Grand Cayman, Insulele Cayman, 2 octombrie 2024, Chainwire
Sui devine primul blockchain care permite cea mai sigură alternativă modernă la Protocolul Border Gateway
Sui, blockchain-ul de nivel 1 care oferă performanțe de vârf în industrie și scalare orizontală infinită, a anunțat că va fi primul blockchain care va oferi validatorilor o apărare cuprinzătoare împotriva atacurilor de rutare a internetului care au cauzat timpi de nefuncționare semnificativi pe alte rețele, abordând riscurile pentru Web 3.0. la nivelul infrastructurii Internet de bază și întărirea ceea ce este deja cel mai sigur și mai fiabil blockchain de nivel 1, cu un timp de funcționare de 100% de la lansarea rețelei sale principale. Noua infrastructură se bazează pe o tehnologie de rețea numită SCION și este în prezent live pe testnetul Sui.
Protocolul care direcționează pachetele de date între rețelele independente care formează Internetul se numește Border Gateway Protocol (BGP) și a fost creat la sfârșitul anilor 1980. La acel moment, realizarea de rutare globală scalabilă a fost principalul obiectiv, fără a ține cont de securitate. De atunci, internetul a devenit mult mai important și mai periculos, dar, din păcate, securitatea BGP nu a ținut pasul cu riscurile tot mai mari.
Lipsa actuală de securitate le permite actorilor rău intenționați să redirecționeze traficul către propria infrastructură și apoi fie să-l renunțe, fie, mai rău, să uzurpare identitatea partenerilor de comunicare vizați. De exemplu, în 2018, atacatorii au redirecționat traficul DNS și au redirecționat vizitatorii MyEtherWallet către propriile servere – furând peste 17 milioane de dolari în Ethereum. În special, atacatorii nu au luat doar orice server DNS mic, ci și serviciul AWS Route 53, unul dintre cele mai mari servicii DNS din lume. În 2022, un atac asupra KLAYswap a fost posibil, în ciuda faptului că KLAYswap a urmat cele mai bune practici de securitate. Simpla redirecționare a traficului a permis atacatorului să ocolească protocoalele de securitate de ultimă generație DNSSEC și TLS.
Până acum, niciun blockchain nu are o apărare cuprinzătoare împotriva acestei clase de atacuri. Sui va fi primul blockchain care va integra SCION, care este o arhitectură de rețea de ultimă generație care rezolvă aceste vulnerabilități majore. Este important că directorii echipei de cercetători elvețieni care au inventat SCION și-au adus cunoștințele și abilitățile unice la Mysten Labs – formând nucleul echipei care implementează această tehnologie de infrastructură critică pentru Sui.
„SCION este stratul de securitate de care Internetul are nevoie disperată: este construit de la zero, având în vedere securitatea”, a declarat George Danezis, co-fondator și om de știință șef la Mysten Labs. „Odată cu integrarea acestei tehnologii, Sui va fi primul blockchain care va oferi validatorilor acces la un internet de ultimă generație care este protejat criptografic împotriva atacurilor”
Tehnologia SCION implementată în rețeaua lui Sui este o arhitectură de internet care, la fel ca Internetul de astăzi, coordonează mai multe rețele mai mici. Cu toate acestea, pe Sui, SCION modifică radical modul în care rețeaua Sui va găsi căi către destinații externe și folosește criptografia pentru a se asigura că nu poate fi influențată de părți neautorizate. Acest lucru face ca tipul de atacuri descrise mai sus să fie ineficient împotriva lui Sui.
Implementarea SCION îl armează pe Sui cu rezistență unică la atacurile de deturnare a rețelei și capacitatea de a se retrage de la o rețea la alta are ca rezultat:
Participare mai rezistentă la consens. Pentru validatorii individuali de pe Sui, abilitatea de a se retrage de la o rețea la alta în cazul atacurilor împotriva oricărei rețele va însemna o rezistență mai mare la atacurile de rețea care încearcă să scoată validatorul offline - un eveniment care poate afecta recompensele de epocă.
Mai multe state-sync disponibile. Pentru nodurile complete de pe Sui, aceasta înseamnă conexiuni disponibile mai mari la nodurile sau validatorii lor complet de sincronizare, oferind o alternativă la reîncercarea altor noduri, eventual mai îndepărtate, și capacitatea de a circumnaviga blocajele rețelei.
Robustețe în cazul atacurilor IP DDoS. În cazul atacurilor IP DDoS, în care este vizat de un atac care utilizează mai multe surse de trafic de atac, Sui va putea să prioritizeze comunicarea peste SCION în loc de IP, făcând atacul împotriva validatorilor ineficient.
Spre deosebire de Protocolul Internet (IP), care este folosit pentru a trimite și redirecționa pachete în Internetul curent, un nod Sui activat de SCION poate selecta dintre mai multe căi către destinația dorită și poate codifica alegerea lor în antetul pachetului. Suportul SCION pentru utilizarea simultană a mai multor căi permite nodurilor Sui să deservească diferite tipuri de trafic pe căi diferite, cum ar fi atribuirea consensului și sincronizarea diferitelor căi de rețea cu proprietăți diferite.
În plus față de avantajele de securitate pe care le oferă, prin folosirea noului protocol de redirecționare a pachetelor SCION, Sui permite un nou control pentru gazdele finale, care îmbunătățește și mai mult rețelele care sunt deja lider în industrie. Experimentele cu rețeaua activată SCION au arătat că latența dintre nodurile îndepărtate ar putea fi redusă cu peste 10%, prin alegerea automată a căii și optimizarea disponibilă prin nodurile Sui activate cu SCION.
Pașii pentru activarea SCION a unui nod Sui, pe scurt, implică obținerea unei conexiuni SCION de la un furnizor de servicii de internet sau un operator de rețea activat de SCION și rularea unui dispozitiv de rețea SCION care este accesibil de către nodul Sui (de exemplu, colocat cu nodul sau pe o gazdă separată). Întrucât rețeaua SCION funcționează alături de internet, conectivitatea la rețea este realizată pe Sui dacă fie conectivitatea IP, fie SCION este operațională – atingând un nivel de disponibilitate fără precedent. În consecință, noua infrastructură îmbunătățește și mai mult Sui pentru a deveni principalul blockchain pentru cazurile de utilizare a infrastructurii critice.
Infrastructura SCION a fost stabilită în colaborare cu Anapaya Systems, care a fost responsabilă de construirea software-ului routerului și a altor instrumente necesare implementării rețelei Sui SCION, Cyberlink și InterCloud, care operează infrastructura globală SCION care interconectează validatoarele Sui, și Martincoit Networks, care a ajutat la proiectarea și coordonarea lansării proiectului SCION/Sui. Karrier One oferă conectivitate la rețea SCION în Canada și nu numai și construiește servicii de găzduire pentru centre de date compatibile cu SCION. Asociația SCION, care a primit recent Mysten Labs ca membru, a fost implicată ca organizație responsabilă cu propagarea tehnologiei.
Contact
Sui Foundationmedia@sui.io
Postarea Sui integrează SCION ca primul protocol de securitate de acest fel pentru validatorii de rețea a apărut mai întâi pe Visionary Financial.