Quantifying blockchain decentralization at the network layer
Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 %...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2025 |
| País: | España |
| Institución: | Universitat Politècnica de Catalunya (UPC) |
| Repositorio: | UPCommons. Portal del coneixement obert de la UPC |
| Idioma: | inglés |
| OAI Identifier: | oai:upcommons.upc.edu:2117/449641 |
| Acceso en línea: | https://hdl.handle.net/2117/449641 |
| Access Level: | acceso abierto |
| Palabra clave: | Blockchains (Databases) Computer security Ethereum Capa de xarxa Descentralització Seguretat Protocol discovery v4/v5 Dissector Wireshark Captura de paquets UDP Topologia de nodes Geolocalització Mètriques de descentralització Nmap Anàlisi de vulnerabilitats H.323 CVE-2020-14305 OpenSSH Nginx Monitoratge temps real Recerca responsable i mapa meteorològic P2P Decentralization Security Discovery v4/v5 protocol Wireshark dissector UDP packet capture Node topology Geolocation Decentralization metrics Vulnerability analysis Responsible research P2P weather map Cadena de blocs (Bases de dades) Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades |
| id |
ES_e39610e4f00a7e4345c1d1c5d76e0cc2 |
|---|---|
| oai_identifier_str |
oai:upcommons.upc.edu:2117/449641 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Quantifying blockchain decentralization at the network layer |
| title |
Quantifying blockchain decentralization at the network layer |
| spellingShingle |
Quantifying blockchain decentralization at the network layer Pisco Araujo, Diego Francisco Blockchains (Databases) Computer security Ethereum Capa de xarxa Descentralització Seguretat Protocol discovery v4/v5 Dissector Wireshark Captura de paquets UDP Topologia de nodes Geolocalització Mètriques de descentralització Nmap Anàlisi de vulnerabilitats H.323 CVE-2020-14305 OpenSSH Nginx Monitoratge temps real Recerca responsable i mapa meteorològic P2P Decentralization Security Discovery v4/v5 protocol Wireshark dissector UDP packet capture Node topology Geolocation Decentralization metrics Vulnerability analysis Responsible research P2P weather map P2P weather map P2P weather map Cadena de blocs (Bases de dades) Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades |
| title_short |
Quantifying blockchain decentralization at the network layer |
| title_full |
Quantifying blockchain decentralization at the network layer |
| title_fullStr |
Quantifying blockchain decentralization at the network layer |
| title_full_unstemmed |
Quantifying blockchain decentralization at the network layer |
| title_sort |
Quantifying blockchain decentralization at the network layer |
| dc.creator.none.fl_str_mv |
Pisco Araujo, Diego Francisco |
| author |
Pisco Araujo, Diego Francisco |
| author_facet |
Pisco Araujo, Diego Francisco |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Woods, Daniel Alier Forment, Marc |
| dc.subject.none.fl_str_mv |
Blockchains (Databases) Computer security Ethereum Capa de xarxa Descentralització Seguretat Protocol discovery v4/v5 Dissector Wireshark Captura de paquets UDP Topologia de nodes Geolocalització Mètriques de descentralització Nmap Anàlisi de vulnerabilitats H.323 CVE-2020-14305 OpenSSH Nginx Monitoratge temps real Recerca responsable i mapa meteorològic P2P Decentralization Security Discovery v4/v5 protocol Wireshark dissector UDP packet capture Node topology Geolocation Decentralization metrics Vulnerability analysis Responsible research P2P weather map P2P weather map P2P weather map Cadena de blocs (Bases de dades) Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades |
| topic |
Blockchains (Databases) Computer security Ethereum Capa de xarxa Descentralització Seguretat Protocol discovery v4/v5 Dissector Wireshark Captura de paquets UDP Topologia de nodes Geolocalització Mètriques de descentralització Nmap Anàlisi de vulnerabilitats H.323 CVE-2020-14305 OpenSSH Nginx Monitoratge temps real Recerca responsable i mapa meteorològic P2P Decentralization Security Discovery v4/v5 protocol Wireshark dissector UDP packet capture Node topology Geolocation Decentralization metrics Vulnerability analysis Responsible research P2P weather map P2P weather map P2P weather map Cadena de blocs (Bases de dades) Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dades |
| description |
Aquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 % de càrrega de CPU respecte d'una captura convencional. A partir d'aquestes traces, scripts en Python construeixen el mapa de peers, hi afegeixen geolocalització i permeten observar la distribució per Sistema Autònom (AS) i per continent gairebé en temps real. Es l'última etapa es llança Nmap contra cada IP detectada i compara les capçaleres de servei amb bases públiques de vulnerabilitats, de manera que el pipeline converteix trànsit cru en conclusions de seguretat verificables. En una captura de cinc minuts sobre la mainnet es van processar 6507 paquets (prop de 120000 per minut en un entorn de prova més ampli) i s'hi van identificar 60 nodes repartits entre quatre continents i 28 sistemes autònoms. Aquesta dispersió confirma que, geogràficament, Ethereum manté una bona distribució, però també revela dependència de pocs proveïdors: el 46 % del trànsit es concentra en només tres AS. En l'aspecte de seguretat, el 100% dels nodes analitzats exposa el port 1720/TCP associat al servei H.323, relacionat amb la CVE-2020-14305, i gairebé un 20% executa versions desactualitzades de paquets crítics com OpenSSH 7.4 o nginx 1.18 amb vulnerabilitats ja conegudes. Els resultats mostren una paradoxa clara: la descoberta de peers, basada en taules XOR i signatures criptogràfiques, continua sent lògica i robusta, però la higiene dels hostes és millorable. En termes pràctics, la xarxa es qualifica de seguretat moderada: resilient davant atacs ocasionals però amb portes obertes que un actor persistent podria aprofitar. El fet que tot el codi sigui lliure, funcioni amb maquinari domèstic i capturi menys de l'1% per cent del trànsit global demostra que és possible fer recerca profunda sense requerir equipament especialitzat ni generar una petjada significativa en la xarxa. El document conclou amb recomanacions concretes deshabilitar H.323, actualitzar serveis heretats, revisar regles de firewalls i proposa tres ampliacions immediates: incorporar la dissecció completa d'RLPx per inspeccionar també la sessió xifrada, afegir models d'aprenentatge automàtic que detectin anomalies en temps real i desplegar un node de monitoratge 24/7 que publiqui un panell interactiu a manera de mapa meteorològic P2P. Aquest panell alertaria sobre concentracions excessives de nodes, pics inesperats de trànsit o exposicions de serveis vulnerables, contribuint així a una cultura de recerca responsable i a la millora contínua de la seguretat i la sostenibilitat de l'ecosistema blockchain. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025 2025-07-07 2025 2025-12-24 |
| dc.type.none.fl_str_mv |
master thesis http://purl.org/coar/resource_type/c_bdcc NA http://purl.org/coar/version/c_be7fb7dd8ff6fe43 |
| dc.type.openaire.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
https://hdl.handle.net/2117/449641 |
| url |
https://hdl.handle.net/2117/449641 |
| dc.language.none.fl_str_mv |
Inglés eng |
| language_invalid_str_mv |
Inglés |
| language |
eng |
| dc.rights.none.fl_str_mv |
open access http://purl.org/coar/access_right/c_abf2 |
| dc.rights.openaire.fl_str_mv |
info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
open access http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Politècnica de Catalunya |
| publisher.none.fl_str_mv |
Universitat Politècnica de Catalunya |
| dc.source.none.fl_str_mv |
reponame:UPCommons. Portal del coneixement obert de la UPC instname:Universitat Politècnica de Catalunya (UPC) |
| instname_str |
Universitat Politècnica de Catalunya (UPC) |
| reponame_str |
UPCommons. Portal del coneixement obert de la UPC |
| collection |
UPCommons. Portal del coneixement obert de la UPC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869422514648645632 |
| spelling |
Quantifying blockchain decentralization at the network layerPisco Araujo, Diego FranciscoBlockchains (Databases)Computer securityEthereumCapa de xarxaDescentralitzacióSeguretatProtocol discovery v4/v5Dissector WiresharkCaptura de paquets UDPTopologia de nodesGeolocalitzacióMètriques de descentralitzacióNmapAnàlisi de vulnerabilitatsH.323CVE-2020-14305OpenSSHNginxMonitoratge temps realRecerca responsable i mapa meteorològic P2PDecentralizationSecurityDiscovery v4/v5 protocolWireshark dissectorUDP packet captureNode topologyGeolocationDecentralization metricsVulnerability analysisResponsible researchP2P weather mapP2P weather mapP2P weather mapCadena de blocs (Bases de dades)Seguretat informàticaÀrees temàtiques de la UPC::Informàtica::Sistemes d'informació::Bases de dadesAquesta tesi investiga fins a quin punt la capa de xarxa d'Ethereum és realment descentralitzada i segura. El punt de partida és un dissector de Wireshark escrit en C que fa llegibles els paquets Discovery v4 i v5 i n'enllaça sol·licituds i respostes; tot plegat afegeix tan sols un 15-20 % de càrrega de CPU respecte d'una captura convencional. A partir d'aquestes traces, scripts en Python construeixen el mapa de peers, hi afegeixen geolocalització i permeten observar la distribució per Sistema Autònom (AS) i per continent gairebé en temps real. Es l'última etapa es llança Nmap contra cada IP detectada i compara les capçaleres de servei amb bases públiques de vulnerabilitats, de manera que el pipeline converteix trànsit cru en conclusions de seguretat verificables. En una captura de cinc minuts sobre la mainnet es van processar 6507 paquets (prop de 120000 per minut en un entorn de prova més ampli) i s'hi van identificar 60 nodes repartits entre quatre continents i 28 sistemes autònoms. Aquesta dispersió confirma que, geogràficament, Ethereum manté una bona distribució, però també revela dependència de pocs proveïdors: el 46 % del trànsit es concentra en només tres AS. En l'aspecte de seguretat, el 100% dels nodes analitzats exposa el port 1720/TCP associat al servei H.323, relacionat amb la CVE-2020-14305, i gairebé un 20% executa versions desactualitzades de paquets crítics com OpenSSH 7.4 o nginx 1.18 amb vulnerabilitats ja conegudes. Els resultats mostren una paradoxa clara: la descoberta de peers, basada en taules XOR i signatures criptogràfiques, continua sent lògica i robusta, però la higiene dels hostes és millorable. En termes pràctics, la xarxa es qualifica de seguretat moderada: resilient davant atacs ocasionals però amb portes obertes que un actor persistent podria aprofitar. El fet que tot el codi sigui lliure, funcioni amb maquinari domèstic i capturi menys de l'1% per cent del trànsit global demostra que és possible fer recerca profunda sense requerir equipament especialitzat ni generar una petjada significativa en la xarxa. El document conclou amb recomanacions concretes deshabilitar H.323, actualitzar serveis heretats, revisar regles de firewalls i proposa tres ampliacions immediates: incorporar la dissecció completa d'RLPx per inspeccionar també la sessió xifrada, afegir models d'aprenentatge automàtic que detectin anomalies en temps real i desplegar un node de monitoratge 24/7 que publiqui un panell interactiu a manera de mapa meteorològic P2P. Aquest panell alertaria sobre concentracions excessives de nodes, pics inesperats de trànsit o exposicions de serveis vulnerables, contribuint així a una cultura de recerca responsable i a la millora contínua de la seguretat i la sostenibilitat de l'ecosistema blockchain.Blockchain networks are often described as decentralised and secure, yet there is little empirical evidence showing how well those claims remain valid after examining real-world network data. This thesis addresses that gap for Ethereum by constructing an end-to-end measurement pipeline that begins with raw UDP packets and ends with concrete security findings. The pipeline relies entirely on open-source components. By adding a custom Wireshark plugin, you can turn unreadable discovery traffic into understandable records; Python scripts rebuild the peer map and enrich it with geolocation; and an automated nmap phase checks exposed services against public CVE databases. Because every step is documented and released under a permissive licence, the study can be repeated—or extended—using nothing more than standard hardware and freely available tools. A 300-second capture of main-net traffic revealed that 60 nodes are openly accessible and spread across four continents, confirming a healthy geographic distribution. At the same time, 100% of those nodes exposed an unnecessary H.323 service that could be vulnerable, and nearly 20% still ran vulnerability known versions. The dissector parsed packets with full accuracy while introducing only about 15% additional CPU load, demonstrating that deep inspection is practical without specialised equipment. These results paint a detailed picture: Ethereum’s discovery layer remains logically decentralised, but its operational security is undermined by legacy software and minimal hardening. The measurement pipeline developed in this thesis—from raw packet capture, through topology reconstruction, to service-level scanning—demonstrates how Ethereum’s decentralised architecture can be linked directly to verifiable security data. Although the protocol is decentralised in theory, the evidence gathered here highlights specific areas where that concept—and its corresponding security assurances—collapse into centralised weak points.Universitat Politècnica de CatalunyaWoods, DanielAlier Forment, Marc20252025-07-0720252025-12-24master thesishttp://purl.org/coar/resource_type/c_bdccNAhttp://purl.org/coar/version/c_be7fb7dd8ff6fe43info:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/2117/449641reponame:UPCommons. Portal del coneixement obert de la UPCinstname:Universitat Politècnica de Catalunya (UPC)Inglésengopen accesshttp://purl.org/coar/access_right/c_abf2info:eu-repo/semantics/openAccessoai:upcommons.upc.edu:2117/4496412026-05-27T15:37:01Z |
| score |
15,811543 |