Detail publikace

The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses

HOMOLIAK, I.; VENUGOPALAN, S.; REIJSBERGEN, D.; HUM, Q.; SCHUMI, R.; SZALACHOWSKI, P. The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses. IEEE COMMUN SURV TUT, 2021, vol. 23, no. 1, p. 341-390. ISSN: 1553-877X.

Název česky

Bezpečnostní referenční architektura pro blockchainy: Směrem ke standardizovanému modelu pro studium zranitelností, hrozeb a obrany

Typ

článek v časopise

Jazyk

anglicky

Autoři

Homoliak Ivan, Ing., Ph.D. (UITS)
VENUGOPALAN, S.
REIJSBERGEN, D.
HUM, Q.
SCHUMI, R.
Szalachowski Pawel, Dr.

URL

https://doi.org/10.1109/COMST.2020.3033665

Klíčová slova

Reference architecture, blockchains, distributed ledgers, security, privacy, vulnerabilities, threats, ISO/IEC 15408

Abstrakt

Blockchainy jsou distribuované systémy, v nichž je bezpečnost rozhodujícím faktorem jejich úspěchu. Navzdory jejich rostoucí popularitě a přijetí však chybí standardizované modely, které studují bezpečnostní hrozby související s blockchainem. Abychom tuto mezeru zaplnili, hlavní náplní naší práce je systematizovat a rozšiřovat znalosti o bezpečnostních a soukromých aspektech blockchainů a přispívat ke standardizaci této domény. Navrhujeme bezpečnostní referenční architekturu (SRA) pro blockchainy, která adoptuje vrstvěný model (podobný ISO / OSI) popisující povahu a hierarchii různých aspektů zabezpečení a ochrany osobních údajů. SRA obsahuje čtyři vrstvy: (1) síťová vrstva, (2) konsensuální vrstva, (3) vrstva replikovaného stavového stroje a (4) aplikační vrstva. V každé z těchto vrstev identifikujeme známé bezpečnostní hrozby, jejich původ a protiopatření a zároveň analyzujeme několik závislostí mezi vrstvami. Dále, abychom odborníkům umožnili lepší uvažování o bezpečnostních aspektech blockchainů, navrhujeme verzi standardu ISO / IEC 15408 pro hodnocení rizik specifickou pro blockchain tím, že do tohoto standardu vložíme navržený model. Nakonec představujeme návrhářům blockchainových platforem a aplikací návrhovou metodiku podle modelu SRA a jeho hierarchie.

Rok

2021

Strany

341–390

Časopis

IEEE COMMUN SURV TUT, roč. 23, č. 1, ISSN 1553-877X

DOI

10.1109/COMST.2020.3033665

UT WoS

000631089200014

EID Scopus

2-s2.0-85096142287

BibTeX

@article{BUT168173,
  author="HOMOLIAK, I. and VENUGOPALAN, S. and REIJSBERGEN, D. and HUM, Q. and SCHUMI, R. and SZALACHOWSKI, P.",
  title="The Security Reference Architecture for Blockchains: Toward a Standardized Model for Studying Vulnerabilities, Threats, and Defenses",
  journal="IEEE COMMUN SURV TUT",
  year="2021",
  volume="23",
  number="1",
  pages="341--390",
  doi="10.1109/COMST.2020.3033665",
  issn="1553-877X",
  url="https://doi.org/10.1109/COMST.2020.3033665"
}