Design and implementation of secure smart contracts for mobile target tracking applications

Abstract

In recent years, cryptocurrencies implemented on top of Blockchains became very popular, with Bitcoin as the most prominent example. However, novel Blockchain-based platforms such as Ethereum also support distributed applications beyond cryptocurrencies through so-called smart contracts. Technically, smart contracts are programs, whose code and execution state is stored in the Blockchain, inherently featuring the ability to transfer (electronic) money during their execution. In this Bachelor thesis, we investigate how smart contracts can be used to implement a distributed crowdsensing application for tracking mobile objects by a crowd of privately owned mobile devices. Such a system could be used, for instance, to nd lost or stolen objects, such as keys, vehicles (cars, bicycles, . . . ), or pets tagged with short-range radio transmitters implemented using readily available Bluetooth or RFID technology. These objects can then be detected by smartphones of private users in the vicinity of the object, effectively implementing a huge sensor network covering many parts of the world without any upfront investments by a central entity. Although highly attractive, implementing a crowdsensing application on top of a Blockchain platform such as Ethereum comes with several challenges. First of all, users need incentives to participate in searching for mobile objects. A natural incentive is a monetary reward that participants automatically receive through the smart contract when reporting sightings (timestamped positions) of wanted objects. However, this directly brings up the problem of malicious participants (attackers) who try to get the reward without actually executing the work of searching for the object by simply reporting fake positions. Therefore, one major goal of this Bachelor thesis is to counter such attacks by proposing effective counter-measures, and implementing and evaluating them for the Ethereum platform. In detail, we propose a basic reputation-based approach for detecting fake positions which judges each sighting made by a mobile devices according to the reputation of that device, implemented by a smart contract. Furthermore, advanced attacks are identified compromising the basic reputation-based approach and effective counter-measures to these advanced attacks are proposed. Identified advanced attacks include reputation farming, where the attacker tries to aggregate reputation first before launching the attack, and the so-called copycat attack, where the attacker simply copies already submitted valid sightings form honest participants, making his fake positions indistinguishable from valid positions. Our evaluations analyses the monetary cost of executing smart contracts with and without our security mechanisms. The results show that the overhead included by our reputation-based approach is at maximum 45% of the cost of a smart contract without implemented security mechanisms.

In den letzten Jahren wurden Kryptowährungen, die auf Blockchains basieren, sehr populär, mit Bitcoin als prominentestem Beispiel. Neuartige Blockchain-basierte Plattformen, wie Ethereum, unterstützen jedoch auch verteilte Anwendungen jenseits von Kryptowährungen durch so genannte Smart Contracts. Technisch gesehen handelt es sich bei Smart Contracts um Programme, deren Code und Ausführungszustand in der Blockchain gespeichert wird und die inhärent die Fähigkeit besitzen, während ihrer Ausführung (elektronisches) Geld zu transferieren. In dieser Bachelorarbeit wird untersucht, wie Smart Contracts dazu verwendet werden können, eine verteilte Crowdsensing-Anwendung zur Verfolgung mobiler Objekte durch eine Menge privater mobiler Geräte zu implementieren. Ein solches System könnte z.B. dazu verwendet werden, verlorene oder gestohlene Gegenstände wie Schlüssel, Fahrzeuge (Autos, Fahrräder, ...) oder Haustiere zu finden, die mithilfe von leicht verfügbaren Bluetooth- oder RFID-Technologie implementierten Funksendern ausgestattet sind. Diese Gegenstände können dann von Smartphones privater Nutzer in der Nähe des Objekts erkannt werden, wodurch ein riesiges Sensornetzwerk entsteht, das viele Teile der Welt abdeckt und ohne Vorabinvestitionen durch eine zentrale Entität aufgesetzt werden kann. Obwohl die Implementierung einer Crowdsensing-Anwendung auf einer Blockchain-Plattform wie Ethereum attraktiv ist, bringt sie auch einige Herausforderungen mit sich. Zunächst benötigen die Benutzer Anreize, sich an der Suche nach mobilen Objekten zu beteiligen. Ein natürlicher Anreiz ist eine monetäre Belohnung, die die Teilnehmer durch den Smart Contract automatisch erhalten, wenn sie Sichtungen (Positionen mit einem Zeitstempel) gesuchter Objekte melden. Dies wirft jedoch direkt das Problem böswilliger Teilnehmer (Angreifer) auf, die versuchen, die Belohnung zu erhalten, ohne den Aufwand der Suche nach dem Objekt tatsächlich nachzugehen, indem sie einfach falsche Positionen melden. Ein Ziel dieser Bachelorarbeit ist es daher, solchen Angriffen durch den Entwurf wirksamer Gegenmaßnahmen zu begegnen und diese für die Ethereum-Plattform zu implementieren und auszuwerten. Im Einzelnen schlagen wir einen grundlegenden, durch einen Smart Contract implementierten reputationsbasierten Ansatz für die Erkennung von gefälschten Positionen vor, der jede Sichtung durch ein mobiles Gerät nach der Reputation dieses Geräts beurteilt. Darüber hinaus werden fortgeschrittene Angriffe identifiziert, die den grundlegenden reputationsbasierten Ansatz gefährden, sowie wirksame Gegenmaßnahmen gegen diese fortgeschrittenen Angriffe vorgeschlagen. Zu den identifizierten fortgeschrittenen Angriffen gehören so genannte Reputation-Farming-Angriffe, bei denen der Angreifer zuerst versucht, Reputation zu aggregieren, bevor er den Angriff startet. Des Weiteren wird der so genannte Copy-Cat-Angriff identifiziert und behandelt, bei dem der Angreifer bereits eingereichte gültige Sichtungen von ehrlichen Teilnehmern kopiert, so dass seine gefälschten Positionen nicht von gültigen Positionen unterschieden werden können. Unsere Bewertung analysiert die monetären Kosten der Ausführung von Smart Contracts mit und ohne unsere Sicherheitsmechanismen. Die Ergebnisse zeigen, dass die von unserem reputationsbasierten Ansatz verursachten Mehrkosten maximal 45% betragen.