Quantifying blockchain decentralization at the network layer
Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 %...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2025 |
| País: | España |
| Institución: | Universitat Politècnica de Catalunya (UPC) |
| Repositorio: | UPCommons. Portal del coneixement obert de la UPC |
| Idioma: | inglés |
| OAI Identifier: | oai:upcommons.upc.edu:2117/449641 |
| Acceso en línea: | https://hdl.handle.net/2117/449641 |
| Access Level: | acceso abierto |
| Palabra clave: | Blockchains (Databases) Computer security Ethereum Capa de xarxa Descentralització Seguretat Protocol discovery v4/v5 Dissector Wireshark Captura de paquets UDP Topologia de nodes Geolocalització Mètriques de descentralització Nmap Anàlisi de vulnerabilitats H.323 CVE-2020-14305 OpenSSH Nginx Monitoratge temps real Recerca responsable i mapa meteorològic P2P Decentralization Security Discovery v4/v5 protocol Wireshark dissector UDP packet capture Node topology Geolocation Decentralization metrics Vulnerability analysis Responsible research P2P weather map Cadena de blocs (Bases de dades) Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades |
| Sumario: | Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 % de càrrega de CPU respecte d'una captura convencional. A partir d'aquestes traces, scripts en Python construeixen el mapa de peers, hi afegeixen geolocalització i permeten observar la distribució per Sistema Autònom (AS) i per continent gairebé en temps real. Es l'última etapa es llança Nmap contra cada IP detectada i compara les capçaleres de servei amb bases públiques de vulnerabilitats, de manera que el pipeline converteix trànsit cru en conclusions de seguretat verificables. En una captura de cinc minuts sobre la mainnet es van processar 6507 paquets (prop de 120000 per minut en un entorn de prova més ampli) i s'hi van identificar 60 nodes repartits entre quatre continents i 28 sistemes autònoms. Aquesta dispersió confirma que, geogràficament, Ethereum manté una bona distribució, però també revela dependència de pocs proveïdors: el 46 % del trànsit es concentra en només tres AS. En l'aspecte de seguretat, el 100% dels nodes analitzats exposa el port 1720/TCP associat al servei H.323, relacionat amb la CVE-2020-14305, i gairebé un 20% executa versions desactualitzades de paquets crítics com OpenSSH 7.4 o nginx 1.18 amb vulnerabilitats ja conegudes. Els resultats mostren una paradoxa clara: la descoberta de peers, basada en taules XOR i signatures criptogràfiques, continua sent lògica i robusta, però la higiene dels hostes és millorable. En termes pràctics, la xarxa es qualifica de seguretat moderada: resilient davant atacs ocasionals però amb portes obertes que un actor persistent podria aprofitar. El fet que tot el codi sigui lliure, funcioni amb maquinari domèstic i capturi menys de l'1% per cent del trànsit global demostra que és possible fer recerca profunda sense requerir equipament especialitzat ni generar una petjada significativa en la xarxa. El document conclou amb recomanacions concretes deshabilitar H.323, actualitzar serveis heretats, revisar regles de firewalls i proposa tres ampliacions immediates: incorporar la dissecció completa d'RLPx per inspeccionar també la sessió xifrada, afegir models d'aprenentatge automàtic que detectin anomalies en temps real i desplegar un node de monitoratge 24/7 que publiqui un panell interactiu a manera de mapa meteorològic P2P. Aquest panell alertaria sobre concentracions excessives de nodes, pics inesperats de trànsit o exposicions de serveis vulnerables, contribuint així a una cultura de recerca responsable i a la millora contínua de la seguretat i la sostenibilitat de l'ecosistema blockchain. |
|---|