Distributed ledger interoperability security

Rafael André Pestana Belchior

Informações chave

Autores:

Rafael André Pestana Belchior (Rafael André Pestana Belchior)

Orientadores:

André Ferreira Ferrão Couto e Vasconcelos (André Ferreira Ferrão Couto e Vasconcelos); Miguel Nuno Dias Alves Pupo Correia (Miguel Nuno Dias Alves Pupo Correia)

Publicado em

24/09/2024

Resumo

A interoperabilidade de blockchains aborda a necessidade de as mesmas comunicarem com sis‐ temas centralizados e outros sistemas descentralizados, via mecanismos de interoperabilidade (MIs). No entanto, a interoperabilidade traz desafios. Através de uma revisão sistemática da literatura, identificamos os principais desafios que impactam a área: 1) a falta de um modelo conceptual para a interoperabilidade de blockchain e, portanto, a ausência de estruturas de avaliação para MIs de blockchain; 2) a ausência de interoperabilidade organizacional na maioria dos MIs; e 3) métodos inefi‐ cazes para a segurança da interoperabilidade de blockchain. As nossas contribuições estão agrupadas em três principais grupos. O primeiro grupo de con‐ tribuições fornece um modelo conceptual, uma estrutura de avaliação e modelos de decisão que per‐ mitem aos investigadores raciocinar sobre a interoperabilidade de blockchain, comparar MIs e decidir sobre o melhor MI com base nos seus requisitos. O segundo grupo de contribuições introduz um novo paradigma para a interoperabilidade de blockchain chamado paradigma de blockchain gateway, in‐ stanciado com o nosso sistema Hermes. Este paradigma considera a privacidade e a responsabilização nos processos de interoperabilidade entre organizações centralizadas e descentralizadas. Este é um modelo adequado para empresas e representa um meio‐termo entre blockchains que requerem e não requerem autorização para participar em redes descentralizadas. O último grupo de contribuições aborda o desafio de segurança proeminente na indústria de blockchain. Exploramos o potencial das SNARKs como uma tecnologia para verificar computações de forma sucinta, reduzindo assim a superfície de ataque para potenciais atacantes. Propomos uma framework chamada Harmonia para construir aplicações descentralizados interoperáveis com base nessa tecnologia. Como nenhuma tecnologia está imune a ataques, propomos um novo método de monitorização para apli‐ cações descentralizadas interoperáveis, Hepheastus. Ao gerar um modelo da aplicação interoperável, podemos analisar e monitorizar o seu estado a qualquer momento, permitindo‐nos responder a ataques de forma mais eficaz. Blockchain interoperability conflates the need for blockchains to communicate with third‐party systems and other distributed ledgers via interoperability mechanisms (IMs). Blockchains increasingly rely on exchanging data and value across network boundaries in a more mature and interconnected set of ecosystems. However, interoperability comes with challenges. Through a systematic literature re‐ view, we identified the main challenges impacting the field: 1) the lack of a common conceptual model for blockchain interoperability, and thus a lack of evaluation frameworks for IMs; 2) the absence of organizational interoperability in most IMs; and 3) ineffective methods for blockchain interoperability security. Our contributions can be aggregated into three main groups. The first group of contributions deliv‐ ers a conceptual model, evaluation framework, and decision models that allow researchers to reason about blockchain interoperability, compare solutions, and decide on the best IM given their require‐ ments. The second group of contributions delivers a new paradigm for blockchain interoperability called the blockchain gateway paradigm, with our system called Hermes. This paradigm considers privacy and accountability in the interoperability processes across centralized and decentralized or‐ ganizations. This is a suitable model for the enterprise and is a middle‐ground between permissioned and permissionless infrastructure. The last group of contributions addresses the prominent security challenge in the blockchain indus‐ try. We explore the potential SNARKs as a technology to verify computation succinctly, such that it reduces the attack surface for hackers. We propose a framework called Harmonia to build interopera‐ ble decentralized applications on top of this technology. As no technology is safe from malicious par‐ ties, we propose a new monitoring method for interoperable decentralized applications, Hephaestus. By generating a model of the interoperable application, we can analyze and monitor relevant states, allowing us to respond to attacks more effectively.