de disponibilité sans précédent. Par conséquent, la nouvelle infrastructure améliore encore Sui pour devenir la blockchain de choix pour les cas d'utilisation d'infrastructures critiques.
L'infrastructure SCION a été mise en place en collaboration avec Anapaya Systems, qui était responsable de la création du logiciel de routeur et des autres outils nécessaires à la mise en œuvre du réseau Sui SCION, Cyberlink et InterCloud, qui exploitent l'infrastructure mondiale SCION interconnectant les validateurs Sui, et Martincoit Networks, qui a aidé à concevoir et coordonner le déploiement du projet SCION/Sui. Karrier One fournit la connectivité réseau SCION au Canada et au-delà, et met en place des services d'hébergement de centres de données compatibles SCION. L'association SCION, qui a récemment accueilli Mysten Labs en tant que membre, a été impliquée en tant qu'organisation responsable de la diffusion de la technologie.
Contact
Fondation Suimedia@sui.io
