BGPChain：基于区块链构建安全、智能、敏捷的路由

⃝可在www.sciencedirect.com上在线获取ScienceDirectICTExpress 7（2021）376www.elsevier.com/locate/icteBGPChain：基于区块链构建安全、智能、敏捷的路由Zhiwei Yan，Jong-Hyouk Lee中国互联网络信息中心，北京，中国，韩国，首尔世宗大学接收日期：2020年11月24日;接受日期：2020年12月21日2021年1月5日在线发布摘要边界网关协议（BGP）作为当前Internet中最基本的基础设施，支持不同自治系统（AS）之间的互联，从而实现从Internet中任意网络的可达性。然而，由于在其原始设计中缺乏安全考虑，BGP遭受多种安全威胁。另一个挑战是，未来的复杂应用与确定性路由。在这篇文章中，我们提出了一种新的BGP管理架构，即BGPChain，它基于区块链，旨在为未来的互联网建立一个安全，智能和敏捷的路由基础设施c2021韩国通信和信息科学研究所（KICS）。出版社：Elsevier B.V.这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。关键词：BGP;区块链; RPKI1. 介绍互联网被划分为许多较小的自治系统（AS）。目前，AS之间的路由由边界网关协议（BGP）支持[1]。但是，BGP路由器默认接受网络发起的任何通告。这种安全漏洞很容易导致一种严重的互联网安全威胁，称为“路由劫持”。路线劫持严重影响网络的正常运行，可能导致路由黑洞、流量窃听以及大规模拒绝和拒绝服务攻击等[2]。为此，互联网工程任务组（IETF）提出了数字资源公钥基础设施（RPKI）来防止BGP路由劫持[3]。在RPKI中，如图所示。1、认证机构（CA）以分级结构组织，该分级结构与现有的互联网号码资源（INR）（包括IP前缀和AS号码分配分级结构）一致。每个INR分配都需要相应的资源证书来证明。在此分配过程中需要两个重要的资源证书：CA证书和最终实体（EE）证书。CA通讯作者：Sejong University，Seoul，Republic of Korea.电子邮件地址：yanzhiwei@cnnic.cn（Z.Yan），jonghyouk@sejong.ac.kr（J.-H. Lee）。同行评审由韩国通信和信息科学研究所（KICS）负责https://doi.org/10.1016/j.icte.2020.12.005证书用于支持关于INR持有的证明，而EE证书主要用于验证路由源授权（ROA），ROA用于验证AS是否被允许发起到特定IP前缀的路由。RPKI的基本架构于2012年2月由IETF标准化。此后，一系列关于RPKI的RFC（Request for Comments）相继发布.这些RFC包括：用于提供经过验证的前缀源数据的协议RPKI的算法灵活性过程、源验证的操作考虑、用于数据同步的RPKI存储库增量协议（RRDP）和使用RPKI保护BGP路径安全的BGPsec。然而，RPKI作为一种集中式的体系结构，将其应用于分散式BGP系统时，会出现一些令人不满意的问题主要问题是RPKI数据由新的CA系统以集中方式签名和管理，但由BGP路由器以分散方式验证和使用[4]。这种分离一方面会导致BGP路由器不能及时使用ROA数据，造成效率低下和安全隐患，另一方面会增加误操作和单边操作的风险，导致数字资源所有权问题，甚至BGP通告的信任状态问题。更具体地说，2405-9595/2021韩国通信和信息科学研究所（KICS）。出版社：Elsevier B.V.这是一个开放的访问CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。Z. Yan和J. -H. 李ICT Express 7（2021）376377Fig. 1. RPKI架构。CA有权单方面滥用撤销分配给其后代的INR，只需撤销相应的CA证书即可。随着RPKI的全球部署，证书的撤销通常会导致资源持有者脱机。单方面资源撤销的风险是相当严重的，这就是为什么强烈需要有效的机制来检测和防止这些恶意资源撤销。RPKI中CA的错误配置可能会导致类似于恶意攻击（黑洞路由、流量拦截和拒绝服务攻击）的严重后果。例如，ROA的错误配置（例如添加新的ROA、移除现有的ROA）可能会导致该ROA覆盖的所有路由在RPKI全局部署时变得无效。此外，目前的互联网路由是一个尽力而为的模型 并且尽管终端用户为承诺的联网服务向因特网服务提供商（ISP）付费，但不能保证终端用户体验。当一些复杂的应用程序（例如，沉浸式体验、工业互联网等）在将来需要开发和部署时，它们可能需要例如具有严格延迟和分组丢失率要求的确定性路由。目前，IETF也在确定性网络（Detnet）工作组中讨论了这一新方向。然后对于路由控制平面，我们需要一个更智能的架构，可以部署在分散式路由系统中。如上所述，当前路由服务面临的两个主要挑战是安全风险和不确定性性能。为了解决这些缺点，并使TCP/IP路由系统向未来的Internet发展， 需要一种新颖的路由控制平面，其应当是安全的和分散的。然后，可以验证数字资源的所有权，并且BGP路由器应该以有效的方式满足承诺的质量2. 区块链能帮上忙吗？2008年，中本聪（Satoshi Nakamoto）提出了一种名为比特币（Bitcoin）的去中心化数字货币[6]，随后区块链技术引起了人们区块链是一种由连接的区块组成的链结构。它是一个基于对等网络的分布式系统，没有中央控制节点。用户以匿名形式加入，每个节点之间的原生信任。信任机制是通过交易验证和在网络上达成共识来建立的。复杂的智能合约可以在区块链上运行，以实现用户所需的处理操作。由于写入区块的交易已经在所有节点之间达成共识，从而确保内容不会被恶意篡改。区块链的核心技术主要包括共识机制、P2P网络协议、密码学加密和签名算法、数据结构模型、智能合约等几个方面，同时，很多区块链项目都是基于代码为准则的理念开放其源代码，上述算法实现机制也是公开透明的。由于具有去中心化、分布式、匿名性、不可篡改等特点，目前已逐步应用于金融、物联网、物流、公共服务（交通、医疗、保险等）等多个领域，版权保护，甚至名称/标识符管理[7，8]。同样，通过区块链技术，我们可以重新构建BGP解决了一些棘手的问题，这些问题是由其挣扎的控制平面引起的，导致了上述问题：(1) 安全性：一方面，当路由器通告前缀来源或到某个前缀的路径时，这些信息应该被签名，然后对等节点可以对其进行验证以避免BGP劫持。另一方面，路由的策略可以打包到链中作为发布的承诺，以避免路由决策欺骗[9]。(2) 智能：由于自动和可验证的策略管理和激励计划，整个系统将足够智能。此外，可以根据更客观的条件选择最佳路由，也可以实现QoS [10]。(3) 敏捷：转发平面和控制平面可以更紧密地合作，更有效地创建，发布，执行和验证策略，而无需手动控制作为中间层。此外，垃圾交通也可以得到限制[11]。3. BGPChainBGPChain主要设计用于以下两个功能：基于QoS的路由和资源认证。前一种算法的目标是在终端用户侧以较低的代价提高路由QoS，后一种算法的目标是避免数值资源劫持。3.1. 基于QoS的路由区块链这个区块链是一个公共链，有两种参与者：终端用户和路 由 器 。 路 由将 消 耗 必 要 的能 量 。 公 共链 将 存 储RouteCon- tracts，它是基于每个路由器的原始前缀和转发策略生成的。如图2所示，当终端用户1与终端用户2建立会话时，他需要向网络发布RouteContract，该RouteContract包括该会话的路由QoS要求和他将支付的相关能量的Z. Yan和J. -H. 李ICT Express 7（2021）376378图二. BGPChain模型。接受此合同的路由器将安排一条路径，目的地和该路径上的所有路由器将签署该合同，以便在本地满足该合同。当所有的数据包到达目的地后，很明显，任何一跳不满足其承诺，那么一个将不会得到相关的能量。在BGP网络中，能量就像是分组路由所消耗的特别地，上述模型包含以下过程：会话建立、数据通信和能量结算：(1) 会话的建立会话应该用一些参数来唯一地标识，如源地址、目的地址、端口号等，然后将所需的QoS与指定的延迟、丢失率、吞吐量、抖动等附加到该会话上。此外，源终端用户（终端用户1）将向该会话宣布承诺的能量，这是对路由器的相关奖励，路由器稍后将在该会话中执行数据的传输。然后，源终端用户向由路由器组成的P2P网络发送事务（作为特定的RouteContract）（图1中的步骤1）。 ①的人）。对于BGPChain中的Router，它可以同步网络中所有未决的RouteContracts。基于其路由表和策略，它可以选择性地接受一些路由合同的QoS要求和提供的能量的基础上的评估。然后，路由器将根据目的终端用户（终端用户2）是否与它在同一AS内来进行操作。使用此路由器，路由器需要跟踪下一跳以建立此会话。然后，路由器将修改后的RouteContract与剩余的能量和QoS条件一起发送到下一跳（图1中的步骤2和步骤3）。否则，如果目的终端用户（终端用户2）与此路由器在同一AS中，则意味着会话已成功建立（图4中的步骤4）。 ①的人）。如上所述，建立的会话将把一个联系人拆分为多个事务。路由器将发布附加到原始合同的修订合同。例如，如图所示。 1，TX2中的延迟要求将是：延迟（T X2）=延迟（T X1）-延迟（路由器1）（1）因此，TX 2中的承诺能量将是：能量（T X2）=能量（T X1）−能量（路由器1）（2）如果在预定义的时间内没有建立合同，则最终用户和路由器可以撤回合同并使用修改后的参数（例如，降低QoS要求和/或增加所提供的能量）。在此会话中的数据通信完全完成并得到最终用户的确认之前，不会向路由器支付能量。如果路由器延迟了会话建立或恶意发送不合理的合约，则会受到降低路由优先级等惩罚。(2) 数据通信当会话建立时，数据将在此指定的路径上传输，当数据通过每一跳时，路由质量将被标记。这将被用来解决抵押能源最终。(3) 能 量 结 算 当 本 次 会 话 的 数 据 通 信 完 成 后 ，RouteContract会解锁Contract账户中的相关能量，并将能量支付给每个Router。以这种方式，可以实现QoS保证，而不需要终端用户租用专用通信线路。3.2. 资源认证区块链此外，转发策略、IP前缀、AS路径都可以和相关的信令一起存储在区块链中。是的。然后，该区块链可以与IANA（互联网号码管理局）架构合作，验证数字资源所有权公告，以避免BGP中的前缀劫持和策略欺骗。这是一个联盟区块链，参与者包括IANA，RIR（区域互联网注册管理局），NIR（国家互联网注册管理局），ISP和其他资源持有者。当数字资源从IANA分配到RIR，或从RIR分配到NIR，或从NIR分配到ISP时，相关证书将附在资源上。这些信息和参与者的公钥将被发布到区块链上。然后BGP路由器可以监听区块链中的数据更新并立即同步数据。与现有的RPKI体系结构相比，BGP路由器不需要被动地获取ROA数据，从而可以更有效地验证收到的BGPUpdate消息。3.3. BGP链模型BGPChain由两个独立的区块链组成，用于不同的功能。由于两个节点有重叠但参与者不同，采用不同的节点管理策略和共识算法，因此可以采用侧链技术成熟区块链系统的共识算法主要分为两大类，工作量证明（PoW）系列和拜占庭容错（BFT）系列。前者通常用于公共区块链，具有弱可信节点和分叉问题的特点。而后者通常用于联盟区块链，具有权威节点和对块一致性要求高的特点。基于QoS的路由区块链中的节点来自全球最终用户和路由器，Z. Yan和J. -H. 李ICT Express 7（2021）376379++分布广泛，而资源认证区块链中的节点是ISP和NIR等授权实体。BGPChain兼具公有链和联盟链的特点，因此考虑采用DPoA（Delegated Proof of Authority，授权证明）拜占庭容错（Byzantine Fault Tolerance，BFT）混合共识机制进行资源认证区块链，采用PoW（Proof Work，工作量证明）机制进行基于QoS的路由区块链。资源认证区块链共识过程包括三个步骤：矿工选择，区块生成和区块确认。由资源持有者扮演的每个peer在每个epoch开始时通过调用投票智能合约随机选择N个矿工中的一个，其中N是当前系统中资源持有者的数量，这意味着每个资源持有者都有平等的权利来生成区块。当投票阶段结束时，投票列表中前21名的候选矿工将成为本次选举的矿工，并准备进入区块生成阶段。这21名矿工被伪随机数随机排序，然后一个接一个地成为证人。在一个时间内，唯一见证人从记录池中收集有效记录，并将其打包到一个新的区块中，并在签名后将其广播给其他矿工。每个见证人有15秒的时间来生成一个新的块。如果没有，这个见证将被跳过，下一个矿工将成为见证，继续收集记录并生成新的区块。资源认证区块链在DPoA共识的基础上，在区块确认过程中加入BFT共识，提高了容错性和安全性，加快了确认速度。新区块不再需要立即被其他节点验证，而是延迟一段时间确认。例如，在当前见证者X向其他矿工广播新区块A之后，下一个矿工Y成为见证者。Y将基于块A打包新的块B，并将B广播到其他节点。之后，X接收块B，相当于X生成的块A被Y确认一次。当X累计到15 [（2/3 of 21）1]个块的确认时，块A将最终被确认，进入非回滚状态。在DPoA机制中，每个矿工合作生成块，而不是竞争。如果出现分叉，共识会自动切换到较长的链。此外，矿机节点的顺序在一个epoch开始时是预先确定的，这使得资源认证区块链几乎没有分叉问题。4. 结论如今，互联网应用发展非常快，以丰富人们行业然而，路由基础设施几乎保持其最初设计的样子[12]。显然，我们需要一个更安全、更智能、更灵活的路由基础设施，以一种可演进的方式。在本文中，我们概述了一种基于区块链的新路由控制平面，以分散，可扩展和有效的方式支持其安全增强和可扩展的QoS保证。然而，如何在现实中部署这种架构需要更深入的研究，共识算法，合同管理等。竞合利益作者声明，他们没有已知的可能影响本文所报告工作致谢Z的工作W. Yan得到了中国北京新星科技计划的资助J的工作- H.李得到支持由韩国科学和信息通信技术部（MSIT）根据ITRC（信息技术研究中心）支持计划（IITP-2020-2018-0-01799）由IITP（信息通信技术规划评估研究所）监督。引用[1] Y. Rekhter，T. Li，S. Hares，边界网关协议4（BGP-4），IETFRFC 4271，2006。[2] G.休斯顿，M. Rossi，G. Armitage，安全BGP- 文 献 调 查 ， IEEECommun 。监视器家教13（2）（2011）199[3] M. Lepinski ， S. Kent ， An Infrastructure to Support SecureInternetRouting，IETF RFC 648，2012。[4] Z. Yan，G. Geng，H. Nakazato，Y. J.Park，资源公钥基础设施（RPKI）的安全和可扩展部署，J.InternetServ. INF. 安全（JISIS）8（1）（2018）31[5] E. Grossman ， Deterministic Networking Use Cases ， IETF RFC8578，2019。[6] N. Satoshi ， S. Nakamoto ， Bitcoin ： A Peer-to-Peer ElectronicCashSystem，Bitcoin，2008.[7] T.萨勒曼，M。Zolanvari，A.埃尔巴德河贾恩，M。Samaka，使用区块链的安全服务：最先进的调查，IEEE Commun。监视器家教21（1）（2019）858[8] J. Lee，BIDaaS：基于区块链的ID即服务，IEEE Access 6（2018）2274-2278。[9] M. Zhao，W. Zhou，A.J.T. Gurney，A. Haeberlen，M. Sherr，B.T.Loo，私有和可验证的域间路由决策，IEEE/ACM Trans. 网络24（2）（2016）1011-1024。[10] S.任，W。Dou，Y. Wang，A deterministic network calculus enabledQoS routing on software defined network，in：Proceedings of IEEE9thInternationalConferenceonCommunicationSoftwareandNetworks，2017.[11] A. Arins，软件定义网络中基于区块链的域间延迟感知路由协议，收录于：2018年IEEE第6届信息，电子和电气工程进展研讨会论文集，2018年。[12] G.休斯顿，另一个10年，互联网协议。 J. 21（2）（2018）2-16.···