Quantifying blockchain decentralization at the network layer

Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 %...

Descripción completa

Detalles Bibliográficos
Autor: Pisco Araujo, Diego Francisco
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universitat Politècnica de Catalunya (UPC)
Repositorio:UPCommons. Portal del coneixement obert de la UPC
Idioma:inglés
OAI Identifier:oai:upcommons.upc.edu:2117/449641
Acceso en línea:https://hdl.handle.net/2117/449641
Access Level:acceso abierto
Palabra clave:Blockchains (Databases)
Computer security
Ethereum
Capa de xarxa
Descentralització
Seguretat
Protocol discovery v4/v5
Dissector Wireshark
Captura de paquets UDP
Topologia de nodes
Geolocalització
Mètriques de descentralització
Nmap
Anàlisi de vulnerabilitats
H.323
CVE-2020-14305
OpenSSH
Nginx
Monitoratge temps real
Recerca responsable i mapa meteorològic P2P
Decentralization
Security
Discovery v4/v5 protocol
Wireshark dissector
UDP packet capture
Node topology
Geolocation
Decentralization metrics
Vulnerability analysis
Responsible research
P2P weather map
Cadena de blocs (Bases de dades)
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades
id ES_e39610e4f00a7e4345c1d1c5d76e0cc2
oai_identifier_str oai:upcommons.upc.edu:2117/449641
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Quantifying blockchain decentralization at the network layer
title Quantifying blockchain decentralization at the network layer
spellingShingle Quantifying blockchain decentralization at the network layer
Pisco Araujo, Diego Francisco
Blockchains (Databases)
Computer security
Ethereum
Capa de xarxa
Descentralització
Seguretat
Protocol discovery v4/v5
Dissector Wireshark
Captura de paquets UDP
Topologia de nodes
Geolocalització
Mètriques de descentralització
Nmap
Anàlisi de vulnerabilitats
H.323
CVE-2020-14305
OpenSSH
Nginx
Monitoratge temps real
Recerca responsable i mapa meteorològic P2P
Decentralization
Security
Discovery v4/v5 protocol
Wireshark dissector
UDP packet capture
Node topology
Geolocation
Decentralization metrics
Vulnerability analysis
Responsible research
P2P weather map
P2P weather map
P2P weather map
Cadena de blocs (Bases de dades)
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades
title_short Quantifying blockchain decentralization at the network layer
title_full Quantifying blockchain decentralization at the network layer
title_fullStr Quantifying blockchain decentralization at the network layer
title_full_unstemmed Quantifying blockchain decentralization at the network layer
title_sort Quantifying blockchain decentralization at the network layer
dc.creator.none.fl_str_mv Pisco Araujo, Diego Francisco
author Pisco Araujo, Diego Francisco
author_facet Pisco Araujo, Diego Francisco
author_role author
dc.contributor.none.fl_str_mv Woods, Daniel
Alier Forment, Marc
dc.subject.none.fl_str_mv Blockchains (Databases)
Computer security
Ethereum
Capa de xarxa
Descentralització
Seguretat
Protocol discovery v4/v5
Dissector Wireshark
Captura de paquets UDP
Topologia de nodes
Geolocalització
Mètriques de descentralització
Nmap
Anàlisi de vulnerabilitats
H.323
CVE-2020-14305
OpenSSH
Nginx
Monitoratge temps real
Recerca responsable i mapa meteorològic P2P
Decentralization
Security
Discovery v4/v5 protocol
Wireshark dissector
UDP packet capture
Node topology
Geolocation
Decentralization metrics
Vulnerability analysis
Responsible research
P2P weather map
P2P weather map
P2P weather map
Cadena de blocs (Bases de dades)
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades
topic Blockchains (Databases)
Computer security
Ethereum
Capa de xarxa
Descentralització
Seguretat
Protocol discovery v4/v5
Dissector Wireshark
Captura de paquets UDP
Topologia de nodes
Geolocalització
Mètriques de descentralització
Nmap
Anàlisi de vulnerabilitats
H.323
CVE-2020-14305
OpenSSH
Nginx
Monitoratge temps real
Recerca responsable i mapa meteorològic P2P
Decentralization
Security
Discovery v4/v5 protocol
Wireshark dissector
UDP packet capture
Node topology
Geolocation
Decentralization metrics
Vulnerability analysis
Responsible research
P2P weather map
P2P weather map
P2P weather map
Cadena de blocs (Bases de dades)
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades
description Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 % de càrrega de CPU respecte d'una captura convencional. A partir d'aquestes traces, scripts en Python construeixen el mapa de peers, hi afegeixen geolocalització i permeten observar la distribució per Sistema Autònom (AS) i per continent gairebé en temps real. Es l'última etapa es llança Nmap contra cada IP detectada i compara les capçaleres de servei amb bases públiques de vulnerabilitats, de manera que el pipeline converteix trànsit cru en conclusions de seguretat verificables. En una captura de cinc minuts sobre la mainnet es van processar 6507 paquets (prop de 120000 per minut en un entorn de prova més ampli) i s'hi van identificar 60 nodes repartits entre quatre continents i 28 sistemes autònoms. Aquesta dispersió confirma que, geogràficament, Ethereum manté una bona distribució, però també revela dependència de pocs proveïdors: el 46 % del trànsit es concentra en només tres AS. En l'aspecte de seguretat, el 100% dels nodes analitzats exposa el port 1720/TCP associat al servei H.323, relacionat amb la CVE-2020-14305, i gairebé un 20% executa versions desactualitzades de paquets crítics com OpenSSH 7.4 o nginx 1.18 amb vulnerabilitats ja conegudes. Els resultats mostren una paradoxa clara: la descoberta de peers, basada en taules XOR i signatures criptogràfiques, continua sent lògica i robusta, però la higiene dels hostes és millorable. En termes pràctics, la xarxa es qualifica de seguretat moderada: resilient davant atacs ocasionals però amb portes obertes que un actor persistent podria aprofitar. El fet que tot el codi sigui lliure, funcioni amb maquinari domèstic i capturi menys de l'1% per cent del trànsit global demostra que és possible fer recerca profunda sense requerir equipament especialitzat ni generar una petjada significativa en la xarxa. El document conclou amb recomanacions concretes deshabilitar H.323, actualitzar serveis heretats, revisar regles de firewalls i proposa tres ampliacions immediates: incorporar la dissecció completa d'RLPx per inspeccionar també la sessió xifrada, afegir models d'aprenentatge automàtic que detectin anomalies en temps real i desplegar un node de monitoratge 24/7 que publiqui un panell interactiu a manera de mapa meteorològic P2P. Aquest panell alertaria sobre concentracions excessives de nodes, pics inesperats de trànsit o exposicions de serveis vulnerables, contribuint així a una cultura de recerca responsable i a la millora contínua de la seguretat i la sostenibilitat de l'ecosistema blockchain.
publishDate 2025
dc.date.none.fl_str_mv 2025
2025-07-07
2025
2025-12-24
dc.type.none.fl_str_mv master thesis
http://purl.org/coar/resource_type/c_bdcc
NA
http://purl.org/coar/version/c_be7fb7dd8ff6fe43
dc.type.openaire.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv https://hdl.handle.net/2117/449641
url https://hdl.handle.net/2117/449641
dc.language.none.fl_str_mv Inglés
eng
language_invalid_str_mv Inglés
language eng
dc.rights.none.fl_str_mv open access
http://purl.org/coar/access_right/c_abf2
dc.rights.openaire.fl_str_mv info:eu-repo/semantics/openAccess
rights_invalid_str_mv open access
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universitat Politècnica de Catalunya
publisher.none.fl_str_mv Universitat Politècnica de Catalunya
dc.source.none.fl_str_mv reponame:UPCommons. Portal del coneixement obert de la UPC
instname:Universitat Politècnica de Catalunya (UPC)
instname_str Universitat Politècnica de Catalunya (UPC)
reponame_str UPCommons. Portal del coneixement obert de la UPC
collection UPCommons. Portal del coneixement obert de la UPC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869422514648645632
spelling Quantifying blockchain decentralization at the network layerPisco Araujo, Diego FranciscoBlockchains (Databases)Computer securityEthereumCapa de xarxaDescentralitzacióSeguretatProtocol discovery v4/v5Dissector WiresharkCaptura de paquets UDPTopologia de nodesGeolocalitzacióMètriques de descentralitzacióNmapAnàlisi de vulnerabilitatsH.323CVE-2020-14305OpenSSHNginxMonitoratge temps realRecerca responsable i mapa meteorològic P2PDecentralizationSecurityDiscovery v4/v5 protocolWireshark dissectorUDP packet captureNode topologyGeolocationDecentralization metricsVulnerability analysisResponsible researchP2P weather mapP2P weather mapP2P weather mapCadena de blocs (Bases de dades)Seguretat informàticaÀrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dadesAquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 % de càrrega de CPU respecte d'una captura convencional. A partir d'aquestes traces, scripts en Python construeixen el mapa de peers, hi afegeixen geolocalització i permeten observar la distribució per Sistema Autònom (AS) i per continent gairebé en temps real. Es l'última etapa es llança Nmap contra cada IP detectada i compara les capçaleres de servei amb bases públiques de vulnerabilitats, de manera que el pipeline converteix trànsit cru en conclusions de seguretat verificables. En una captura de cinc minuts sobre la mainnet es van processar 6507 paquets (prop de 120000 per minut en un entorn de prova més ampli) i s'hi van identificar 60 nodes repartits entre quatre continents i 28 sistemes autònoms. Aquesta dispersió confirma que, geogràficament, Ethereum manté una bona distribució, però també revela dependència de pocs proveïdors: el 46 % del trànsit es concentra en només tres AS. En l'aspecte de seguretat, el 100% dels nodes analitzats exposa el port 1720/TCP associat al servei H.323, relacionat amb la CVE-2020-14305, i gairebé un 20% executa versions desactualitzades de paquets crítics com OpenSSH 7.4 o nginx 1.18 amb vulnerabilitats ja conegudes. Els resultats mostren una paradoxa clara: la descoberta de peers, basada en taules XOR i signatures criptogràfiques, continua sent lògica i robusta, però la higiene dels hostes és millorable. En termes pràctics, la xarxa es qualifica de seguretat moderada: resilient davant atacs ocasionals però amb portes obertes que un actor persistent podria aprofitar. El fet que tot el codi sigui lliure, funcioni amb maquinari domèstic i capturi menys de l'1% per cent del trànsit global demostra que és possible fer recerca profunda sense requerir equipament especialitzat ni generar una petjada significativa en la xarxa. El document conclou amb recomanacions concretes deshabilitar H.323, actualitzar serveis heretats, revisar regles de firewalls i proposa tres ampliacions immediates: incorporar la dissecció completa d'RLPx per inspeccionar també la sessió xifrada, afegir models d'aprenentatge automàtic que detectin anomalies en temps real i desplegar un node de monitoratge 24/7 que publiqui un panell interactiu a manera de mapa meteorològic P2P. Aquest panell alertaria sobre concentracions excessives de nodes, pics inesperats de trànsit o exposicions de serveis vulnerables, contribuint així a una cultura de recerca responsable i a la millora contínua de la seguretat i la sostenibilitat de l'ecosistema blockchain.Blockchain networks are often described as decentralised and secure, yet there is little empirical evidence showing how well those claims remain valid after examining real-world network data. This thesis addresses that gap for Ethereum by constructing an end-to-end measurement pipeline that begins with raw UDP packets and ends with concrete security findings. The pipeline relies entirely on open-source components. By adding a custom Wireshark plugin, you can turn unreadable discovery traffic into understandable records; Python scripts rebuild the peer map and enrich it with geolocation; and an automated nmap phase checks exposed services against public CVE databases. Because every step is documented and released under a permissive licence, the study can be repeated—or extended—using nothing more than standard hardware and freely available tools. A 300-second capture of main-net traffic revealed that 60 nodes are openly accessible and spread across four continents, confirming a healthy geographic distribution. At the same time, 100% of those nodes exposed an unnecessary H.323 service that could be vulnerable, and nearly 20% still ran vulnerability known versions. The dissector parsed packets with full accuracy while introducing only about 15% additional CPU load, demonstrating that deep inspection is practical without specialised equipment. These results paint a detailed picture: Ethereum’s discovery layer remains logically decentralised, but its operational security is undermined by legacy software and minimal hardening. The measurement pipeline developed in this thesis—from raw packet capture, through topology reconstruction, to service-level scanning—demonstrates how Ethereum’s decentralised architecture can be linked directly to verifiable security data. Although the protocol is decentralised in theory, the evidence gathered here highlights specific areas where that concept—and its corresponding security assurances—collapse into centralised weak points.Universitat Politècnica de CatalunyaWoods, DanielAlier Forment, Marc20252025-07-0720252025-12-24master thesishttp://purl.org/coar/resource_type/c_bdccNAhttp://purl.org/coar/version/c_be7fb7dd8ff6fe43info:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/2117/449641reponame:UPCommons. Portal del coneixement obert de la UPCinstname:Universitat Politècnica de Catalunya (UPC)Inglésengopen accesshttp://purl.org/coar/access_right/c_abf2info:eu-repo/semantics/openAccessoai:upcommons.upc.edu:2117/4496412026-05-27T15:37:01Z
score 15,811543