Towards secure layer-2 blockchain solution using TEEs

Detalhes bibliográficos
Autor(a) principal: Ribeiro, Vítor Hugo da Silva
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: https://hdl.handle.net/1822/88657
Resumo: Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores
id RCAP_68b5fa916d09b29f97d7eeb0142a1104
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/88657
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Towards secure layer-2 blockchain solution using TEEsSegurança para layer-2 de blockchain utilizando TEEsWeb3BlockchainLayer-2Smart contractsDAppTEECartesiSegurançaConfidential computingOff-chainCriptografiaSecurityCryptographyEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado em Engenharia Eletrónica Industrial e ComputadoresAs tecnologias Web3 têm sido alvo de especial atenção no contexto académico e empresarial. A blockchain é uma das tecnologias mais disruptiva utilizada em Web3 e tem sido amplamente adotada. Uma blockchain pode ser descrita como uma base de dados ou um ledger que permite o armazenamento de dados de forma descentralizada e distribuída. Esta tecnologia tem vantagens em termos de segurança, imutabilidade e privacidade de dados, tornando-a assim adequada para uma variedade de casos de uso. O conceito blockchain foi inicialmente introduzido pela moeda criptográfica Bitcoin, mas hoje em dia é utilizado em diferentes áreas. Após o aparecimento de Bitcoin, outro marco importante na tecnologia foi o aparecimento de Ethereum que abriu um enorme leque de oportunidades na área. Ethereum é uma plataforma descentrali zada que permite a criação de smart contracts e aplicações descentralizadas alavancadas pela tecnologia blockchain. Com isto, surgiram muitas aplicações descentralizadas para os mais variados casos de uso. Apesar da constante e contínua adoção de blockchain e principalmente de Ethereum, existem ainda inúmeros desafios. O trilema da escalabilidade sugere que das três principais propriedades da blockchain, isto é, escalabilidade, descentralização e segurança, não é possível escolher duas sem colocar a restante em causa. De forma a colmatar este problema, têm surgido várias soluções, como layer-1 e layer-2. Soluções de layer-2 movem as computações complexas da blockchain para fora da chain, de forma a aliviar o processamento na blockchain. O excesso de computações na blockchain tem um custo significativo, por isso, movendo-as para off-chain, as soluções de layer-2 aumentam a escalabilidade das aplicações. Tendo em conta que os cálculos são realizados fora da blockchain, muitas das garantias de segurança são perdidas, uma vez que a componente off-chain pode ser comprometida. Esta dissertação apresenta a análise de segurança de uma solução layer-2 de blockchain chamada Cartesi. Este trabalho mostra que a componente off-chain de Cartesi é vulnerável não só por falhas associadas à arquitetura, mas também devido a ameaças que podem surgir por parte de um host comprometido. Foi montado um ataque a uma aplicação de Cartesi que explora as vulnerabilidades evidenciadas, pondo em causa a segurança do sistema e dos seus utilizadores. De forma a mitigar estas vulnerabilidades, propomos e discutimos como aproveitar os TEEs, uma tecnologia bem estabelecida em aplicações móveis e na cloud, para fornecer garantias de segurança adicionais a Cartesi.Web3 technologies have attracted huge attention from both academia and industry. Blockchain is one of the most disruptive technologies used in Web3 and has been widely adopted. A blockchain can be described as a database or ledger that allows data to be stored in a decentralized and distributed way. This technology has advantages in terms of security, immutability, and data privacy, thus making it fitted for a variety of use cases. The concept of blockchain was initially introduced by the Bitcoin cryptocurrency, but nowadays, it is used in wide spectrum of domains and applications. Following the rise of Bitcoin, another major milestone in technology was the emergence of Ethereum, which unlocked numberless opportunities in the field. Ethereum is a decentralized platform that allows the creation of smart contracts and decentralized applications leveraging blockchain technology. With this, many decentralized applications have emerged for a variety of use cases. Despite the constant and continued adoption of blockchain and especially Ethereum, there are still numerous challenges. The scalability trilemma suggests that of the three main properties of blockchain, i.e., scalability, decentralization, and security, it is not possible to prioritize one without jeopardizing oth ers. To address this problem, various solutions have emerged, such as layer-1 and layer-2. Layer-2 solutions move the complex computations of the blockchain to off-chain, to alleviate the overload from the blockchain. The excess of computations in the blockchain has a significant cost and therefore, by moving them off-chain, layer-2 solutions increase the scalability of applications. Given that the computations are performed outside the blockchain, many of the security guarantees are lost as the off-chain side can be compromised. This thesis presents the security analysis of a layer-2 blockchain solution called Cartesi. This work shows that the off-chain component of Cartesi is vulnerable not only due to flaws associated with the architecture, but also due to threats that can arise from a compromised host. An attack was mounted on a Cartesi application that exploits the disclosed vulnerabilities, jeopardizing the security of the system and its users. In order to mitigate these vulnerabilities, we propose and discuss how to leverage TEE, a well-established technology in mobile and the cloud applications, to provide additional security guarantees to Cartesi.Pinto, SandroUniversidade do MinhoRibeiro, Vítor Hugo da Silva2023-01-132023-01-13T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/88657eng203513860info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-10T01:21:23Zoai:repositorium.sdum.uminho.pt:1822/88657Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:37:19.520337Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Towards secure layer-2 blockchain solution using TEEs
Segurança para layer-2 de blockchain utilizando TEEs
title Towards secure layer-2 blockchain solution using TEEs
spellingShingle Towards secure layer-2 blockchain solution using TEEs
Ribeiro, Vítor Hugo da Silva
Web3
Blockchain
Layer-2
Smart contracts
DApp
TEE
Cartesi
Segurança
Confidential computing
Off-chain
Criptografia
Security
Cryptography
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short Towards secure layer-2 blockchain solution using TEEs
title_full Towards secure layer-2 blockchain solution using TEEs
title_fullStr Towards secure layer-2 blockchain solution using TEEs
title_full_unstemmed Towards secure layer-2 blockchain solution using TEEs
title_sort Towards secure layer-2 blockchain solution using TEEs
author Ribeiro, Vítor Hugo da Silva
author_facet Ribeiro, Vítor Hugo da Silva
author_role author
dc.contributor.none.fl_str_mv Pinto, Sandro
Universidade do Minho
dc.contributor.author.fl_str_mv Ribeiro, Vítor Hugo da Silva
dc.subject.por.fl_str_mv Web3
Blockchain
Layer-2
Smart contracts
DApp
TEE
Cartesi
Segurança
Confidential computing
Off-chain
Criptografia
Security
Cryptography
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic Web3
Blockchain
Layer-2
Smart contracts
DApp
TEE
Cartesi
Segurança
Confidential computing
Off-chain
Criptografia
Security
Cryptography
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores
publishDate 2023
dc.date.none.fl_str_mv 2023-01-13
2023-01-13T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1822/88657
url https://hdl.handle.net/1822/88657
dc.language.iso.fl_str_mv eng
language eng
dc.relation.none.fl_str_mv 203513860
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137423947464704

Registros relacionados