Sui ha annunciato di aver adottato SCION come strategia difensiva per proteggere la sua blockchain di livello 1. SCION è stato pubblicizzato come mezzo per aiutare i nodi a prevenire la manipolazione non autorizzata del traffico.
Affermando di essere il primo a utilizzare SCION , un'architettura Internet raccomandata dal World Economic Forum, Sui ha affermato di aver migliorato la sua resilienza contro i dirottamenti e gli attacchi DDoS consentendogli di reindirizzare il traffico dalle reti basate su IP a SCION.
Difesa di Sui con SCION
SCION (Scalability, Control, and Isolation On Next-Generation Networks) funge da alternativa moderna all'obsoleto Border Gateway Protocol ( BGP ) sviluppato negli anni '80.
SCION è una tecnologia di routing consapevole del percorso che fornisce una selezione del percorso superiore a BGP. Pertanto, consente agli endpoint di selezionare percorsi in base alla sicurezza o all'efficienza, facilitando un rapido ripristino in caso di guasti e fornendo un maggiore controllo sull'instradamento del traffico. Il routing è anche convalidato crittograficamente tra le reti.
In teoria, i nodi Sui che utilizzano SCION possono scegliere tra vari percorsi per il loro traffico. Se funziona come previsto, dovrebbe migliorare la velocità e l'affidabilità di Sui. Per implementare SCION, i nodi Sui devono connettersi tramite un provider abilitato per SCION e configurare un'appliance SCION.
Questa funzionalità a doppio percorso dovrebbe garantire un'elevata disponibilità e garantire la connettività tramite SCION o reti IP tradizionali.
Le vulnerabilità del routing influiscono sulle reti crittografiche
Nel 2022, gli hacker hanno rubato circa 1,9 milioni di dollari dall'exchange di criptovalute sudcoreano Klayswap eseguendo un dirottamento BGP. Un altro incidente degno di nota si è verificato nel 2018, quando gli aggressori hanno reindirizzato gli utenti di MyEtherWallet su un server dannoso in Russia e hanno svuotato i loro portafogli.
Il BGP è stato sviluppato negli anni '80. Gestisce il traffico Internet determinando il percorso più veloce tra vari sistemi autonomi. Tuttavia, il suo design datato lo rende suscettibile a minacce alla sicurezza come dirottamento, reindirizzamento, intercettazione del traffico e attacchi DDoS.
Inoltre, i BGP non possono selezionare il percorso più efficace per instradare i dati poiché si affidano al percorso logico più breve senza considerare altri fattori, come la congestione della rete o la distanza fisica, che possono avere un impatto negativo sulla sicurezza e sull'affidabilità dei dati.
Le reti Blockchain non si basano direttamente su BGP. Tuttavia, alcune operazioni blockchain, come la comunicazione tra nodi, richiedono un’infrastruttura Internet. Ciò presenta una grave vulnerabilità, che può essere sfruttata.
Questi incidenti precedenti e le raccomandazioni sulla sicurezza di terze parti indipendenti confermano che esiste un difetto nei BGP e le reti blockchain che fanno ancora affidamento sulla loro architettura Internet datata potrebbero essere esposte a questo tipo di attacchi.
SCION è ancora disponibile solo sul testnet di Sui. Se l’implementazione avrà successo, anche altre blockchain potrebbero adottarla poiché la maggior parte di loro opera ancora su BGP.
Sui viene attualmente scambiato intorno a 1,80 dollari e ha recentemente superato 1 miliardo di dollari in Total Value Locked (TVL) durante il periodo denominato "Sui-tember". Questo aumento è dovuto a un notevole aumento dell’attività DeFi sulla piattaforma.