大開曼島,開曼羣島,2024 年 10 月 2 日,Chainwire

Sui 成爲首個實現邊界網關協議最安全的現代替代方案的區塊鏈

Sui 是提供業界領先性能和無限水平擴展的 Layer 1 區塊鏈,它宣佈將成爲第一個爲驗證者提供全面防禦的區塊鏈,以抵禦已導致其他網絡嚴重停機的互聯網路由攻擊,解決底層互聯網基礎設施層面的 Web 3.0 風險,並鞏固已經最安全、最可靠的 Layer 1 區塊鏈,自主網啓動以來,正常運行時間爲 100%。新的基礎設施基於一種名爲 SCION 的網絡技術,目前已在 Sui 的測試網上運行。

在組成互聯網的獨立網絡之間路由數據包的協議稱爲邊界網關協議 (BGP),創建於 20 世紀 80 年代末。當時,實現可擴展的全局路由是主要關注點,而沒有考慮安全性。從那時起,互聯網變得越來越重要和危險,但不幸的是,BGP 的安全性並沒有跟上日益增加的風險。

當前缺乏安全性,惡意行爲者可以將流量重新路由到他們自己的基礎設施,然後丟棄它,或者更糟的是,冒充預期的通信夥伴。例如,在 2018 年,攻擊者重新路由 DNS 流量並將 MyEtherWallet 的訪問者重定向到他們自己的服務器——竊取了超過 1700 萬美元的以太坊。值得注意的是,攻擊者不僅攻擊了任何小型 DNS 服務器,還攻擊了 AWS 的 Route 53 服務,這是世界上最大的 DNS 服務之一。2022 年,儘管 KLAYswap 遵循了安全最佳實踐,但對 KLAYswap 的攻擊仍有可能。只需重新路由流量,攻擊者就可以繞過最先進的安全協議 DNSSEC 和 TLS。

到目前爲止,還沒有區塊鏈能夠全面防禦此類攻擊。Sui 將成爲第一個集成 SCION 的區塊鏈,SCION 是解決這些主要漏洞的下一代網絡架構。重要的是,發明 SCION 的瑞士研究人員團隊的負責人將他們獨特的知識和技能帶到了 Mysten Labs——他們構成了爲 Sui 實施這一關鍵基礎設施技術的團隊的核心。

Mysten Labs 聯合創始人兼首席科學家 George Danezis 表示:“SCION 是互聯網迫切需要的安全層:它從一開始就考慮到了安全性。通過整合這項技術,Sui 將成爲第一個爲驗證者提供下一代互聯網訪問權限的區塊鏈,該互聯網受到加密保護,可抵禦攻擊。”

Sui 網絡上實施的 SCION 技術是一種互聯網架構,與當今的互聯網一樣,可以協調多個較小的網絡。然而,在 Sui 上,SCION 從根本上改變了 Sui 網絡尋找通往外部目的地的路徑的方式,並利用加密技術確保它不會受到未經授權的各方的影響。這使得上述類型的攻擊對 Sui 無效。

實施 SCION 使 Sui 具有了獨特的抵禦網絡劫持攻擊的能力,並且能夠從一個網絡回退到另一個網絡,從而實現:

  • 更具彈性的共識參與。對於 Sui 上的單個驗證者來說,在任一網絡受到攻擊時,能夠從一個網絡回退到另一個網絡,這意味着對試圖使驗證者離線的網絡攻擊(可能影響 epoch 獎勵的事件)具有更高的彈性。

  • 更可用的狀態同步。對於 Sui 上的完整節點,這意味着與其同步完整節點或驗證器的連接可用性更高,從而提供重試其他可能更遠的節點的替代方案,以及繞過網絡瓶頸的能力。

  • 抵禦 IP DDoS 攻擊的穩健性。如果發生 IP DDoS 攻擊,即利用多個攻擊流量源發起攻擊,Sui 將能夠優先通過 SCION 而不是 IP 進行通信,從而使針對驗證者的攻擊無效。

與當前互聯網中用於發送和轉發數據包的互聯網協議 (IP) 不同,支持 SCION 的 Sui 節點可以在通往目標的多個路徑中進行選擇,並將其選擇編碼在數據包的標頭中。SCION 支持同時使用多個路徑,這使得 Sui 節點能夠通過不同的路徑爲不同類型的流量提供服務,例如將共識和同步分配給具有不同屬性的不同網絡路徑。

除了提供的安全優勢外,通過採用 SCION 的新數據包轉發協議,Sui 還爲終端主機提供了新的控制,從而進一步提高了本已處於業界領先地位的網絡速度。對支持 SCION 的網絡進行的實驗表明,通過支持 SCION 的 Sui 節點提供的自動路徑選擇和優化,遠距離節點之間的延遲可以減少 10% 以上。

簡而言之,爲 Sui 節點啓用 SCION 的步驟包括從啓用 SCION 的互聯網服務提供商或網絡運營商處獲取 SCION 連接,並運行 Sui 節點可訪問的 SCION 網絡設備(例如,與節點共置或位於單獨的主機上)。由於 SCION 網絡與互聯網並行運行,因此只要 IP 或 SCION 連接正常運行,Sui 上就會實現網絡連接——實現了前所未有的可用性。因此,新的基礎設施進一步增強了 Sui,使其成爲關鍵基礎設施用例的主要區塊鏈。

SCION 基礎設施是與 Anapaya Systems、Cyber​​link 和 InterCloud 以及 Martincoit Networks 合作建立的,Anapaya Systems 負責構建路由器軟件和 Sui SCION 網絡實施所需的其他工具,Cyber​​link 和 InterCloud 負責運營連接 Sui 驗證器的全球 SCION 基礎設施,Martincoit Networks 幫助設計和協調 SCION/Sui 項目的推出。Karrier One 正在加拿大及其他地區提供 SCION 網絡連接,並正在構建支持 SCION 的數據中心託管服務。SCION 協會最近歡迎 Mysten Labs 成爲其成員,該協會是負責推廣該技術的組織。

接觸

隋基金會media@sui.io