Dit is een vertaling van het originele Engelstalige artikel.
Grand Cayman, Kaaimaneilanden, 2 oktober 2024, Chainwire
Sui wordt de eerste blockchain die het veiligste moderne alternatief voor het Border Gateway Protocol mogelijk maakt
Sui, de Layer 1 blockchain die toonaangevende prestaties en oneindige horizontale schaalbaarheid biedt, heeft aangekondigd dat het de eerste blockchain zal zijn die validatoren een uitgebreide bescherming biedt tegen internetrouteringsaanvallen die aanzienlijke uitvaltijd op andere netwerken hebben veroorzaakt. Dit adresseren van de risico’s voor Web 3.0 op het niveau van de onderliggende infrastructuur van het internet versterkt wat al de veiligste en betrouwbaarste Layer 1 blockchain is, met 100% uptime sinds de lancering van de mainnet. De nieuwe infrastructuur is gebaseerd op een netwerktechnologie genaamd SCION en is momenteel live op het testnet van Sui.
Het protocol dat datapakketten tussen de onafhankelijke netwerken die het internet vormen, routert, wordt Border Gateway Protocol (BGP) genoemd en werd eind jaren tachtig gecreëerd. In die tijd was het bereiken van schaalbare wereldwijde routering de belangrijkste focus, zonder rekening te houden met veiligheid. Sindsdien is het internet veel belangrijker en gevaarlijker geworden, maar helaas is de beveiliging van BGP niet meegegroeid met de toenemende risico’s.
De huidige gebrek aan beveiliging stelt kwaadaardige actoren in staat om verkeer om te leiden naar hun eigen infrastructuur en deze vervolgens ofwel te laten vervallen, of erger, de beoogde communicatiewaarden te imiteren. Bijvoorbeeld, in 2018 leidde een aanval DNS-verkeer om en leidde bezoekers van MyEtherWallet naar hun eigen servers – waarbij meer dan 17 miljoen dollar aan Ethereum werd gestolen. Opvallend is dat de aanvallers niet zomaar een kleine DNS-server aanvielen, maar de Route 53-service van AWS, een van de grootste DNS-diensten ter wereld. In 2022 was een aanval op KLAYswap mogelijk, ondanks het feit dat KLAYswap de beste beveiligingspraktijken volgde. Gewoonweg verkeer omleiden stelde de aanvaller in staat om de state-of-the-art beveiligingsprotocollen DNSSEC en TLS te omzeilen.
Tot nu toe heeft geen enkele blockchain een uitgebreide verdediging tegen deze klasse van aanvallen. Sui zal de eerste blockchain zijn die SCION integreert, een netwerkarchitectuur van de volgende generatie die deze belangrijke kwetsbaarheden oplost. Belangrijk is dat de principes van het team van Zwitserse onderzoekers dat SCION heeft uitgevonden, hun unieke kennis en vaardigheden naar Mysten Labs hebben gebracht – en zo de kern van het team vormen dat deze kritieke infrastructuurtechnologie voor Sui implementeert.
“SCION is de beveiligingslaag die het internet wanhopig nodig heeft: het is vanaf de grond opgebouwd met beveiliging in gedachten,” zei George Danezis, mede-oprichter en Chief Scientist bij Mysten Labs. “Met de integratie van deze technologie zal Sui de eerste blockchain zijn die validatoren toegang biedt tot een internet van de volgende generatie dat cryptografisch beschermd is tegen aanvallen.”
De SCION-technologie die wordt geïmplementeerd op het netwerk van Sui is een internetarchitectuur, die, net als het huidige internet, meerdere kleinere netwerken coördineert. Echter, op Sui verandert SCION radicaal de manier waarop het Sui-netwerk paden naar externe bestemmingen vindt en maakt gebruik van cryptografie om ervoor te zorgen dat het niet kan worden beïnvloed door ongeautoriseerde partijen. Dit maakt de hierboven beschreven soorten aanvallen ineffectief tegen Sui.
Het implementeren van SCION geeft Sui unieke veerkracht tegen netwerfhijackingaanvallen en de mogelijkheid om terug te vallen van het ene netwerk naar het andere, wat resulteert in:
- Meer veerkrachtige consensusdeelname. Voor individuele validatoren op Sui betekent de mogelijkheid om terug te vallen op het ene netwerk naar het andere in het geval van aanvallen tegen een van beide netwerken een hogere veerkracht tegen netwerk aanvallen die proberen de validator offline te halen – een gebeurtenis die invloed kan hebben op epoch-beloningen.
- Meer beschikbare state-sync. Voor volledige knooppunten op Sui betekent dit hogere beschikbare verbindingen met hun synchroniserende volledige knooppunten of validatoren, wat een alternatief biedt voor het opnieuw proberen van andere, mogelijk verder afgelegen knooppunten, en de mogelijkheid om netwerkknelpunten te omzeilen.
- Robuustheid in het geval van IP DDoS-aanvallen. In het geval van IP DDoS-aanvallen, waarbij het wordt gericht door een aanval die meerdere bronnen van aanvallend verkeer gebruikt, zal Sui de communicatie over SCION voorrang geven in plaats van over IP, waardoor de aanval tegen de validatoren ineffectief wordt.
In tegenstelling tot het Internet Protocol (IP), dat wordt gebruikt om pakketten in het huidige internet te verzenden en door te sturen, kan een SCION-geactiveerd Sui-knooppunt kiezen uit meerdere paden naar de beoogde bestemming en hun keuze coderen in de header van het pakket. SCION’s ondersteuning voor het gelijktijdig gebruik van meerdere paden stelt Sui-knopen in staat om verschillende soorten verkeer over verschillende paden te bedienen, zoals het toewijzen van consensus en synchronisatie aan verschillende netwerkpaden met verschillende eigenschappen.
Naast de beveiligingsvoordelen die het biedt, stelt Sui, door gebruik te maken van SCION’s nieuwe pakketdoorstuurprotocol, nieuwe controle in voor eindhosts, die ook verder de reeds toonaangevende snelheden van de netwerken verbetert. Experimenten met het SCION-geactiveerde netwerk toonden aan dat de latentie tussen verre knooppunten met meer dan 10% kon worden verminderd, door automatische padkeuze en optimalisatie die beschikbaar is via SCION-geactiveerde Sui-knopen.
De stappen om een Sui-knooppunt SCION-geactiveerd te maken, omvatten kortweg het verkrijgen van een SCION-verbinding van een SCION-geactiveerde internetprovider of netwerkaanbieder en het draaien van een SCION-netwerkapparaat dat toegankelijk is voor het Sui-knooppunt (bijvoorbeeld, gehost met het knooppunt of op een aparte host). Aangezien het SCION-netwerk naast het internet draait, wordt netwerkaansluiting op Sui bereikt als ofwel IP of SCION-connectiviteit operationeel is – wat een ongekende beschikbaarheid biedt. Als gevolg hiervan versterkt de nieuwe infrastructuur Sui verder om de belangrijkste blockchain te worden voor kritieke infrastructuurtoepassingen.
De SCION-infrastructuur is opgezet in samenwerking met Anapaya Systems, dat verantwoordelijk was voor het bouwen van de routersoftware en andere tools die nodig zijn voor de implementatie van het Sui SCION-netwerk, Cyberlink en InterCloud, die de wereldwijde SCION-infrastructuur beheren die de Sui-validatoren onderling verbindt, en Martincoit Networks, die hielp bij het ontwerpen en coördineren van de uitrol van het SCION/Sui-project. Karrier One biedt SCION-netwerkconnectiviteit in Canada en daarbuiten, en bouwt SCION-geactiveerde datacenter-hostingservices op. De SCION Association, die onlangs Mysten Labs als lid verwelkomde, was betrokken als de organisatie die verantwoordelijk is voor de verspreiding van de technologie.
Contact
Sui Foundation
media@sui.io
