Arsitektur Jaringan Tradisional

Border gateway Protocol (BGP) bertanggung jawab atas routing data antara perangkat dalam sistem internet saat ini. Pikirkan BGP sebagai layanan pos internet: ketika data dikirim melalui jaringan, BGP menemukan semua rute yang mungkin menuju tujuan dan memilih yang terbaik.

Setiap perangkat yang terhubung ke internet merupakan bagian dari Sistem Otonom (AS), jaringan kecil yang menghubungkan beberapa perangkat dan biasanya dikelola oleh satu organisasi, seperti sekolah, perusahaan, atau pemerintahan. Perangkat dalam AS yang sama membagi kebijakan rute yang sama, artinya jika dua perangkat dalam AS yang sama ingin terhubung ke server eksternal, data mereka akan mengikuti jalur yang sama. Pada dasarnya, AS berfungsi seperti kantor pos regional, mengatur dan mengarahkan paket data ke tujuan mereka menggunakan BGP.

Namun, AS tidak sepenuhnya jaringan peer-to-peer. Setiap AS hanya terhubung ke tetangganya dan mengumumkan rute yang dapat dicapai. Misalnya, jika paket data perlu melakukan perjalanan dari AS1 ke AS4, ada dua rute yang mungkin:

1. AS1 → AS2 → AS3 → AS4
2. AS1 → AS5 → AS5

Karena jalur melalui Rute 2 lebih pendek, BGP akan secara otomatis memilih rute ini. Jika rute 2 terputus karena alasan apa pun, BGP akan menghitung ulang dan memilih rute terbaik baru untuk mengirimkan data. BGP berfungsi seperti navigator otomatis, mencatat rute terbaik ke AS lain, sehingga setelah terminal memulai transmisi data, BGP dapat mengirimkannya secara otomatis ke tujuan dengan kecepatan tercepat.

Namun, awalnya BGP dikembangkan hanya untuk memungkinkan beberapa komputer bertukar data tanpa mempertimbangkan masalah keamanan dan lalu lintas. Akibatnya, ada beberapa kekhawatiran tentang penggunaannya. Pertama, dari segi keamanan, karena jalur transmisi dipilih secara otomatis oleh BGP dan pengguna tidak dapat mengaturnya secara proaktif, maka menjadi rentan terhadap serangan. Misalnya, penyerang dapat mengatur AS yang jahat dan mengumumkan informasi routing yang salah, menyebabkan data menuju tujuan yang salah, dan mengakibatkan penyadapan data atau gangguan jaringan.

Dari perspektif efisiensi, begitu terjadi perubahan dalam konfigurasi keseluruhan sebuah AS, BGP memerlukan waktu untuk memperbarui seluruh informasi routing. Beberapa jalur mungkin tidak tersedia selama proses ini, menyebabkan keterlambatan dan kehilangan paket. Selain itu, BGP tidak memiliki mekanisme pembagian beban lalu lintas bawaan. Meskipun memilih jalur terpendek, jika throughput jalur tersebut melebihi kapasitasnya, BGP tidak akan mendistribusikan lalu lintas secara merata ke jalur lain kecuali konfigurasi AS berubah.

Masalah potensial dengan BGP telah menyebabkan peristiwa jaringan yang signifikan. Misalnya, pada tahun 2008, Telekomunikasi Pakistan, di bawah yurisdiksi pemerintah, mencoba memblokir IP YouTube di dalam negara. ISP hulu-nya secara tidak sengaja menyiarkan informasi routing yang tidak benar ke internet, menyebabkan semua lalu lintas global YouTube diarahkan ke Telekomunikasi Pakistan, mengakibatkan layanan global YouTube mengalami gangguan.

Selain itu, selain perusahaan Web2, penyerang juga dapat mencuri aset kripto pengguna melalui serangan BGP. Pada tahun 2018, penyerang meluncurkan serangan pembajakan BGP yang mengalihkan lalu lintas yang mengunjungi dompet MyEther ke server jahat, menipu pengguna ke situs web phishing, mencuri aset dompet mereka, dan mentransfernya ke dompet penyerang. Serangan ini berlangsung sekitar dua jam dan mengakibatkan pencurian 214 Ether, senilai lebih dari $150,000. Hal ini menunjukkan bahwa BGP telah menjadi salah satu masalah terbesar yang dihadapi perusahaan dan perusahaan, yang menyebabkan pengembangan protokol jaringan baru, SCION.

Apa itu SCION?

SCION (Scalability, Control, and Isolation On Next-Generation Networks) adalah arsitektur jaringan yang meningkatkan keamanan dan kinerja internet. Ini dikembangkan oleh ETH Zurich dan Anapaya Systems untuk mengatasi berbagai masalah keamanan dalam arsitektur jaringan yang ada.

Pertama, SCION memperkenalkan konsep Domain Isolasi (ISD), di mana setiap ISD terdiri dari beberapa AS dalam yurisdiksi atau area geografis yang sama, dan entitas terpercaya dipilih untuk mengoperasikan inti AS yang mengelola ISD. Setiap ISD memiliki infrastruktur kunci publik (PKI) untuk memverifikasi identitas antara AS, memastikan bahwa tidak ada AS jahat yang disertakan, dan memungkinkan komunikasi terenkripsi untuk meningkatkan keamanan. Selain memastikan bahwa AS dalam ISD dapat dipercaya, ISD bertindak seperti firewall di internet. Jika terjadi pelanggaran keamanan, dampaknya terbatas pada ISD yang terkena dampak dan tidak akan menyebar ke seluruh jaringan, efektif mencegah serangan atau gangguan jaringan dalam skala besar.

Untuk transmisi data, SCION memiliki mekanisme Proof-of-Path, di mana informasi setiap jalur dienkripsi dan ditandatangani, dan setiap AS di jalur tersebut memverifikasi keaslian rute yang mereka ikuti, mencegah adanya perubahan yang tidak diizinkan. Selain itu, SCION menyediakan pilihan rute yang beragam untuk transmisi data, memungkinkan pengguna untuk menilai jalur-jalur yang berbeda berdasarkan laten, bandwidth, keamanan, dll., dan memilih rute yang paling sesuai. Dengan cara ini, lalu lintas jaringan tidak akan terjadi kemacetan pada satu jalur saja, sehingga efisiensi transmisi data dapat meningkat secara efektif.

Dibandingkan dengan BGP, ISD SCION memungkinkan untuk memeriksa asal dan otentisitas setiap AS, dan masalah keamanan terkandung dalam lingkup kecil, sangat meningkatkan keamanan dan stabilitas jaringan. Selain itu, tidak seperti BGP, yang secara otomatis memilih rute untuk pengguna, SCION memberikan pengguna kontrol penuh atas jalur transmisi, menawarkan beberapa pilihan rute. Pengguna dapat melihat melalui AS mana jalur akan melewati dan menyematkan jalur yang dipilih dalam paket data, membuat setiap AS di sepanjang jalan sadar akan langkah selanjutnya, dengan demikian membebaskan ruang penyimpanan router dan menghindari keterlambatan yang disebabkan oleh pembaruan tabel routing.

Dampak SCION pada Jaringan SUI

Saat ini, semua jaringan blockchain, baik Layer 1, Layer 2, atau blockchain modular, mengandalkan protokol BGP untuk komunikasi antara node. Ini berarti bahwa semua blockchain terpapar pada risiko keamanan potensial dari BGP. Selama bertahun-tahun, telah terjadi beberapa serangan BGP yang mencolok. Misalnya, pada tahun 2018, para penyerang menculik BGP untuk mengalihkan lalu lintas ke server jahat, menipu pengguna untuk mengunjungi situs web phishing dan mencuri aset dari dompet MyEther mereka, mentransfer dana yang dicuri ke para penyerang. Serangan ini berlangsung selama dua jam dan mengakibatkan pencurian 214 Ether, bernilai lebih dari $150,000 pada saat itu. Pada tahun 2022, KLAYswap diretas melalui serangan penculikan BGP yang mengubah tautan pihak ketiga di sisi depan, menyebabkan pengguna memberikan otorisasi kepada alamat jahat dan mencuri sekitar $1.9 juta dalam aset.

Selain pencurian aset, penyerang dapat memanipulasi BGP untuk mengendalikan routing, meningkatkan keterlambatan komunikasi antara node, atau bahkan sepenuhnya memblokir jalur transmisi. Hal ini dapat sangat mempengaruhi kecepatan konsensus blockchain, menyebabkan jaringan berhenti dan melemahkan keamanan konsensus. Konsensus sangat penting untuk fungsi blockchain, mencegah masalah seperti double-spending dan pemalsuan buku besar, serta memastikan jaringan tetap dapat diandalkan. Solana, misalnya, mengalami downtime yang signifikan di masa lalu, yang menimbulkan pertanyaan tentang keamanannya.

Untuk mengurangi risiko yang ditimbulkan oleh BGP, Sui telah memutuskan untuk berkolaborasi dengan Anapaya Systems untuk mengimplementasikan infrastruktur SCION, yang kini berjalan di testnet mereka. Upgrade ini diharapkan dapat memberikan beberapa manfaat bagi Sui:

1.Partisipasi Konsensus yang Lebih Fleksibel

Jika satu jaringan diserang, node penuh dapat dengan cepat beralih ke jaringan yang tidak terpengaruh, memberikan fleksibilitas untuk memilih jalur alternatif untuk transmisi data dan memastikan konsensus tidak terganggu oleh serangan yang mencoba menonaktifkan validator.

2. Sinkronisasi Keadaan Lebih Cepat

SCION memungkinkan node penuh memiliki beberapa jalur koneksi ke node dan validator lainnya. Hal ini memungkinkan sinkronisasi state yang lebih cepat dengan menghindari node yang jauh dan melewati bottleneck jaringan, sehingga mempercepat sinkronisasi jaringan secara keseluruhan.

3. Meningkatkan Ketahanan terhadap Serangan IP DDoS

Dalam kejadian serangan DDoS, struktur ISD membatasi cakupan serangan hanya pada satu jaringan. Node dan validator dapat dengan mudah memilih jalur alternatif untuk menghindari lalu lintas jahat, mencegah serangan DDoS berdampak pada mereka.

Secara umum, routing multipath SCION dan isolasi jalur memberikan jaringan Sui dengan keamanan dan fleksibilitas yang lebih baik dalam menangani serangan jaringan eksternal, mengurangi kemungkinan waktu henti. Selain itu, penyisipan informasi jalur SCION langsung ke dalam paket data meningkatkan kecepatan jaringan. Tes resmi telah menunjukkan bahwa penundaan antara node-node yang jauh dapat dikurangi lebih dari 10%, meningkatkan kinerja jaringan, yang menempatkan Sui sebagai blockchain publik terkemuka di industri ini.

Kesimpulan

Sui, sebuah public chain Layer 1 yang sedang naik daun, dibangun dengan bahasa MOVE yang unik dan mewakili public chain berorientasi objek pertama. Ini akan menjadi protokol blockchain pertama yang menerapkan arsitektur SCION, mencerminkan komitmen Mysten Lab terhadap inovasi teknologi dan peningkatan kinerja dan keamanan Sui yang berkelanjutan. Jika upgrade SCION terbukti berhasil, itu bisa mendorong public chain lain untuk mengadopsi teknologi yang serupa, menandai lompatan besar ke depan bagi teknologi blockchain dan meletakkan dasar untuk adopsi massal di masa depan.