Grand Cayman, Wyspy Kajmańskie, 2 października 2024 r., Chainwire
Sui staje się pierwszym blockchainem umożliwiającym najbezpieczniejszą nowoczesną alternatywę dla protokołu Border Gateway Protocol
Sui, blockchain warstwy 1 oferujący wiodącą w branży wydajność i nieskończone skalowanie poziome, ogłosił, że będzie pierwszym blockchainem, który zapewni walidatorom kompleksową obronę przed atakami na routing internetowy, które spowodowały znaczne przestoje w innych sieciach, rozwiązując problemy związane z Web 3.0 na poziomie podstawowej infrastruktury internetowej i wzmacniając to, co jest już najbezpieczniejszym i najbardziej niezawodnym blockchainem warstwy 1, z 100% czasem sprawności od momentu uruchomienia sieci głównej. Nowa infrastruktura opiera się na technologii sieciowej o nazwie SCION i jest obecnie dostępna w sieci testowej Sui.
Protokół, który kieruje pakietami danych pomiędzy niezależnymi sieciami tworzącymi Internet, nazywa się Border Gateway Protocol (BGP) i został stworzony pod koniec lat 80. W tamtym czasie głównym celem było osiągnięcie skalowalnego globalnego routingu, bez uwzględnienia kwestii bezpieczeństwa. Od tego czasu Internet stał się o wiele ważniejszy i bardziej niebezpieczny, ale niestety bezpieczeństwo BGP nie nadąża za rosnącym ryzykiem.
Obecny brak zabezpieczeń umożliwia złośliwym podmiotom przekierowywanie ruchu do własnej infrastruktury, a następnie jego porzucanie lub, co gorsza, podszywanie się pod zamierzonych partnerów komunikacyjnych. Na przykład w 2018 r. atakujący przekierowali ruch DNS i przekierowali odwiedzających MyEtherWallet na własne serwery – kradnąc ponad 17 milionów dolarów w Ethereum. Co ciekawe, atakujący nie przejęli po prostu żadnego małego serwera DNS, ale usługę Route 53 firmy AWS, jedną z największych usług DNS na świecie. W 2022 r. atak na KLAYswap był możliwy pomimo faktu, że KLAYswap przestrzegał najlepszych praktyk bezpieczeństwa. Samo przekierowanie ruchu pozwoliło atakującemu ominąć najnowocześniejsze protokoły bezpieczeństwa DNSSEC i TLS.
Jak dotąd żaden blockchain nie ma kompleksowej obrony przed tą klasą ataków. Sui będzie pierwszym blockchainem, który zintegruje SCION, czyli architekturę sieciową nowej generacji, która rozwiązuje te główne luki. Co ważne, dyrektorzy z zespołu szwajcarskich badaczy, którzy wynaleźli SCION, wnieśli swoją unikalną wiedzę i umiejętności do Mysten Labs – tworząc trzon zespołu wdrażającego tę krytyczną technologię infrastruktury dla Sui.
„SCION to warstwa bezpieczeństwa, której Internet rozpaczliwie potrzebuje: jest budowana od podstaw z myślą o bezpieczeństwie” — powiedział George Danezis, współzałożyciel i główny naukowiec w Mysten Labs. „Dzięki integracji tej technologii Sui będzie pierwszym blockchainem, który zapewni walidatorom dostęp do Internetu nowej generacji, który jest kryptograficznie chroniony przed atakami”
Technologia SCION wdrażana w sieci Sui to architektura internetowa, która, podobnie jak dzisiejszy Internet, koordynuje wiele mniejszych sieci. Jednak w Sui SCION radykalnie zmienia sposób, w jaki sieć Sui znajdzie ścieżki do zewnętrznych miejsc docelowych i wykorzystuje kryptografię, aby zapewnić, że nie będzie mogła zostać zmieniona przez nieautoryzowane strony. To sprawia, że ataki opisane powyżej są nieskuteczne przeciwko Sui.
Wdrożenie SCION zapewnia Sui wyjątkową odporność na ataki przechwytujące sieć i możliwość przełączania się z jednej sieci do drugiej, co skutkuje:
Bardziej odporny udział w konsensusie. W przypadku indywidualnych walidatorów w Sui możliwość powrotu z jednej sieci do drugiej w przypadku ataków na którąkolwiek z sieci będzie oznaczać większą odporność na ataki sieciowe, które próbują odłączyć walidatora od sieci — zdarzenie, które może mieć wpływ na nagrody epokowe.
Więcej dostępnej synchronizacji stanu. W przypadku pełnych węzłów w Sui oznacza to większą liczbę dostępnych połączeń z ich synchronizującymi pełnymi węzłami lub walidatorami, oferując alternatywę dla ponawiania prób innych, być może bardziej odległych węzłów, i możliwość omijania wąskich gardeł sieciowych.
Solidność w przypadku ataków IP DDoS. W przypadku ataków IP DDoS, w których jest celem ataku wykorzystującego wiele źródeł ruchu atakującego, Sui będzie w stanie nadać priorytet komunikacji przez SCION zamiast przez IP, co sprawi, że atak na walidatorów będzie nieskuteczny.
W przeciwieństwie do protokołu internetowego (IP), który jest używany do wysyłania i przekazywania pakietów w obecnym Internecie, węzeł Sui z obsługą SCION może wybierać spośród wielu ścieżek do zamierzonego miejsca docelowego i kodować swój wybór w nagłówku pakietu. Obsługa SCION dla jednoczesnego używania wielu ścieżek pozwala węzłom Sui obsługiwać różne typy ruchu na różnych ścieżkach, takie jak przypisywanie konsensusu i synchronizacji do różnych ścieżek sieciowych o różnych właściwościach.
Oprócz korzyści bezpieczeństwa, jakie zapewnia, dzięki zastosowaniu nowego protokołu przekazywania pakietów SCION, Sui umożliwia nową kontrolę dla hostów końcowych, co dodatkowo poprawia prędkości sieci, które już są wiodącymi w branży. Eksperymenty z siecią obsługującą SCION wykazały, że opóźnienie między odległymi węzłami można zmniejszyć o ponad 10% dzięki automatycznemu wyborowi ścieżki i optymalizacji dostępnej za pośrednictwem węzłów Sui obsługujących SCION.
Kroki umożliwiające SCION-enable węzła Sui, w skrócie, obejmują uzyskanie połączenia SCION od dostawcy usług internetowych lub operatora sieci obsługującego SCION i uruchomienie urządzenia sieciowego SCION, do którego węzeł Sui ma dostęp (np. współlokalizowanego z węzłem lub na osobnym hoście). Ponieważ sieć SCION działa równolegle z Internetem, łączność sieciowa jest osiągana na Sui, jeśli łączność IP lub SCION jest sprawna – osiągając niespotykany dotąd poziom dostępności. W związku z tym nowa infrastruktura jeszcze bardziej ulepsza Sui, aby stać się głównym blockchainem dla krytycznych przypadków użycia infrastruktury.
Infrastruktura SCION została utworzona we współpracy z Anapaya Systems, która odpowiadała za zbudowanie oprogramowania routera i innych narzędzi niezbędnych do wdrożenia sieci Sui SCION, Cyberlink i InterCloud, które obsługują globalną infrastrukturę SCION łączącą walidatory Sui, oraz Martincoit Networks, która pomogła zaprojektować i koordynować wdrożenie projektu SCION/Sui. Karrier One zapewnia łączność sieciową SCION w Kanadzie i poza nią oraz buduje usługi hostingu centrów danych obsługujące SCION. Stowarzyszenie SCION, które niedawno przyjęło Mysten Labs jako członka, było zaangażowane jako organizacja odpowiedzialna za propagowanie technologii.
Kontakt
Fundacja Suimedia@sui.io
