Quantifying blockchain decentralization at the network layer

Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 %...

Descripción completa

Detalles Bibliográficos
Autor: Pisco Araujo, Diego Francisco
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universitat Politècnica de Catalunya (UPC)
Repositorio:UPCommons. Portal del coneixement obert de la UPC
Idioma:inglés
OAI Identifier:oai:upcommons.upc.edu:2117/449641
Acceso en línea:https://hdl.handle.net/2117/449641
Access Level:acceso abierto
Palabra clave:Blockchains (Databases)
Computer security
Ethereum
Capa de xarxa
Descentralització
Seguretat
Protocol discovery v4/v5
Dissector Wireshark
Captura de paquets UDP
Topologia de nodes
Geolocalització
Mètriques de descentralització
Nmap
Anàlisi de vulnerabilitats
H.323
CVE-2020-14305
OpenSSH
Nginx
Monitoratge temps real
Recerca responsable i mapa meteorològic P2P
Decentralization
Security
Discovery v4/v5 protocol
Wireshark dissector
UDP packet capture
Node topology
Geolocation
Decentralization metrics
Vulnerability analysis
Responsible research
P2P weather map
Cadena de blocs (Bases de dades)
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades
Descripción
Sumario:Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 % de càrrega de CPU respecte d'una captura convencional. A partir d'aquestes traces, scripts en Python construeixen el mapa de peers, hi afegeixen geolocalització i permeten observar la distribució per Sistema Autònom (AS) i per continent gairebé en temps real. Es l'última etapa es llança Nmap contra cada IP detectada i compara les capçaleres de servei amb bases públiques de vulnerabilitats, de manera que el pipeline converteix trànsit cru en conclusions de seguretat verificables. En una captura de cinc minuts sobre la mainnet es van processar 6507 paquets (prop de 120000 per minut en un entorn de prova més ampli) i s'hi van identificar 60 nodes repartits entre quatre continents i 28 sistemes autònoms. Aquesta dispersió confirma que, geogràficament, Ethereum manté una bona distribució, però també revela dependència de pocs proveïdors: el 46 % del trànsit es concentra en només tres AS. En l'aspecte de seguretat, el 100% dels nodes analitzats exposa el port 1720/TCP associat al servei H.323, relacionat amb la CVE-2020-14305, i gairebé un 20% executa versions desactualitzades de paquets crítics com OpenSSH 7.4 o nginx 1.18 amb vulnerabilitats ja conegudes. Els resultats mostren una paradoxa clara: la descoberta de peers, basada en taules XOR i signatures criptogràfiques, continua sent lògica i robusta, però la higiene dels hostes és millorable. En termes pràctics, la xarxa es qualifica de seguretat moderada: resilient davant atacs ocasionals però amb portes obertes que un actor persistent podria aprofitar. El fet que tot el codi sigui lliure, funcioni amb maquinari domèstic i capturi menys de l'1% per cent del trànsit global demostra que és possible fer recerca profunda sense requerir equipament especialitzat ni generar una petjada significativa en la xarxa. El document conclou amb recomanacions concretes deshabilitar H.323, actualitzar serveis heretats, revisar regles de firewalls i proposa tres ampliacions immediates: incorporar la dissecció completa d'RLPx per inspeccionar també la sessió xifrada, afegir models d'aprenentatge automàtic que detectin anomalies en temps real i desplegar un node de monitoratge 24/7 que publiqui un panell interactiu a manera de mapa meteorològic P2P. Aquest panell alertaria sobre concentracions excessives de nodes, pics inesperats de trànsit o exposicions de serveis vulnerables, contribuint així a una cultura de recerca responsable i a la millora contínua de la seguretat i la sostenibilitat de l'ecosistema blockchain.