วิธี SCION เสริมความปลอดภัยของเครือข่าย SUI
โครงสร้างเครือข่ายแบบดั้งเดิม
โปรโตคอลเกตเวย์ชายบริการ (BGP) รับผิดชอบในการเส้นทางข้อมูลระหว่างอุปกรณ์ในระบบอินเทอร์เน็ตปัจจุบัน คิดเกต BGP เป็นพัสดุของอินเทอร์เน็ต: เมื่อข้อมูลถูกส่งผ่านเครือข่าย BGP จะค้นหาเส้นทางที่เป็นไปได้ทั้งหมดไปยังปลายทางและเลือกเส้นทางที่ดีที่สุด
ทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นส่วนของระบบอัตโนมัส (AS) ซึ่งเป็นเครือข่ายขนาดเล็กที่เชื่อมต่อกับอุปกรณ์หลายเครื่องและโดยทั่วไปจะถูกบริหารจัดการโดยองค์กรเดียว เช่น โรงเรียน บริษัท หรือ รัฐบาล อุปกรณ์ใน AS เดียวกันจะแบ่งปันนโยบายการเสริมทางในเดียวกัน ซึ่งหมายความว่าหากสองอุปกรณ์ใน AS เดียวกันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ภายนอก ข้อมูลของพวกเขาจะตามเส้นทางเดียวกัน โดยพื้นฐานแล้ว ASs จะทำหน้าที่เป็นที่ที่มีระดับภูมิภาค จัดเรียงและเส้นทางแพ็กเก็ตข้อมูลไปยังปลายทางโดยใช้ BGP
อย่างไรก็ตาม ASs ไม่ใช่เครือข่ายแบบพีร์ทูพีร์อย่างสมบูรณ์ AS แต่ละตัวจะเชื่อมต่อเฉพาะกับเพื่อนบ้านของมันและประกาศเส้นทางที่มันสามารถเดินทางไปถึง เช่น หากแพ็กเก็ตข้อมูลต้องการเดินทางจาก AS1 ไปยัง AS4 มีเส้นทางที่เป็นไปได้สองเส้นทาง
- AS1 → AS2 → AS3 → AS4
- AS1 → AS5 → AS5
เนื่องจากเส้นทางผ่านเส้นทาง 2 สั้นกว่า BGP จะเลือกเส้นทางนี้โดยอัตโนมัติ หากเส้นทาง 2 ถูกขัดจังหวะอย่างไรก็ตาม BGP จะคำนวณใหม่และเลือกเส้นทางที่ดีที่สุดใหม่เพื่อส่งข้อมูล BGP ทำหน้าที่เหมือนนำทางอัตโนมัติ บันทึกเส้นทางที่ดีที่สุดไปยัง AS อื่น ๆ ดังนั้นเมื่อเครื่องส่งข้อมูลเริ่มส่งข้อมูล BGP สามารถส่งข้อมูลไปยังปลายทางโดยอัตโนมัติที่ความเร็วที่รวดเร็วที่สุด
อย่างไรก็ตาม BGP ได้รับการพัฒนาในขั้นต้นเพื่อให้คอมพิวเตอร์เพียงไม่กี่เครื่องสามารถแลกเปลี่ยนข้อมูลได้โดยไม่ต้องพิจารณาปัญหาเช่นความปลอดภัยและการรับส่งข้อมูล ด้วยเหตุนี้จึงมีข้อกังวลบางประการเกี่ยวกับการใช้งาน ประการแรกจากมุมมองด้านความปลอดภัยเนื่องจากเส้นทางการส่งจะถูกเลือกโดยอัตโนมัติโดย BGP และผู้ใช้ไม่สามารถปรับเปลี่ยนในเชิงรุกได้จึงเสี่ยงต่อการถูกโจมตี ตัวอย่างเช่นผู้โจมตีสามารถตั้งค่า AS ที่เป็นอันตรายและประกาศข้อมูลการกําหนดเส้นทางที่ไม่ถูกต้องนําข้อมูลไปยังปลายทางที่ไม่ถูกต้องและส่งผลให้เกิดการสกัดกั้นข้อมูลหรือการหยุดชะงักของเครือข่าย
จากมุมมองด้านประสิทธิภาพเมื่อมีการเปลี่ยนแปลงในการกําหนดค่าโดยรวมของ AS BGP ต้องใช้เวลาในการอัปเดตข้อมูลการกําหนดเส้นทางทั้งหมด บางเส้นทางอาจไม่พร้อมใช้งานในระหว่างกระบวนการนี้ซึ่งนําไปสู่ความล่าช้าและการสูญเสียแพ็กเก็ต นอกจากนี้ BGP ไม่มีกลไกการปรับสมดุลโหลดทราฟฟิกในตัว แม้ว่าจะเลือกเส้นทางที่สั้นที่สุด แต่หากทรูพุตของพาธนั้นเกินความจุ BGP จะไม่กระจายทราฟฟิกอย่างเท่าเทียมกันในเส้นทางอื่นๆ เว้นแต่การกําหนดค่า AS จะเปลี่ยนไป
ปัญหาที่เป็นไปได้ของ BGP ทำให้เกิดเหตุการณ์เครือข่ายที่สำคัญ ตัวอย่างเช่นในปี 2008 การสื่อสารของประเทศปากีสถานภายใต้การควบคุมของรัฐบาล พยายามเซ็นเซอร์ IP ของ YouTube ในประเทศ เพื่อก่อนการทำงานของ ISP ที่อยู่ชั้นบน ได้ประกาศข้อมูลเส้นทางที่ไม่ถูกต้องไปยังอินเทอร์เน็ต ทำให้การสื่อสารของ YouTube ในทั่วโลกถูกนำไปยังการสื่อสารของประเทศปากีสถาน ส่งผลให้การให้บริการของ YouTube ในทั่วโลกหยุดทำงาน
นอกจากนี้ นอกจากบริษัท Web2 แล้ว ผู้โจมตียังสามารถขโมยสินทรัพย์สกุลเงินดิจิทัลของผู้ใช้ผ่านการโจมตี BGP ได้อีกด้วย ในปี 2018 ผู้โจมตีได้เปิดตัวการโจมตีจี้ BGP ที่เปลี่ยนเส้นทางการเข้าชมกระเป๋าเงิน MyEther ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายหลอกผู้ใช้เข้าสู่เว็บไซต์ฟิชชิ่งขโมยทรัพย์สินกระเป๋าเงินของพวกเขาและโอนไปยังกระเป๋าเงินของผู้โจมตี การโจมตีครั้งนี้กินเวลาประมาณสองชั่วโมงและส่งผลให้เกิดการโจรกรรม 214 Ether มูลค่ากว่า 150,000 ดอลลาร์ นี่แสดงให้เห็นว่า BGP ได้กลายเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดที่องค์กรและ บริษัท ต่างๆต้องเผชิญซึ่งนําไปสู่การพัฒนาโปรโตคอลเครือข่ายใหม่ SCION
SCION คืออะไร?
SCION (ความสามารถในการปรับขนาดการควบคุมและการแยกบนเครือข่ายรุ่นต่อไป) เป็นสถาปัตยกรรมเครือข่ายที่ปรับปรุงความปลอดภัยและประสิทธิภาพอินเทอร์เน็ต ได้รับการพัฒนาโดย ETH Zurich และ Anapaya Systems ในเครือเพื่อแก้ไขปัญหาด้านความปลอดภัยต่างๆในสถาปัตยกรรมเครือข่ายที่มีอยู่
ประการแรก SCION แนะนําแนวคิดของ Isolation Domains (ISDs) ซึ่งแต่ละ ISD ประกอบด้วย ASs หลายตัวภายในเขตอํานาจศาลหรือพื้นที่ทางภูมิศาสตร์เดียวกันและเอนทิตีที่เชื่อถือได้จะถูกเลือกให้ดําเนินการ AS หลักที่จัดการ ISD แต่ละ ISD มีโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) สําหรับการตรวจสอบข้อมูลประจําตัวระหว่าง ASs เพื่อให้แน่ใจว่าไม่มี AS ที่เป็นอันตรายรวมอยู่ด้วยและเปิดใช้งานการสื่อสารที่เข้ารหัสเพื่อปรับปรุงความปลอดภัย นอกเหนือจากการตรวจสอบให้แน่ใจว่า ASs ภายใน ISD มีความน่าเชื่อถือแล้ว ISD ยังทําหน้าที่เหมือนไฟร์วอลล์บนอินเทอร์เน็ต หากมีการละเมิดความปลอดภัยผลกระทบจะ จํากัด อยู่ที่ ISD ที่ได้รับผลกระทบและจะไม่แพร่กระจายไปทั่วเครือข่ายป้องกันการโจมตีเครือข่ายขนาดใหญ่หรือการหยุดทํางานได้อย่างมีประสิทธิภาพ
สําหรับการส่งข้อมูล SCION มีกลไก Proof-of-Path ซึ่งข้อมูลของแต่ละเส้นทางจะถูกเข้ารหัสและลงนาม และ AS แต่ละรายการในเส้นทางจะตรวจสอบความถูกต้องของเส้นทางที่เข้าร่วมเพื่อป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต นอกจากนี้ SCION ยังมีตัวเลือกเส้นทางที่หลากหลายสําหรับการส่งข้อมูลทําให้ผู้ใช้สามารถประเมินเส้นทางที่แตกต่างกันตามเวลาแฝงแบนด์วิดท์ความปลอดภัย ฯลฯ และเลือกเส้นทางที่เหมาะสมที่สุด ด้วยวิธีนี้การรับส่งข้อมูลเครือข่ายจะไม่แออัดในเส้นทางเดียวปรับปรุงประสิทธิภาพการส่งข้อมูลได้อย่างมีประสิทธิภาพ
เมื่อเปรียบเทียบกับ BGP ISD ของ SCION ช่วยให้สามารถตรวจสอบต้นกำเริบและความถูกต้องของ AS แต่ละรากและปัญหาด้านความปลอดภัยถูกควบคุมอย่างเหมาะสม ซึ่งทำให้เพิ่มความปลอดภัยและความมั่นคงของเครือข่ายอย่างมาก นอกจากนี้ ไม่เหมือนกับ BGP ที่เลือกเส้นทางโดยอัตโนมัติสำหรับผู้ใช้ SCION ให้ผู้ใช้ควบคุมเส้นทางการส่งข้อมูลอย่างเต็มรูปแบบ โดยมีตัวเลือกเส้นทางมากมาย ผู้ใช้สามารถเห็นว่า ASs เส้นทางจะผ่านไปและฝังทางที่เลือกในแพ็คเก็ตข้อมูล ทำให้ AS แต่ละรากที่ผ่านไปรับทราบถึงการกระโดดถัดไป และปล่อยพื้นที่จัดเก็บข้อมูลของเราเตอร์ และหลีกเลี่ยงความล่าช้าที่เกิดขึ้นจากการปรับปรุงตารางเส้นทาง
ผลกระทบของ SCION ต่อเครือข่าย Sui
ปัจจุบันเครือข่ายบล็อกเชนทั้งหมดไม่ว่าจะเป็นเลเยอร์ 1, เลเยอร์ 2 หรือบล็อกเชนแบบแยกส่วนพึ่งพาโปรโตคอล BGP สําหรับการสื่อสารระหว่างโหนด ซึ่งหมายความว่าบล็อกเชนทั้งหมดมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นของ BGP ในช่วงหลายปีที่ผ่านมามีการโจมตี BGP ที่มีชื่อเสียงหลายครั้ง ตัวอย่างเช่นในปี 2018 ผู้โจมตีจี้ BGP เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่เป็นอันตรายหลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ฟิชชิ่งและขโมยทรัพย์สินจากกระเป๋าเงิน MyEther โอนเงินที่ถูกขโมยไปยังผู้โจมตี การโจมตีครั้งนี้กินเวลาสองชั่วโมงและส่งผลให้เกิดการโจรกรรม 214 Ether ซึ่งมีมูลค่ามากกว่า 150,000 ดอลลาร์ในขณะนั้น ในปี 2022 KLAYswap ถูกแฮ็กผ่านการโจมตีจี้ BGP ที่เปลี่ยนแปลงลิงก์ของบุคคลที่สามที่ส่วนหน้าทําให้ผู้ใช้อนุญาตที่อยู่ที่เป็นอันตรายและขโมยทรัพย์สินประมาณ 1.9 ล้านดอลลาร์
นอกเหนือจากการโจรกรรมทรัพย์สินผู้โจมตีสามารถจัดการ BGP เพื่อควบคุมเส้นทางเพิ่มความล่าช้าในการสื่อสารระหว่างโหนดหรือแม้แต่ปิดกั้นเส้นทางการส่งอย่างสมบูรณ์ สิ่งนี้สามารถส่งผลกระทบอย่างรุนแรงต่อความเร็วของฉันทามติบล็อกเชนทําให้เครือข่ายหยุดชะงักและทําลายความปลอดภัยของฉันทามติ ฉันทามติเป็นสิ่งจําเป็นสําหรับการทํางานของบล็อกเชนป้องกันปัญหาเช่นการใช้จ่ายซ้ําซ้อนและการปลอมแปลงบัญชีแยกประเภทและสร้างความมั่นใจว่าเครือข่ายยังคงเชื่อถือได้ ตัวอย่างเช่น Solana ต้องเผชิญกับการหยุดทํางานอย่างมีนัยสําคัญในอดีตซึ่งนําไปสู่คําถามเกี่ยวกับความปลอดภัย
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับ BGP SUI ได้ตัดสินใจร่วมมือกับ Anapaya Systems เพื่อนำ SCION infrastructure มาใช้งานบนเทสเน็ตของพวกเขา การอัพเกรดนี้คาดว่าจะนำมาซึ่งประโยชน์หลายอย่างสำหรับ SUI:
1.การเข้าร่วมในการตัดสินใจที่ยืดหยุ่นมากขึ้น
หากมีการโจมตีเครือข่ายหนึ่ง โหนดเต็มรูปแบบสามารถสลับไปยังเครือข่ายอื่นที่ไม่ได้รับผลกระทบอย่างรวดเร็ว เพื่อให้มีความยืดหยุ่นในการเลือกเส้นทางสำหรับการส่งข้อมูลและสร้างความเห็นชอบโดยไม่ได้รับผลกระทบจากการโจมตีที่พยายามเอาโปรแกรมตรวจสอบออฟไลน์
2.การซิงโครไนซ์สถานะที่เร็วขึ้น
SCION ช่วยให้โหนดเต็มรูปแบบมีเส้นทางการเชื่อมต่อหลายเส้นทางไปยังโหนดและผู้ตรวจสอบอื่น ๆ ซึ่งทำให้การซิงโครไนเซชันของสถานะเร็วขึ้นโดยหลีกเลี่ยงโหนดที่ห่างไกลและหลีกเลี่ยงขั้นตอนขัดข้องของเครือข่าย โดยเร่งความเร็วของการซิงโครไนเซชันของเครือข่ายโดยรวม
3. การดูดสูญเสียจากโจมตี DDoS ระดับ IP ที่ดีขึ้น
เมื่อเกิดการโจมตี DDoS โครงสร้าง ISD จำกัดขอบเขตของการโจมตีให้เฉพาะเครือข่ายเดียว โหนดและผู้ตรวจสอบสามารถเลือกเส้นทางทดแทนได้ง่าย ๆ เพื่อหลีกเลี่ยงการจราจรที่เป็นอันตราย และป้องกันการโจมตี DDoS จากการกระทบต่อพวกเขา
โดยทั่วไปการเชื่อมเส้นทางแบบหลายทางของ SCION และการแยกเส้นทางมุมมองทำให้เครือข่าย Sui มีความปลอดภัยและความยืดหยุ่นมากขึ้นเมื่อจัดการกับการโจมตีจากเครือข่ายภายนอก ลดโอกาสในการเกิดเวลาหยุดชะงัก นอกจากนี้การฝังข้อมูลเส้นทางโดยตรงลงในแพ็กเก็ตข้อมูลของ SCION ยังช่วยเพิ่มความเร็วของเครือข่าย การทดสอบอย่างเป็นทางการได้แสดงให้เห็นว่าความล่าช้าระหว่างโหนดที่ห่างไกลกันสามารถลดลงได้มากกว่า 10% ซึ่งเสริมประสิทธิภาพของเครือข่าย ซึ่งทำให้ Sui เป็นโซ่สาธารณะชั้นนำในวงการ
สรุป
Sui, โซ่สาธารณะชั้น 1 ที่เติบโตขึ้น ถูกสร้างด้วยภาษา MOVE ที่เป็นเอกลักษณ์และแทนแบบชิ้นงานแรกของโซ่สาธารณะ มันจะกลายเป็นโปรโตคอลบล็อกเชนแรกที่นำ SCION architecture มาประยุกต์ใช้ ที่สะท้อนถึงการทุ่มเทเทคโนโลยีของ Mysten Lab และการปรับปรุงประสิทธิภาพและความปลอดภัยของ Sui อย่างต่อเนื่อง หากการอัพเกรด SCION สำเร็จ มันอาจส่งเสริมให้โซ่สาธารณะอื่น ๆ นำเทคโนโลยีที่เหมือนกัน ซึ่งเป็นกระโดดข้ามทางสำคัญสำหรับเทคโนโลยีบล็อกเชน และเป็นการฝังตัวของพื้นฐานสำหรับการนำมาใช้ในขอบเขตใหญ่ในอนาคต
مقالات ذات صلة
Morpho Protocol คืออะไร?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
วิธี SCION เสริมความปลอดภัยของเครือข่าย SUI
โครงสร้างเครือข่ายแบบดั้งเดิม
โปรโตคอลเกตเวย์ชายบริการ (BGP) รับผิดชอบในการเส้นทางข้อมูลระหว่างอุปกรณ์ในระบบอินเทอร์เน็ตปัจจุบัน คิดเกต BGP เป็นพัสดุของอินเทอร์เน็ต: เมื่อข้อมูลถูกส่งผ่านเครือข่าย BGP จะค้นหาเส้นทางที่เป็นไปได้ทั้งหมดไปยังปลายทางและเลือกเส้นทางที่ดีที่สุด
ทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นส่วนของระบบอัตโนมัส (AS) ซึ่งเป็นเครือข่ายขนาดเล็กที่เชื่อมต่อกับอุปกรณ์หลายเครื่องและโดยทั่วไปจะถูกบริหารจัดการโดยองค์กรเดียว เช่น โรงเรียน บริษัท หรือ รัฐบาล อุปกรณ์ใน AS เดียวกันจะแบ่งปันนโยบายการเสริมทางในเดียวกัน ซึ่งหมายความว่าหากสองอุปกรณ์ใน AS เดียวกันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ภายนอก ข้อมูลของพวกเขาจะตามเส้นทางเดียวกัน โดยพื้นฐานแล้ว ASs จะทำหน้าที่เป็นที่ที่มีระดับภูมิภาค จัดเรียงและเส้นทางแพ็กเก็ตข้อมูลไปยังปลายทางโดยใช้ BGP
อย่างไรก็ตาม ASs ไม่ใช่เครือข่ายแบบพีร์ทูพีร์อย่างสมบูรณ์ AS แต่ละตัวจะเชื่อมต่อเฉพาะกับเพื่อนบ้านของมันและประกาศเส้นทางที่มันสามารถเดินทางไปถึง เช่น หากแพ็กเก็ตข้อมูลต้องการเดินทางจาก AS1 ไปยัง AS4 มีเส้นทางที่เป็นไปได้สองเส้นทาง
- AS1 → AS2 → AS3 → AS4
- AS1 → AS5 → AS5
เนื่องจากเส้นทางผ่านเส้นทาง 2 สั้นกว่า BGP จะเลือกเส้นทางนี้โดยอัตโนมัติ หากเส้นทาง 2 ถูกขัดจังหวะอย่างไรก็ตาม BGP จะคำนวณใหม่และเลือกเส้นทางที่ดีที่สุดใหม่เพื่อส่งข้อมูล BGP ทำหน้าที่เหมือนนำทางอัตโนมัติ บันทึกเส้นทางที่ดีที่สุดไปยัง AS อื่น ๆ ดังนั้นเมื่อเครื่องส่งข้อมูลเริ่มส่งข้อมูล BGP สามารถส่งข้อมูลไปยังปลายทางโดยอัตโนมัติที่ความเร็วที่รวดเร็วที่สุด
อย่างไรก็ตาม BGP ได้รับการพัฒนาในขั้นต้นเพื่อให้คอมพิวเตอร์เพียงไม่กี่เครื่องสามารถแลกเปลี่ยนข้อมูลได้โดยไม่ต้องพิจารณาปัญหาเช่นความปลอดภัยและการรับส่งข้อมูล ด้วยเหตุนี้จึงมีข้อกังวลบางประการเกี่ยวกับการใช้งาน ประการแรกจากมุมมองด้านความปลอดภัยเนื่องจากเส้นทางการส่งจะถูกเลือกโดยอัตโนมัติโดย BGP และผู้ใช้ไม่สามารถปรับเปลี่ยนในเชิงรุกได้จึงเสี่ยงต่อการถูกโจมตี ตัวอย่างเช่นผู้โจมตีสามารถตั้งค่า AS ที่เป็นอันตรายและประกาศข้อมูลการกําหนดเส้นทางที่ไม่ถูกต้องนําข้อมูลไปยังปลายทางที่ไม่ถูกต้องและส่งผลให้เกิดการสกัดกั้นข้อมูลหรือการหยุดชะงักของเครือข่าย
จากมุมมองด้านประสิทธิภาพเมื่อมีการเปลี่ยนแปลงในการกําหนดค่าโดยรวมของ AS BGP ต้องใช้เวลาในการอัปเดตข้อมูลการกําหนดเส้นทางทั้งหมด บางเส้นทางอาจไม่พร้อมใช้งานในระหว่างกระบวนการนี้ซึ่งนําไปสู่ความล่าช้าและการสูญเสียแพ็กเก็ต นอกจากนี้ BGP ไม่มีกลไกการปรับสมดุลโหลดทราฟฟิกในตัว แม้ว่าจะเลือกเส้นทางที่สั้นที่สุด แต่หากทรูพุตของพาธนั้นเกินความจุ BGP จะไม่กระจายทราฟฟิกอย่างเท่าเทียมกันในเส้นทางอื่นๆ เว้นแต่การกําหนดค่า AS จะเปลี่ยนไป
ปัญหาที่เป็นไปได้ของ BGP ทำให้เกิดเหตุการณ์เครือข่ายที่สำคัญ ตัวอย่างเช่นในปี 2008 การสื่อสารของประเทศปากีสถานภายใต้การควบคุมของรัฐบาล พยายามเซ็นเซอร์ IP ของ YouTube ในประเทศ เพื่อก่อนการทำงานของ ISP ที่อยู่ชั้นบน ได้ประกาศข้อมูลเส้นทางที่ไม่ถูกต้องไปยังอินเทอร์เน็ต ทำให้การสื่อสารของ YouTube ในทั่วโลกถูกนำไปยังการสื่อสารของประเทศปากีสถาน ส่งผลให้การให้บริการของ YouTube ในทั่วโลกหยุดทำงาน
นอกจากนี้ นอกจากบริษัท Web2 แล้ว ผู้โจมตียังสามารถขโมยสินทรัพย์สกุลเงินดิจิทัลของผู้ใช้ผ่านการโจมตี BGP ได้อีกด้วย ในปี 2018 ผู้โจมตีได้เปิดตัวการโจมตีจี้ BGP ที่เปลี่ยนเส้นทางการเข้าชมกระเป๋าเงิน MyEther ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายหลอกผู้ใช้เข้าสู่เว็บไซต์ฟิชชิ่งขโมยทรัพย์สินกระเป๋าเงินของพวกเขาและโอนไปยังกระเป๋าเงินของผู้โจมตี การโจมตีครั้งนี้กินเวลาประมาณสองชั่วโมงและส่งผลให้เกิดการโจรกรรม 214 Ether มูลค่ากว่า 150,000 ดอลลาร์ นี่แสดงให้เห็นว่า BGP ได้กลายเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดที่องค์กรและ บริษัท ต่างๆต้องเผชิญซึ่งนําไปสู่การพัฒนาโปรโตคอลเครือข่ายใหม่ SCION
SCION คืออะไร?
SCION (ความสามารถในการปรับขนาดการควบคุมและการแยกบนเครือข่ายรุ่นต่อไป) เป็นสถาปัตยกรรมเครือข่ายที่ปรับปรุงความปลอดภัยและประสิทธิภาพอินเทอร์เน็ต ได้รับการพัฒนาโดย ETH Zurich และ Anapaya Systems ในเครือเพื่อแก้ไขปัญหาด้านความปลอดภัยต่างๆในสถาปัตยกรรมเครือข่ายที่มีอยู่
ประการแรก SCION แนะนําแนวคิดของ Isolation Domains (ISDs) ซึ่งแต่ละ ISD ประกอบด้วย ASs หลายตัวภายในเขตอํานาจศาลหรือพื้นที่ทางภูมิศาสตร์เดียวกันและเอนทิตีที่เชื่อถือได้จะถูกเลือกให้ดําเนินการ AS หลักที่จัดการ ISD แต่ละ ISD มีโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) สําหรับการตรวจสอบข้อมูลประจําตัวระหว่าง ASs เพื่อให้แน่ใจว่าไม่มี AS ที่เป็นอันตรายรวมอยู่ด้วยและเปิดใช้งานการสื่อสารที่เข้ารหัสเพื่อปรับปรุงความปลอดภัย นอกเหนือจากการตรวจสอบให้แน่ใจว่า ASs ภายใน ISD มีความน่าเชื่อถือแล้ว ISD ยังทําหน้าที่เหมือนไฟร์วอลล์บนอินเทอร์เน็ต หากมีการละเมิดความปลอดภัยผลกระทบจะ จํากัด อยู่ที่ ISD ที่ได้รับผลกระทบและจะไม่แพร่กระจายไปทั่วเครือข่ายป้องกันการโจมตีเครือข่ายขนาดใหญ่หรือการหยุดทํางานได้อย่างมีประสิทธิภาพ
สําหรับการส่งข้อมูล SCION มีกลไก Proof-of-Path ซึ่งข้อมูลของแต่ละเส้นทางจะถูกเข้ารหัสและลงนาม และ AS แต่ละรายการในเส้นทางจะตรวจสอบความถูกต้องของเส้นทางที่เข้าร่วมเพื่อป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต นอกจากนี้ SCION ยังมีตัวเลือกเส้นทางที่หลากหลายสําหรับการส่งข้อมูลทําให้ผู้ใช้สามารถประเมินเส้นทางที่แตกต่างกันตามเวลาแฝงแบนด์วิดท์ความปลอดภัย ฯลฯ และเลือกเส้นทางที่เหมาะสมที่สุด ด้วยวิธีนี้การรับส่งข้อมูลเครือข่ายจะไม่แออัดในเส้นทางเดียวปรับปรุงประสิทธิภาพการส่งข้อมูลได้อย่างมีประสิทธิภาพ
เมื่อเปรียบเทียบกับ BGP ISD ของ SCION ช่วยให้สามารถตรวจสอบต้นกำเริบและความถูกต้องของ AS แต่ละรากและปัญหาด้านความปลอดภัยถูกควบคุมอย่างเหมาะสม ซึ่งทำให้เพิ่มความปลอดภัยและความมั่นคงของเครือข่ายอย่างมาก นอกจากนี้ ไม่เหมือนกับ BGP ที่เลือกเส้นทางโดยอัตโนมัติสำหรับผู้ใช้ SCION ให้ผู้ใช้ควบคุมเส้นทางการส่งข้อมูลอย่างเต็มรูปแบบ โดยมีตัวเลือกเส้นทางมากมาย ผู้ใช้สามารถเห็นว่า ASs เส้นทางจะผ่านไปและฝังทางที่เลือกในแพ็คเก็ตข้อมูล ทำให้ AS แต่ละรากที่ผ่านไปรับทราบถึงการกระโดดถัดไป และปล่อยพื้นที่จัดเก็บข้อมูลของเราเตอร์ และหลีกเลี่ยงความล่าช้าที่เกิดขึ้นจากการปรับปรุงตารางเส้นทาง
ผลกระทบของ SCION ต่อเครือข่าย Sui
ปัจจุบันเครือข่ายบล็อกเชนทั้งหมดไม่ว่าจะเป็นเลเยอร์ 1, เลเยอร์ 2 หรือบล็อกเชนแบบแยกส่วนพึ่งพาโปรโตคอล BGP สําหรับการสื่อสารระหว่างโหนด ซึ่งหมายความว่าบล็อกเชนทั้งหมดมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นของ BGP ในช่วงหลายปีที่ผ่านมามีการโจมตี BGP ที่มีชื่อเสียงหลายครั้ง ตัวอย่างเช่นในปี 2018 ผู้โจมตีจี้ BGP เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่เป็นอันตรายหลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ฟิชชิ่งและขโมยทรัพย์สินจากกระเป๋าเงิน MyEther โอนเงินที่ถูกขโมยไปยังผู้โจมตี การโจมตีครั้งนี้กินเวลาสองชั่วโมงและส่งผลให้เกิดการโจรกรรม 214 Ether ซึ่งมีมูลค่ามากกว่า 150,000 ดอลลาร์ในขณะนั้น ในปี 2022 KLAYswap ถูกแฮ็กผ่านการโจมตีจี้ BGP ที่เปลี่ยนแปลงลิงก์ของบุคคลที่สามที่ส่วนหน้าทําให้ผู้ใช้อนุญาตที่อยู่ที่เป็นอันตรายและขโมยทรัพย์สินประมาณ 1.9 ล้านดอลลาร์
นอกเหนือจากการโจรกรรมทรัพย์สินผู้โจมตีสามารถจัดการ BGP เพื่อควบคุมเส้นทางเพิ่มความล่าช้าในการสื่อสารระหว่างโหนดหรือแม้แต่ปิดกั้นเส้นทางการส่งอย่างสมบูรณ์ สิ่งนี้สามารถส่งผลกระทบอย่างรุนแรงต่อความเร็วของฉันทามติบล็อกเชนทําให้เครือข่ายหยุดชะงักและทําลายความปลอดภัยของฉันทามติ ฉันทามติเป็นสิ่งจําเป็นสําหรับการทํางานของบล็อกเชนป้องกันปัญหาเช่นการใช้จ่ายซ้ําซ้อนและการปลอมแปลงบัญชีแยกประเภทและสร้างความมั่นใจว่าเครือข่ายยังคงเชื่อถือได้ ตัวอย่างเช่น Solana ต้องเผชิญกับการหยุดทํางานอย่างมีนัยสําคัญในอดีตซึ่งนําไปสู่คําถามเกี่ยวกับความปลอดภัย
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับ BGP SUI ได้ตัดสินใจร่วมมือกับ Anapaya Systems เพื่อนำ SCION infrastructure มาใช้งานบนเทสเน็ตของพวกเขา การอัพเกรดนี้คาดว่าจะนำมาซึ่งประโยชน์หลายอย่างสำหรับ SUI:
1.การเข้าร่วมในการตัดสินใจที่ยืดหยุ่นมากขึ้น
หากมีการโจมตีเครือข่ายหนึ่ง โหนดเต็มรูปแบบสามารถสลับไปยังเครือข่ายอื่นที่ไม่ได้รับผลกระทบอย่างรวดเร็ว เพื่อให้มีความยืดหยุ่นในการเลือกเส้นทางสำหรับการส่งข้อมูลและสร้างความเห็นชอบโดยไม่ได้รับผลกระทบจากการโจมตีที่พยายามเอาโปรแกรมตรวจสอบออฟไลน์
2.การซิงโครไนซ์สถานะที่เร็วขึ้น
SCION ช่วยให้โหนดเต็มรูปแบบมีเส้นทางการเชื่อมต่อหลายเส้นทางไปยังโหนดและผู้ตรวจสอบอื่น ๆ ซึ่งทำให้การซิงโครไนเซชันของสถานะเร็วขึ้นโดยหลีกเลี่ยงโหนดที่ห่างไกลและหลีกเลี่ยงขั้นตอนขัดข้องของเครือข่าย โดยเร่งความเร็วของการซิงโครไนเซชันของเครือข่ายโดยรวม
3. การดูดสูญเสียจากโจมตี DDoS ระดับ IP ที่ดีขึ้น
เมื่อเกิดการโจมตี DDoS โครงสร้าง ISD จำกัดขอบเขตของการโจมตีให้เฉพาะเครือข่ายเดียว โหนดและผู้ตรวจสอบสามารถเลือกเส้นทางทดแทนได้ง่าย ๆ เพื่อหลีกเลี่ยงการจราจรที่เป็นอันตราย และป้องกันการโจมตี DDoS จากการกระทบต่อพวกเขา
โดยทั่วไปการเชื่อมเส้นทางแบบหลายทางของ SCION และการแยกเส้นทางมุมมองทำให้เครือข่าย Sui มีความปลอดภัยและความยืดหยุ่นมากขึ้นเมื่อจัดการกับการโจมตีจากเครือข่ายภายนอก ลดโอกาสในการเกิดเวลาหยุดชะงัก นอกจากนี้การฝังข้อมูลเส้นทางโดยตรงลงในแพ็กเก็ตข้อมูลของ SCION ยังช่วยเพิ่มความเร็วของเครือข่าย การทดสอบอย่างเป็นทางการได้แสดงให้เห็นว่าความล่าช้าระหว่างโหนดที่ห่างไกลกันสามารถลดลงได้มากกว่า 10% ซึ่งเสริมประสิทธิภาพของเครือข่าย ซึ่งทำให้ Sui เป็นโซ่สาธารณะชั้นนำในวงการ
สรุป
Sui, โซ่สาธารณะชั้น 1 ที่เติบโตขึ้น ถูกสร้างด้วยภาษา MOVE ที่เป็นเอกลักษณ์และแทนแบบชิ้นงานแรกของโซ่สาธารณะ มันจะกลายเป็นโปรโตคอลบล็อกเชนแรกที่นำ SCION architecture มาประยุกต์ใช้ ที่สะท้อนถึงการทุ่มเทเทคโนโลยีของ Mysten Lab และการปรับปรุงประสิทธิภาพและความปลอดภัยของ Sui อย่างต่อเนื่อง หากการอัพเกรด SCION สำเร็จ มันอาจส่งเสริมให้โซ่สาธารณะอื่น ๆ นำเทคโนโลยีที่เหมือนกัน ซึ่งเป็นกระโดดข้ามทางสำคัญสำหรับเทคโนโลยีบล็อกเชน และเป็นการฝังตัวของพื้นฐานสำหรับการนำมาใช้ในขอบเขตใหญ่ในอนาคต
مقالات ذات صلة
Morpho Protocol คืออะไร?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน