Dies ist eine Übersetzung des ursprünglichen englischen Artikels.
Grand Cayman, Cayman Islands, 2. Oktober 2024, Chainwire
Sui wird die erste Blockchain, die die sicherste moderne Alternative zum Border Gateway Protocol ermöglicht
Sui, die Layer-1-Blockchain, die branchenführende Leistung und unendliche horizontale Skalierung bietet, gab bekannt, dass sie die erste Blockchain sein wird, die Validatoren einen umfassenden Schutz gegen Internet-Routing-Angriffe bietet, die andere Netzwerke erheblich beeinträchtigt haben. Dies adressiert die Risiken für Web 3.0 auf der Ebene der zugrunde liegenden Internet-Infrastruktur und verstärkt, was bereits die sicherste und zuverlässigste Layer-1-Blockchain ist, mit 100 % Betriebszeit seit ihrem Mainnet-Start. Die neue Infrastruktur basiert auf einer Netzwerktechnologie namens SCION und ist derzeit im Testnetz von Sui aktiv.
Das Protokoll, das Datenpakete zwischen den unabhängigen Netzwerken, die das Internet bilden, routet, wird Border Gateway Protocol (BGP) genannt und wurde Ende der 1980er Jahre entwickelt. Zu dieser Zeit lag der Schwerpunkt auf skalierbarem globalen Routing, ohne Sicherheitsaspekte zu berücksichtigen. Seitdem ist das Internet viel wichtiger und gefährlicher geworden, aber leider hat die Sicherheit von BGP nicht mit den zunehmenden Risiken Schritt gehalten.
Der derzeitige Sicherheitsmangel ermöglicht es böswilligen Akteuren, den Verkehr auf ihre eigene Infrastruktur umzuleiten und diesen entweder abzuweisen oder im schlimmsten Fall, sich als die beabsichtigten Kommunikationspartner auszugeben. Beispielsweise wurden 2018 Angreifer DNS-Verkehr umgeleitet und Besucher von MyEtherWallet auf ihre eigenen Server umgeleitet – und stahlen über 17 Millionen Dollar in Ethereum. Bemerkenswert ist, dass die Angreifer nicht einfach einen kleinen DNS-Server angreifen, sondern den AWS Route 53-Service, einen der größten DNS-Dienste der Welt. Im Jahr 2022 war ein Angriff auf KLAYswap möglich, obwohl KLAYswap Sicherheitsbestimmungen eingehalten hat. Die einfache Umleitung von Verkehr ermöglichte es dem Angreifer, moderne Sicherheitsprotokolle wie DNSSEC und TLS zu umgehen.
Bisher hatte keine Blockchain einen umfassenden Schutz vor dieser Angriffsart. Sui wird die erste Blockchain sein, die SCION integriert, eine Netzwerktechnologie der nächsten Generation, die diese schweren Sicherheitsanfälligkeiten löst. Wichtig ist, dass die Prinzipien des Teams von Swiss Researchers, das SCION erfunden hat, ihr einzigartiges Wissen und Fähigkeiten zu Mysten Labs gebracht haben – und damit den Kern des Teams bilden, das diese kritische Infrastrukturtechnologie für Sui implementiert.
„SCION ist die Sicherheits-Schicht, die das Internet dringend benötigt: sie wurde von Grund auf mit Sicherheitsaspekten im Hinterkopf entwickelt“, sagte George Danezis, Mitbegründer und Chief Scientist bei Mysten Labs. „Mit der Integration dieser Technologie wird Sui die erste Blockchain sein, die Validatoren Zugang zu einem Internet der nächsten Generation bietet, das kryptografisch vor Angriffen geschützt ist“
Die SCION-Technologie, die im Netzwerk von Sui implementiert wird, ist eine Internet-Architektur, die, ähnlich wie das heutige Internet, mehrere kleinere Netzwerke koordiniert. Auf Sui verändert SCION jedoch radikal die Art und Weise, wie das Sui-Netzwerk Wege zu externen Zielen findet und nutzt Kryptografie, um sicherzustellen, dass es von unautorisierten Parteien nicht beeinflusst werden kann. Dies macht die oben beschriebenen Angriffsarten gegenüber Sui unwirksam.
Die Implementierung von SCION rüstet Sui mit einzigartiger Resilienz gegen Netzwerk-Hijacking-Angriffe und der Fähigkeit, von einem Netzwerk auf ein anderes zurückzufallen, was zu:
- Resilienterer Konsens-Teilnahme. Für individuelle Validatoren auf Sui bedeutet die Möglichkeit, im Falle von Angriffen auf eines der Netzwerke auf das andere zurückzufallen, eine höhere Resilienz gegenüber Netzwerkangriffen, die versuchen, den Validator offline zu nehmen – ein Ereignis, das sich auf Epoch-Belohnungen auswirken kann.
- Mehr verfügbare State-Sync. Für Vollknoten auf Sui bedeutet dies höher verfügbare Verbindungen zu ihren synchronisierenden Vollknoten oder Validatoren und bietet eine Alternative zum Wiederholen anderer, möglicherweise entfernterer Knoten und die Möglichkeit, Netzwerkengpässe zu umgehen.
- Robustheit im Falle von IP-DDoS-Angriffen. Im Falle von IP-DDoS-Angriffen, bei denen es von einem Angriff betroffen ist, der mehrere Quellen von Angriffsverkehr nutzt, wird Sui in der Lage sein, die Kommunikation über SCION anstelle von IP zu priorisieren, wodurch der Angriff auf die Validatoren wirkungslos wird.
Im Gegensatz zum Internetprotokoll (IP), das verwendet wird, um Pakete im aktuellen Internet zu senden und weiterzuleiten, kann ein SCION-fähiger Sui-Knoten aus mehreren Wegen zum beabsichtigten Ziel auswählen und seine Wahl im Header des Pakets kodieren. SCIONs Unterstützung für die gleichzeitige Nutzung mehrerer Pfade ermöglicht es Sui-Knoten, unterschiedliche Arten von Verkehr über verschiedene Pfade zu bedienen, z.B. Konsens und Synchronisation unterschiedlichen Netzwerkpfaden mit verschiedenen Eigenschaften zuzuweisen.
Zusätzlich zu den Sicherheitsvorteilen, die es bietet, ermöglicht Sui durch den Einsatz des neuen Paketweiterleitungsprotokolls von SCION eine neue Kontrolle für Endgeräte, die auch die bereits branchenführenden Geschwindigkeiten des Netzwerks weiter verbessert. Experimente mit dem SCION-fähigen Netzwerk zeigten, dass die Latenz zwischen entfernten Knoten um über 10 % reduziert werden konnte, dank automatischer Pfadauswahl und Optimierung, die über SCION-fähige Sui-Knoten verfügbar ist.
Die Schritte zur Aktivierung von SCION für einen Sui-Knoten erfordern kurz gesagt, eine SCION-Verbindung von einem SCION-fähigen Internetdienstanbieter oder Netzwerkbetreiber zu erhalten und ein SCION-Netzwerkgerät zu betreiben, das vom Sui-Knoten zugänglich ist (z.B. in der Nähe des Knotens oder auf einem separaten Host). Da das SCION-Netzwerk parallel zum Internet läuft, wird die Netzwerkverbindung auf Sui erreicht, wenn entweder IP- oder SCION-Konnektivität betriebsbereit ist – und damit ein beispielloses Maß an Verfügbarkeit erreicht. Folglich verbessert die neue Infrastruktur Sui weiter und macht es zur Haupt-Blockchain für kritische Infrastruktur-Anwendungsfälle.
Die SCION-Infrastruktur wurde in Zusammenarbeit mit Anapaya Systems eingerichtet, die für den Aufbau der Routersoftware und anderer Tools verantwortlich war, die für die Implementierung des Sui-SCION-Netzwerks erforderlich sind, Cyberlink und InterCloud, die die globale SCION-Infrastruktur betreiben, die die Sui-Validatoren miteinander verbindet, und Martincoit Networks, die bei der Gestaltung und Koordination des Rollouts des SCION/Sui-Projekts geholfen haben. Karrier One bietet SCION-Netzwerkkonnektivität in Kanada und darüber hinaus und baut SCION-fähige Hosting-Services für Rechenzentren auf. Die SCION Association, die Mysten Labs kürzlich als Mitglied begrüßt hat, war als die Organisation beteiligt, die für die Verbreitung der Technologie verantwortlich ist.
Kontakt
Sui Foundation
media@sui.io
