Grand Cayman, Ilhas Cayman, 2 de outubro de 2024, Chainwire
Sui se torna o primeiro blockchain a habilitar a alternativa moderna mais segura ao Border Gateway Protocol
Sui, o blockchain de Camada 1 que oferece desempenho líder do setor e escala horizontal infinita, anunciou que será o primeiro blockchain a fornecer aos validadores uma defesa abrangente contra ataques de roteamento da Internet que causaram tempo de inatividade significativo em outras redes, abordando os riscos para a Web 3.0 na camada da infraestrutura subjacente da Internet e fortalecendo o que já é o blockchain de Camada 1 mais seguro e confiável, com 100% de tempo de atividade desde seu lançamento na mainnet. A nova infraestrutura é baseada em uma tecnologia de rede chamada SCION e está atualmente ativa na testnet da Sui.
O protocolo que roteia pacotes de dados entre as redes independentes que formam a Internet é chamado de Border Gateway Protocol (BGP) e foi criado no final dos anos 1980. Naquela época, atingir roteamento global escalável era o foco principal, sem consideração pela segurança. Desde então, a Internet se tornou muito mais importante e perigosa, mas, infelizmente, a segurança do BGP não acompanhou os riscos crescentes.
A atual falta de segurança permite que agentes maliciosos redirecionem o tráfego para sua própria infraestrutura e, em seguida, o descartem ou, pior, personifiquem os parceiros de comunicação pretendidos. Por exemplo, em 2018, os invasores redirecionaram o tráfego DNS e redirecionaram os visitantes do MyEtherWallet para seus próprios servidores, roubando mais de US$ 17 milhões em Ethereum. Notavelmente, os invasores não atacaram apenas qualquer servidor DNS pequeno, mas o serviço Route 53 da AWS, um dos maiores serviços DNS do mundo. Em 2022, um ataque ao KLAYswap foi possível, apesar do fato de o KLAYswap seguir as melhores práticas de segurança. Simplesmente redirecionar o tráfego permitiu que o invasor ignorasse os protocolos de segurança de última geração DNSSEC e TLS.
Até agora, nenhuma blockchain tem uma defesa abrangente contra essa classe de ataques. Sui será a primeira blockchain a integrar o SCION, que é uma arquitetura de rede de última geração que resolve essas grandes vulnerabilidades. É importante ressaltar que os diretores da equipe de pesquisadores suíços que inventaram o SCION trouxeram seus conhecimentos e habilidades únicos para a Mysten Labs – formando o núcleo da equipe que implementa essa tecnologia de infraestrutura crítica para a Sui.
“SCION é a camada de segurança que a Internet precisa desesperadamente: ela é construída do zero com a segurança em mente”, disse George Danezis, Cofundador e Cientista Chefe da Mysten Labs. “Com a integração desta tecnologia, Sui será o primeiro blockchain a fornecer aos validadores acesso a uma internet de próxima geração que é criptograficamente protegida contra ataques”
A tecnologia SCION sendo implementada na rede de Sui é uma arquitetura de Internet, que, como a Internet de hoje, coordena múltiplas redes menores. No entanto, em Sui, SCION altera radicalmente a maneira como a rede Sui encontrará caminhos para destinos externos e alavanca a criptografia para garantir que ela não possa ser influenciada por partes não autorizadas. Isso torna o tipo de ataque descrito acima ineficaz contra Sui.
A implementação do SCION dá à Sui uma resiliência única a ataques de sequestro de rede e a capacidade de retornar de uma rede para outra resulta em:
Participação de consenso mais resiliente. Para validadores individuais no Sui, a capacidade de retornar de uma rede para outra no caso de ataques contra qualquer uma das redes significará maior resiliência a ataques de rede que tentam tirar o validador do ar — um evento que pode impactar as recompensas de época.
Mais sincronização de estado disponível. Para nós completos no Sui, isso significa conexões mais disponíveis para seus nós completos de sincronização ou validadores, oferecendo uma alternativa para tentar novamente outros nós, possivelmente mais distantes, e a capacidade de contornar gargalos de rede.
Robustez no caso de ataques IP DDoS. No caso de ataques IP DDoS, nos quais é alvo de um ataque utilizando múltiplas fontes de tráfego de ataque, a Sui poderá priorizar a comunicação sobre SCION em vez de sobre IP, tornando o ataque contra os validadores ineficaz.
Em contraste com o Protocolo de Internet (IP), que é usado para enviar e encaminhar pacotes na Internet atual, um nó Sui habilitado para SCION pode selecionar entre vários caminhos em direção ao destino pretendido e codificar sua escolha no cabeçalho do pacote. O suporte do SCION para o uso simultâneo de vários caminhos permite que os nós Sui atendam diferentes tipos de tráfego em diferentes caminhos, como atribuir consenso e sincronização a diferentes caminhos de rede com diferentes propriedades.
Além dos benefícios de segurança que ele fornece, ao empregar o novo protocolo de encaminhamento de pacotes da SCION, o Sui permite um novo controle para hosts finais que também melhora ainda mais as velocidades já líderes do setor nas redes. Experimentos com a rede habilitada para SCION mostraram que a latência entre nós distantes poderia ser reduzida em mais de 10%, por meio da escolha automática de caminho e otimização disponível por meio de nós Sui habilitados para SCION.
As etapas para habilitar um nó Sui para SCION, em resumo, envolvem obter uma conexão SCION de um provedor de serviços de Internet ou operadora de rede habilitado para SCION e executar um dispositivo de rede SCION que seja acessível pelo nó Sui (por exemplo, colocalizado com o nó ou em um host separado). Como a rede SCION está sendo executada lado a lado com a Internet, a conectividade de rede é obtida no Sui se a conectividade IP ou SCION estiver operacional – alcançando um nível de disponibilidade sem precedentes. Consequentemente, a nova infraestrutura aprimora ainda mais o Sui para se tornar o blockchain principal para casos de uso de infraestrutura crítica.
A infraestrutura SCION foi estabelecida em colaboração com a Anapaya Systems, que foi responsável por construir o software do roteador e outras ferramentas necessárias para a implementação da rede Sui SCION, Cyberlink e InterCloud, que operam a infraestrutura global SCION interconectando os validadores Sui, e Martincoit Networks, que ajudou a projetar e coordenar a implementação do projeto SCION/Sui. A Karrier One está fornecendo conectividade de rede SCION no Canadá e além, e está construindo serviços de hospedagem de data center habilitados para SCION. A SCION Association, que recentemente recebeu a Mysten Labs como membro, estava envolvida como a organização responsável pela propagação da tecnologia.
Contato
Fundação Suimedia@sui.io
A postagem Sui integra SCION como o primeiro protocolo de segurança para validadores de rede apareceu primeiro em CaptainAltcoin.
