Alastria Blockchain Ecosystem: security and privacy in Self-Sovereign Identity

Nieves Sánchez, Víctor (2021). Alastria Blockchain Ecosystem: security and privacy in Self-Sovereign Identity. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Alastria Blockchain Ecosystem: security and privacy in Self-Sovereign Identity
Author/s:
  • Nieves Sánchez, Víctor
Contributor/s:
  • Rampérez Martín, Víctor
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: January 2021
Subjects:
Freetext Keywords: Blockchain, Alastria, Identidad Soberana, Ethereum, Quorum, Solidity, Smart Contracts, Hacking, Ciberseguridad, Seguridad de la Información, Auditoría, Self-Sovereign Identity, Cybersecurity, Information Security, Audit
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB) | Preview

Abstract

En la industria tecnológica, es muy importante la ciberseguridad. Las empresas cada vez más se centran en garantizar que sus distintas aplicaciones, proyectos y servicios son seguros. Que están protegidos de amenazas internas, externas y vulnerabilidades. Incluso están empezando a adaptar sus soluciones en tecnologías que garanticen una mayor seguridad y robustez posible, como es la tecnología Blockchian. Por otro lado, las empresas deben proteger la seguridad de la información, garantizando la confidencialidad, disponibilidad e integridad de la información. Este problema muchas veces va ligado con normativas de protección de datos, como puede ser la GDPR. Por este motivo entre otros, cada vez suena con más fuerza la idea de "Identidad Digital Soberana". La Identidad Digital Soberana (Self-Sovereign Identity en inglés) es el concepto de que los individuos u organizaciones tienen la propiedad única y exclusiva de sus identidades digitales, y son ellos mismos quienes controlan la forma en que se comparten y utilizan sus datos personales. Alastria, un consorcio que fomenta la economía digital a través del desarrollo de tecnologías de registro descentralizado como es Blockchain, ha definido un modelo de identidad digital llamado Alastria ID. El proyecto Alastria ID está desplegado como una de las aplicaciones básicas de la infraestructura blockchain promovida por el consorcio dentro de su plataforma. Esta propuesta tecnológica de identidad digital en blockchain tiene como objetivo proporcionar un marco de infraestructura y desarrollo, para llevar a cabo proyectos de Identidad Digital Soberana, con plena vigencia legal en la zona euro. Que en una empresa se utilice tecnología Blockchain, no implica que esté ausenta de problemas de seguridad y vulnerabilidades. Que un proyecto esté basado en la Identidad Digital Soberana, no implica que garantice la seguridad de la información. Al ser tecnologías nuevas, aún no hay muchos estándares, no hay implementaciones robustas, y un pequeño fallo puede ocasionar una brecha de seguridad, y el impacto que esto puede tener en un modelo de Identidad Soberana puede ser crítico para el ecosistema. El objetivo de este trabajo es múltiple. Se ha estudiado el concepto de Self-Sovereign Identity (SSI), así como la implementación de Alastria llamada Alastria ID y otras implementaciones y soluciones que existen en la actualidad. Por otro lado, se ha realizado un estudio desde el punto de vista de la seguridad, de la implementación de Alastria ID, auditando los Smart Contracts diseñados en el MVP1 y la librería que facilita su uso. Por último, se ha creado una prueba de concepto de una de las vulnerabilidades encontradas durante la fase de análisis y se ha evaluado su criticidad e impacto.---ABSTRACT---In the technology industry, cybersecurity is very important. Companies are increasingly focused on ensuring that their various applications, projects and services are secure. They are even starting to adapt their solutions to technologies that guarantee greater security and robustness, such as Blockchian technology. On the other hand, companies must protect the information security, guaranteeing the confidentiality, availability and integrity of the information. This problem is often linked to data protection regulations, such as the GDPR, which is why the idea of a "Self-Sovereign Identity" is becoming increasingly popular. SelfSovereign Identity (SSI) is the concept that individuals or organizations have the sole and exclusive ownership of their digital identities, and are the ones who control how their personal data is shared and used. Alastria, a consortium promoting the digital economy through the development of decentralized registration technologies such as Blockchain, has defined a digital identity model called Alastria ID. The Alastria ID project is deployed as one of the basic applications of the blockchain infrastructure promoted by the consortium within its platform. This technological proposal of digital identity in blockchain aims to provide an infrastructure and development framework to carry out Self-Sovereign Identity (SSI) projects, with full legal validity in the euro area. The fact that a company uses Blockchain technology does not mean that it is free of security problems and vulnerabilities. As these are new technologies, there are still not many standards, there are no robust implementations, and a small failure can cause a security gap, and the impact this can have on a Self-Sovereign Identity model can be critical to the ecosystem. The objective of this work is multiple. The concept of Self-Sovereign Identity (SSI) has been studied, as well as the implementation of Alastria called Alastria ID and other implementations and solutions that exist today. On the other hand, a study of the Alastria ID implementation has been carried out from the point of view of security, auditing the Smart Contracts designed in the MVP1 and the library that facilitates its use. Finally, a Prove Of Concept has been created for one of the vulnerabilities found during the analysis phase and its criticality and impact has been evaluated.

More information

Item ID: 66305
DC Identifier: https://oa.upm.es/66305/
OAI Identifier: oai:oa.upm.es:66305
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 08 Mar 2021 09:10
Last Modified: 08 Mar 2021 09:10
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM