Grand Cayman, Quần đảo Cayman, ngày 2 tháng 10 năm 2024, Chainwire

Sui trở thành blockchain đầu tiên cho phép giải pháp thay thế hiện đại an toàn nhất cho Giao thức cổng biên giới

Sui, blockchain Lớp 1 cung cấp hiệu suất hàng đầu trong ngành và khả năng mở rộng ngang vô hạn, đã thông báo rằng đây sẽ là blockchain đầu tiên cung cấp cho người xác thực khả năng phòng thủ toàn diện chống lại các cuộc tấn công định tuyến Internet đã gây ra thời gian ngừng hoạt động đáng kể trên các mạng khác, giải quyết các rủi ro đối với Web 3.0 tại lớp cơ sở hạ tầng Internet cơ bản và củng cố những gì vốn đã là blockchain Lớp 1 an toàn và đáng tin cậy nhất, với thời gian hoạt động 100% kể từ khi ra mắt mạng chính. Cơ sở hạ tầng mới dựa trên công nghệ mạng có tên là SCION và hiện đang hoạt động trên mạng thử nghiệm của Sui.

Giao thức định tuyến các gói dữ liệu giữa các mạng độc lập tạo nên Internet được gọi là Giao thức cổng biên giới (BGP) và được tạo ra vào cuối những năm 1980. Vào thời điểm đó, việc đạt được định tuyến toàn cầu có thể mở rộng là trọng tâm chính, mà không xem xét đến bảo mật. Kể từ đó, Internet đã trở nên quan trọng và nguy hiểm hơn nhiều, nhưng thật không may, tính bảo mật của BGP đã không theo kịp với những rủi ro ngày càng tăng.

Việc thiếu bảo mật hiện tại cho phép những kẻ xấu định tuyến lại lưu lượng truy cập đến cơ sở hạ tầng của riêng chúng và sau đó hoặc là hủy bỏ nó, hoặc tệ hơn là mạo danh các đối tác truyền thông dự định. Ví dụ, vào năm 2018, những kẻ tấn công đã định tuyến lại lưu lượng truy cập DNS và chuyển hướng khách truy cập MyEtherWallet đến máy chủ của riêng chúng - đánh cắp hơn 17 triệu đô la Ethereum. Đáng chú ý, những kẻ tấn công không chỉ chiếm bất kỳ máy chủ DNS nhỏ nào mà còn cả dịch vụ Route 53 của AWS, một trong những dịch vụ DNS lớn nhất thế giới. Vào năm 2022, một cuộc tấn công vào KLAYswap đã có thể xảy ra mặc dù thực tế là KLAYswap đã tuân thủ các biện pháp bảo mật tốt nhất. Chỉ cần định tuyến lại lưu lượng truy cập đã cho phép kẻ tấn công bỏ qua các giao thức bảo mật tiên tiến là DNSSEC và TLS.

Cho đến nay, không có blockchain nào có khả năng phòng thủ toàn diện chống lại loại tấn công này. Sui sẽ là blockchain đầu tiên tích hợp SCION, một kiến ​​trúc mạng thế hệ tiếp theo giải quyết được những lỗ hổng lớn này. Điều quan trọng là các giám đốc trong nhóm các nhà nghiên cứu Thụy Sĩ đã phát minh ra SCION đã mang kiến ​​thức và kỹ năng độc đáo của họ đến Mysten Labs – hình thành nên cốt lõi của nhóm triển khai công nghệ cơ sở hạ tầng quan trọng này cho Sui.

“SCION là lớp bảo mật mà Internet đang rất cần: nó được xây dựng từ đầu với mục tiêu bảo mật”, George Danezis, Đồng sáng lập và Trưởng nhóm khoa học tại Mysten Labs cho biết. “Với việc tích hợp công nghệ này, Sui sẽ là blockchain đầu tiên cung cấp cho người xác thực quyền truy cập vào internet thế hệ tiếp theo được bảo vệ bằng mật mã chống lại các cuộc tấn công”

Công nghệ SCION đang được triển khai trên mạng của Sui là một kiến ​​trúc Internet, giống như Internet ngày nay, phối hợp nhiều mạng nhỏ hơn. Tuy nhiên, trên Sui, SCION thay đổi hoàn toàn cách mạng Sui tìm đường đến các đích bên ngoài và tận dụng mật mã để đảm bảo rằng nó không thể bị ảnh hưởng bởi các bên không được phép. Điều này khiến loại tấn công được mô tả ở trên trở nên không hiệu quả đối với Sui.

Việc triển khai SCION trang bị cho Sui khả năng phục hồi độc đáo trước các cuộc tấn công chiếm đoạt mạng và khả năng chuyển đổi từ mạng này sang mạng khác sẽ mang lại:

  • Sự tham gia đồng thuận có khả năng phục hồi cao hơn. Đối với các trình xác thực cá nhân trên Sui, khả năng chuyển từ mạng này sang mạng khác trong trường hợp bị tấn công vào bất kỳ mạng nào sẽ có nghĩa là khả năng phục hồi cao hơn đối với các cuộc tấn công mạng cố gắng đưa trình xác thực ngoại tuyến—một sự kiện có thể ảnh hưởng đến phần thưởng kỷ nguyên.

  • Đồng bộ trạng thái khả dụng hơn. Đối với các nút đầy đủ trên Sui, điều này có nghĩa là có nhiều kết nối khả dụng hơn đến các nút đầy đủ hoặc trình xác thực đồng bộ của chúng, cung cấp một giải pháp thay thế cho việc thử lại các nút khác, có thể ở xa hơn, và khả năng tránh các nút thắt cổ chai mạng.

  • Tính mạnh mẽ trong trường hợp tấn công IP DDoS. Trong trường hợp tấn công IP DDoS, trong đó mục tiêu là một cuộc tấn công sử dụng nhiều nguồn lưu lượng tấn công, Sui sẽ có thể ưu tiên giao tiếp qua SCION thay vì qua IP, khiến cuộc tấn công vào trình xác thực trở nên không hiệu quả.

Ngược lại với Giao thức Internet (IP), được sử dụng để gửi và chuyển tiếp các gói tin trong Internet hiện tại, một nút Sui hỗ trợ SCION có thể lựa chọn giữa nhiều đường dẫn đến đích dự định và mã hóa lựa chọn của chúng trong tiêu đề của gói tin. Việc SCION hỗ trợ sử dụng đồng thời nhiều đường dẫn cho phép các nút Sui phục vụ các loại lưu lượng khác nhau trên các đường dẫn khác nhau, chẳng hạn như chỉ định sự đồng thuận và đồng bộ hóa cho các đường dẫn mạng khác nhau có các thuộc tính khác nhau.

Ngoài các lợi ích bảo mật mà nó cung cấp, bằng cách sử dụng giao thức chuyển tiếp gói tin mới của SCION, Sui cho phép kiểm soát mới cho các máy chủ cuối, đồng thời cải thiện thêm tốc độ mạng vốn đã dẫn đầu ngành. Các thử nghiệm với mạng hỗ trợ SCION cho thấy độ trễ giữa các nút ở xa có thể giảm hơn 10%, thông qua lựa chọn đường dẫn tự động và tối ưu hóa có sẵn thông qua các nút Sui hỗ trợ SCION.

Tóm lại, các bước để SCION-kích hoạt một nút Sui bao gồm việc có được kết nối SCION từ nhà cung cấp dịch vụ Internet hoặc nhà điều hành mạng hỗ trợ SCION và chạy một thiết bị mạng SCION mà nút Sui có thể truy cập (ví dụ: được đặt cùng vị trí với nút hoặc trên một máy chủ riêng). Vì mạng SCION chạy song song với Internet nên kết nối mạng đạt được trên Sui nếu kết nối IP hoặc SCION đang hoạt động - đạt được mức độ khả dụng chưa từng có. Do đó, cơ sở hạ tầng mới tiếp tục nâng cao Sui để trở thành blockchain chính cho các trường hợp sử dụng cơ sở hạ tầng quan trọng.

Cơ sở hạ tầng SCION được thành lập thông qua sự hợp tác với Anapaya Systems, đơn vị chịu trách nhiệm xây dựng phần mềm bộ định tuyến và các công cụ khác cần thiết cho việc triển khai mạng Sui SCION, Cyberlink và InterCloud, đơn vị vận hành cơ sở hạ tầng SCION toàn cầu kết nối các trình xác thực Sui, và Martincoit Networks, đơn vị đã giúp thiết kế và điều phối việc triển khai dự án SCION/Sui. Karrier One đang cung cấp kết nối mạng SCION tại Canada và nhiều nơi khác, đồng thời đang xây dựng các dịch vụ lưu trữ trung tâm dữ liệu hỗ trợ SCION. Hiệp hội SCION, đơn vị gần đây đã chào đón Mysten Labs làm thành viên, đã tham gia với tư cách là tổ chức chịu trách nhiệm phổ biến công nghệ này.

Liên hệ

Quỹ Sui
media@sui.io

Bài đăng Sui tích hợp SCION như một giao thức bảo mật đầu tiên dành cho trình xác thực mạng xuất hiện đầu tiên trên Blockonomi.