Великий Кайман, Кайманові острови, 2 жовтня 2024 року, Chainwire
Sui стає першим блокчейном, що забезпечує найбезпечнішу сучасну альтернативу протоколу Border Gateway Protocol
Sui, блокчейн рівня 1, який пропонує найкращу в галузі продуктивність і нескінченне горизонтальне масштабування, оголосив, що це буде перший блокчейн, який забезпечить валідатори комплексним захистом від атак маршрутизації Інтернету, які призвели до значного простою в інших мережах, усуваючи ризики для Web 3.0. на рівні основної інфраструктури Інтернету та зміцнення того, що вже є найбільш безпечним і надійним блокчейном рівня 1, із 100% безвідмовною роботою з моменту запуску основної мережі. Нова інфраструктура заснована на мережевій технології під назвою SCION і зараз працює в тестовій мережі Sui.
Протокол, який направляє пакети даних між незалежними мережами, що утворюють Інтернет, називається Border Gateway Protocol (BGP) і був створений наприкінці 1980-х років. У той час досягнення масштабованої глобальної маршрутизації було головним напрямком без урахування безпеки. Відтоді Інтернет став набагато важливішим і небезпечнішим, але, на жаль, безпека BGP не встигає за зростаючими ризиками.
Поточна відсутність безпеки дозволяє зловмисникам перенаправляти трафік до власної інфраструктури, а потім або втрачати його, або, що ще гірше, видавати себе за запланованих партнерів по спілкуванню. Наприклад, у 2018 році зловмисники перенаправляли DNS-трафік і перенаправляли відвідувачів MyEtherWallet на власні сервери, вкравши понад 17 мільйонів доларів США в Ethereum. Примітно, що зловмисники захопили не просто невеликий DNS-сервер, а й службу Route 53 від AWS, одну з найбільших у світі служб DNS. У 2022 році атака на KLAYswap була можливою, незважаючи на те, що KLAYswap дотримувався найкращих практик безпеки. Просте перенаправлення трафіку дозволило зловмиснику обійти найсучасніші протоколи безпеки DNSSEC і TLS.
Поки що жоден блокчейн не має комплексного захисту від цього класу атак. Sui стане першим блокчейном, який інтегрує SCION, мережеву архітектуру нового покоління, яка усуває ці основні вразливості. Важливо те, що керівники з команди швейцарських дослідників, які винайшли SCION, принесли свої унікальні знання та навички в Mysten Labs, сформувавши ядро команди, яка впроваджує цю критичну інфраструктурну технологію для Sui.
«SCION — це рівень безпеки, якого вкрай потребує Інтернет: він створений з нуля з урахуванням безпеки», — сказав Джордж Данезіс, співзасновник і головний науковий співробітник Mysten Labs. «Завдяки інтеграції цієї технології Sui стане першим блокчейном, який надасть валідаторам доступ до Інтернету наступного покоління, який криптографічно захищений від атак»
Технологія SCION, реалізована в мережі Sui, є архітектурою Інтернету, яка, як і сучасний Інтернет, координує кілька менших мереж. Однак на Sui SCION радикально змінює спосіб, у який мережа Sui знаходитиме шляхи до зовнішніх пунктів призначення, і використовує криптографію, щоб на неї не могли вплинути неавторизовані сторони. Це робить описаний вище тип атак неефективним проти Sui.
Впровадження SCION озброює Sui унікальною стійкістю до атак зловмисників мережі та можливістю переходу від однієї мережі до іншої:
Більш стійка консенсусна участь. Для окремих валідаторів на Sui можливість повертатися від однієї мережі до іншої в разі атак на будь-яку мережу означатиме вищу стійкість до мережевих атак, які намагаються вивести валідатор у автономний режим — подія, яка може вплинути на винагороди епохи.
Більш доступна синхронізація стану. Для повних вузлів на Sui це означає більше доступних з’єднань із їхніми синхронізуючими повними вузлами або валідаторами, пропонуючи альтернативу повторним спробам інших, можливо більш віддалених вузлів, і можливість обходити вузькі місця мережі.
Надійність у випадку IP DDoS-атак. У разі IP-атаки DDoS, під час якої на нього спрямована атака з використанням кількох джерел трафіку атаки, Sui зможе надавати пріоритет зв’язку через SCION замість IP, що робить атаку на валідатори неефективною.
На відміну від Інтернет-протоколу (IP), який використовується для надсилання та пересилання пакетів у поточному Інтернеті, вузол Sui з підтримкою SCION може вибирати серед кількох шляхів до призначеного пункту призначення та кодувати свій вибір у заголовку пакета. Підтримка SCION для одночасного використання кількох шляхів дозволяє вузлам Sui обслуговувати різні типи трафіку через різні шляхи, наприклад призначати консенсус і синхронізувати різні шляхи мережі з різними властивостями.
На додаток до переваг безпеки, які він надає, використовуючи новий протокол пересилання пакетів SCION, Sui забезпечує новий контроль для кінцевих хостів, що також покращує швидкість мереж, яка вже є провідною в галузі. Експерименти з мережею з підтримкою SCION показали, що затримку між віддаленими вузлами можна зменшити більш ніж на 10% завдяки автоматичному вибору шляху та оптимізації, доступній через вузли Sui з підтримкою SCION.
Коротше кажучи, етапи ввімкнення SCION для вузла Sui передбачають отримання з’єднання SCION від постачальника послуг Інтернету або оператора мережі з підтримкою SCION і запуск мережевого пристрою SCION, доступного вузлу Sui (наприклад, розташованого разом із вузлом або на окремому хості). Оскільки мережа SCION працює паралельно з Інтернетом, підключення до мережі досягається на Sui, якщо працює підключення IP або SCION, що забезпечує безпрецедентний рівень доступності. Отже, нова інфраструктура ще більше покращує Sui, щоб стати основним блокчейном для випадків використання критичної інфраструктури.
Інфраструктура SCION була створена у співпраці з Anapaya Systems, яка відповідала за створення програмного забезпечення маршрутизатора та інших інструментів, необхідних для реалізації мережі Sui SCION, Cyberlink і InterCloud, які керують глобальною інфраструктурою SCION, що з’єднує валідатори Sui, і Martincoit Networks, яка допоміг розробити та координувати розгортання проекту SCION/Sui. Karrier One надає підключення до мережі SCION у Канаді та за її межами, а також створює послуги хостингу центрів обробки даних із підтримкою SCION. Асоціація SCION, яка нещодавно прийняла Mysten Labs як члена, була залучена як організація, відповідальна за поширення технології.
контакт
Sui Foundationmedia@sui.io
Повідомлення Sui інтегрує SCION як перший у своєму роді протокол безпеки для валідаторів мережі вперше з’явилося на CaptainAltcoin.