RT Dissertation/Thesis
T1 Cybersecurity applications of Blockchain technologies
A1 Giménez Aguilar, María del Mar
AB With the increase in connectivity, the popularization of cloud services, and the riseof the Internet of Things (IoT), decentralized approaches for trust managementare gaining momentum. Since blockchain technologies provide a distributed ledger,they are receiving massive attention from the research community in different applicationfields. However, this technology does not provide cybersecurity by itself.Thus, this thesis first aims to provide a comprehensive review of techniques andelements that have been proposed to achieve cybersecurity in blockchain-based systems.The analysis is intended to target area researchers, cybersecurity specialistsand blockchain developers. We present a series of lessons learned as well. One ofthem is the rise of Ethereum as one of the most used technologies.Furthermore, some intrinsic characteristics of the blockchain, like permanentavailability and immutability made it interesting for other ends, namely as covertchannels and malicious purposes.On the one hand, the use of blockchains by malwares has not been characterizedyet. Therefore, this thesis also analyzes the current state of the art in this area. Oneof the lessons learned is that covert communications have received little attention.On the other hand, although previous works have analyzed the feasibility ofcovert channels in a particular blockchain technology called Bitcoin, no previouswork has explored the use of Ethereum to establish a covert channel considering alltransaction fields and smart contracts.To foster further defence-oriented research, two novel mechanisms are presentedon this thesis. First, Zephyrus takes advantage of all Ethereum fields and smartcontractbytecode. Second, Smart-Zephyrus is built to complement Zephyrus byleveraging smart contracts written in Solidity. We also assess the mechanisms feasibilityand cost. Our experiments show that Zephyrus, in the best case, can embed40 Kbits in 0.57 s. for US$ 1.64, and retrieve them in 2.8 s. Smart-Zephyrus,however, is able to hide a 4 Kb secret in 41 s. While being expensive (around US$ 1.82 per bit), the provided stealthiness might be worth the price for attackers. Furthermore,these two mechanisms can be combined to increase capacity and reducecosts.
AB Debido al aumento de la conectividad, la popularización de los servicios en la nubey el auge del Internet de las cosas (IoT), los enfoques descentralizados para lagestión de la confianza están cobrando impulso. Dado que las tecnologías de cadenade bloques (blockchain) proporcionan un archivo distribuido, están recibiendouna atención masiva por parte de la comunidad investigadora en diferentes camposde aplicación. Sin embargo, esta tecnología no proporciona ciberseguridad por símisma. Por lo tanto, esta tesis tiene como primer objetivo proporcionar una revisiónexhaustiva de las técnicas y elementos que se han propuesto para lograr la ciberseguridaden los sistemas basados en blockchain. Este análisis está dirigido a investigadoresdel área, especialistas en ciberseguridad y desarrolladores de blockchain. Asu vez, se presentan una serie de lecciones aprendidas, siendo una de ellas el augede Ethereum como una de las tecnologías más utilizadas.Asimismo, algunas características intrínsecas de la blockchain, como la disponibilidadpermanente y la inmutabilidad, la hacen interesante para otros fines, concretamentecomo canal encubierto y con fines maliciosos.Por una parte, aún no se ha caracterizado el uso de la blockchain por partede malwares. Por ello, esta tesis también analiza el actual estado del arte en esteámbito. Una de las lecciones aprendidas al analizar los datos es que las comunicacionesencubiertas han recibido poca atención.Por otro lado, aunque trabajos anteriores han analizado la viabilidad de loscanales encubiertos en una tecnología blockchain concreta llamada Bitcoin, ningúntrabajo anterior ha explorado el uso de Ethereum para establecer un canal encubiertoconsiderando todos los campos de transacción y contratos inteligentes.Con el objetivo de fomentar una mayor investigación orientada a la defensa,en esta tesis se presentan dos mecanismos novedosos. En primer lugar, Zephyrusaprovecha todos los campos de Ethereum y el bytecode de los contratos inteligentes.En segundo lugar, Smart-Zephyrus complementa Zephyrus aprovechando los contratos inteligentes escritos en Solidity. Se evalúa, también, la viabilidad y el costede ambos mecanismos. Los resultados muestran que Zephyrus, en el mejor de loscasos, puede ocultar 40 Kbits en 0,57 s. por 1,64 US$, y recuperarlos en 2,8 s.Smart-Zephyrus, por su parte, es capaz de ocultar un secreto de 4 Kb en 41 s. Sibien es cierto que es caro (alrededor de 1,82 dólares por bit), el sigilo proporcionadopodría valer la pena para los atacantes. Además, estos dos mecanismos puedencombinarse para aumentar la capacidad y reducir los costes
YR 2023
FD 2023-04
LK https://hdl.handle.net/10016/37428
UL https://hdl.handle.net/10016/37428
LA eng
DS e-Archivo
RD 29 jun. 2024