Grand Cayman, Kepulauan Cayman, 2 Oktober 2024, Chainwire
Sui menjadi blockchain pertama yang memungkinkan alternatif modern paling aman untuk Protokol Gerbang Perbatasan
Sui, blockchain Layer 1 yang menawarkan kinerja terdepan di industri dan penskalaan horizontal tak terbatas, mengumumkan bahwa ia akan menjadi blockchain pertama yang menyediakan pertahanan komprehensif bagi validator terhadap serangan perutean Internet yang telah menyebabkan waktu henti yang signifikan pada jaringan lain, mengatasi risiko terhadap Web 3.0 pada lapisan infrastruktur Internet yang mendasarinya dan memperkuat apa yang sudah menjadi blockchain Layer 1 yang paling aman dan andal, dengan waktu aktif 100% sejak peluncuran mainnet-nya. Infrastruktur baru ini didasarkan pada teknologi jaringan yang disebut SCION dan saat ini aktif di testnet Sui.
Protokol yang merutekan paket data antara jaringan independen yang membentuk Internet disebut Border Gateway Protocol (BGP) dan dibuat pada akhir tahun 1980-an. Saat itu, pencapaian perutean global yang dapat diskalakan menjadi fokus utama, tanpa mempertimbangkan keamanan. Sejak saat itu, Internet menjadi jauh lebih penting dan berbahaya, tetapi sayangnya, keamanan BGP tidak sejalan dengan meningkatnya risiko.
Kurangnya keamanan saat ini memungkinkan pelaku kejahatan untuk mengalihkan lalu lintas ke infrastruktur mereka sendiri dan kemudian menghentikannya, atau lebih buruk lagi, menyamar sebagai mitra komunikasi yang dituju. Misalnya, pada tahun 2018, penyerang mengalihkan lalu lintas DNS dan mengarahkan pengunjung MyEtherWallet ke server mereka sendiri – mencuri lebih dari $17 juta dalam bentuk Ethereum. Khususnya, penyerang tidak hanya menyerang server DNS kecil mana pun, tetapi juga layanan Route 53 AWS, salah satu layanan DNS terbesar di dunia. Pada tahun 2022, serangan terhadap KLAYswap mungkin terjadi meskipun KLAYswap mengikuti praktik keamanan terbaik. Dengan mengalihkan lalu lintas, penyerang dapat melewati protokol keamanan canggih DNSSEC dan TLS.
Sejauh ini, tidak ada blockchain yang memiliki pertahanan komprehensif terhadap jenis serangan ini. Sui akan menjadi blockchain pertama yang mengintegrasikan SCION, yang merupakan arsitektur jaringan generasi berikutnya yang mengatasi kerentanan utama ini. Yang terpenting, para pimpinan dari tim peneliti Swiss yang menemukan SCION telah membawa pengetahuan dan keterampilan unik mereka ke Mysten Labs – membentuk inti tim yang menerapkan teknologi infrastruktur penting ini untuk Sui.
“SCION adalah lapisan keamanan yang sangat dibutuhkan oleh Internet: SCION dibangun dari awal dengan mempertimbangkan keamanan,” kata George Danezis, Co-Founder dan Chief Scientist di Mysten Labs. “Dengan integrasi teknologi ini, Sui akan menjadi blockchain pertama yang menyediakan akses ke internet generasi berikutnya yang dilindungi secara kriptografis terhadap serangan bagi para validator.”
Teknologi SCION yang diterapkan pada jaringan Sui adalah arsitektur Internet, yang, seperti Internet saat ini, mengoordinasikan beberapa jaringan yang lebih kecil. Namun, pada Sui, SCION secara radikal mengubah cara jaringan Sui menemukan jalur menuju tujuan eksternal dan memanfaatkan kriptografi untuk memastikan bahwa jaringan tersebut tidak dapat dipengaruhi oleh pihak yang tidak berwenang. Hal ini membuat jenis serangan yang dijelaskan di atas tidak efektif terhadap Sui.
Penerapan SCION mempersenjatai Sui dengan ketahanan unik terhadap serangan pembajakan jaringan dan kemampuan untuk berpindah dari satu jaringan ke jaringan lain menghasilkan:
Partisipasi konsensus yang lebih tangguh. Bagi validator individu di Sui, kemampuan untuk berpindah dari satu jaringan ke jaringan lain jika terjadi serangan terhadap salah satu jaringan akan berarti ketahanan yang lebih tinggi terhadap serangan jaringan yang mencoba melumpuhkan validator—peristiwa yang dapat memengaruhi imbalan epoch.
Sinkronisasi status yang lebih tersedia. Untuk node penuh di Sui, ini berarti koneksi yang lebih tersedia ke node penuh atau validator yang disinkronkan, menawarkan alternatif untuk mencoba lagi node lain yang mungkin lebih jauh, dan kemampuan untuk mengatasi kemacetan jaringan.
Ketahanan terhadap serangan IP DDoS. Jika terjadi serangan IP DDoS, yang mana ia menjadi sasaran serangan yang memanfaatkan beberapa sumber lalu lintas serangan, Sui akan dapat memprioritaskan komunikasi melalui SCION dan bukan melalui IP, sehingga serangan terhadap validator menjadi tidak efektif.
Berbeda dengan Protokol Internet (IP), yang digunakan untuk mengirim dan meneruskan paket di Internet saat ini, node Sui yang mendukung SCION dapat memilih di antara beberapa jalur menuju tujuan yang dituju dan mengodekan pilihan mereka di header paket. Dukungan SCION untuk penggunaan beberapa jalur secara bersamaan memungkinkan node Sui untuk melayani berbagai jenis lalu lintas melalui jalur yang berbeda, seperti menetapkan konsensus dan sinkronisasi ke berbagai jalur jaringan dengan properti yang berbeda.
Selain manfaat keamanan yang diberikannya, dengan menggunakan protokol penerusan paket baru SCION, Sui memungkinkan kontrol baru untuk host akhir yang juga semakin meningkatkan kecepatan jaringan yang sudah menjadi yang terdepan di industri. Eksperimen dengan jaringan yang mendukung SCION menunjukkan bahwa latensi antara node yang jauh dapat dikurangi lebih dari 10%, melalui pilihan jalur otomatis dan pengoptimalan yang tersedia melalui node Sui yang mendukung SCION.
Langkah-langkah untuk mengaktifkan SCION pada node Sui, secara singkat, melibatkan perolehan koneksi SCION dari penyedia layanan internet atau operator jaringan yang mendukung SCION dan menjalankan alat jaringan SCION yang dapat diakses oleh node Sui (misalnya, ditempatkan bersama dengan node atau pada host terpisah). Karena jaringan SCION berjalan berdampingan dengan internet, konektivitas jaringan tercapai pada Sui jika konektivitas IP atau SCION beroperasi – mencapai tingkat ketersediaan yang belum pernah terjadi sebelumnya. Akibatnya, infrastruktur baru tersebut semakin meningkatkan Sui untuk menjadi blockchain utama untuk kasus penggunaan infrastruktur penting.
Infrastruktur SCION dibangun bekerja sama dengan Anapaya Systems, yang bertanggung jawab membangun perangkat lunak router dan peralatan lain yang diperlukan untuk implementasi jaringan SCION Sui, Cyberlink dan InterCloud, yang mengoperasikan infrastruktur SCION global yang menghubungkan validator Sui, dan Martincoit Networks, yang membantu merancang dan mengoordinasikan peluncuran proyek SCION/Sui. Karrier One menyediakan konektivitas jaringan SCION di Kanada dan sekitarnya, dan membangun layanan hosting pusat data yang mendukung SCION. Asosiasi SCION, yang baru-baru ini menyambut Mysten Labs sebagai anggota, terlibat sebagai organisasi yang bertanggung jawab untuk menyebarkan teknologi tersebut.
Kontak
Yayasan Suimedia@sui.io
