Detail publikace

The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses

HOMOLIAK Ivan, VENUGOPALAN Sarad, REIJSBERGEN Daniel, HUM Qingze, SCHUMI Richard a SZALACHOWSKI Pawel. The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses. IEEE Communications Surveys and Tutorials, roč. 23, č. 1, 2021, s. 341-390. ISSN 1553-877X. Dostupné z: https://doi.org/10.1109/COMST.2020.3033665
Název česky
Bezpečnostní referenční architektura pro blockchainy: Směrem ke standardizovanému modelu pro studium zranitelností, hrozeb a obrany
Typ
článek v časopise
Jazyk
angličtina
Autoři
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Venugopalan Sarad (SUTD)
Reijsbergen Daniel (SUTD)
Hum Qingze (SUTD)
Schumi Richard (SUTD)
Szalachowski Pawel, Dr. (SUTD)
URL
Abstrakt

Blockchainy jsou distribuované systémy, v nichž je bezpečnost rozhodujícím faktorem jejich úspěchu. Navzdory jejich rostoucí popularitě a přijetí však chybí standardizované modely, které studují bezpečnostní hrozby související s blockchainem. Abychom tuto mezeru zaplnili, hlavní náplní naší práce je systematizovat a rozšiřovat znalosti o bezpečnostních a soukromých aspektech blockchainů a přispívat ke standardizaci této domény.
Navrhujeme bezpečnostní referenční architekturu (SRA) pro blockchainy, která adoptuje vrstvěný model (podobný ISO / OSI) popisující povahu a hierarchii různých aspektů zabezpečení a ochrany osobních údajů. SRA obsahuje čtyři vrstvy: (1) síťová vrstva, (2) konsensuální vrstva, (3) vrstva replikovaného stavového stroje a (4) aplikační vrstva. V každé z těchto vrstev identifikujeme známé bezpečnostní hrozby, jejich původ a protiopatření a zároveň analyzujeme několik závislostí mezi vrstvami. Dále, abychom odborníkům umožnili lepší uvažování o bezpečnostních aspektech blockchainů, navrhujeme verzi  standardu ISO / IEC 15408 pro hodnocení rizik specifickou pro blockchain  tím, že do tohoto standardu vložíme navržený model. Nakonec představujeme návrhářům blockchainových platforem a aplikací návrhovou metodiku podle modelu SRA a jeho hierarchie.

Rok
2021
Strany
341-390
Časopis
IEEE Communications Surveys and Tutorials, roč. 23, č. 1, ISSN 1553-877X
Vydavatel
Institute of Electrical and Electronics Engineers
DOI
UT WoS
000631089200014
EID Scopus
BibTeX
@ARTICLE{FITPUB12335,
   author = "Ivan Homoliak and Sarad Venugopalan and Daniel Reijsbergen and Qingze Hum and Richard Schumi and Pawel Szalachowski",
   title = "The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses",
   pages = "341--390",
   journal = "IEEE Communications Surveys and Tutorials",
   volume = 23,
   number = 1,
   year = 2021,
   ISSN = "1553-877X",
   doi = "10.1109/COMST.2020.3033665",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12335"
}
Nahoru