大开曼岛,开曼群岛,2024 年 10 月 2 日,Chainwire

Sui 成为首个实现边界网关协议最安全的现代替代方案的区块链

Sui 是提供业界领先性能和无限水平扩展的 Layer 1 区块链,它宣布将成为第一个为验证者提供全面防御的区块链,以抵御已导致其他网络严重停机的互联网路由攻击,解决底层互联网基础设施层面的 Web 3.0 风险,并巩固已经最安全、最可靠的 Layer 1 区块链,自主网启动以来,正常运行时间为 100%。新的基础设施基于一种名为 SCION 的网络技术,目前已在 Sui 的测试网上运行。

在构成 Internet 的独立网路之间路由资料包的协定称为边界网关协定 (BGP),创建于 20 世纪 80 年代末期。当时主要关注的是实现可扩展的全域路由,而没有考虑安全性。从那时起,网路变得更加重要和危险,但不幸的是,BGP 的安全性并没有跟上日益增加的风险的步伐。

当前安全性的缺乏使恶意行为者能够将流量重新路由到自己的基础设施,然后丢弃它,或者更糟的是,冒充预期的通讯合作伙伴。例如,2018 年,攻击者重新路由 DNS 流量,并将 MyEtherWallet 的访客重新导向到自己的伺服器,窃取了超过 1700 万美元的以太坊。值得注意的是,攻击者不仅攻击任何小型 DNS 伺服器,还攻击 AWS 的 Route 53 服务,这是世界上最大的 DNS 服务之一。尽管 KLAYswap 遵循安全最佳实践,但到 2022 年,仍有可能对 KLAYswap 发动攻击。只需重新路由流量,攻击者就可以绕过最先进的安全协定 DNSSEC 和 TLS。

到目前为止,还没有区块链能够全面防御此类攻击。 Sui将是第一个整合SCION的区块链,SCION是解决这些主要漏洞的下一代网路架构。重要的是,发明 SCION 的瑞士研究团队的负责人将他们独特的知识和技能带到了 Mysten Labs,形成了为 Sui 实施这项关键基础设施技术的团队核心。

Mysten Labs 联合创始人兼首席科学家 George Danezis 表示:“SCION 是互联网迫切需要的安全层:它从头开始构建时就考虑到了安全性。” “透过整合这项技术,Sui 将成为第一个为验证者提供访问下一代互联网的区块链,该互联网受到加密保护,免受攻击”

Sui网路上实施的SCION技术是一种互联网架构,它就像今天的互联网一样,协调多个较小的网路。然而,在 Sui 上,SCION 从根本上改变了 Sui 网路寻找通往外部目的地的路径的方式,并利用加密技术确保它不会受到未经授权方的影响。这使得上述类型的攻击对 Sui 无效。 

实施 SCION 赋予 Sui 独特的网路劫持攻击复原能力以及从一个网路回退到另一个网路的能力,从而实现: 

  • 更具弹性的共识参与。对于Sui 上的个人验证者来说,如果任一网络受到攻击,能够从一个网络回退到另一个网络,这意味著对试图使验证者离线的网络攻击具有更高的恢复能力,这一事件可能会影响epoch 奖励。

  • 更多可用的状态同步。对于 Sui 上的完整节点,这意味著与其同步完整节点或验证器的可用连接更高,提供了重试其他(可能更远的节点)的替代方案,以及绕过网路瓶颈的能力。

  • IP DDoS 攻击情况下的稳健性。如果发生 IP DDoS 攻击,即利用多个攻击流量源进行攻击,Sui 将能够优先考虑 SCION 上的通信而不是 IP 上的通信,从而使针对验证器的攻击无效。

与目前网际网路中用于传送和转送封包的网际网路通讯协定(IP) 不同,支援SCION 的Sui 节点可以在通往预期目的地的多条路径中进行选择,并将其选择编码到资料包的标头中。 SCION 支援同时使用多个路径,让 Sui 节点透过不同路径服务不同类型的流量,例如为具有不同属性的不同网路路径指派共识和同步。

除了提供的安全优势之外,透过采用 SCION 的新资料包转送协议,Sui 还可以对终端主机进行新的控制,从而进一步提高已经业界领先的网路速度。支援 SCION 的网路实验表明,透过支援 SCION 的 Sui 节点的自动路径选择和最佳化,远端节点之间的延迟可以减少 10% 以上。 

简而言之,启用 SCION 节点的步骤包括从支援 SCION 的互联网服务供应商或网路营运商获取 SCION 连接,并运行 Sui 节点可存取的 SCION 网路设备(例如,与该节点或节点位于同一位置)在单独的主机上)。由于 SCION 网路与互联网并行运行,如果 IP 或 SCION 连接运行,则在 Sui 上即可实现网路连接,从而实现前所未有的可用性水平。因此,新的基础设施进一步增强了 Sui 成为关键基础设施用例的主要区块链。

SCION 基础设施是与Anapaya Systems 合作建立的,Anapaya Systems 负责建置Sui SCION 网路实施所需的路由器软体和其他工具;Cyber​​link 和InterCloud 营运连接Sui 验证器的全球SCION 基础设施;Martincoit Networks 负责营运与Sui 验证器互连的全球SCION 基础设施。 Karrier One 正在加拿大及其他地区提供 SCION 网路连接,并正在建立支援 SCION 的资料中心托管服务。 SCION 协会最近欢迎 Mysten Labs 成为其成员,并作为负责传播该技术的组织参与其中。

接触

隋基金会
媒体@sui.io