Analysis of decentralised third generation blockchain technology for implementation and security purposes

Abstract

Από την έναρξή της, η τεχνολογία Blockchain έχει προκαλέσει έντονες συζητήσεις σε πολλούς τομείς της ανθρώπινης αλληλεπίδρασης. Έχει πυροδοτήσει κοινωνικοπολιτικές, φιλοσοφικές, οικονομικές και τεχνολογικές εξελίξεις όπως η δημιουργία του Διαδικτύου το 1983. Παρόλα αυτά μία από τις βασικές πτυχές του, οι ψηφιακές απειλές που στοχεύουν είτε το μοντέλο λήψης αποφάσεων μιας αλυσίδας μπλοκ (consensus mechanism), είτε τα έξυπνα συμβόλαια που χρησιμοποιούνται από τις blockchain τρίτης γενιάς (3ης) δεν έχουν επαρκώς διερευνηθεί ακαδημαϊκά. Αυτή η διατριβή με τίτλο "Ανάλυση τεχνολογιών ανάπτυξης και ασφάλειας αποκεντροποιημένων συστημάτων blockchain τρίτης γενιάς" εξετάζει το κρίσιμο ερώτημα του πόσο ασφαλή είναι τα blockchain τρίτης γενιάς έναντι εξελιγμένων κυβερνοεπιθέσεων. Χρησιμοποιώντας μια συστηματική ανασκόπηση της υπάρχουσας βιβλιογραφίας, αυτή η μελέτη αξιολογεί επιστημονικά άρθρα καθώς και αναφορές περιστατικών για τον εντοπισμό και την ανάλυση δέκα σημαντικών μεθοδολογιών επίθεσης.

Τα ευρήματα αποκαλύπτουν εγγενείς ευπάθειες που έχουν ή/και θα μπορούσαν να αξιοποιηθούν για οικονομικό κέρδος ύψους εκατομμυρίων δολαρίων, υπογραμμίζοντας τόσο τις εξελιγμένες μεθόδους που χρησιμοποιούν οι χάκερ, καθώς και τα λογικά λάθη ή/και σφάλματα που δημιουργούν οι προγραμματιστές κατά την παραγωγή κώδικα που δημιουργούν ευκαιρίες κακόβουλης εκμετάλλευσης των έξυπνων συμβάσεων και των μηχανισμών συναίνεσης. Παρόλο που η μελέτη αυτή παρέχει μια αρκετά ολοκληρωμένη κάλυψη των πιθανών επιθέσεων, αναγνωρίζει τον περιορισμό των ταχέως εξελισσόμενων μεθοδολογιών επίθεσης που μπορεί να έχουν ακόμα καταγραφεί στην τρέχουσα βιβλιογραφία. Τα αποτελέσματα προσφέρουν πολύτιμες γνώσεις για προγραμματιστές, επαγγελματίες στο χώρο της κυβερνοασφάλειας και ενδιαφερόμενους στον τομέα του blockchain, παρουσιάζοντας συγκρίσεις μεταξύ του Ethereum και του Cardano, δύο από τα 2 πιο γνωστά οικοσυστήματα blockchain αυτήν τη στιγμή. Μέσω αυτής της ανάλυσης, η διατριβή συμβάλλει στην θεμελίωση των βασικών γνώσεων που είναι απαραίτητες για την ανάπτυξη ισχυρών μηχανισμών άμυνας απέναντι στις συνεχώς εξελισσόμενες απειλές στην τεχνολογία του blockchain. Τέλος, αυτή η διατριβή παρουσιάζει συστάσεις για την ενίσχυση των πλαισίων ασφαλείας της τεχνολογίας αυτής.

Since its inception, Blockchain technology has caused extensive debates on multiple areas of human interaction. It sparked sociopolitical, philosophical, economic, and technological evolution similar to the creation of the internet in 1983, yet one of its core aspects, cybersecurity threats and attack vectors has been academically under-explored. This Thesis entitled "Cybersecurity in 3rd Generation Blockchains" addresses the critical question of how secure third-generation blockchains are against sophisticated cyberattacks, specifically attacks that target the underlying consensus mechanisms and/or their smart contracts' writing capabilities. Utilizing a systematic literature review methodology, this study assesses peer-reviewed articles, whitepapers, incident reports and other relevant media to identify and analyze ten prominent attack vectors. The findings reveal inherent vulnerabilities that have been and / or could be exploited to siphon millions in USD, highlighting both the sophisticated methods employed by hackers and mostly Advanced Persistent Threats (APTs) as well as the logical mistakes and / or bugs developers create within their code that make exploiting smart contracts and consensus mechanisms easy targets even for non-technical hackers. While the study provides comprehensive coverage of documented and potential attacks, it acknowledges the limitation of rapidly evolving attack methodologies that may mostly outpace current literature, which is fairly significant for the most part. The results offer valuable insights for developers, security professionals, and stakeholders in the blockchain domain, presenting comparisons between Ethereum and Cardano, two of the most known and well-developed blockchain ecosystems currently. Through this analysis, the Thesis contributes to the foundational knowledge necessary for developing robust defense mechanisms in the face of evolving cybersecurity threats. Finally, this Thesis will present actionable recommendations to enhance the security frameworks of emerging blockchain technologies.