Aktuality

Martin Perešíni a Ivan Homoliak z výzkumné skupiny Security@FIT se na konci května zúčastnili prestižní konference IEEE ICBC 2024 (International Conference on Blockchain and Cryptocurrency), která se konala v Dublinu.

Prezentovali zd svůj článek "SoK: Cryptocurrency Wallets - A Security Review and Classification based on Authentication Factors". V tomto článku hodnotí a klasifikují existující kryptoměnové peněženky z hlediska autentifikačních metod a faktorů z uživatelského pohledu. Rozlišují mezi autentifikačními faktory ověřenými vůči blockchainu a těmi, které jsou ověřené lokálně nebo vůči centralizované straně. Autoři definují  pojmy pro k-faktorovou autentifikaci vůči blockchainu a k-faktorovou autentifikaci vůči autentifikačním faktorům. Na základě těchto principů navrhují klasifikaci autentifikačních schémat a porovnávájí různé kryptoměnové peněženky v různých bezpečnostních a klíčových funkcionalitách.

Kromě prezentace článku v rámci konference vedli také dvouhodinový seminář na téma "Scalability and Throughput of Blockchains", který se zaměřoval na škálovatelnost a kompromisy v oblasti bezpečnosti blockchainů.

Srdečně zveme na veřejnou přednášku v rámci habilitačního řízení Ing. Ivana Homoliaka, Ph.D.: Bezpečnostní referenční architektura pro blockchainy. Přednáška bude pojednávat o vrstveném modelu blockchainů podobném ISO/OSI a kategorizaci bezpečnostních hrozeb a jejich protiopatření.
 
Koná se ve středu  19. června od 11:00 v posluchárně E 105 na FIT VUT. Přednášku je také možno sledovat on-line.

Abstrakt:

V rámci této přednášky nejprve ukážeme jedinečné vlastnosti blockchainů vůči centralizovaným systémům a vymezíme rozsah oblastí, které blockchainy zahrnují a typy účastníků, které v blockchainech vystupují. Potom zdůrazníme potřebu systemizace poznání a návrhu standardu pro různé části infrastruktury blockchainů (včetně konsensuálních protokolů), ale i decentralizovaných aplikací. Následně představíme navržený model bezpečnostní architektury pro blockchainy, který obsahuje čtyři vrstvy: síťovou, konsensuální, interpretační a aplikační. Navržený model promítneme do modelu hrozeb/rizik se standardu ISO/IEC 15408 a vysvětlíme vztahy mezi vlastníky, hrozbami, riziky, aktivy aprotiopatřeními. Poté představíme podkategorie jednotlivých vrstev navrženého modelu, u kterých uvedeme existující zranitelnosti, hrozby a techniky předcházení hrozbám, což dále modelujeme jako vulnerability-threat-defense (VTD) grafy. Speciální důraz bude kladen na podkategorizaci aplikační vrstvy, která byla navržena s ohledem na funkci aplikací a skutečného využití vlastností blockchainů. Potom shrneme nové poznatky, jako identifikované návrhářské cíle u jednotlivých typů konsensuálních protokolů a také hierarchii závislostí v kategoriích aplikační vrstvy. Následně představíme metodologii pro návrháře blockchainů a decentralizovaných aplikací s využitím našeho modelu s ohledem na bezpečnost. Na závěr stručně uvedeme několik námi navržených přístupů a jejich zařazení do referenční architektury.