Detail publikace
The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses
Venugopalan Sarad (SUTD)
Reijsbergen Daniel (SUTD)
Hum Qingze (SUTD)
Schumi Richard (SUTD)
Szalachowski Pawel, Dr. (SUTD)
Blockchainy jsou distribuované systémy, v nichž je bezpečnost rozhodujícím faktorem jejich úspěchu. Navzdory jejich rostoucí popularitě a přijetí však chybí standardizované modely, které studují bezpečnostní hrozby související s blockchainem. Abychom tuto mezeru zaplnili, hlavní náplní naší práce je systematizovat a rozšiřovat znalosti o bezpečnostních a soukromých aspektech blockchainů a přispívat ke standardizaci této domény.
Navrhujeme bezpečnostní referenční architekturu (SRA) pro blockchainy, která adoptuje vrstvěný model (podobný ISO / OSI) popisující povahu a hierarchii různých aspektů zabezpečení a ochrany osobních údajů. SRA obsahuje čtyři vrstvy: (1) síťová vrstva, (2) konsensuální vrstva, (3) vrstva replikovaného stavového stroje a (4) aplikační vrstva. V každé z těchto vrstev identifikujeme známé bezpečnostní hrozby, jejich původ a protiopatření a zároveň analyzujeme několik závislostí mezi vrstvami. Dále, abychom odborníkům umožnili lepší uvažování o bezpečnostních aspektech blockchainů, navrhujeme verzi standardu ISO / IEC 15408 pro hodnocení rizik specifickou pro blockchain tím, že do tohoto standardu vložíme navržený model. Nakonec představujeme návrhářům blockchainových platforem a aplikací návrhovou metodiku podle modelu SRA a jeho hierarchie.
@ARTICLE{FITPUB12335, author = "Ivan Homoliak and Sarad Venugopalan and Daniel Reijsbergen and Qingze Hum and Richard Schumi and Pawel Szalachowski", title = "The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses", pages = "341--390", journal = "IEEE Communications Surveys and Tutorials", volume = 23, number = 1, year = 2021, ISSN = "1553-877X", doi = "10.1109/COMST.2020.3033665", language = "english", url = "https://www.fit.vut.cz/research/publication/12335" }