Announcement of the defence of the dissertation of Ing. Lukáš Mastiľák
Dovoľujeme si oznámiť, že dňa 19. augusta 2024 o 14.00 hod.
sa uskutoční na Fakulte informatiky a informačných technológií STU v Bratislave, Ilkovičova 2, 842 16 Bratislava, v miestnosti č. 2.06, obhajoba dizertačnej práce/
We would like to announce that on 19 August 2024 at 2:00 p.m. will be held at the Faculty of Informatics and Information Technology STU in Bratislava, Ilkovičova 2, 842 16 Bratislava, in room No. 2.06, the defence of the doctoral thesis of a PhD student
Ing. Lukáša Mastiľáka/
Ing. Lukáš Mastiľák
Názov dizertačnej prác/Thesis title:
Architektúra pre správu IP prefixov vo WEB3 sieťach/
An Architecture for IP Prefix Management in Web3 Networks
Odbor/Study field: Informatika/Computer Science
Študijný program/Study program: Aplikovaná informatika/Applied informatics
Školiteľ/Supervisor: prof. Ing. Ivan Kotuliak, PhD. – FIIT STU v Bratislave
Abstrakt/Annotation:
Táto práca sa zameriava na zlepšenie transparentnosti a bezpečnosti v manažmente IP prefixov a ich následnému šíreniu medzi autonómnymi systémami. Problematika je aktuálna z dôvodu blížiaceho sa prechodu na decentralizované služby v rámci ďalšej generácie internetu Web3. Pre zníženie závislosti týchto služieb od centrálnych autorít je potrebné, aby ich infraštruktúra sledovala rovnaké princípy. Aktuálne články sa zaoberajú návrhom použitia distribuovanej účtovnej knihy pre pomocný systém na overenie pôvodcu oznamovaného IP prefixu v internete a na overenie legitímnosti cesty, ktorou sa šíri IP prefix k príjemcovi BGP oznámenia. V tomto prístupe sa overujú prijaté informácie od susedného autonómneho systému voči informáciám zaznamenaných v kontrakte. Tieto riešenia narážajú na problémy, že transakcia nie je včas finálne potvrdená a nepredchádzajú tomu, aby BGP smerovač ohlásil chybnú konfiguráciu. Druhý smer, ktorému sa venujú články je manažment IP prefixov v kontexte prideľovania zdrojov jednotlivým organizáciám. Ich navrhované prístupy neposkytujú dostatočnú modulárnosť v manažmente zdrojov a negarantujú dostatočne unikátnosť a vlastníctvo IP prefixov. Problém predstavuje aj to, že zdroje sú viazané na externé vlastnené kontá, ktoré sú nevyhovujúce pre organizácie, keďže sú spravované iba držiteľom súkromného kľúča a jeho zdieľanie nie je v súlade s bezpečnostnými štandardmi. Práca, podľa našich najlepších znalostí, obsahuje prvú detailnú analýzu a porovnanie aktuálnych riešení. Následne je rozdelená na dve časti, kde v prvej časti navrhujeme metódu na spoľahlivé overenie pôvodu IP prefixov cez distribuovanú účtovnú knihu, s cieľom zabrániť oznámeniu neplatných IP prefixov pre daný autonómny systém. V druhej časti na základe výskumu navrhujeme architektúru na manažment IP prefixov v kontexte decentralizovanej autonómnej organizácie s cieľom garantovať držanie IP prefixu pomocou nezameniteľných tokenov tzv. NFT. Následne navrhujeme reprezentáciu autonómneho systému resp. organizácie pomocou prístupu token-bound account na zjednodušenie manažovania zdrojov. Tento prístup dovoľuje správu zdrojov viacerými administrátormi v rámci organizácie cez jedno konto a zároveň umožňuje prispôsobenie konta potrebám organizácie. Architektúra bola implementovaná a experimentálne overená na testovacích sieťach Ethereum, Polygon a ShimmerEVM. Vykonali sme bezpečnostnú analýzu kontraktov a analýzu nákladov na jednotlivé transakcie v rámci všetkých troch sietí. Nakoniec sme kontrakty formálne overili pomocou nástroja Certora Prover.
This work focuses on improving transparency and security in managing IP prefixes and their subsequent propagation between autonomous systems. The issue is current due to the impending transition to decentralized services in the next generation of the Internet called Web3. To reduce the dependency of these services on central authorities, its infrastructure needs to follow the same principles. Current works address the proposal of using a distributed ledger for an auxiliary system to authenticate the origin of the IP prefix in the Internet and to verify the path legitimacy by which the IP prefix is propagated to the recipient of the BGP announcement. In this approach, the information received from a neighboring autonomous system is verified against the information recorded in the smart contract. These solutions meet the problem that the transaction finality is not reached in time. The other problem is that it does not prevent the router from announcing the misconfiguration. The second direction discussed in the current works is IP prefixes management in the context of resource assignment to individual organizations. Proposed solutions do not provide sufficient modularity in resource management and sufficiently guarantee the uniqueness and ownership of IP prefixes. The other problem is that resources are tied to externally owned accounts, unsuitable for organizations as they are only managed by the private key holder, and sharing the private key does not comply with security standards. To the best of our knowledge, this work contains the first detailed analysis and comparison of current solutions. It is divided into two parts. In the first part, we propose a method to reliably verify the origin of IP prefixes through a distributed ledger in order to prevent the propagation of invalid IP prefixes for a given autonomous system. In the second part, based on the research, we propose an architecture to manage IP prefixes in the context of a decentralized autonomic organization in order to guarantee the ownership of an IP prefix using non-fungible tokens. Subsequently, we propose a token-bound account to efficiently resource management. This approach allows the management of resources by multiple administrators within an organization through a single account while allowing the account customization to the needs of the organization. The architecture was implemented and experimentally validated on Ethereum, Polygon and ShimmerEVM test networks. We performed contract security analysis and cost analysis across all three networks. Finally, we formally verified the contracts using the Certora Prover tool.