Tikuna: An Ethereum Blockchain Network Security Monitoring System

要約

ブロックチェーンのセキュリティは、多くの業界にその影響力を拡大するにつれて、今日のサイバースペースにおける重要性を増しています。
このペーパーでは、ブロックチェーンの最下位層、特にノード間の通信と情報共有を可能にする P2P ネットワークの保護に焦点を当てます。
P2P ネットワーク層は、分散型サービス拒否 (DDoS)、Eclipse 攻撃、Sybil 攻撃など、いくつかの攻撃ファミリーに対して脆弱になる可能性があります。
この層は従来の P2P ネットワークから受け継いだ脅威の影響を受けやすいため、データを収集し、ネットワークの動作から洞察を抽出することで分析して理解し、それらのリスクを軽減する必要があります。
私たちは、イーサリアム ブロックチェーン P2P ネットワークに対する潜在的な攻撃を監視および検出するためのオープンソース ツールである Tikuna を初期段階で導入します。
Tikuna は、リカレント ニューラル ネットワーク (RNN) に基づく教師なし長期短期記憶 (LSTM) 手法を採用して、攻撃を検出し、ユーザーに警告します。
実証結果は、提案されたアプローチが検出パフォーマンスを大幅に向上させ、Ethereum ブロックチェーン P2P ネットワーク層をターゲットとする Eclipse 攻撃、Covert Flash 攻撃などの攻撃を高精度で検出および分類できることを示しています。
私たちの調査結果は、Tikuna が、オペレーターがイーサリアムバリデーターとより広範な P2P ネットワークのステータスを効率的に監視および保護するのを支援する貴重なセキュリティ ツールであることを示しています。

要約(オリジナル)

Blockchain security is becoming increasingly relevant in today’s cyberspace as it extends its influence in many industries. This paper focuses on protecting the lowest level layer in the blockchain, particularly the P2P network that allows the nodes to communicate and share information. The P2P network layer may be vulnerable to several families of attacks, such as Distributed Denial of Service (DDoS), eclipse attacks, or Sybil attacks. This layer is prone to threats inherited from traditional P2P networks, and it must be analyzed and understood by collecting data and extracting insights from the network behavior to reduce those risks. We introduce Tikuna, an open-source tool for monitoring and detecting potential attacks on the Ethereum blockchain P2P network, at an early stage. Tikuna employs an unsupervised Long Short-Term Memory (LSTM) method based on Recurrent Neural Network (RNN) to detect attacks and alert users. Empirical results indicate that the proposed approach significantly improves detection performance, with the ability to detect and classify attacks, including eclipse attacks, Covert Flash attacks, and others that target the Ethereum blockchain P2P network layer, with high accuracy. Our research findings demonstrate that Tikuna is a valuable security tool for assisting operators to efficiently monitor and safeguard the status of Ethereum validators and the wider P2P network

arxiv情報

提供元, 利用サービス

arxiv.jp, Google