Bezpečnostní analýza consensus protokolů v technologii blockchain
Security Analysis of Blockchain Consensus Protocols
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Kryštof Rašovský
Vedoucí práce
Dostál Jiří
Oponent práce
Gattermayer Josef
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá analýzou technologie blockchain z hlediska informační bezpečno-sti. Aspekty této technologie jsou v posledních letech ve vědecké komunitě častým tématem diskuzí, bohužel málokdy je v nich přihlíženo k bezpečnosti principů zprostředkovávajících běh technologie samotné. Z těchto důvodů poskytuje tato práce vhled do možných hrozeb kterým technologie blockchain čelí, především je pak důraz kladen na útoky cílící na vrstvu algoritmů konsenzu. Práce nabízí taxonomizaci a popis konsenzus protokolů, především je důraz kladen na protokoly proof of work a proof of stake. Dále představuje popis vybraných hrozeb, zejména finney attack, race attack, vector76 attack, 51% attack, grinding attack a coin age accumulation attack, a nabízí model pro jejich klasifikaci. V práci je zahrnuta též diskuze ohledně možných využití technologie blockchain v odvětvích jako kryptoměny, chytrá města nebo digitální forensika, a s nimi spojených hrozeb. Jako důkaz tvrzení předložených v práci jsou přiloženy proof-of-concept programy demonstrující potenciální scénáře výše zmíněných útoků na lokálních sítích. This thesis focuses on the blockchain technology from the perspective of information security. In the past years, the aspects of blockchain technology have been strongly accentuated in the scientific community. Unfortunately, the threats to the underlying principles of the technology are often excluded from such conversations. For this very reason, the thesis provides a solid overview of existing threats to the blockchain technology, focusing on the security of consensus protocols. The thesis offers taxonomization and overview of the most prevalent consensus protocols, primarily the protocols proof of stake and proof of work. Furthermore, the thesis analyses selected threats to the blockchain networks, in particular the finney attack, the race attack, the vector76 attack, the 51% attack, the grinding attack and the coin age accumulation attack, and defines a model for classification of said threats. A brief discussion about possible applications of the blockchain networks, such as cryptocurrencies, smart cities, or digital forensics, and the threats associated with them is included. To support the claims made in the thesis, proof-of-concept scripts demonstrating the aforementioned threats were developed and form the practical part of the thesis.
Kolekce
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Aplikace pro bezpečnostní analýzu bezdrátové komunikace pomocí SDR
Autor: Aleksei Kravtsov; Vedoucí práce: Dostál Jiří; Oponent práce: Moucha Alexandru
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-06-11)Účelem této práce je prozkoumat některé ze stávajících typů útoků prováděných pomocí SDR a také vytvořit aplikaci, která tyto útoky usnadňuje pomocí USRP B210 pro penetrační testování. Aplikace musí podporovat následující ... -
Nástroj na testování zranitelností na běžné síťové útoky
Autor: Soukup Pavel; Vedoucí práce: Zahradnický Tomáš; Oponent práce: Blažek Rudolf Bohumil
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-09)Tato diplomová práce se věnuje návrhu a implementaci nástroje na testování zranitelnosti uživatelem zadaného serveru vůči síťovým útokům BEAST, CRIME, POODLE, Lucky13 a Shellshock. V první části je popsána rodina protokolů ... -
Detekce pomalých útoků hrubou silou
Autor: Šlechta Libor; Vedoucí práce: Starý Jan; Oponent práce: Smítka Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-16)Tato bakalářská práce se zabývá vytvořením aplikace pro detekci skrytých útoků na SSH servery hrubou silou. Výsledná aplikace se skládá ze sady skriptů napsaných v jazyce Python, které jsou spolu schopny spolupracovat. ...