Documentación de Seguridad - Blockchain Federal Argentina
Arquitectura de Seguridad
- Red privada de nodos selladores, rodeada por red pública de nodos gateway.
- Responsabilidades repartidas entre múltiples organizaciones.
- Monitoreo del estado de salud de la red NOC 7x24
Protocolos de seguridad
Baja de nodos selladores/gateway comprometidos
(RFC)
Alta de nuevos nodos selladores/gateway
(RFC)
Baja de cuentas de asignación de ether comprometidas
(RFC)
Modelado de Amenazas v002 (Borrador/RFC)
Ataque 51%
Impacto:
- Denegación de Servicio,
- Inclusión de contenido espurio(?)
Viabilidad:
- Requiere control del 51% de los nodos(selladores?).
Mitigación:
- Monitoreo de la red.
- Reemplazo de nodos comprometidos.
- Hard forks(?)
Compromiso Cuentas de Asignación Ether
Impacto:
- Denegación de Servicio.
- Perdida o mal-uso parcial o total del ether disponible?
Viabilidad:
- Ataques dirigido al owner de la cuenta.
- Compromiso workstations.
- Empleado descontento.
Mitigación:
- Repartir las cuentas entre trusted-parties.
- Mecanismo para reemplazar cuenta comprometidas(?).
- Monitoreo de accesos a las cuentas.
Compromiso Nodo Sellador
Impacto:
(RFC)
Viabilidad:
- Acceso físico / exploits remotos
- Compromiso de infraestructura de virtualización,
- Empleado descontento.
Mitigación:
- Monitoreo NOC.
- Reemplazo del nodo comprometido.
- Mantener actualizado y configurado adecuadamente.
Compromiso Nodo Gateway
Impacto:
(RFC)
Viabilidad:
- Acceso físico / exploits remotos
- Compromiso de infraestructura de virtualización,
- Empleado descontento.
Mitigación:
- Monitoreo NOC.
- Reemplazo del nodo comprometido.
- Mantener actualizado y configurado adecuadamente.
Compromiso Cuenta Usuario
Impacto:
- Transacciones falsas a nombre del usuario.
Viabilidad:
- Ataques a usuarios finales.
- Empleado descontento.
Mitigación:
- Monitoreo y Provisión de cuentas.
Caida de la Infraestructura de Red
Impacto:
- Denegación de Servicio.
Viabilidad:
- Ataques contra ISPs.
- Desastres naturales.
Mitigación:
- Conexiones redundantes entre nodos.
- Dispersión geográfica de los nodos.
Abuso en la Cantidad de Solicitudes por Usuario
Impacto:
- Denegación de Servicio(?)
Viabilidad:
- (RFC)
Mitigación:
- Límite de transacciones por usuario.
Ataque contra servicios de NTP
Impacto:
- Inclusión de bloques con timestamp adulterado o inválido.
- Denegación de servicio(?)
Viabilidad:
- Se conversó y parece muy poco probable.
Mitigación:
- Variedad de servicios NTP
Referencias
[1] https://github.com/ConsenSys/smart-contract-best-practices [2] https://en.bitcoin.it/wiki/Weaknesses#Illegal_content_in_the_block_chain