Towards secure layer-2 blockchain solution using TEEs

Abstract

As tecnologias Web3 têm sido alvo de especial atenção no contexto académico e empresarial. A blockchain é uma das tecnologias mais disruptiva utilizada em Web3 e tem sido amplamente adotada. Uma blockchain pode ser descrita como uma base de dados ou um ledger que permite o armazenamento de dados de forma descentralizada e distribuída. Esta tecnologia tem vantagens em termos de segurança, imutabilidade e privacidade de dados, tornando-a assim adequada para uma variedade de casos de uso. O conceito blockchain foi inicialmente introduzido pela moeda criptográfica Bitcoin, mas hoje em dia é utilizado em diferentes áreas. Após o aparecimento de Bitcoin, outro marco importante na tecnologia foi o aparecimento de Ethereum que abriu um enorme leque de oportunidades na área. Ethereum é uma plataforma descentrali zada que permite a criação de smart contracts e aplicações descentralizadas alavancadas pela tecnologia blockchain. Com isto, surgiram muitas aplicações descentralizadas para os mais variados casos de uso. Apesar da constante e contínua adoção de blockchain e principalmente de Ethereum, existem ainda inúmeros desafios. O trilema da escalabilidade sugere que das três principais propriedades da blockchain, isto é, escalabilidade, descentralização e segurança, não é possível escolher duas sem colocar a restante em causa. De forma a colmatar este problema, têm surgido várias soluções, como layer-1 e layer-2. Soluções de layer-2 movem as computações complexas da blockchain para fora da chain, de forma a aliviar o processamento na blockchain. O excesso de computações na blockchain tem um custo significativo, por isso, movendo-as para off-chain, as soluções de layer-2 aumentam a escalabilidade das aplicações. Tendo em conta que os cálculos são realizados fora da blockchain, muitas das garantias de segurança são perdidas, uma vez que a componente off-chain pode ser comprometida. Esta dissertação apresenta a análise de segurança de uma solução layer-2 de blockchain chamada Cartesi. Este trabalho mostra que a componente off-chain de Cartesi é vulnerável não só por falhas associadas à arquitetura, mas também devido a ameaças que podem surgir por parte de um host comprometido. Foi montado um ataque a uma aplicação de Cartesi que explora as vulnerabilidades evidenciadas, pondo em causa a segurança do sistema e dos seus utilizadores. De forma a mitigar estas vulnerabilidades, propomos e discutimos como aproveitar os TEEs, uma tecnologia bem estabelecida em aplicações móveis e na cloud, para fornecer garantias de segurança adicionais a Cartesi.

Web3 technologies have attracted huge attention from both academia and industry. Blockchain is one of the most disruptive technologies used in Web3 and has been widely adopted. A blockchain can be described as a database or ledger that allows data to be stored in a decentralized and distributed way. This technology has advantages in terms of security, immutability, and data privacy, thus making it fitted for a variety of use cases. The concept of blockchain was initially introduced by the Bitcoin cryptocurrency, but nowadays, it is used in wide spectrum of domains and applications. Following the rise of Bitcoin, another major milestone in technology was the emergence of Ethereum, which unlocked numberless opportunities in the field. Ethereum is a decentralized platform that allows the creation of smart contracts and decentralized applications leveraging blockchain technology. With this, many decentralized applications have emerged for a variety of use cases. Despite the constant and continued adoption of blockchain and especially Ethereum, there are still numerous challenges. The scalability trilemma suggests that of the three main properties of blockchain, i.e., scalability, decentralization, and security, it is not possible to prioritize one without jeopardizing oth ers. To address this problem, various solutions have emerged, such as layer-1 and layer-2. Layer-2 solutions move the complex computations of the blockchain to off-chain, to alleviate the overload from the blockchain. The excess of computations in the blockchain has a significant cost and therefore, by moving them off-chain, layer-2 solutions increase the scalability of applications. Given that the computations are performed outside the blockchain, many of the security guarantees are lost as the off-chain side can be compromised. This thesis presents the security analysis of a layer-2 blockchain solution called Cartesi. This work shows that the off-chain component of Cartesi is vulnerable not only due to flaws associated with the architecture, but also due to threats that can arise from a compromised host. An attack was mounted on a Cartesi application that exploits the disclosed vulnerabilities, jeopardizing the security of the system and its users. In order to mitigate these vulnerabilities, we propose and discuss how to leverage TEE, a well-established technology in mobile and the cloud applications, to provide additional security guarantees to Cartesi.