Sui интегрирует SCION в качестве первого в своем роде протокола безопасности для сетевых валидаторов

[Пресс -релиз - Grand Cayman, Cayman Islands, 2 октября 2024 года]

SUI становится первым блокчейном, который обеспечивает наиболее безопасную современную альтернативу протоколу пограничного шлюза

SUI, блокчейн Layer 1, предлагающий ведущие в отрасли производительность и бесконечное горизонтальное масштабирование, объявило, что будет первым блокчейном, который предоставит валидаторам полную защиту от атак интернет-маршрутизации, которые вызвали значительное время в простоях в других сетях, обращаясь к рискам в Web 3.0. На уровне базовой интернет -инфраструктуры и укрепления того, что уже является наиболее безопасным и надежным блокчейном уровня 1, со 100% временем безотказной работы с момента запуска Mainnet. Новая инфраструктура основана на сетевой технологии под названием Scion и в настоящее время живет на Testnet Sui.

Протокол, который маршрутирует пакеты данных между независимыми сетями, которые формируют Интернет, называется протоколом Border Gateway (BGP) и был создан в конце 1980 -х годов. В то время достижение масштабируемой глобальной маршрутизации было основным направлением, без учета безопасности. С тех пор Интернет стал гораздо более важным и опасным, но, к сожалению, безопасность BGP не подходила к росту рисков.

Нынешнее отсутствие безопасности позволяет злонамеренным актерам перенаправлять трафик в сторону своей инфраструктуры, а затем либо отбросить его, либо, что еще хуже, выдавать себя за предполагаемых партнеров по коммуникациям. Например, в 2018 году злоумышленники пересмотрели трафик DNS и перенаправляли посетителей Myetherwallet на свои собственные серверы - красть более 17 миллионов долларов в Ethereum. Примечательно, что злоумышленники просто не взяли на себя какого -либо небольшого сервера DNS, а сервис AWS Route 53, одну из крупнейших в мире служб DNS. В 2022 году была возможна нападение на Klayswap, несмотря на то, что Klayswap следовал передовым практикам безопасности. Просто перенаправление трафика позволило злоумышленнику обойти современные протоколы безопасности DNSSEC и TLS.

До сих пор ни один блокчейн не имеет полной защиты от этого класса атак. SUI станет первым блокчейном, который интегрирует Scion, которая является сетевой архитектурой следующего поколения, которая решает эти основные уязвимости. Важно отметить, что директора из команды швейцарских исследователей, которые изобрели Scion, привнесли свои уникальные знания и навыки Mysten Labs - формируя ядро ​​команды, внедряющей эту критическую технологию инфраструктуры для SUI.

«Scion-это уровень безопасности, который отчаянно нуждается в Интернете: он построен с нуля с учетом безопасности»,-сказал Джордж Дэнезис, соучредитель и главный ученый в Mysten Labs. «С интеграцией этой технологии SUI станет первым блокчейном, который предоставит валидаторам доступ к интернету следующего поколения, который криптографически защищен от атак».

Технология SCION, внедренная в сети SUI, представляет собой интернет -архитектуру, которая, как и сегодня, координирует несколько небольших сетей. Однако на SUI Scion радикально изменяет способ, которым сеть SUI найдет пути к внешним направлениям и использует криптографию, чтобы гарантировать, что на нее нельзя влиять несанкционированные стороны. Это делает тип атак, описанных выше неэффективного против SUI.

Внедрение Scion Arms Sui с уникальной устойчивостью к атак похищения сети и способностью отступать от одной сети в другую результаты:

• Более устойчивое консенсусное участие. Для отдельных валидаторов на SUI возможность отступить от одной сети в другую в случае атак против любой сети будет означать более высокую устойчивость к сетевым атакам, которые пытаются взять валидатор в автономном режиме - событие, которое может повлиять на Epoch Rewards.
• Более доступная государственная синхронизация. Для полных узлов на SUI это означает более высокие доступные соединения с их синхронизацией полных узлов или валидаторов, предлагая альтернативу для повторения других, возможно, более отдаленных узлов и способности совершать кругосветное место в сети.
• Надежность в случае атак IP DDOS. В случае атак IP DDOS, в которых она нацелена на атаку, использующую несколько источников трафика атаки, SUI сможет расставить приоритеты в связи с Scion, а не над IP, что делает атаку против валидаторов неэффективными.

В отличие от интернет-протокола (IP), который используется для отправки и пересылки пакетов в текущем Интернете, SUI-узел с поддержкой SCION может выбрать среди нескольких путей к предполагаемому пункту назначения и кодировать свой выбор в заголовке пакета. Поддержка Scion для одновременного использования нескольких путей позволяет узлам SUI служить различным типам трафика по разным путям, таким как присвоение консенсуса и синхронизации различным сетевым путям с различными свойствами.

В дополнение к предоставляемым им преимуществам безопасности, используя новый протокол Packet-Forwarting, Sui обеспечивает новый контроль для конечных хостов, который также дополнительно улучшает сети, уже ведущие в отрасли скорости. Эксперименты с сетью с поддержкой SCION показали, что задержка между отдаленными узлами может быть уменьшена более 10%с помощью автоматического выбора пути и оптимизации, доступной через SUI-узлов с поддержкой SCION.

Шаги по поводу Scion-Enable A SUI-узла, вкратце, включают в себя получение подключения SCION от поставщика интернет-услуг с поддержкой SCION или оператора сети и запуск сетевого устройства Scion, который доступен узлом SUI (например, колокат с узлом или на отдельном хосте). Поскольку сеть Scion работает бок о бок с Интернетом, сетевая подключение к SUI достигается, если IP или Scion Connectivity выполняется-достижение беспрецедентного уровня доступности. Следовательно, новая инфраструктура дополнительно улучшает SUI, чтобы стать основным блокчейном для критических вариантов использования инфраструктуры.

Инфраструктура Scion была создана в сотрудничестве с Anapaya Systems, которая отвечала за создание программного обеспечения маршрутизатора и других инструментов, необходимых для реализации сети Sui Scion, CyberLink и Intercloud, которые управляют глобальной инфраструктурой Scion, соединяющими валидаторы SUI и мартерсуитские сети, которые, которые, которые, которые, которые, которые могут помог спроектировать и координировать развертывание проекта Scion/SUI. Karrier One обеспечивает подключение к сети Scion в Канаде и за его пределами и создает услуги хостинга центров обработки данных с поддержкой SCION. Ассоциация Scion, которая недавно приветствовала Labs Mysten в качестве участника, была вовлечена в организацию, ответственную за распространение технологии.