傳統網絡架構

边界网关协议（BGP）负责在当前互联网系统中路由设备之间的数据。把BGP看作互联网的邮政服务：当数据通过网络发送时，BGP找到所有可能的路由到目的地，并选择最佳的路由。

連接到互聯網的每個設備都屬於一個自治系統（AS），這是一個連接多個設備的小型網絡，通常由單個組織（例如學校、公司或政府）管理。同一個AS中的設備共享相同的路由策略，這意味著如果同一AS中的兩個設備要連接到外部伺服器，它們的數據將遵循相同的路徑。基本上，AS就像地區郵局一樣，使用BGP組織和路由數據包到它們的目的地。

然而，AS不是完全的點對點網絡。每個AS僅連接到其鄰居並宣布其可以到達的路由。例如，如果數據包需要從AS1到AS4，則有兩條可能的路徑:

1. AS1 → AS2 → AS3 → AS4
2. AS1 → AS5 → AS5

由於通過第2路徑的路徑較短，BGP會自動選擇此路徑。如果第2路徑由於任何原因被中斷，BGP將重新計算並選擇新的最佳路徑來傳輸數據。BGP的功能類似於自動導航器，記錄到其他AS的最佳路線，因此一旦終端啟動數據傳輸，BGP可以自動將其以最快的速度發送到目的地。

然而，BGP最初是為了讓少數幾台電腦交換數據而開發的，並未考慮安全和流量等問題。因此，人們對其使用存在一些擔憂。首先，從安全的角度來看，由於BGP自動選擇傳輸路徑，用戶無法主動調整，因此容易受到攻擊。例如，攻擊者可以設置惡意AS並宣布不正確的路由信息，導致數據傳送到錯誤的目的地，進而導致數據被攔截或網絡中斷。

從效率的角度來看，一旦AS的整體配置發生變化，BGP需要一些時間來更新所有路由信息。在此過程中，某些路徑可能變得不可用，從而導致延遲和丟包。此外，BGP沒有內建的流量負載平衡機制。儘管它選擇最短路徑，但如果該路徑的吞吐量超過其容量，除非AS配置發生變化，否則BGP不會均勻地分配流量到其他路徑。

BGP的潛在問題導致了重大的網絡事件。例如，2008年，巴基斯坦電信在政府監管下試圖在該國內審查YouTube的IP。它的上游ISP錯誤地廣播了不正確的路由信息到互聯網，導致所有全球YouTube流量被導向巴基斯坦電信，導致全球YouTube服務中斷。

此外，除了 Web2 公司，攻擊者還可以通過 BGP 攻擊竊取使用者的加密貨幣資產。2018年，攻擊者發起了BGP劫持攻擊，將訪問MyEther錢包的流量重定向到惡意伺服器，誘騙使用者進入網路釣魚網站，竊取他們的錢包資產，並將其轉移到攻擊者的錢包中。這次攻擊持續了大約兩個小時，導致價值超過 150,000 美元的 214 個乙太幣被盜。這表明BGP已成為企業和公司面臨的最大問題之一，導致新的網路協定SCION的發展。

SCION 是什麼？

SCION（Scalability, Control, and Isolation On Next-Generation Networks）是一種改進互聯網安全性和性能的網絡架構。它是由ETH Zurich及其聯合企業Anapaya Systems開發，旨在解決現有網絡架構中的各種安全問題。

首先，SCION引入了隔離域（ISD）的概念，其中每個ISD由同一司法管轄區或地理區域內的多個AS組成，並選擇一個受信任的實體來運營管理ISD的核心AS。每個ISD都有其公鑰基礎設施（PKI）用於驗證AS之間的身份，確保沒有包括惡意AS，並啟用加密通信以提高安全性。除了確保ISD內的AS是值得信賴的之外，ISD還像互聯網上的防火牆。如果發生安全漏洞，其影響僅限於受影響的ISD，不會在整個網絡中擴散，有效防止大規模的網絡攻擊或故障。

在數據傳輸方面，SCION具有路徑驗證機制，其中每條路徑的信息都被加密和簽名，路徑上的每個AS都驗證其參與的路由的真實性，防止任何未經授權的修改。此外，SCION為數據傳輸提供多個路徑選擇，允許用戶根據延遲、帶寬、安全性等評估不同的路徑，並選擇最適合的路徑。這樣，網絡流量將不會擁擠在單一路徑上，有效提高數據傳輸效率。

相較於BGP，SCION的ISD允許審計每個AS的起源和真實性，而安全問題則被包含在一個小範圍內，大大增強了網絡安全和穩定性。此外，與BGP不同，它自動為用戶選擇路由，SCION讓用戶完全控制傳輸路徑，提供多個路由選項。用戶可以看到路徑將通過哪些AS並將所選路徑嵌入數據包中，使得路徑上的每個AS都意識到下一跳，從而釋放路由器存儲空間並避免由更新路由表引起的延遲。

SCION對SUI網絡的影響

目前，所有區塊鏈網路，無論是第 1 層、第 2 層還是模組化區塊鏈，都依賴於 BGP 協定進行節點之間的通信。這意味著所有區塊鏈都暴露在BGP的潛在安全風險中。多年來，發生了幾次備受矚目的BGP攻擊。例如，在2018年，攻擊者劫持BGP將流量重定向到惡意伺服器，誘騙使用者訪問網路釣魚網站並從MyEther錢包中竊取資產，將被盜資金轉移給攻擊者。這次攻擊持續了兩個小時，導致214個乙太幣被盜，當時價值超過15萬美元。2022 年，KLAYswap 通過 BGP 劫持攻擊遭到駭客攻擊，該攻擊改變了前端的第三方連結，導致使用者授權惡意位址並竊取了約 190 萬美元的資產。

除了资产盗窃外，攻击者还可以通过操纵BGP来控制路由，增加节点之间的通信延迟，甚至完全阻止传输路径。这可能会严重影响区块链共识的速度，导致网络停滞并破坏共识安全性。共识对于区块链的运作至关重要，防止双重支付和账本篡改等问题，并确保网络保持可靠。例如，Solana曾经面临过重大的停机时间，引发了关于其安全性的质疑。

為了減輕BGP帶來的風險，SUI已決定與Anapaya Systems合作，實施SCION基礎架構，該基礎架構現在正在他們的測試網絡上運行。這次升級預計將為SUI帶來幾項好處：

1.更靈活的共識參與

如果一個網絡受到攻擊，全節點可以迅速切換到另一個未受影響的網絡，提供靈活性以選擇替代的數據傳輸路徑，確保共識不會被試圖將驗證者脫線的攻擊干擾。

2.更快的狀態同步化

SCION 允許全節點與其他節點和驗證器建立多個連接路徑。這樣可以通過避免遠程節點和繞過網絡瓶頸來加快狀態同步，從而加快整個網絡的同步速度。

3.改進對IP DDoS攻擊的抵抗力

在發生DDoS攻擊時，ISD結構限制攻擊範圍僅限於單個網路。節點和驗證者可以輕鬆選擇替代路徑來繞過惡意流量，防止DDoS攻擊對它們產生影響。

一般而言，SCION的多路径路由和路径隔离为SUI的网络提供了更高的安全性和灵活性，可以降低处理外部网络攻击时的停机时间。此外，SCION将路径信息直接嵌入数据包中，提高了网络速度。官方测试显示，远距离节点之间的延迟可以减少10%以上，提升了网络性能，使SUI成为行业领先的公链。

結論

Sui，一個崛起的Layer 1公鏈，採用獨特的MOVE語言構建，代表著第一個面向對象的公鏈。它將成為第一個實現SCION架構的區塊鏈協議，體現了Mysten Lab對技術創新和Sui性能和安全性不斷改進的承諾。如果SCION升級成功，可能會鼓勵其他公鏈採用類似技術，為區塊鏈技術帶來重大飛躍，為未來的大規模應用奠定基礎。