大開曼島,開曼羣島,2024 年 10 月 2 日,Chainwire

Sui 成爲首個實現邊界網關協議最安全的現代替代方案的區塊鏈

Sui 是提供業界領先性能和無限水平擴展的 Layer 1 區塊鏈,它宣佈將成爲第一個爲驗證者提供全面防禦的區塊鏈,以抵禦已導致其他網絡嚴重停機的互聯網路由攻擊,解決底層互聯網基礎設施層面的 Web 3.0 風險,並鞏固已經最安全、最可靠的 Layer 1 區塊鏈,自主網啓動以來,正常運行時間爲 100%。新的基礎設施基於一種名爲 SCION 的網絡技術,目前已在 Sui 的測試網上運行。

在構成 Internet 的獨立網路之間路由資料包的協定稱為邊界網關協定 (BGP),創建於 20 世紀 80 年代末期。當時主要關注的是實現可擴展的全域路由,而沒有考慮安全性。從那時起,網路變得更加重要和危險,但不幸的是,BGP 的安全性並沒有跟上日益增加的風險的步伐。

當前安全性的缺乏使惡意行為者能夠將流量重新路由到自己的基礎設施,然後丟棄它,或者更糟的是,冒充預期的通訊合作夥伴。例如,2018 年,攻擊者重新路由 DNS 流量,並將 MyEtherWallet 的訪客重新導向到自己的伺服器,竊取了超過 1700 萬美元的以太坊。值得注意的是,攻擊者不僅攻擊任何小型 DNS 伺服器,還攻擊 AWS 的 Route 53 服務,這是世界上最大的 DNS 服務之一。儘管 KLAYswap 遵循安全最佳實踐,但到 2022 年,仍有可能對 KLAYswap 發動攻擊。只需重新路由流量,攻擊者就可以繞過最先進的安全協定 DNSSEC 和 TLS。

到目前為止,還沒有區塊鏈能夠全面防禦此類攻擊。 Sui將是第一個整合SCION的區塊鏈,SCION是解決這些主要漏洞的下一代網路架構。重要的是,發明 SCION 的瑞士研究團隊的負責人將他們獨特的知識和技能帶到了 Mysten Labs,形成了為 Sui 實施這項關鍵基礎設施技術的團隊核心。

Mysten Labs 聯合創始人兼首席科學家 George Danezis 表示:“SCION 是互聯網迫切需要的安全層:它從頭開始構建時就考慮到了安全性。” “透過整合這項技術,Sui 將成為第一個為驗證者提供訪問下一代互聯網的區塊鏈,該互聯網受到加密保護,免受攻擊”

Sui網路上實施的SCION技術是一種互聯網架構,它就像今天的互聯網一樣,協調多個較小的網路。然而,在 Sui 上,SCION 從根本上改變了 Sui 網路尋找通往外部目的地的路徑的方式,並利用加密技術確保它不會受到未經授權方的影響。這使得上述類型的攻擊對 Sui 無效。 

實施 SCION 賦予 Sui 獨特的網路劫持攻擊復原能力以及從一個網路回退到另一個網路的能力,從而實現: 

  • 更具彈性的共識參與。對於Sui 上的個人驗證者來說,如果任一網絡受到攻擊,能夠從一個網絡回退到另一個網絡,這意味著對試圖使驗證者離線的網絡攻擊具有更高的恢復能力,這一事件可能會影響epoch 獎勵。

  • 更多可用的狀態同步。對於 Sui 上的完整節點,這意味著與其同步完整節點或驗證器的可用連接更高,提供了重試其他(可能更遠的節點)的替代方案,以及繞過網路瓶頸的能力。

  • IP DDoS 攻擊情況下的穩健性。如果發生 IP DDoS 攻擊,即利用多個攻擊流量源進行攻擊,Sui 將能夠優先考慮 SCION 上的通信而不是 IP 上的通信,從而使針對驗證器的攻擊無效。

與目前網際網路中用於傳送和轉送封包的網際網路通訊協定(IP) 不同,支援SCION 的Sui 節點可以在通往預期目的地的多條路徑中進行選擇,並將其選擇編碼到資料包的標頭中。 SCION 支援同時使用多個路徑,讓 Sui 節點透過不同路徑服務不同類型的流量,例如為具有不同屬性的不同網路路徑指派共識和同步。

除了提供的安全優勢之外,透過採用 SCION 的新資料包轉送協議,Sui 還可以對終端主機進行新的控制,從而進一步提高已經業界領先的網路速度。支援 SCION 的網路實驗表明,透過支援 SCION 的 Sui 節點的自動路徑選擇和最佳化,遠端節點之間的延遲可以減少 10% 以上。 

簡而言之,啟用 SCION 節點的步驟包括從支援 SCION 的互聯網服務供應商或網路營運商獲取 SCION 連接,並運行 Sui 節點可存取的 SCION 網路設備(例如,與該節點或節點位於同一位置)在單獨的主機上)。由於 SCION 網路與互聯網並行運行,如果 IP 或 SCION 連接運行,則在 Sui 上即可實現網路連接,從而實現前所未有的可用性水平。因此,新的基礎設施進一步增強了 Sui 成為關鍵基礎設施用例的主要區塊鏈。

SCION 基礎設施是與Anapaya Systems 合作建立的,Anapaya Systems 負責建置Sui SCION 網路實施所需的路由器軟體和其他工具;Cyber​​link 和InterCloud 營運連接Sui 驗證器的全球SCION 基礎設施;Martincoit Networks 負責營運與Sui 驗證器互連的全球SCION 基礎設施。 Karrier One 正在加拿大及其他地區提供 SCION 網路連接,並正在建立支援 SCION 的資料中心託管服務。 SCION 協會最近歡迎 Mysten Labs 成為其成員,並作為負責傳播該技術的組織參與其中。

接觸

隋基金會media@sui.io