SCION'ın Sui Ağı'nın Güvenliğini Nasıl Artırdığı
Geleneksel Ağ Mimarisi
Sınır ağ protokolü (BGP), mevcut internet sisteminde cihazlar arasında veri yönlendirme işleminden sorumludur. BGP'yi internetin posta hizmeti olarak düşünebilirsiniz: veri ağından gönderildiğinde, BGP hedefe olan tüm olası rotaları bulur ve en iyisini seçer.
İnternete bağlı her cihaz bir Otonom Sistem'e (OS) aittir, bu küçük ağ genellikle bir okul, şirket veya hükümet gibi tek bir kuruluş tarafından yönetilen ve birden fazla cihazı birleştiren bir ağdır. Aynı OS'teki cihazlar aynı yönlendirme politikalarını paylaşırlar, yani aynı OS'teki iki cihaz harici bir sunucuya bağlanmak isterse, verileri aynı yolu izler. Temelde, OS'ler bölgesel postane gibi hareket eder, veri paketlerini BGP kullanarak hedeflerine düzenler ve yönlendirir.
Ancak AS'ler tamamen eşler arası ağlar değildir. Her AS yalnızca komşularına bağlanır ve ulaşabileceği rotaları duyurur. Örneğin, bir veri paketinin AS1'den AS4'e gitmesi gerekiyorsa, iki olası rota vardır:
- AS1 → AS2 → AS3 → AS4
- AS1 → AS5 → AS5
Route 2'nin daha kısa olması nedeniyle BGP otomatik olarak bu rotayı seçecektir. Herhangi bir nedenle 2. rota kesintiye uğrarsa, BGP yeniden hesaplayacak ve veriyi iletmek için yeni en iyi rotayı seçecektir. BGP, diğer AS'lere en iyi rotaları kaydeden otomatik bir gezgin gibi çalışır, bu nedenle terminal veri iletimini başlattığında, BGP otomatik olarak en hızlı şekilde hedefe gönderebilir.
Ancak, BGP başlangıçta sadece birkaç bilgisayarın veri alışverişi yapmasına izin vermek için geliştirildi ve güvenlik ve trafik gibi konular göz önünde bulundurulmadı. Bu nedenle, kullanımıyla ilgili bazı endişeler bulunmaktadır. İlk olarak, güvenlik açısından, iletim yolu BGP tarafından otomatik olarak seçildiğinden ve kullanıcılar bunu önceden ayarlayamadığından dolayı saldırılara karşı savunmasız hale gelir. Örneğin, saldırganlar kötü niyetli bir AS kurabilir ve yanlış yönlendirme bilgilerini duyurarak verilerin yanlış hedefe gitmesine ve veri yakalanmasına veya ağ kesintisine neden olabilir.
Verimlilik açısından, bir AS'nin genel yapılandırmasında değişiklikler olduğunda, BGP tüm yönlendirme bilgilerini güncellemek için zaman gerektirir. Bu süreçte bazı yollar kullanılamaz hale gelebilir, gecikmelere ve paket kaybına neden olabilir. Ek olarak, BGP'nin yerleşik bir trafik yük dengeleme mekanizması yoktur. En kısa yolu seçer, ancak o yolun kapasitesi aşıldığında, AS yapılandırması değişmedikçe BGP trafiği diğer yollara eşit şekilde dağıtmaz.
BGP'nin potansiyel sorunları önemli ağ olaylarına neden oldu. Örneğin, 2008'de Pakistan Telecommunications, hükümet yetkisi altında, ülke içinde YouTube'un IP'sini sansürlemeye çalıştı. Yukarı akış ISP yanlışlıkla internete yanlış yönlendirme bilgisi yayınladı ve bu da tüm küresel YouTube trafiğinin Pakistan Telecommunications'a yönlendirilmesine neden oldu, sonuç olarak küresel bir YouTube hizmet kesintisi yaşandı.
Ayrıca, Web2 şirketlerinin yanı sıra saldırganlar, BGP saldırıları aracılığıyla kullanıcıların kripto varlıklarını da çalabilir. 2018'de saldırganlar, MyEther cüzdanını ziyaret eden trafiği kötü niyetli bir sunucuya yönlendiren bir BGP kaçırma saldırısı başlattı, kullanıcıları bir dolandırıcılık web sitesine kandırarak cüzdan varlıklarını çaldı ve onları saldırganların cüzdanlarına transfer etti. Bu saldırı yaklaşık iki saat sürdü ve 214 Ether'in, yani 150.000 doların üzerinde değeri çalınmasına neden oldu. Bu, BGP'nin şirketlerin karşılaştığı en büyük sorunlardan biri haline geldiğini göstermektedir ve yeni bir ağ protokolü olan SCION'un geliştirilmesine yol açmıştır.
SCION nedir?
SCION (Scalability, Control, and Isolation On Next-Generation Networks), ETH Zurich ve bağlı kuruluşu Anapaya Systems tarafından geliştirilen bir ağ mimarisidir. Mevcut ağ mimarilerindeki çeşitli güvenlik sorunlarını ele almak için internet güvenliğini ve performansını arttırır.
Öncelikle, SCION İzolasyon Alanları (ISD) kavramını tanıtır, burada her bir ISD, aynı yargı alanı veya coğrafi bölge içindeki birkaç AS'den oluşur ve ISD'yi yöneten çekirdek AS'yi işletmek için güvenilir bir kuruluş seçilir. Her bir ISD, AS'ler arasındaki kimlikleri doğrulamak için kamu anahtar altyapısına (PKI) sahiptir, kötü niyetli bir AS'nin dahil edilmediğini ve güvenliği artırmak için şifreli iletişimi mümkün kılar. Bir ISD içindeki AS'lerin güvenilir olduğunu sağlamanın yanı sıra, ISD'ler internet üzerinde birer güvenlik duvarı gibi hareket eder. Bir güvenlik ihlali meydana geldiğinde, etkisi sadece etkilenen ISD ile sınırlı kalır ve ağın tümüne yayılmaz, böylece büyük ölçekli ağ saldırılarını veya kesintilerini etkili bir şekilde önler.
Veri iletimi için SCION, her yolun bilgilerinin şifrelenip imzalandığı ve yolun içinde yer aldığı her AS'ın rotanın otantikliğini doğruladığı bir Doğrulama Yolu mekanizması sunar, böylece yetkisiz değişikliklerin önüne geçer. Ayrıca, SCION veri iletimi için birden fazla rota seçeneği sunar, böylece kullanıcılar gecikme süresi, bant genişliği, güvenlik vb. temelinde farklı yolları değerlendirebilir ve en uygun rotayı seçebilir. Bu şekilde, ağ trafiği tek bir yol üzerinde tıkanmaz, veri iletim verimliliği etkili bir şekilde artar.
BGP'ye kıyasla, SCION'ın ISD'leri her AS'nin kökenini ve otantikliğini denetlemesine izin verir ve güvenlik sorunları küçük bir kapsamda tutulur, böylece ağ güvenliği ve kararlılığı büyük ölçüde artar. Ayrıca, kullanıcıların otomatik olarak rotaları seçtiği BGP'nin aksine, SCION kullanıcılara iletim yolu üzerinde tam kontrol sağlar ve birden fazla rota seçeneği sunar. Kullanıcılar geçiş yapılacak AS'leri görebilir ve seçilen yolu veri paketlerine gömebilir, böylece yol boyunca her AS'ın bir sonraki atlama noktasının farkında olmasını sağlar, bu da yönlendirici depolama alanını boşaltır ve yönlendirme tablosunu güncelleme nedeniyle oluşan gecikmelerin önüne geçer.
SCION'ın Sui Ağı Üzerindeki Etkisi
Şu anda, ister Katman 1, ister Katman 2 veya modüler blok zincirleri olsun, tüm blok zinciri ağları, düğümler arasındaki iletişim için BGP protokolüne güvenmektedir. Bu, tüm blok zincirlerinin BGP'nin potansiyel güvenlik risklerine maruz kaldığı anlamına gelir. Yıllar geçtikçe, birkaç yüksek profilli BGP saldırısı oldu. Örneğin, 2018'de saldırganlar, trafiği kötü amaçlı sunuculara yönlendirmek için BGP'yi ele geçirdi, kullanıcıları kimlik avı web sitelerini ziyaret etmeleri için kandırdı ve MyEther cüzdanlarından varlıkları çalarak çalınan fonları saldırganlara aktardı. Bu saldırı iki saat sürdü ve o sırada değeri 150.000 doların üzerinde olan 214 Ether'in çalınmasıyla sonuçlandı. 2022'de KLAYswap, ön uçtaki üçüncü taraf bağlantılarını değiştiren, kullanıcıların kötü amaçlı adresleri yetkilendirmesine ve yaklaşık 1,9 milyon dolarlık varlığın çalınmasına neden olan bir BGP ele geçirme saldırısı yoluyla saldırıya uğradı.
Varlık hırsızlığının ötesinde, saldırganlar BGP'yi manipüle ederek yönlendirmeyi kontrol edebilir, düğümler arasındaki iletişim gecikmelerini artırabilir veya hatta iletişim yollarını tamamen engelleyebilir. Bu, blok zinciri uzlaşmasının hızını ciddi şekilde etkileyebilir, ağ duraklamalarına neden olabilir ve uzlaşma güvenliğini zayıflatabilir. Uzlaşma, çift harcama ve defterleme gibi sorunları önlemek ve ağın güvenilir kalmasını sağlamak için blok zincirlerinin işleyişi için önemlidir. Örneğin, Solana geçmişte önemli bir süre aşımı ile karşı karşıya kaldı, bu da güvenliğiyle ilgili sorular ortaya çıkardı.
BGP'nin oluşturduğu riskleri azaltmak için Sui, şu anda test ağlarında çalışan SCION altyapısını uygulamak için Anapaya Systems ile işbirliği yapmaya karar verdi. Bu yükseltmenin Sui'ye çeşitli avantajlar getirmesi bekleniyor:
1.Daha Esnek Konsensüs Katılımı
Bir ağ saldırıya uğrarsa, tam düğümler hızla etkilenmeyen başka bir ağa geçebilir, veri iletimi için alternatif bir yol seçme esnekliği sağlar ve doğrulayıcıları çevrimdışı almaya yönelik saldırılarla uzlaşmayı kesintiye uğratmaz.
2. Daha Hızlı Durum Senkronizasyonu
SCION, tam düğümlere diğer düğümler ve doğrulayıcılar arasında birden fazla bağlantı yoluna izin verir. Bu, uzak düğümleri ve ağ darboğazlarını atlayarak daha hızlı durum senkronizasyonunu sağlar, genel ağ senkronizasyonunu hızlandırır.
3. IP DDoS Saldırılarına Karşı Direncin İyileştirilmesi
Bir DDoS saldırısı durumunda, ISD yapısı saldırının kapsamını tek bir ağa sınırlar. Düğümler ve doğrulayıcılar kolayca kötü niyetli trafiği atlamak için alternatif yollar seçebilir, böylece DDoS saldırısının onları etkilemesini önler.
Genel olarak, SCION'un çoklu yol yönlendirmesi ve yol izolasyonu, dış ağ saldırılarıyla başa çıkarken SUI ağına daha yüksek bir güvenlik ve esneklik sağlar ve kesinti olasılığını azaltır. Ayrıca, SCION'un veri paketlerine doğrudan yol bilgisi gömme işlemi ağ hızını artırır. Resmi testler, uzak düğümler arasındaki gecikmelerin %10'dan fazla azaltılabileceğini göstermiştir, bu da ağ performansını artırır ve SUI'yi endüstride önde gelen bir halka açık zincir olarak konumlandırır.
Sonuç
Yükselen bir Layer 1 halka zinciri olan Sui, benzersiz MOVE dilinde oluşturulmuş ve ilk nesne yönelimli halka zincirini temsil ediyor. SCION mimarisini uygulayan ilk blockchain protokolü olacak, bu da Mysten Lab'in teknolojik yeniliklere ve Sui'nin performansı ve güvenliğinin sürekli iyileştirilmesine olan bağlılığını yansıtıyor. SCION yükseltmesi başarılı olursa, diğer halka zincirlerinin benzer teknolojileri benimsemelerini teşvik edebilir ve blockchain teknolojisi için önemli bir ilerleme kaydedebilir, gelecekteki büyük ölçekli benimsenmenin temelini atabilir.
İlgili makaleler
ETH Nasıl Stake Edilir?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?
Solscan Nedir ve Nasıl Kullanılır?
SCION'ın Sui Ağı'nın Güvenliğini Nasıl Artırdığı
Geleneksel Ağ Mimarisi
Sınır ağ protokolü (BGP), mevcut internet sisteminde cihazlar arasında veri yönlendirme işleminden sorumludur. BGP'yi internetin posta hizmeti olarak düşünebilirsiniz: veri ağından gönderildiğinde, BGP hedefe olan tüm olası rotaları bulur ve en iyisini seçer.
İnternete bağlı her cihaz bir Otonom Sistem'e (OS) aittir, bu küçük ağ genellikle bir okul, şirket veya hükümet gibi tek bir kuruluş tarafından yönetilen ve birden fazla cihazı birleştiren bir ağdır. Aynı OS'teki cihazlar aynı yönlendirme politikalarını paylaşırlar, yani aynı OS'teki iki cihaz harici bir sunucuya bağlanmak isterse, verileri aynı yolu izler. Temelde, OS'ler bölgesel postane gibi hareket eder, veri paketlerini BGP kullanarak hedeflerine düzenler ve yönlendirir.
Ancak AS'ler tamamen eşler arası ağlar değildir. Her AS yalnızca komşularına bağlanır ve ulaşabileceği rotaları duyurur. Örneğin, bir veri paketinin AS1'den AS4'e gitmesi gerekiyorsa, iki olası rota vardır:
- AS1 → AS2 → AS3 → AS4
- AS1 → AS5 → AS5
Route 2'nin daha kısa olması nedeniyle BGP otomatik olarak bu rotayı seçecektir. Herhangi bir nedenle 2. rota kesintiye uğrarsa, BGP yeniden hesaplayacak ve veriyi iletmek için yeni en iyi rotayı seçecektir. BGP, diğer AS'lere en iyi rotaları kaydeden otomatik bir gezgin gibi çalışır, bu nedenle terminal veri iletimini başlattığında, BGP otomatik olarak en hızlı şekilde hedefe gönderebilir.
Ancak, BGP başlangıçta sadece birkaç bilgisayarın veri alışverişi yapmasına izin vermek için geliştirildi ve güvenlik ve trafik gibi konular göz önünde bulundurulmadı. Bu nedenle, kullanımıyla ilgili bazı endişeler bulunmaktadır. İlk olarak, güvenlik açısından, iletim yolu BGP tarafından otomatik olarak seçildiğinden ve kullanıcılar bunu önceden ayarlayamadığından dolayı saldırılara karşı savunmasız hale gelir. Örneğin, saldırganlar kötü niyetli bir AS kurabilir ve yanlış yönlendirme bilgilerini duyurarak verilerin yanlış hedefe gitmesine ve veri yakalanmasına veya ağ kesintisine neden olabilir.
Verimlilik açısından, bir AS'nin genel yapılandırmasında değişiklikler olduğunda, BGP tüm yönlendirme bilgilerini güncellemek için zaman gerektirir. Bu süreçte bazı yollar kullanılamaz hale gelebilir, gecikmelere ve paket kaybına neden olabilir. Ek olarak, BGP'nin yerleşik bir trafik yük dengeleme mekanizması yoktur. En kısa yolu seçer, ancak o yolun kapasitesi aşıldığında, AS yapılandırması değişmedikçe BGP trafiği diğer yollara eşit şekilde dağıtmaz.
BGP'nin potansiyel sorunları önemli ağ olaylarına neden oldu. Örneğin, 2008'de Pakistan Telecommunications, hükümet yetkisi altında, ülke içinde YouTube'un IP'sini sansürlemeye çalıştı. Yukarı akış ISP yanlışlıkla internete yanlış yönlendirme bilgisi yayınladı ve bu da tüm küresel YouTube trafiğinin Pakistan Telecommunications'a yönlendirilmesine neden oldu, sonuç olarak küresel bir YouTube hizmet kesintisi yaşandı.
Ayrıca, Web2 şirketlerinin yanı sıra saldırganlar, BGP saldırıları aracılığıyla kullanıcıların kripto varlıklarını da çalabilir. 2018'de saldırganlar, MyEther cüzdanını ziyaret eden trafiği kötü niyetli bir sunucuya yönlendiren bir BGP kaçırma saldırısı başlattı, kullanıcıları bir dolandırıcılık web sitesine kandırarak cüzdan varlıklarını çaldı ve onları saldırganların cüzdanlarına transfer etti. Bu saldırı yaklaşık iki saat sürdü ve 214 Ether'in, yani 150.000 doların üzerinde değeri çalınmasına neden oldu. Bu, BGP'nin şirketlerin karşılaştığı en büyük sorunlardan biri haline geldiğini göstermektedir ve yeni bir ağ protokolü olan SCION'un geliştirilmesine yol açmıştır.
SCION nedir?
SCION (Scalability, Control, and Isolation On Next-Generation Networks), ETH Zurich ve bağlı kuruluşu Anapaya Systems tarafından geliştirilen bir ağ mimarisidir. Mevcut ağ mimarilerindeki çeşitli güvenlik sorunlarını ele almak için internet güvenliğini ve performansını arttırır.
Öncelikle, SCION İzolasyon Alanları (ISD) kavramını tanıtır, burada her bir ISD, aynı yargı alanı veya coğrafi bölge içindeki birkaç AS'den oluşur ve ISD'yi yöneten çekirdek AS'yi işletmek için güvenilir bir kuruluş seçilir. Her bir ISD, AS'ler arasındaki kimlikleri doğrulamak için kamu anahtar altyapısına (PKI) sahiptir, kötü niyetli bir AS'nin dahil edilmediğini ve güvenliği artırmak için şifreli iletişimi mümkün kılar. Bir ISD içindeki AS'lerin güvenilir olduğunu sağlamanın yanı sıra, ISD'ler internet üzerinde birer güvenlik duvarı gibi hareket eder. Bir güvenlik ihlali meydana geldiğinde, etkisi sadece etkilenen ISD ile sınırlı kalır ve ağın tümüne yayılmaz, böylece büyük ölçekli ağ saldırılarını veya kesintilerini etkili bir şekilde önler.
Veri iletimi için SCION, her yolun bilgilerinin şifrelenip imzalandığı ve yolun içinde yer aldığı her AS'ın rotanın otantikliğini doğruladığı bir Doğrulama Yolu mekanizması sunar, böylece yetkisiz değişikliklerin önüne geçer. Ayrıca, SCION veri iletimi için birden fazla rota seçeneği sunar, böylece kullanıcılar gecikme süresi, bant genişliği, güvenlik vb. temelinde farklı yolları değerlendirebilir ve en uygun rotayı seçebilir. Bu şekilde, ağ trafiği tek bir yol üzerinde tıkanmaz, veri iletim verimliliği etkili bir şekilde artar.
BGP'ye kıyasla, SCION'ın ISD'leri her AS'nin kökenini ve otantikliğini denetlemesine izin verir ve güvenlik sorunları küçük bir kapsamda tutulur, böylece ağ güvenliği ve kararlılığı büyük ölçüde artar. Ayrıca, kullanıcıların otomatik olarak rotaları seçtiği BGP'nin aksine, SCION kullanıcılara iletim yolu üzerinde tam kontrol sağlar ve birden fazla rota seçeneği sunar. Kullanıcılar geçiş yapılacak AS'leri görebilir ve seçilen yolu veri paketlerine gömebilir, böylece yol boyunca her AS'ın bir sonraki atlama noktasının farkında olmasını sağlar, bu da yönlendirici depolama alanını boşaltır ve yönlendirme tablosunu güncelleme nedeniyle oluşan gecikmelerin önüne geçer.
SCION'ın Sui Ağı Üzerindeki Etkisi
Şu anda, ister Katman 1, ister Katman 2 veya modüler blok zincirleri olsun, tüm blok zinciri ağları, düğümler arasındaki iletişim için BGP protokolüne güvenmektedir. Bu, tüm blok zincirlerinin BGP'nin potansiyel güvenlik risklerine maruz kaldığı anlamına gelir. Yıllar geçtikçe, birkaç yüksek profilli BGP saldırısı oldu. Örneğin, 2018'de saldırganlar, trafiği kötü amaçlı sunuculara yönlendirmek için BGP'yi ele geçirdi, kullanıcıları kimlik avı web sitelerini ziyaret etmeleri için kandırdı ve MyEther cüzdanlarından varlıkları çalarak çalınan fonları saldırganlara aktardı. Bu saldırı iki saat sürdü ve o sırada değeri 150.000 doların üzerinde olan 214 Ether'in çalınmasıyla sonuçlandı. 2022'de KLAYswap, ön uçtaki üçüncü taraf bağlantılarını değiştiren, kullanıcıların kötü amaçlı adresleri yetkilendirmesine ve yaklaşık 1,9 milyon dolarlık varlığın çalınmasına neden olan bir BGP ele geçirme saldırısı yoluyla saldırıya uğradı.
Varlık hırsızlığının ötesinde, saldırganlar BGP'yi manipüle ederek yönlendirmeyi kontrol edebilir, düğümler arasındaki iletişim gecikmelerini artırabilir veya hatta iletişim yollarını tamamen engelleyebilir. Bu, blok zinciri uzlaşmasının hızını ciddi şekilde etkileyebilir, ağ duraklamalarına neden olabilir ve uzlaşma güvenliğini zayıflatabilir. Uzlaşma, çift harcama ve defterleme gibi sorunları önlemek ve ağın güvenilir kalmasını sağlamak için blok zincirlerinin işleyişi için önemlidir. Örneğin, Solana geçmişte önemli bir süre aşımı ile karşı karşıya kaldı, bu da güvenliğiyle ilgili sorular ortaya çıkardı.
BGP'nin oluşturduğu riskleri azaltmak için Sui, şu anda test ağlarında çalışan SCION altyapısını uygulamak için Anapaya Systems ile işbirliği yapmaya karar verdi. Bu yükseltmenin Sui'ye çeşitli avantajlar getirmesi bekleniyor:
1.Daha Esnek Konsensüs Katılımı
Bir ağ saldırıya uğrarsa, tam düğümler hızla etkilenmeyen başka bir ağa geçebilir, veri iletimi için alternatif bir yol seçme esnekliği sağlar ve doğrulayıcıları çevrimdışı almaya yönelik saldırılarla uzlaşmayı kesintiye uğratmaz.
2. Daha Hızlı Durum Senkronizasyonu
SCION, tam düğümlere diğer düğümler ve doğrulayıcılar arasında birden fazla bağlantı yoluna izin verir. Bu, uzak düğümleri ve ağ darboğazlarını atlayarak daha hızlı durum senkronizasyonunu sağlar, genel ağ senkronizasyonunu hızlandırır.
3. IP DDoS Saldırılarına Karşı Direncin İyileştirilmesi
Bir DDoS saldırısı durumunda, ISD yapısı saldırının kapsamını tek bir ağa sınırlar. Düğümler ve doğrulayıcılar kolayca kötü niyetli trafiği atlamak için alternatif yollar seçebilir, böylece DDoS saldırısının onları etkilemesini önler.
Genel olarak, SCION'un çoklu yol yönlendirmesi ve yol izolasyonu, dış ağ saldırılarıyla başa çıkarken SUI ağına daha yüksek bir güvenlik ve esneklik sağlar ve kesinti olasılığını azaltır. Ayrıca, SCION'un veri paketlerine doğrudan yol bilgisi gömme işlemi ağ hızını artırır. Resmi testler, uzak düğümler arasındaki gecikmelerin %10'dan fazla azaltılabileceğini göstermiştir, bu da ağ performansını artırır ve SUI'yi endüstride önde gelen bir halka açık zincir olarak konumlandırır.
Sonuç
Yükselen bir Layer 1 halka zinciri olan Sui, benzersiz MOVE dilinde oluşturulmuş ve ilk nesne yönelimli halka zincirini temsil ediyor. SCION mimarisini uygulayan ilk blockchain protokolü olacak, bu da Mysten Lab'in teknolojik yeniliklere ve Sui'nin performansı ve güvenliğinin sürekli iyileştirilmesine olan bağlılığını yansıtıyor. SCION yükseltmesi başarılı olursa, diğer halka zincirlerinin benzer teknolojileri benimsemelerini teşvik edebilir ve blockchain teknolojisi için önemli bir ilerleme kaydedebilir, gelecekteki büyük ölçekli benimsenmenin temelini atabilir.
İlgili makaleler
ETH Nasıl Stake Edilir?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?