A multivocal literature review of blockchain security vulnerabilities and research practices

Abstract

Kontekst: Ettersom blokkjedeteknologi raskt har økt i popularitet de siste årene så har sikkerheten av slike systemer fått økt fokus. For å holde takt med utviklingene vil fremtidige forskere trenge ressurser som syntetiserer tilgjengelig kunnskap fra både industri og akademia for å få en oversikt over tilgjengelige verktøy og metoder for å angripe problemer relatert til sikkerhet, samt for å få et innblikk i hva beste praksis er for å gjøre så. Det er en mangel på ressurser som gir et slikt innblikk i hvilke problemer innen blokkjedesikkerhet som blir forsket på, samt hvilke forskningsmetoder som blir brukt. Det er spesielt en mangel på ressurser som tar hensyn til forskning produsert av de som jobber i denne industrien og andre ikke-akademiske institusjoner. Mål: Vårt mål med denne oppgaven er å ta de første stegene mot å forstå på et detaljert nivå hvilke problemer forskere innen dette feltet er opptatt med å løse og hvilke forskningsmetoder de bruker for å gjøre det. Ved å ta hensyn til literatur fra både industri og akademia håper vi å lage en ressurs som er fordelaktig for begge parter. Metode: For å svare på forskningsspørsmålene våre så utfører vi en multivokal litteraturgjennomgang hvor vi tar hensyn til både akademisk literatur og literatur fra blogger, forum og konferanser. Vi gjennomgår 70 kilder som vi henter ut relevant data fra og presenterer. Resultater: Først så gir vi en oversikt over aktuelle svakheter med tanke på sikkerhet og personvern innen blokkjeder (forskningsspørsmål 1). Deretter gjennomgår vi vårt datasett på 70 kilder og kategoriserer problemene som forskere er fokusert på å løse (forskningsspørsmål 2). Til slutt kategoriserer vi forskningsmetodene som blir brukt for å løse disse problemene inn i fem kategorier (forskningsspørsmål 3). Vi fremviser også statistikk på den innsamlede dataen for å gi en bedre oversikt og lettere evaluering av innsamlede data. Konklusjon: Vi syntetiserer forskningspraksis fra 70 kilder for å gi forskere innen blokkjedesikkerhet og profesjonelle en bedre forståelse av tilstanden i blokkjedesikkerhet. Vi viser til statistikk fra innhentet data og poengterer at det er områder innen blokkjedesikkerhet som kunne dratt nytte av å få mer oppmerksomhet fra forskere.

Context: With blockchain technologies rapidly gaining traction, the security of such systems is becoming increasingly important to ensure long-term trust and sustainability. In this rapidly evolving environment, future researchers will need resources synthesizing knowledge in the field of blockchain security from academia and industry alike to stay updated on existing tools and best practices. Currently, there is a lack of sources that provide a review of what security problems are being addressed and what methods are being applied to do so. There is especially a lack of resources that incorporate available literature produced by industry professionals, companies, and other institutions that produce literature that is not peer-reviewed.Objective: Our goal with this work is to take the first steps towards understanding what problems blockchain security researchers are focused on solving and what research methodologies they are applying to do so. By incorporating literature produced by both academics and industry professionals, we aim to produce research that is mutually beneficial to both parties. Method: To attain our research objectives, we conduct a multivocal literature review in which we consider both formal, peer-reviewed literature, as well as gray literature such as blogs, forums, and conference papers. In total, we review70 sources, from which we extract and synthesize relevant data. Results: First, we provide an updated overview of relevant security vulnerabilities on first and second-generation blockchains (research question 1). We then categorize the problems that researchers are addressing in six overarching categories which we determine by synthesizing the data extracted from our dataset of 70sources (research question 2). Finally, we categorize the research methodologies applied to addressing these problems into five categories (research question 3). We also provide statistics from our dataset for a better overview and evaluation of results. Conclusion: We synthesize research practices from 70 sources to give security researchers and professionals an entry point into understanding the state-of-the-art in blockchain security research and the problems that are being addressed therein. We also provide statistics of the gathered data. Interpreting the statistics, we also show that there are areas within blockchain security that could potentially benefit from garnering more attention.