SCIONがSUIネットワークのセキュリティをどのように向上させるか
10月4日、SUIの公式アカウントはX上で、既にテストネット上で稼働しているSCION技術を採用する最初のLayer 1ネットワークになると発表しました。SCIONの実装により、データ伝送の効率が向上し、ネットワークの遅延や混雑が軽減され、DDoSやルーティングなどの攻撃から守られます。これにより、SUIのセキュリティが大幅に向上し、システムのダウンタイムのリスクも低減されます。本記事では、SCIONの仕組みとSUIへの恩恵について探っています。従来のネットワークアーキテクチャ
ボーダーゲートウェイプロトコル(BGP)は、現在のインターネットシステム内のデバイス間でデータをルーティングする責任を持っています。 BGPをインターネットの郵便局と考えてください:データがネットワークを通過すると、BGPは目的地へのすべての可能なルートを見つけ、最適なルートを選択します。
インターネットに接続された各デバイスは、通常、学校、企業、または政府などの単一の組織によって管理される小規模なネットワークである自律システム(AS)に属しています。 同じASにあるデバイスは同じ経路ポリシーを共有しており、したがって、同じASにある2つのデバイスが外部サーバーに接続したい場合、そのデータは同じ経路をたどります。 基本的に、ASは地域の郵便局のように機能し、BGPを使用してデータパケットを目的地に整理してルーティングします。
ただし、ASは完全なピアツーピアネットワークではありません。各ASは隣接するASにのみ接続し、到達可能なルートを発表します。たとえば、データパケットがAS1からAS4に移動する必要がある場合、2つの可能なルートがあります:
- AS1 → AS2 → AS3 → AS4
- AS1 → AS5 → AS5
ルート 2 を通るパスは短いため、BGP は自動的にこのルートを選択します。ルート 2 が何らかの理由で中断された場合、BGP は再計算を行い、データを送信するための新しい最適なルートを選択します。BGPは自動ナビゲータのように機能し、他のASへの最適なルートを記録するため、端末がデータ送信を開始すると、BGPは最速で宛先に自動的に送信できます。
しかし、BGPは最初にセキュリティやトラフィックの問題を考慮せず、わずかなコンピュータ間でのデータ交換のみを許可するために開発されました。その結果、その使用についてはいくつかの懸念があります。まず、セキュリティの観点から、BGPは送信経路が自動的に選択され、ユーザーが積極的に調整することができないため、攻撃に対して脆弱になります。例えば、攻撃者は悪意のあるASを設定し、誤ったルーティング情報を発表することで、データを誤った宛先に送り、データの傍受やネットワークの混乱を引き起こすことができます。
効率の観点から、AS全体の構成に変更があると、BGPはすべてのルーティング情報を更新するために時間が必要です。このプロセス中に一部のパスが利用できなくなり、遅延やパケット損失が発生する可能性があります。さらに、BGPには組み込みのトラフィック負荷分散機構がありません。最短パスを選択するものの、そのパスのスループットが容量を超える場合、AS構成が変更されない限り、BGPは他のパスにトラフィックを均等に分散しません。
BGPの潜在的な問題は、重大なネットワークイベントを引き起こしました。たとえば、2008年には、政府の管轄下にあるパキスタン電気通信が国内でYouTubeのIPを検閲しようと試みました。上流のISPが間違ったルーティング情報をインターネットに誤って放送し、世界中のYouTubeトラフィックがすべてパキスタン電気通信に向けられ、世界的なYouTubeサービスの停止につながりました。
さらに、Web2企業に加えて、攻撃者はBGP攻撃を通じてユーザーの仮想通貨資産を盗むこともできます。2018年には、攻撃者がBGPハイジャック攻撃を実行し、MyEtherウォレットにアクセスするトラフィックを悪意のあるサーバーにリダイレクトし、ユーザーをフィッシングサイトに誘導し、ウォレットの資産を盗んで攻撃者のウォレットに送金しました。この攻撃は約2時間続き、214 Ether(約150,000ドル相当)が盗まれました。これは、BGPが企業や会社が直面する最大の問題の1つとなり、新しいネットワークプロトコルSCIONの開発につながりました。
SCIONとは何ですか?
SCION(Scalability, Control, and Isolation On Next-Generation Networks)は、インターネットのセキュリティとパフォーマンスを向上させるネットワークアーキテクチャです。ETH Zurichとその関連会社であるAnapaya Systemsによって開発され、既存のネットワークアーキテクチャのさまざまなセキュリティの問題に対処するために作成されました。
まず、SCIONは分離ドメイン(ISD)の概念を導入します。各ISDは、同じ管轄区域または地理エリア内のいくつかのASで構成され、信頼できるエンティティがISDを管理するコアASを運営するために選択されます。各ISDには、AS間のアイデンティティを検証するための公開鍵インフラストラクチャ(PKI)があり、悪意のあるASが含まれないことを保証し、セキュリティを向上させるための暗号化された通信を可能にします。ISD内のASが信頼できることを確認するだけでなく、ISDはインターネット上のファイアウォールのような役割も果たします。セキュリティ侵害が発生した場合、その影響は対象のISDに限定され、ネットワーク全体に広がることはありません。これにより、大規模なネットワーク攻撃や停止を効果的に防止します。
データ転送に関して、SCIONはパスの情報が暗号化および署名され、それぞれのASが参加する経路の信頼性を検証するパスの証明メカニズムを備えています。これにより、不正な変更を防ぎます。さらに、SCIONはデータ転送のための複数の経路選択肢を提供し、ユーザーはレイテンシ、帯域幅、セキュリティなどに基づいて異なる経路を評価し、最適な経路を選択することができます。これにより、ネットワークトラフィックが単一の経路に集中することなく、データ転送効率が効果的に向上します。
BGPと比較して、SCIONのISDは、各ASの発信元と真正性を監査することができ、セキュリティの問題が狭い範囲に含まれているため、ネットワークのセキュリティと安定性が大幅に向上します。さらに、ユーザーのルートを自動的に選択するBGPとは異なり、SCIONはユーザーが伝送パスを完全に制御できるため、複数のルートオプションが提供されます。ユーザは、パスが通過するASを確認し、選択したパスをデータパケットに埋め込むことで、途中の各ASにネクストホップを認識させることで、ルータのストレージスペースを解放し、ルーティングテーブルの更新による遅延を回避できます。
SCIONのSuiネットワークへの影響
現在、すべてのブロックチェーンネットワーク、レイヤー1、レイヤー2、またはモジュラーブロックチェーンは、ノード間の通信にBGPプロトコルを依存しています。つまり、すべてのブロックチェーンはBGPの潜在的なセキュリティリスクにさらされています。これまでに、いくつかの注目すべきBGP攻撃がありました。例えば、2018年には、攻撃者がBGPを乗っ取ってトラフィックを悪意のあるサーバーにリダイレクトし、ユーザーをフィッシングウェブサイトに誘導し、MyEtherウォレットから資産を盗んで攻撃者に移しました。この攻撃は2時間続き、当時15万ドル以上の価値がある214 Etherが盗まれました。2022年には、KLAYswapがBGPの乗っ取り攻撃によってハッキングされ、フロントエンドのサードパーティのリンクが変更され、ユーザーが悪意のあるアドレスを承認し、約190万ドル相当の資産が盗まれました。
資産の盗難に加えて、攻撃者はBGPを操作してルーティングを制御したり、ノード間の通信遅延を増大させたり、あるいは完全に送信パスをブロックすることもできます。これはブロックチェーンの合意速度に深刻な影響を与え、ネットワークの停止や合意のセキュリティの低下を引き起こす可能性があります。合意はブロックチェーンの機能にとって不可欠であり、二重支払いや台帳の改ざんなどの問題を防ぎ、ネットワークの信頼性を確保します。例えば、Solanaは過去に大規模なダウンタイムに直面し、そのセキュリティに対する疑問が浮上しました。
BGPによるリスクを軽減するため、SuiはAnapaya Systemsと協力し、現在彼らのテストネット上で稼働しているSCIONインフラストラクチャを導入することを決定しました。このアップグレードにより、Suiにはいくつかの利点がもたらされることが期待されています。
1.より柔軟なコンセンサス参加
もし1つのネットワークが攻撃された場合、フルノードは迅速に他の影響を受けないネットワークに切り替えることができ、データ伝送の代替経路を選択する柔軟性を提供し、バリデータをオフラインにしようとする攻撃によるコンセンサスの中断を防ぎます。
2.より速い状態同期
SCIONは、フルノードに複数の接続パスを提供し、他のノードやバリデータとの接続を可能にします。これにより、遠隔ノードを回避し、ネットワークのボトルネックをバイパスすることで、より速い状態同期が可能となり、全体的なネットワーク同期が加速されます。
3. IP DDoS攻撃への耐性向上
DDoS攻撃の場合、ISD構造は攻撃範囲を単一ネットワークに制限します。ノードとバリデータは簡単に代替パスを選択して悪意のあるトラフィックを回避し、DDoS攻撃の影響を受けないようにします。
一般的に、SCIONのマルチパスルーティングとパス分離により、Suiのネットワークは外部ネットワーク攻撃を処理する際により大きなセキュリティと柔軟性を提供し、ダウンタイムの可能性を低減します。さらに、データパケットにパス情報を直接埋め込むことにより、SCIONはネットワーク速度を向上させます。公式テストでは、遠隔ノード間の遅延が10%以上削減され、ネットワークのパフォーマンスが向上しており、これによりSuiは業界のリーディングなパブリックチェーンとなっています。
結論
新興のレイヤー1パブリックチェーンであるSuiは、独自のMOVE言語で構築されており、最初のオブジェクト指向パブリックチェーンを表しています。これは、SCIONアーキテクチャを実装する最初のブロックチェーンプロトコルとなり、技術革新とSuiのパフォーマンスとセキュリティの継続的な改善に対するMysten Labのコミットメントを反映しています。SCIONのアップグレードが成功すれば、他のパブリックチェーンも同様の技術を採用するようになり、ブロックチェーン技術に大きな飛躍をもたらし、将来の大規模な採用の基盤を築く可能性があります。
Related articles
ETHを賭ける方法は?
ステーブルコインとは何ですか?
SCIONがSUIネットワークのセキュリティをどのように向上させるか
従来のネットワークアーキテクチャ
ボーダーゲートウェイプロトコル(BGP)は、現在のインターネットシステム内のデバイス間でデータをルーティングする責任を持っています。 BGPをインターネットの郵便局と考えてください:データがネットワークを通過すると、BGPは目的地へのすべての可能なルートを見つけ、最適なルートを選択します。
インターネットに接続された各デバイスは、通常、学校、企業、または政府などの単一の組織によって管理される小規模なネットワークである自律システム(AS)に属しています。 同じASにあるデバイスは同じ経路ポリシーを共有しており、したがって、同じASにある2つのデバイスが外部サーバーに接続したい場合、そのデータは同じ経路をたどります。 基本的に、ASは地域の郵便局のように機能し、BGPを使用してデータパケットを目的地に整理してルーティングします。
ただし、ASは完全なピアツーピアネットワークではありません。各ASは隣接するASにのみ接続し、到達可能なルートを発表します。たとえば、データパケットがAS1からAS4に移動する必要がある場合、2つの可能なルートがあります:
- AS1 → AS2 → AS3 → AS4
- AS1 → AS5 → AS5
ルート 2 を通るパスは短いため、BGP は自動的にこのルートを選択します。ルート 2 が何らかの理由で中断された場合、BGP は再計算を行い、データを送信するための新しい最適なルートを選択します。BGPは自動ナビゲータのように機能し、他のASへの最適なルートを記録するため、端末がデータ送信を開始すると、BGPは最速で宛先に自動的に送信できます。
しかし、BGPは最初にセキュリティやトラフィックの問題を考慮せず、わずかなコンピュータ間でのデータ交換のみを許可するために開発されました。その結果、その使用についてはいくつかの懸念があります。まず、セキュリティの観点から、BGPは送信経路が自動的に選択され、ユーザーが積極的に調整することができないため、攻撃に対して脆弱になります。例えば、攻撃者は悪意のあるASを設定し、誤ったルーティング情報を発表することで、データを誤った宛先に送り、データの傍受やネットワークの混乱を引き起こすことができます。
効率の観点から、AS全体の構成に変更があると、BGPはすべてのルーティング情報を更新するために時間が必要です。このプロセス中に一部のパスが利用できなくなり、遅延やパケット損失が発生する可能性があります。さらに、BGPには組み込みのトラフィック負荷分散機構がありません。最短パスを選択するものの、そのパスのスループットが容量を超える場合、AS構成が変更されない限り、BGPは他のパスにトラフィックを均等に分散しません。
BGPの潜在的な問題は、重大なネットワークイベントを引き起こしました。たとえば、2008年には、政府の管轄下にあるパキスタン電気通信が国内でYouTubeのIPを検閲しようと試みました。上流のISPが間違ったルーティング情報をインターネットに誤って放送し、世界中のYouTubeトラフィックがすべてパキスタン電気通信に向けられ、世界的なYouTubeサービスの停止につながりました。
さらに、Web2企業に加えて、攻撃者はBGP攻撃を通じてユーザーの仮想通貨資産を盗むこともできます。2018年には、攻撃者がBGPハイジャック攻撃を実行し、MyEtherウォレットにアクセスするトラフィックを悪意のあるサーバーにリダイレクトし、ユーザーをフィッシングサイトに誘導し、ウォレットの資産を盗んで攻撃者のウォレットに送金しました。この攻撃は約2時間続き、214 Ether(約150,000ドル相当)が盗まれました。これは、BGPが企業や会社が直面する最大の問題の1つとなり、新しいネットワークプロトコルSCIONの開発につながりました。
SCIONとは何ですか?
SCION(Scalability, Control, and Isolation On Next-Generation Networks)は、インターネットのセキュリティとパフォーマンスを向上させるネットワークアーキテクチャです。ETH Zurichとその関連会社であるAnapaya Systemsによって開発され、既存のネットワークアーキテクチャのさまざまなセキュリティの問題に対処するために作成されました。
まず、SCIONは分離ドメイン(ISD)の概念を導入します。各ISDは、同じ管轄区域または地理エリア内のいくつかのASで構成され、信頼できるエンティティがISDを管理するコアASを運営するために選択されます。各ISDには、AS間のアイデンティティを検証するための公開鍵インフラストラクチャ(PKI)があり、悪意のあるASが含まれないことを保証し、セキュリティを向上させるための暗号化された通信を可能にします。ISD内のASが信頼できることを確認するだけでなく、ISDはインターネット上のファイアウォールのような役割も果たします。セキュリティ侵害が発生した場合、その影響は対象のISDに限定され、ネットワーク全体に広がることはありません。これにより、大規模なネットワーク攻撃や停止を効果的に防止します。
データ転送に関して、SCIONはパスの情報が暗号化および署名され、それぞれのASが参加する経路の信頼性を検証するパスの証明メカニズムを備えています。これにより、不正な変更を防ぎます。さらに、SCIONはデータ転送のための複数の経路選択肢を提供し、ユーザーはレイテンシ、帯域幅、セキュリティなどに基づいて異なる経路を評価し、最適な経路を選択することができます。これにより、ネットワークトラフィックが単一の経路に集中することなく、データ転送効率が効果的に向上します。
BGPと比較して、SCIONのISDは、各ASの発信元と真正性を監査することができ、セキュリティの問題が狭い範囲に含まれているため、ネットワークのセキュリティと安定性が大幅に向上します。さらに、ユーザーのルートを自動的に選択するBGPとは異なり、SCIONはユーザーが伝送パスを完全に制御できるため、複数のルートオプションが提供されます。ユーザは、パスが通過するASを確認し、選択したパスをデータパケットに埋め込むことで、途中の各ASにネクストホップを認識させることで、ルータのストレージスペースを解放し、ルーティングテーブルの更新による遅延を回避できます。
SCIONのSuiネットワークへの影響
現在、すべてのブロックチェーンネットワーク、レイヤー1、レイヤー2、またはモジュラーブロックチェーンは、ノード間の通信にBGPプロトコルを依存しています。つまり、すべてのブロックチェーンはBGPの潜在的なセキュリティリスクにさらされています。これまでに、いくつかの注目すべきBGP攻撃がありました。例えば、2018年には、攻撃者がBGPを乗っ取ってトラフィックを悪意のあるサーバーにリダイレクトし、ユーザーをフィッシングウェブサイトに誘導し、MyEtherウォレットから資産を盗んで攻撃者に移しました。この攻撃は2時間続き、当時15万ドル以上の価値がある214 Etherが盗まれました。2022年には、KLAYswapがBGPの乗っ取り攻撃によってハッキングされ、フロントエンドのサードパーティのリンクが変更され、ユーザーが悪意のあるアドレスを承認し、約190万ドル相当の資産が盗まれました。
資産の盗難に加えて、攻撃者はBGPを操作してルーティングを制御したり、ノード間の通信遅延を増大させたり、あるいは完全に送信パスをブロックすることもできます。これはブロックチェーンの合意速度に深刻な影響を与え、ネットワークの停止や合意のセキュリティの低下を引き起こす可能性があります。合意はブロックチェーンの機能にとって不可欠であり、二重支払いや台帳の改ざんなどの問題を防ぎ、ネットワークの信頼性を確保します。例えば、Solanaは過去に大規模なダウンタイムに直面し、そのセキュリティに対する疑問が浮上しました。
BGPによるリスクを軽減するため、SuiはAnapaya Systemsと協力し、現在彼らのテストネット上で稼働しているSCIONインフラストラクチャを導入することを決定しました。このアップグレードにより、Suiにはいくつかの利点がもたらされることが期待されています。
1.より柔軟なコンセンサス参加
もし1つのネットワークが攻撃された場合、フルノードは迅速に他の影響を受けないネットワークに切り替えることができ、データ伝送の代替経路を選択する柔軟性を提供し、バリデータをオフラインにしようとする攻撃によるコンセンサスの中断を防ぎます。
2.より速い状態同期
SCIONは、フルノードに複数の接続パスを提供し、他のノードやバリデータとの接続を可能にします。これにより、遠隔ノードを回避し、ネットワークのボトルネックをバイパスすることで、より速い状態同期が可能となり、全体的なネットワーク同期が加速されます。
3. IP DDoS攻撃への耐性向上
DDoS攻撃の場合、ISD構造は攻撃範囲を単一ネットワークに制限します。ノードとバリデータは簡単に代替パスを選択して悪意のあるトラフィックを回避し、DDoS攻撃の影響を受けないようにします。
一般的に、SCIONのマルチパスルーティングとパス分離により、Suiのネットワークは外部ネットワーク攻撃を処理する際により大きなセキュリティと柔軟性を提供し、ダウンタイムの可能性を低減します。さらに、データパケットにパス情報を直接埋め込むことにより、SCIONはネットワーク速度を向上させます。公式テストでは、遠隔ノード間の遅延が10%以上削減され、ネットワークのパフォーマンスが向上しており、これによりSuiは業界のリーディングなパブリックチェーンとなっています。
結論
新興のレイヤー1パブリックチェーンであるSuiは、独自のMOVE言語で構築されており、最初のオブジェクト指向パブリックチェーンを表しています。これは、SCIONアーキテクチャを実装する最初のブロックチェーンプロトコルとなり、技術革新とSuiのパフォーマンスとセキュリティの継続的な改善に対するMysten Labのコミットメントを反映しています。SCIONのアップグレードが成功すれば、他のパブリックチェーンも同様の技術を採用するようになり、ブロックチェーン技術に大きな飛躍をもたらし、将来の大規模な採用の基盤を築く可能性があります。
Related articles
ETHを賭ける方法は?
ステーブルコインとは何ですか?