Detail publikace

The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses

HOMOLIAK Ivan, VENUGOPALAN Sarad, REIJSBERGEN Daniel, HUM Qingze, SCHUMI Richard a SZALACHOWSKI Pawel. The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses. IEEE Communications Surveys and Tutorials, roč. 23, č. 1, 2021, s. 341-390. ISSN 1553-877X. Dostupné z: https://doi.org/10.1109/COMST.2020.3033665

Název česky

Bezpečnostní referenční architektura pro blockchainy: Směrem ke standardizovanému modelu pro studium zranitelností, hrozeb a obrany

Typ

článek v časopise

Jazyk

angličtina

Autoři

Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Venugopalan Sarad (SUTD)
Reijsbergen Daniel (SUTD)
Hum Qingze (SUTD)
Schumi Richard (SUTD)
Szalachowski Pawel, Dr. (SUTD)

URL

https://doi.org/10.1109/COMST.2020.3033665

Abstrakt

Blockchainy jsou distribuované systémy, v nichž je bezpečnost rozhodujícím faktorem jejich úspěchu. Navzdory jejich rostoucí popularitě a přijetí však chybí standardizované modely, které studují bezpečnostní hrozby související s blockchainem. Abychom tuto mezeru zaplnili, hlavní náplní naší práce je systematizovat a rozšiřovat znalosti o bezpečnostních a soukromých aspektech blockchainů a přispívat ke standardizaci této domény.
Navrhujeme bezpečnostní referenční architekturu (SRA) pro blockchainy, která adoptuje vrstvěný model (podobný ISO / OSI) popisující povahu a hierarchii různých aspektů zabezpečení a ochrany osobních údajů. SRA obsahuje čtyři vrstvy: (1) síťová vrstva, (2) konsensuální vrstva, (3) vrstva replikovaného stavového stroje a (4) aplikační vrstva. V každé z těchto vrstev identifikujeme známé bezpečnostní hrozby, jejich původ a protiopatření a zároveň analyzujeme několik závislostí mezi vrstvami. Dále, abychom odborníkům umožnili lepší uvažování o bezpečnostních aspektech blockchainů, navrhujeme verzi standardu ISO / IEC 15408 pro hodnocení rizik specifickou pro blockchain tím, že do tohoto standardu vložíme navržený model. Nakonec představujeme návrhářům blockchainových platforem a aplikací návrhovou metodiku podle modelu SRA a jeho hierarchie.

Rok

2021

Strany

341-390

Časopis

IEEE Communications Surveys and Tutorials, roč. 23, č. 1, ISSN 1553-877X

Vydavatel

Institute of Electrical and Electronics Engineers

DOI

10.1109/COMST.2020.3033665

UT WoS

000631089200014

EID Scopus

2-s2.0-85096142287

BibTeX

@ARTICLE{FITPUB12335,
   author = "Ivan Homoliak and Sarad Venugopalan and Daniel Reijsbergen and Qingze Hum and Richard Schumi and Pawel Szalachowski",
   title = "The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses",
   pages = "341--390",
   journal = "IEEE Communications Surveys and Tutorials",
   volume = 23,
   number = 1,
   year = 2021,
   ISSN = "1553-877X",
   doi = "10.1109/COMST.2020.3033665",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12335"
}