Εκτίμηση ευπαθειών στο Hyperledger Fabric

Abstract

Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η εκτίμηση ευπαθειών ασφάλειας στην καινούρια έκδοση (2.x) του Hyperledger Fabric, μιας δημοφιλούς πλατφόρμας για την ανάπτυξη εφαρμογών DLT (Distributed Ledger Technology), η οποία κυκλοφόρησε τον Ιανουάριο του 2020. Συγκεκριμένα, το Hyperledger Fabric αποτελεί λογισμικό ανοικτού κώδικα (open source software) το οποίο παρέχει την υποδομή για την κατασκευή private permissioned blockchain δικτύων και είναι σχεδιασμένο επί το πλείστον για χρήση στον τομέα των επιχειρήσεων. Στα πλαίσια της έρευνάς μας, θα εξετάσουμε κάθε οντότητα σε ένα Hyperledger Fabric δίκτυο ξεχωριστά για να διαπιστώσουμε πιθανές ευπάθειες, με κύριο γνώμονα τα τρία βασικά κριτήρια ασφάλειας, την Εμπιστευτικότητα (Confidentiality), την Ακεραιότητα (Integrity) και την Διαθεσιμότητα (Availability). Παράλληλα, θα συγκρίνουμε τα ευρήματα μας με την ήδη υπάρχουσα βιβλιογραφία που αφορά προηγούμενες εκδόσεις του Hyperledger Fabric, ώστε να διαπιστώσουμε αν γνωστές ευπάθειες αυτών έχουν πλέον διορθωθεί. Συνεπώς, η παρούσα εργασία αποτελεί μια προσπάθεια για ολοκληρωμένη και σφαιρική διερεύνηση των χαρακτηριστικών του Hyperledger Fabric από την σκοπιά της ασφάλειας, συνδυάζοντας, επεκτείνοντας και επιβεβαιώνοντας τις μέχρι τώρα δημοσιευμένες αναλύσεις και πειράματα με σκοπό την αξιολόγηση του συνολικού επιπέδου ασφάλειας στην καινούρια έκδοση.