Grand Cayman, Isole Cayman, 2 ottobre 2024, Chainwire

Sui diventa la prima blockchain ad abilitare l'alternativa moderna più sicura al Border Gateway Protocol

Sui, la blockchain Layer 1 che offre prestazioni leader del settore e scalabilità orizzontale infinita, ha annunciato che sarà la prima blockchain a fornire ai validatori una difesa completa contro gli attacchi di routing Internet che hanno causato tempi di inattività significativi su altre reti, affrontando i rischi per il Web 3.0 a livello dell'infrastruttura Internet sottostante e rafforzando quella che è già la blockchain Layer 1 più sicura e affidabile, con un uptime del 100% dal lancio della sua mainnet. La nuova infrastruttura si basa su una tecnologia di rete chiamata SCION ed è attualmente attiva sulla testnet di Sui.

Il protocollo che instrada i pacchetti di dati tra le reti indipendenti che formano Internet è chiamato Border Gateway Protocol (BGP) ed è stato creato alla fine degli anni '80. A quel tempo, il raggiungimento di un routing globale scalabile era l'obiettivo principale, senza considerare la sicurezza. Da allora, Internet è diventata molto più importante e pericolosa, ma sfortunatamente, la sicurezza del BGP non ha tenuto il passo con i crescenti rischi.

L'attuale mancanza di sicurezza consente agli attori malintenzionati di reindirizzare il traffico verso la propria infrastruttura e poi abbandonarlo o, peggio, impersonare i partner di comunicazione previsti. Ad esempio, nel 2018, gli aggressori hanno reindirizzato il traffico DNS e reindirizzato i visitatori di MyEtherWallet ai propri server, rubando oltre 17 milioni di dollari in Ethereum. In particolare, gli aggressori non hanno preso di mira solo un piccolo server DNS, ma anche il servizio Route 53 di AWS, uno dei più grandi servizi DNS al mondo. Nel 2022, è stato possibile un attacco a KLAYswap nonostante il fatto che KLAYswap seguisse le migliori pratiche di sicurezza. Il semplice reindirizzamento del traffico ha consentito all'aggressore di aggirare i protocolli di sicurezza all'avanguardia DNSSEC e TLS.

Finora, nessuna blockchain ha una difesa completa contro questa classe di attacchi. Sui sarà la prima blockchain a integrare SCION, che è un'architettura di rete di nuova generazione che risolve queste principali vulnerabilità. È importante notare che i dirigenti del team di ricercatori svizzeri che hanno inventato SCION hanno portato le loro conoscenze e competenze uniche a Mysten Labs, formando il nucleo del team che implementa questa tecnologia di infrastruttura critica per Sui.

"SCION è il livello di sicurezza di cui Internet ha disperatamente bisogno: è costruito da zero con la sicurezza in mente", ha affermato George Danezis, co-fondatore e Chief Scientist presso Mysten Labs. "Con l'integrazione di questa tecnologia, Sui sarà la prima blockchain a fornire ai validatori l'accesso a un Internet di prossima generazione protetto crittograficamente dagli attacchi"

La tecnologia SCION implementata sulla rete di Sui è un'architettura Internet che, come Internet odierna, coordina più reti più piccole. Tuttavia, su Sui, SCION modifica radicalmente il modo in cui la rete Sui troverà percorsi verso destinazioni esterne e sfrutta la crittografia per garantire che non possa essere influenzata da parti non autorizzate. Ciò rende il tipo di attacchi sopra descritti inefficaci contro Sui.

L'implementazione di SCION fornisce a Sui una resilienza unica agli attacchi di dirottamento di rete e la capacità di passare da una rete all'altra si traduce in:

  • Partecipazione al consenso più resiliente. Per i singoli validatori su Sui, la capacità di ripiegare da una rete all'altra in caso di attacchi contro una delle due reti significherà una maggiore resilienza agli attacchi di rete che tentano di portare il validatore offline, un evento che può avere un impatto sulle ricompense dell'epoca.

  • Maggiore sincronizzazione dello stato disponibile. Per i nodi completi su Sui, ciò significa connessioni più disponibili ai loro nodi completi sincronizzati o validatori, offrendo un'alternativa al ritentare altri nodi, possibilmente più distanti, e la possibilità di aggirare i colli di bottiglia della rete.

  • Robustezza in caso di attacchi IP DDoS. In caso di attacchi IP DDoS, in cui viene preso di mira da un attacco che utilizza più fonti di traffico di attacco, Sui sarà in grado di dare priorità alla comunicazione su SCION anziché su IP, rendendo inefficace l'attacco contro i validatori.

Contrariamente al protocollo Internet (IP), che viene utilizzato per inviare e inoltrare pacchetti nell'attuale Internet, un nodo Sui abilitato SCION può selezionare tra più percorsi verso la destinazione prevista e codificare la propria scelta nell'intestazione del pacchetto. Il supporto di SCION per l'uso simultaneo di più percorsi consente ai nodi Sui di servire diversi tipi di traffico su percorsi diversi, come l'assegnazione di consenso e sincronizzazione a diversi percorsi di rete con proprietà diverse.

Oltre ai vantaggi in termini di sicurezza che offre, impiegando il nuovo protocollo di inoltro dei pacchetti di SCION, Sui consente un nuovo controllo per gli host finali che migliora ulteriormente le velocità delle reti già leader del settore. Gli esperimenti con la rete abilitata SCION hanno dimostrato che la latenza tra nodi distanti potrebbe essere ridotta di oltre il 10%, tramite la scelta automatica del percorso e l'ottimizzazione disponibili tramite i nodi Sui abilitati SCION.

I passaggi per abilitare SCION a un nodo Sui, in breve, comportano l'ottenimento di una connessione SCION da un provider di servizi Internet o operatore di rete abilitato SCION e l'esecuzione di un'appliance di rete SCION accessibile dal nodo Sui (ad esempio, co-localizzata con il nodo o su un host separato). Poiché la rete SCION è in esecuzione fianco a fianco con Internet, la connettività di rete viene ottenuta su Sui se è operativa la connettività IP o SCION, raggiungendo un livello di disponibilità senza precedenti. Di conseguenza, la nuova infrastruttura migliora ulteriormente Sui per diventare la blockchain principale per i casi d'uso delle infrastrutture critiche.

L'infrastruttura SCION è stata creata in collaborazione con Anapaya Systems, che è stata responsabile della creazione del software del router e di altri strumenti necessari per l'implementazione della rete SCION Sui, Cyberlink e InterCloud, che gestiscono l'infrastruttura SCION globale che interconnette i validatori Sui, e Martincoit Networks, che ha contribuito a progettare e coordinare il lancio del progetto SCION/Sui. Karrier One fornisce connettività di rete SCION in Canada e oltre e sta sviluppando servizi di hosting di data center abilitati SCION. La SCION Association, che ha recentemente accolto Mysten Labs come membro, è stata coinvolta come organizzazione responsabile della propagazione della tecnologia.

Contatto

Sui Foundationmedia@sui.io