Sui: Первый блокчейн с расширенной защитой от атак – Пульс новости ‘8,14’

Внедрение SCION для обеспечения безопасности

Sui, блокчейн первого уровня с исключительной производительностью и возможностью горизонтального масштабирования, стал первым блокчейном, который предоставляет своим валидаторам надежную защиту от атак на маршрутизацию в Интернете. Эта мера направлена на устранение рисков, угрожающих Web3 на уровне сетевой инфраструктуры. Интеграция SCION укрепляет Sui, который и так является самым надежным и безопасным блокчейном первого уровня, гарантируя 100% безотказную работу с момента запуска основной сети.

Уязвимости протокола BGP и их последствия

Протокол BGP (Border Gateway Protocol), отвечающий за маршрутизацию пакетов данных между независимыми сетями, образующими Интернет, был создан в конце 1980-х годов. В то время основное внимание уделялось масштабируемости глобальной маршрутизации, а не безопасности. Однако с тех пор Интернет приобрел гораздо большую важность и подвергся новым опасностям, в то время как безопасность BGP не поспевала за растущими рисками.

Текущее отсутствие безопасности позволяет злоумышленникам перенаправлять трафик на собственную инфраструктуру, что приводит либо к его блокированию, либо, что еще хуже, к выдаче себя за предполагаемых партнеров по связи. К примеру, в 2018 году злоумышленники перенаправили DNS-трафик и направили посетителей MyEtherWallet на собственные серверы, похитив более 17 миллионов долларов в Ethereum. Примечательно, что злоумышленники атаковали не какой-то мелкий DNS-сервер, а сервис Route 53 компании AWS, один из крупнейших в мире.

В 2022 году атака на KLAYswap стала возможной, несмотря на то, что KLAYswap соблюдал лучшие практики безопасности. Простое перенаправление трафика позволило злоумышленнику обойти современные протоколы безопасности DNSSEC и TLS.

SCION как решение для защиты от атак

До сих пор ни один блокчейн не имел всесторонней защиты от такого класса атак. Sui стал первым блокчейном, интегрировавшим SCION, архитектуру сети нового поколения, которая устраняет эти критические уязвимости. Примечательно, что специалисты из команды швейцарских исследователей, изобретших SCION, внесли свои уникальные знания и навыки в Mysten Labs, сформировав ядро команды, внедряющей эту важную инфраструктурную технологию в Sui.

SCION — это тот уровень безопасности, в котором остро нуждается Интернет: он изначально создавался с учетом требований безопасности, — заявил Джордж Дейнезис, соучредитель и главный научный сотрудник Mysten Labs. — С внедрением этой технологии Sui станет первым блокчейном, который предоставит своим валидаторам доступ к Интернету следующего поколения, криптографически защищенному от атак.

Преимущества SCION для сети Sui

• Повышенная устойчивость участия в консенсусе. Для отдельных валидаторов в Sui возможность переходить с одной сети на другую в случае атак на любую из сетей будет означать повышенную устойчивость к атакам на сеть, которые пытаются вывести валидатор из строя — событие, которое может повлиять на вознаграждения за эпоху.

• Увеличенное количество доступных синхронизаций состояния. Для полных узлов в Sui это означает увеличение количества доступных подключений к синхронизируемым полным узлам или валидаторам, что дает альтернативу повторным попыткам подключения к другим, возможно более удаленным узлам, и возможность преодолеть сетевые узкие места.

• Надежность в случае атак IP DDoS. В случае атак IP DDoS, при которых против валидаторов используется множество источников атакующего трафика, Sui сможет отдавать приоритет связи через SCION, а не через IP, что сделает атаку неэффективной.

Различия SCION и IP

В отличие от интернет-протокола (IP), который используется для отправки и пересылки пакетов в текущем Интернете, узел Sui с поддержкой SCION может выбирать между несколькими путями к предполагаемому пункту назначения и кодировать свой выбор в заголовке пакета. Поддержка SCION одновременного использования нескольких путей позволяет узлам Sui направлять различные типы трафика по разным путям, например, назначение консенсуса и синхронизации разным сетевым путям с разными свойствами.

Преимущества внедрения SCION в Sui

Помимо преимуществ безопасности, за счет использования нового протокола пересылки пакетов SCION, Sui открывает новые возможности управления для конечных узлов, которые также еще больше повышают и без того высокую скорость передачи данных в сети. Эксперименты с сетью с поддержкой SCION показали, что задержка между удаленными узлами может быть сокращена более чем на 10% за счет автоматического выбора пути и оптимизации, доступной через узлы Sui с поддержкой SCION.

Как подключить SCION к узлу Sui

Вкратце, для подключения SCION к узлу Sui необходимо:

• получить соединение SCION от поставщика интернет-услуг или сетевого оператора с поддержкой SCION;
• запустить сетевое устройство SCION, доступное для узла Sui (например, расположенное с узлом или на отдельном хосте).

Поскольку сеть SCION работает параллельно с Интернетом, сетевое соединение устанавливается в Sui, если работает либо IP-соединение, либо SCION-соединение, что соответствует беспрецедентному уровню доступности. Следовательно, новая инфраструктура еще больше улучшает Sui, делая его основным блокчейном для использования в критически важной инфраструктуре.

Сотрудники

Инфраструктура SCION была создана в сотрудничестве с:

• Anapaya Systems, которая отвечала за создание программного обеспечения маршрутизаторов и других инструментов, необходимых для внедрения SCION-сети Sui;
• Cyberlink и InterCloud, которые управляют глобальной инфраструктурой SCION, соединяющей валидаторов Sui;
• Martincoit Networks, которая помогала проектировать и координировать развертывание проекта SCION/Sui.
• Karrier One обеспечивает сетевое соединение SCION в Канаде и за ее пределами и создает хостинговые услуги для дата-центров с поддержкой SCION.
• Ассоциация SCION, которая недавно приняла в качестве члена Mysten Labs, участвовала в качестве организации, ответственной за распространение технологии.