Not logged in.

Contribution Details

Type Master Thesis
Scope Discipline-based scholarship
Title A Decentralized Bitcoin Exchange with Bitsquare - Attack Scenarios and Countermeasures
Organization Unit
Authors
  • Alexander Mülli
Supervisors
  • Thomas Bocek
  • Daniel Dönni
Language
  • English
Institution University of Zurich
Faculty Faculty of Economics, Business Administration and Information Technology
Number of Pages 49
Date July 2015
Abstract Text The recent demise of one of the major exchange markets for Bitcoin, a cryptographic currency, has motivated the development of alternative Bitcoin exchanges that follow the decentralized model of the Bitcoin network. This thesis analyses a proposed concept by the name of Bitsquare that operates a decentralized offer book based on a distributed hash table (DHT). After common attack vulnerabilities of the underlying DHT are identified, a possible countermeasure in form of a registry service based on the Bitcoin blockchain is proposed. The design uses the Bitcoin blockchain as an immutable registry and the block nonce, an output of a proof of work function, as a source of randomness to secure the assignment of peer identifiers in the DHT network. The concept was implemented as part of the TomP2P library and an evaluation in regards of its impact on performance was conducted. The evaluation showed that the created overhead might still lay in a range acceptable for a DHT application with moderate data alteration. In the worst case scenario where a data storage request is based on a previously unknown registration an overhead by factor 6 was measured.
Zusammenfassung Der jüngste Vertrauensverlust in zentrale Bitcoin Börsen (engl. exchanges) durch wiederholte Insolvenzverfahren von grösseren Marktplätzen hat die Entwicklung von alternativen Bitcoin Marktplätzen angetrieben, die nach einem, vom dezentralen Design des Bitcoin Netzwerk inspirierten, Aufbau streben. Diese Masterarbeit untersucht eines solcher möglichen Modelle, das Bitsquare Projekt, welches den Ansatz hat ein dezentrales Orderbuch auf einer Verteilte Hash Tabellen (engl. Distributed Hash Tables, DHT) basiert umzusetzen. Nach einer Analyse bekannter Schwachstellen von DHTs für böswillige Angriffe und deren Bedeutung für Bitsquare, wurde eine mögliche Gegenmassnahme zur Unterbindung solcher Angriffe vorgeschlagen. Die Massnahme basiert auf einer Verwendung der Bitcoin Blockchain als unveränderbare Registrierungsdatenbank und benutzt die sogenannte Block-Nonce als Zufallsgenerator zur Absicherung der Zuteilung von PeerIDs im DHT Netzwerk. Das Konzept wurde als Teil der TomP2P Java-Library implementiert und im Bezug auf dessen Auswirkungen auf die Performanz evaluiert. Die Evaluation konnte aufzeigen, dass der Verlust an Performanz immer noch in einem Rahmen liegt, der ein mögliche DHT-Anwendung mit moderater Datenmutationsfrequenz realistisch macht. Im Worst-Case-Szenario, in dem eine Speicheranfrage auf einer unbekannten Registration basiert, wurde eine Erhöhung der Antwortzeit um Faktor 6 gemessen.
PDF File Download
Export BibTeX