传统网路架构
当今互联网的基础架构依赖于边界闸道通讯协定(Border Gateway Protocol,简称BGP),这套系统就像是数字世界里的邮差,负责为数据寻找最佳传输路径。想象一下,当你在网上发送信息时,BGP会像经验丰富的向导一样,在错综复杂的网络拓扑中为你选择最高效的路线。
互联网由无数个自治系统(Autonomous System,简称AS)构成,这些AS就像是网络世界里的行政区划。每个AS都由特定组织管理运营,内部的设备共享相同的路由策略。如果把互联网比作全球邮政系统,那么AS就是分布各地的邮局,每个邮局都有专属的邮政编码,而BGP则负责协调这些邮局之间的邮件往来。
AS之间并非完全互联,每个AS只与邻近的AS建立连接。当数据需要从AS1传输到AS4时,BGP会智能地评估所有可能路径。比如在AS1→AS2→AS3→AS4和AS1→AS5→AS5两条路线中,BGP会自动选择跳数更少的后者。如果首选路径出现故障,这个智能系统会立即重新规划路线,确保数据传输不中断。
然而,诞生于互联网早期的BGP在设计时并未充分考虑现代网络安全需求。这个系统存在明显的安全隐患,比如攻击者可以通过伪造AS路由信息实施中间人攻击。2008年巴基斯坦电信意外导致全球YouTube服务中断的事件,就是BGP漏洞的典型案例。更令人担忧的是,2018年黑客利用BGP漏洞劫持MyEther钱包流量,造成价值15万美元的以太币被盗。
除了安全问题,BGP在效率方面也存在局限。当网络拓扑发生变化时,BGP需要较长时间更新路由表,期间会出现明显的网络延迟。更棘手的是,BGP缺乏动态负载均衡机制,经常导致某些路径超负荷运转而其他路径闲置的情况。
什么是SCION?
为了应对BGP的种种缺陷,瑞士苏黎世联邦理工学院开发了新一代网络架构SCION(Scalability, Control, and Isolation On Next-Generation Networks)。这项创新技术通过引入隔离域(Isolation Domains, ISDs)的概念,从根本上提升了网络安全性。
每个ISD相当于一个独立的网络自治区域,由地理位置或管辖区相近的多个AS组成。ISD内部设有严格的公钥基础设施(PKI)验证机制,确保所有成员AS都经过身份认证。这种架构就像在网络世界建立了一道道防火墙,将安全隐患控制在局部范围内,避免出现全网瘫痪的灾难性后果。
SCION最引人注目的特点是其自证明路径(Proof-of-Path)机制。每条传输路径都经过加密签名,参与传输的每个AS都需要验证路径真实性。与BGP的被动路由不同,SCION赋予用户自主选择路径的权利,可以根据延迟、带宽等指标选择最优路线。这种设计不仅提高了安全性,还能有效避免网络拥堵。
SCION对Sui网络的影响
当前区块链网络普遍依赖BGP协议进行节点通信,这使得整个行业都暴露在BGP的安全风险之下。历史上已发生多起利用BGP漏洞的攻击事件,包括2018年MyEther钱包被盗和2022年KLAYswap遭劫持等案例。攻击者甚至可以通过操纵路由来延缓或阻断区块链共识过程,Solana网络就曾因此出现长时间停机。
有鉴于此,Sui选择与Anapaya Systems合作部署SCION架构,这一决策将为网络带来多重优势。全节点可以在遭受攻击时快速切换到备用路径,确保共识过程不受干扰。状态同步过程也因此变得更加高效,节点可以绕过网络瓶颈实现快速数据同步。更重要的是,SCION的隔离域设计能有效遏制DDoS攻击的影响范围。
实际测试表明,采用SCION后Sui网络的节点间延迟降低了10%以上。这种性能提升加上增强的安全性,使Sui有望成为行业技术标杆。SCION的多路径选择和路径隔离特性,为区块链网络提供了前所未有的弹性和可靠性。
结语
作为新兴的Layer1公链,Sui不仅在编程语言和架构设计上独树一帜,如今又率先采用SCION网络架构,展现出Mysten Labs团队的技术前瞻性。这项创新一旦成功,很可能引发行业效仿,成为区块链技术发展的重要里程碑。在追求大规模应用的路上,网络基础设施的安全与性能优化将是不可或缺的基石。
作者: Wildon
译者: Panie
审校: KOWEI、Edward、Elisa
译文审校: Ashely、Joyce
* 投资有风险,入市须谨慎。本文不作为 Gate 提供的投资理财建议或其他任何类型的建议。
* 在未提及 Gate 的情况下,复制、传播或抄袭本文将违反《版权法》,Gate 有权追究其法律责任。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/16789.html
