A Tool to Support Blockchain Threat Modeling

Abstract

Kontekst: Bekymringen for sikkerhet i blokkjedeteknologi har økt naturlig på grunn av økt interesse de siste årene. Potensielle trusler avslørt av eksisterende trusselmodelleringsverktøy er relatert til generelle IT-systemer. Det er mangel på forskning på hvordan eksisterende trusselmodelleringsverktøy kan dele og kategorisere trusler angående blokkjedeteknologi.

Mål: Hovedformålet med denne forskningen er å analysere blokkjedetrusler i det første laget og integrere denne analysen i eksisterende trusselmodelleringsverktøy. Målet vårt er å registrere og analysere eksisterende kunnskap, tilby en ny prototype-plugin for eksisterende trusselmodelleringsverktøy angående blokkjedeteknologi og identifisere nye fremtidige forskningsmuligheter.

Metode: Vi gjennomførte en litteraturgjennomgang med forhåndsdefinerte prosedyrer for denne forskningen og fulgte en designvitenskapelig metodikk for å bygge prototypen. 20 relevante artikler fra litteratursøket ble hovedpapirene. 73 forskjellige blokkkjederelaterte trusler ble identifisert, og 18 interoperabilitetssårbarheter for blokkjeder ble trukket ut fra vår multivokale litteraturgjennomgang. For å evaluere, gjennomfører papiret asynkron ekstern brukervennlighetstesting kombinert med en digital undersøkelse der evaluatoren får artefakten og en lenke til en online undersøkelse. Evalueringsmetoden som benyttes er begrunnet som den mest effektive på grunn av deltakernes ulike tidssoner og oppholdssteder. Svarene ble deretter analysert og evaluert.

Resultater: Gjennomgangen vår identifiserte sikkerhetstrusler i blokkjeden. Vi analyserte eksisterende litteratur og kategoriserte truslene i ulike kategorier. Vi tok i bruk trusselmodelltilnærmingen STRIDE for å koble parametrene til hver identifisert blokkjedetrussel. Å bygge en plugin-prototype for trusselmodellering til blokkjedeteknologi ble oppnådd. Prototypen vår gir funksjoner som å legge til ny blokkjedeteknologi til databasen, oppdage alle identifiserte trusler funnet i vårt litteratursøk, og legge til nyoppdagede trusler. Til slutt viser evalueringen at deltakerne var optimistiske med hensyn til applikasjonens samlede opplevelse og mente at applikasjonen kunne gi verdi for videre utvikling og implementering av blokkjedeteknologi.

Konklusjon: Etter hvert som teknologien vokser, oppstår sikkerhetsbekymringer, og behovet for modellering av trusler for blokkjeden er avgjørende for fremtidig utvikling og implementeringer. Eksisterende trusselmodelleringsverktøy dekker ikke nå teknologien. Derfor gir vår forskning et pålitelig utgangspunkt. Denne artikkelen oppsummerer trusler funnet og presenterer en prototype for et trusselmodelleringsverktøy for blokkjede, som kan potensielt integreres med eksisterende trusselmodelleringsverktøy i fremtiden.

Context: The concern about security in blockchain technology has risen naturally due to expanded interest over the last few years. Potential threats disclosed by existing threat modeling tools are related to general IT systems. There is a lack of research on how existing threat modeling tools can share and categorize threats regarding blockchain technology.

Objective: The primary purpose of this research is to analyze blockchain threats in the first layer and integrate this analysis into existing threat modeling tools. Our goal is to record and analyze existing knowledge, provide a new prototype plugin for existing threat modeling tools regarding blockchain technology and identify new future research opportunities.

Method: We conducted a literature review with predefined procedures for this research and followed a design science methodology to build the prototype. 20 relevant papers from the literature search became the primary papers. 73 different blockchain related threats were identified, and 18 blockchain interoperability vulnerabilities were extracted from our multivocal literature review. To evaluate, the paper conducts asynchronous remote usability testing combined with a digital survey where the evaluator gets the artifact and a link to an online survey. The evaluation method used is justified as the most efficient due to participants' different time zones and living places. Responses were then analyzed and evaluated.

Results: Our review identified security threats in the blockchain. We analyzed existing literature and categorized the threats into different categories. We adopted the threat model approach STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of service, Evaluation of privilege) in order to link the parameters to each identified blockchain threat. Building a plugin prototype for threat modeling to blockchain technology was accomplished. Our prototype provides features such as adding new blockchain technology to the database, discovering all identified threats found in our literature search, and adding newly discovered threats. Finally, the evaluation shows that participants were optimistic about the application's overall experience and believed that the application could provide value for further blockchain technology development and implementation.

Conclusion: As the technology grows, the security concern arises and the need for modeling threats for the blockchain are crucial for future development and implementations. Existing threat modeling tools do not cover the technology. Therefore, our research provides a trustworthy starting point. This paper summarizes threats found and presents a prototype for a threat modeling tool for blockchain, which can be potentially integrated with existing threat modeling tools in the future.