La blockchain layer 1 Sui refuerza su seguridad al incorporar SCION, una nueva arquitectura de red diseñada para proteger contra ataques de enrutamiento de Internet, especialmente aquellos relacionados con el protocolo BGP, que a menudo se aprovechan para atacar blockchains.
Reforzando la seguridad de la blockchain con SCION
La seguridad de las blockchains a menudo radica en la solidez de su infraestructura de red, pero muchos de estos sistemas siguen siendo vulnerables a ataques dirigidos a las capas de Internet. Sui, una blockchain layer 1 reconocida por su rendimiento y escalabilidad, ha decidido tomar medidas adicionales para proteger a sus validadores.
El problema fundamental: la seguridad del Border Gateway Protocol (BGP)
Uno de los puntos débiles de Internet es el Border Gateway Protocol (BGP), diseñado a fines de la década de 1980 para gestionar el tráfico de datos entre diferentes redes. En aquel momento, la prioridad era garantizar la escalabilidad, y se descuidaron en gran medida los aspectos de seguridad. En la actualidad, las fallas de seguridad del BGP permiten que actores malintencionados desvíen el tráfico de Internet para realizar ataques como redireccionamientos, interceptaciones de datos o suplantaciones de identidad. Ejemplos de esto no faltan: un ataque en 2018 contra MyEtherWallet permitió a los piratas informáticos desviar el tráfico de Route 53 de AWS y robar más de 17 millones de dólares en Ethereum, mientras que en 2022, a pesar de protocolos de seguridad avanzados como DNSSEC y TLS, la plataforma KLAYswap también fue objeto de desvíos.
SCION: una arquitectura revolucionaria
A diferencia de la estructura actual de Internet, que se basa en el Protocolo de Internet (IP) para enrutar paquetes de datos, SCION utiliza una arquitectura en la cual cada nodo puede elegir entre varias rutas de enrutamiento para llegar a su destino. Este enfoque evita influencias de actores no autorizados en el tráfico y fortalece la seguridad de las comunicaciones en la blockchain de Sui. De esta manera, los validadores pueden operar de manera más resiliente incluso en caso de ataques a la red, asegurando la continuidad de su participación en el consenso y evitando pérdidas de recompensas.
Mayor resistencia y disponibilidad
SCION está diseñado para ser una capa de seguridad indispensable para Internet. La tecnología propone un enfoque proactivo para evitar ataques de enrutamiento utilizando mecanismos criptográficos. Al integrarlo en Sui, esto significa que la red puede mantener una disponibilidad sin precedentes, incluso frente a ataques dirigidos al enrutamiento. Si el tráfico IP se ve comprometido, SCION asegura la redundancia manteniendo la conectividad de la red.
Mejoras en la latencia y el rendimiento
Además de la seguridad, la implementación de SCION en la red de Sui también proporciona mejoras en cuanto a rendimiento. Experimentos realizados en la red SCION demostraron que la latencia entre nodos remotos se puede reducir en más del 10% gracias a una optimización automática de las rutas de enrutamiento.
La integración de SCION en Sui fue posible gracias a la colaboración estrecha de varios actores en el ecosistema tecnológico. Anapaya Systems se encargó de desarrollar el software de enrutamiento y las herramientas necesarias para implementar SCION en Sui. Operadores como Cyberlink e InterCloud gestionaron la infraestructura de SCION a nivel mundial para interconectar los validadores de Sui, mientras que Martincoit Networks coordinó el diseño y la implementación del proyecto SCION/Sui. Karrier One proporciona la conectividad SCION en Canadá y ofrece servicios de alojamiento compatibles. Finalmente, la Asociación SCION, que recibió a Mysten Labs como miembro, desempeñó un papel clave en la difusión de esta tecnología.
