Большой Кайман, Каймановы острова, 2 октября 2024 г., Chainwire

Sui становится первым блокчейном, реализующим самую безопасную современную альтернативу протоколу Border Gateway

Sui, блокчейн уровня 1, предлагающий ведущую в отрасли производительность и бесконечное горизонтальное масштабирование, объявил, что он станет первым блокчейном, который предоставит валидаторам комплексную защиту от атак на маршрутизацию в Интернете, которые привели к значительному простою в других сетях, устраняя риски для Web 3.0 на уровне базовой инфраструктуры Интернета и укрепляя то, что уже является самым безопасным и надежным блокчейном уровня 1, со 100% временем безотказной работы с момента запуска его основной сети. Новая инфраструктура основана на сетевой технологии SCION и в настоящее время работает в тестовой сети Sui.

Протокол, который маршрутизирует пакеты данных между независимыми сетями, образующими Интернет, называется Border Gateway Protocol (BGP) и был создан в конце 1980-х годов. В то время основным направлением было достижение масштабируемой глобальной маршрутизации без учета безопасности. С тех пор Интернет стал намного важнее и опаснее, но, к сожалению, безопасность BGP не поспевает за растущими рисками.

Текущее отсутствие безопасности позволяет злоумышленникам перенаправлять трафик в свою собственную инфраструктуру, а затем либо сбрасывать его, либо, что еще хуже, выдавать себя за предполагаемых партнеров по коммуникации. Например, в 2018 году злоумышленники перенаправили трафик DNS и перенаправили посетителей MyEtherWallet на свои собственные серверы, украв более 17 миллионов долларов в Ethereum. Примечательно, что злоумышленники взяли не просто какой-то небольшой DNS-сервер, а службу AWS Route 53, одну из крупнейших в мире служб DNS. В 2022 году атака на KLAYswap была возможна, несмотря на то, что KLAYswap следовал лучшим практикам безопасности. Простое перенаправление трафика позволило злоумышленнику обойти самые современные протоколы безопасности DNSSEC и TLS.

Пока ни один блокчейн не имеет комплексной защиты от этого класса атак. Sui станет первым блокчейном, который интегрирует SCION, сетевую архитектуру следующего поколения, которая устраняет эти основные уязвимости. Важно отметить, что руководители из команды швейцарских исследователей, которые изобрели SCION, привнесли свои уникальные знания и навыки в Mysten Labs, сформировав ядро ​​команды, внедряющей эту критически важную инфраструктурную технологию для Sui.

«SCION — это уровень безопасности, в котором Интернет отчаянно нуждается: он создан с нуля с учетом безопасности», — сказал Джордж Данезис, соучредитель и главный научный сотрудник Mysten Labs. «Благодаря интеграции этой технологии Sui станет первым блокчейном, который предоставит валидаторам доступ к Интернету следующего поколения, криптографически защищенному от атак».

Технология SCION, реализуемая в сети Sui, представляет собой архитектуру Интернета, которая, как и современный Интернет, координирует несколько более мелких сетей. Однако в Sui SCION радикально меняет способ, которым сеть Sui будет находить пути к внешним адресатам, и использует криптографию, чтобы гарантировать, что на нее не смогут повлиять неавторизованные стороны. Это делает описанный выше тип атак неэффективным против Sui.

Внедрение SCION обеспечивает Sui уникальную устойчивость к атакам перехвата сети и возможность переключения с одной сети на другую, что приводит к:

• Более устойчивое участие в консенсусе. Для отдельных валидаторов в Sui возможность отката из одной сети в другую в случае атак на любую из сетей будет означать более высокую устойчивость к сетевым атакам, которые пытаются вывести валидатора из строя — событие, которое может повлиять на награды эпохи.

• Более доступная синхронизация состояний. Для полных узлов на Sui это означает более высокие доступные соединения с их синхронизирующими полными узлами или валидаторами, предлагая альтернативу повторным попыткам других, возможно, более удаленных узлов, и возможность обходить узкие места сети.

• Надежность в случае атак IP DDoS. В случае атак IP DDoS, когда на него направлена ​​атака с использованием нескольких источников трафика атаки, Sui сможет отдать приоритет коммуникации через SCION вместо IP, что делает атаку против валидаторов неэффективной.

В отличие от интернет-протокола (IP), который используется для отправки и пересылки пакетов в современном Интернете, узел Sui с поддержкой SCION может выбирать среди нескольких путей к предполагаемому месту назначения и кодировать свой выбор в заголовке пакета. Поддержка SCION одновременного использования нескольких путей позволяет узлам Sui обслуживать различные типы трафика по различным путям, например, назначать консенсус и синхронизировать различные сетевые пути с различными свойствами.

В дополнение к преимуществам безопасности, которые он предоставляет, используя новый протокол пересылки пакетов SCION, Sui обеспечивает новый контроль для конечных хостов, что также дополнительно улучшает уже лидирующие в отрасли скорости сетей. Эксперименты с сетью с поддержкой SCION показали, что задержка между удаленными узлами может быть уменьшена более чем на 10% за счет автоматического выбора пути и оптимизации, доступных через узлы Sui с поддержкой SCION.

Вкратце, шаги по включению SCION в узел Sui включают получение соединения SCION от поставщика интернет-услуг или сетевого оператора с поддержкой SCION и запуск сетевого устройства SCION, доступного для узла Sui (например, размещенного вместе с узлом или на отдельном хосте). Поскольку сеть SCION работает бок о бок с Интернетом, сетевое подключение достигается на Sui, если работает либо подключение IP, либо SCION, что обеспечивает беспрецедентный уровень доступности. Следовательно, новая инфраструктура еще больше расширяет возможности Sui, чтобы стать основным блокчейном для критически важных случаев использования инфраструктуры.

Инфраструктура SCION была создана в сотрудничестве с Anapaya Systems, которая отвечала за создание программного обеспечения маршрутизатора и других инструментов, необходимых для внедрения сети Sui SCION, Cyberlink и InterCloud, которые управляют глобальной инфраструктурой SCION, соединяющей валидаторы Sui, и Martincoit Networks, которая помогала проектировать и координировать развертывание проекта SCION/Sui. Karrier One обеспечивает сетевое подключение SCION в Канаде и за ее пределами и создает услуги хостинга центров обработки данных с поддержкой SCION. Ассоциация SCION, которая недавно приветствовала Mysten Labs в качестве члена, была вовлечена в качестве организации, ответственной за распространение технологии.

Контакт

Фонд Суй
media@sui.io

Публикация Sui интегрирует SCION как первый в своем роде протокол безопасности для сетевых валидаторов впервые появилась на Blockonomi.