Ανάλυση των ευπαθειών και επιθέσεων στο Hyperledger Fabric

Χρηστίδης, Ιωάννης

View/Open

ΑΥΔ-2020-00072.pdf (1.601Mb)

Date

2020-12

Author

Χρηστίδης, Ιωάννης

Metadata

Show full item record

Abstract

Ένα δίκτυο blockchain αποτελεί ένα κατανεμημένο σύστημα για την καταγραφή του ιστορικού των συναλλαγών που πραγματοποιούνται μέσα σε αυτό, εντός ενός κοινού μητρώου, παρέχοντας με αυτόν τον τρόπο συνέπεια και σταθερότητα, καθώς όλοι οι συμμετέχοντες έχουν την ίδια εικόνα του αρχείου στο οποίο από τη στιγμή που κάποια αλλαγή γίνεται δεκτή δεν μπορεί πλέον να αλλάξει. Η blockchain τεχνολογία συνάντησε ευρεία αποδοχή από την εφαρμογή της στα δημοφιλή κρυπτονομίσματα Bitcoin, όμως σήμερα κερδίζει ολοένα και μεγαλύτερη δυναμική και σε άλλους τομείς και από πολλούς ερευνητές θεωρείται ως μια αλλαγή που προκαλεί ανάλογες προσδοκίες με αυτές που δημιούργησε το λογισμικό ανοιχτού κώδικα ή ακόμη και το Διαδίκτυο. Το Hyperledger Fabric αποτελεί ένα blockchain σύστημα με χρήση αδειών, καθώς η οποιαδήποτε εγγραφή στο αρχείο απαιτεί ορισμένα διαπιστευτήρια από το χρήστη. Το Hyperledger Fabric βασίζεται σε μερικά αξιόπιστα μέρη και συγκεντρωτικές υπηρεσίες για την παροχή μιας γενικευμένης πλατφόρμας για μπλοκ συστοιχίες. Ωστόσο, αυτά μπορούν να αξιοποιηθούν κακόβουλα και μπορεί να οδηγήσουν σε επιθέσεις που δεν θα ήταν εφαρμόσιμες σε ένα παραδοσιακό δίκτυο αποκλεισμού. Η αρθρωτή αρχιτεκτονική του Hyperledger Fabric προωθεί τη χρήση πρωτοκόλλων αυτοεξυπηρέτησης, ωστόσο, τα συστήματα που είναι ενσωματωμένα στα πρωτόκολλα αυτά είναι ασφαλή όσο είναι τα ίδια τα πρωτόκολλα. Το Hyperledger Fabric είναι η πιο δημοφιλής πλατφόρμα αλυσιδωτού κώδικα σήμερα. Με μεγάλες επενδύσεις από τις μεγάλες εταιρείες τεχνολογίας (Intel, Cisco, IBM) καθώς και σημαντικούς χρηματοπιστωτικούς οργανισμούς (JP Morgan, Deutsche Bank) είναι σαφές ότι η τεχνολογία αυτή συγκεντρώνει την προσοχή. Ωστόσο, στη διεθνή βιβλιογραφία δεν απουσιάζουν οι επιθέσεις στο Fabric, όπως η παραβίαση της ασφάλειας από κάποιον κακόβουλο ομότιμο χρήστη, τις επιθέσεις βάσει πρωτοκόλλου, τις ευπάθειες του αλυσιδωτού κώδικα (codechain) και τις επιθέσεις στην αρχιτεκτονική του συστήματος. Σκοπός της συγκεκριμένης εργασίας είναι η περιγραφή των ευπαθειών και των επιθέσεων στο Hyperledger Fabric, καθώς και τα αντιμέτρα που λαμβάνονται για την αντιμετώπισή τους, μέσω της ανασκόπησης της σύγχρονης βιβλιογραφίας.

URI

http://hdl.handle.net/11128/4763

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)