La blockchain Sui intègre l’architecture de réseau révolutionnant Internet, SCION

Sui intègre SCION, une architecture réseau innovante, pour renforcer la sécurité de ses validateurs face aux attaques de routage Internet, améliorant ainsi la résilience, la disponibilité et la performance de la blockchain.
mysten labs sui blockchain
Getting your Trinity Audio player ready...
  1. Sui, une blockchain layer 1, renforce sa sécurité en intégrant SCION, une architecture de réseau de nouvelle génération conçue pour protéger contre les attaques de routage Internet, notamment celles liées au protocole BGP, souvent exploité pour des attaques ciblées sur les blockchains.
  2. Contrairement au modèle Internet traditionnel basé sur IP, SCION utilise un routage basé sur plusieurs chemins alternatifs, assurant une meilleure résilience pour les validateurs face aux attaques DDoS et une optimisation de la synchronisation des nœuds, améliorant la disponibilité et la sécurité du réseau.
  3. L’intégration de SCION dans Sui a également démontré une réduction de la latence entre les nœuds distants de plus de 10%, grâce à une optimisation automatique des chemins de routage, tout en assurant une redondance et une continuité de la connectivité du réseau même en cas de compromission.

La sécurité des blockchains repose souvent sur la solidité de leur infrastructure réseau, mais beaucoup de réseaux restent vulnérables aux attaques ciblant les couches Internet. Sui, une blockchain layer 1 reconnue pour ses performances et son évolutivité, a décidé de franchir une nouvelle étape pour protéger ses validateurs.

En intégrant SCION, une architecture de réseau de nouvelle génération, Sui devient la première blockchain à offrir une défense complète contre les attaques de routage Internet. Depuis son lancement, le réseau principal de Sui n’a enregistré aucun temps d’arrêt, et cette nouvelle intégration vise à renforcer cette fiabilité.

Problème fondamental : la sécurité du Border Gateway Protocol (BGP)

L’un des maillons faibles de l’Internet est le Border Gateway Protocol (BGP), conçu à la fin des années 1980 pour gérer la circulation des données entre les différents réseaux. À cette époque, la priorité était d’assurer la scalabilité, et les aspects de sécurité ont été largement négligés. Aujourd’hui, le manque de sécurité de BGP permet à des acteurs malveillants de détourner le trafic Internet pour effectuer des attaques comme des redirections, des interceptions de données ou des usurpations d’identité. Les exemples ne manquent pas : une attaque en 2018 contre MyEtherWallet a permis aux pirates de détourner le trafic de Route 53 d’AWS et de voler plus de 17 millions de dollars d’Ethereum, tandis qu’en 2022, un détournement a touché la plateforme KLAYswap malgré des protocoles de sécurité avancés tels que DNSSEC et TLS.

Aucun réseau blockchain n’a jusqu’à présent réussi à mettre en place une protection globale contre ces types d’attaques. Sui devient donc le premier à intégrer SCION, une solution de pointe pour corriger ces failles. Conçue par une équipe de chercheurs suisses, dont certains ont rejoint Mysten Labs, l’entité derrière Sui, SCION propose une refonte complète des mécanismes de routage, orientée vers la sécurité.

SCION : une architecture révolutionnaire

Contrairement à l’Internet actuel, qui repose sur l’Internet Protocol (IP) pour acheminer les paquets de données, SCION utilise une architecture où chaque nœud peut choisir parmi plusieurs chemins de routage pour atteindre une destination. Cette approche permet d’éviter l’influence d’acteurs non autorisés sur le trafic et renforce la sécurité des communications sur la blockchain Sui. Les validateurs peuvent ainsi opérer de manière plus résiliente, même en cas d’attaques réseau, assurant la continuité de la participation au consensus et évitant les pertes de récompenses.

En cas d’attaques DDoS ciblant les adresses IP des validateurs, SCION offre une capacité de basculement rapide vers des chemins de communication alternatifs, contournant efficacement les attaques. De plus, l’infrastructure permet de synchroniser les nœuds complets de manière plus fluide, en contournant les éventuels goulots d’étranglement dans le réseau. La séparation des types de trafic – tel que le consensus et la synchronisation – sur des chemins différents optimise encore davantage la robustesse du réseau.

Résilience et disponibilité améliorées

SCION est conçu pour être une couche de sécurité indispensable pour l’Internet. La technologie propose une approche proactive pour éviter les attaques de routage en utilisant des mécanismes cryptographiques. En l’intégrant dans Sui, cela signifie que le réseau peut maintenir une disponibilité inégalée, même face aux attaques ciblant le routage. Si le trafic IP est compromis, SCION assure une redondance en maintenant la connectivité du réseau.

Le processus pour rendre un nœud Sui compatible avec SCION est assez simple. Il suffit d’obtenir une connexion SCION auprès d’un fournisseur de services Internet compatible et de faire tourner une appliance SCION accessible au nœud Sui. Comme SCION fonctionne parallèlement à l’Internet classique, la connectivité d’un nœud Sui est maintenue tant qu’au moins une des deux options de connexion est opérationnelle, renforçant encore la disponibilité du réseau.

Améliorations de la latence et des performances

Au-delà de la sécurité, l’implémentation de SCION sur le réseau Sui apporte également des gains en termes de performances. Les expérimentations menées sur le réseau SCION ont démontré que la latence entre les nœuds distants pouvait être réduite de plus de 10% grâce à une optimisation automatique des chemins de routage.

L’intégration de SCION dans Sui a été le fruit de collaborations étroites avec plusieurs acteurs de l’écosystème technologique. Anapaya Systems a été responsable de l’élaboration des logiciels de routage et des outils nécessaires à l’implémentation SCION sur Sui. Des opérateurs tels que Cyberlink et InterCloud ont géré l’infrastructure SCION mondiale qui interconnecte les validateurs de Sui, tandis que Martincoit Networks a coordonné la conception et le déploiement du projet SCION/Sui. De son côté, Karrier One assure la connectivité SCION au Canada et propose des services d’hébergement compatibles. Enfin, la SCION Association, qui a accueilli Mysten Labs comme membre, a joué un rôle clé dans la propagation de cette technologie.

Articles qui pourraient vous intéresser