Master's Thesis

Safeguarding PoS Consensus: A Comparative Analysis of Proposer Protection Mechanisms Against Various Attack Vectors

Final Thesis 2.05 MB

Author of thesis: Ing. Tereza Burianová

Acad. year: 2024/2025

Supervisor: Ing. Martin Perešíni

Reviewer: doc. Ing. Ivan Homoliak, Ph.D.

Abstract:

The thesis deals with proposer protection mechanisms in the Ethereum Proof-of-Stake consensus. The aim is to introduce the principles and possible weaknesses of the consensus mechanism, identify and investigate potential attack vectors targeting proposers, evaluate various proposer protection mechanisms and further investigate two selected mechanisms, Whisk and homomorphic sortition, by simulating their behaviour under different circumstances. For this purpose, a simulation framework was designed and several scenarios were proposed to test the security effectiveness of the mechanisms during the attack. Measurements were conducted to estimate the computational demand of both mechanisms. Finally, the results were discussed, the feasibility of the mechanisms was determined and topics for future research and improvements were suggested.

Keywords:

blockchain, Ethereum, consensus, Proof-of-Stake, cryptography, proposer protection, secret single leader election, attack vectors, denial-of-service, censorship, Whisk, homomorphic sortition, simulation

Date of defence

26.06.2025

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A.

Topics for thesis defence

  1. Proč Base verze vykazuje větší odolnost vůči ztrátě bloků oproti Whisk v experimentu 1, tabulka 4?

Language of thesis

English

Faculty

Fakulta informačních technologií

Department

Department of Intelligent Systems

Study programme

Information Technology and Artificial Intelligence (MITAI)

Specialization

Cybersecurity (NSEC)

Composition of Committee

doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda)
doc. Ing. Ivan Homoliak, Ph.D. (člen)
Ing. Zbyněk Křivka, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Ing. Vladimír Veselý, Ph.D. (člen)
Ing. Matěj Grégr, Ph.D. (člen)

Supervisor’s report
Ing. Martin Perešíni

Prácu hodnotím ako výbornú. Téma práce je náročná a aktuálna. Študentka preukázala schopnosť pracovať samostatne, aktívne a systematicky. Problémy riešila s predstihom a priebežne zapracovávala pripomienky a odporúčania počas konzultácií. Dosiahnuté výsledky sú v súlade so zadaním. Študentka vytvorila funkčný simulačný nástroj, ktorý umožňuje analyzovať komplexné scenáre útokov a porovnávať účinnosť ochranných mechanizmov založených na SSLE. Hoci by bolo možné analýzu rozšíriť o ďalšie mechanizmy či podrobnejšie scenáre, rozsah a kvalita spracovania sú plne dostačujúce. Téma aj výsledky práce sú zaujímavé a vytvárajú predpoklad pre budúcu publikačnú činnosť.

Evaluation criteria Verbal classification
Informace k zadání

Práca sa venuje problematike ochrany navrhovateľov blokov v konsenzuálnom protokole Proof-of-Stake (PoS) na blockchaine Ethereum. Jej súčasťou bol návrh a implementácia simulačného nástroja na testovanie a porovnávanie rôznych ochranných mechanizmov. Práca sa zaoberá aktuálnymi a komplexnými témami v oblasti blockchainových technológií ako sú mechanizmy SSLE (Secret Single Leader Election), pokročilé kryptografické techniky, zero-knowledge dôkazy a ďalšie prístupy, ktorých cieľom je zabrániť útokom typu DoS a cenzúre v decentralizovaných systémoch. Z tohto dôvodu považujem prácu za náročnú.
Aktivita při dokončování

Teoretické základy práce boli naštudované a spracované v prvom semestri. Návrh a implementácia simulačného nástroja spolu s realizáciou experimentov prebehli v priebehu druhého semestra. Finálna textová časť práce a vyhodnotenie experimentov boli dolaďované v časovom limite, študentka však stihla zapracovať väčšinu pripomienok z konzultácií.
Publikační činnost, ocenění

Práca bola prezentovaná na Excel@FIT, ako aj na konferencii EthPrague 2025 formou plagátu. Má solídny odborný základ a predpokladá sa príprava vedeckej publikácie na ktorej sa študentka plánuje aktívne podieľať.
Práce s literaturou

Študentka pracovala s literatúrou poskytnutou školiteľom a aktívne vyhľadávala relevantné a aktuálne dostupné zdroje, ktoré vhodne zapracovala do svojej práce. Využívala odbornú literatúru, vedecké články a technické špecifikácie z ktorých čerpala teoretické znalosti a inšpiráciu pre praktickú časť.
Aktivita během řešení, konzultace, komunikace

Študentka bola počas riešenia samostatná a iniciatívna, pričom postup práce priebežne konzultovala. Frekvencia stretnutí bola primeraná. Komunikácia prebiehala bez problémov.
Points proposed by supervisor: 90

Grade proposed by supervisor: A

Reviewer’s report
doc. Ing. Ivan Homoliak, Ph.D.

Prácu hodnotím stupňom A výborne keďže študentka splnil náročné zadanie. Práca bola vypracovaná kvalitne tak ako aj po prezentačnej stránke tak aj po jazykovej. Výsledky práce sú využiteľné a budú čoskoro opublikované.


Otázky k obhajobe:



  1. Prečo Base verzia vykazuje väčšiu odolnosť voči strate blokov oproti Whisk v Experimente 1, tabuľka 4?

Evaluation criteria Verbal classification Points
Rozsah splnění požadavků zadání

Evaluation level: zadání splněno

Zadanie bolo veľmi uspokojivo splnené vo všetkých bodoch.
Rozsah technické zprávy

Evaluation level: je v obvyklém rozmezí

Podľa https://app.fit.vut.cz/normostrany má práca 65 normostrán. Po započítaní obrázkov je to 77 normostrán. Toto spĺňa obvyklé rozmedzie. Práca je písaná stručne a výstižne.
Prezentační úroveň technické zprávy

Štruktúra technickej správy je logická. Jednotlivé kapitoly majú primeraný rozsah a navzájom na seba dobre nadväzujú. Možno by som vytkol názov kapitoly „Simulations“, ktorý splýva s nasledovnou kapitolou „Simulation Experiments“. Chcelo by to najskôr popis modelu, nastavení, modelovaných útokov a až potom simuláciu a experimenty s ňou spojené. Možno by si tiež práca zaslúžila podrobnejšiu diskusiu experimentov a ich limitácií.

 90
Formální úprava technické zprávy

Práca obsahuje minimálny počet gramatických chýb a za mňa je na vysokej úrovni. Z typografického hľadiska je tiež práca na vysokej úrovni. Môžem vytknúť len nezarovnanie niektorých obrázkov na vrch alebo spodok stránky.

 95
Práce s literaturou

Práca obsahuje 64 referencií, z ktorých je len menšina recenzovaných a ostatné sú preprinty a odkazy na GitHub stránky a repozitáre. Keďže je táto oblasť nová a nepreskúmaná, nepovažujem to za podstatný problém. Študijné pramene sú relevantné k téme a sú správne citované.

 85
Realizační výstup

Práca má pekný realizačný výstup vo forme simulačného frameworku, ktorý bol riadne otestovaný prostredníctvom navrhnutých experimentov. Výsledky experimentov priniesli nové poznatky o praktickom použití techník ochrany proti DoS na producentov blokov. Výsledky by si zaslúžili aj publikáciu v rámci výskumnej skupiny.

 93
Využitelnost výsledků

Výsledky sú využiteľné v praxi, keďže prinášajú nové poznatky o technikách obrany proti DoS na lídra v nepreskúmaných scenároch variantov útokov. Študentka svoju prácu predstsavila aj na študentskej konferencii Excel@FIT  a rovnako aj na poster session konferencií Ethereum Bratislava a Ethereum Prague. Študentka má ambíciu ísť na doktorát, kde sa danej téme chce viac venovať.
Náročnost zadání

Evaluation level: obtížnější zadání

Cieľom zadania bolo uskutočniť analýzu hrozieb a ochranných mechanizmov v konsenzuálnom protokole Etherea so zameraním na odopretie prístupu lídrovi bloku. Všetky existujúce návrhy na ochranu voči takýmto hrozbám sú experimentálne a nie sú dobre preskúmané – v rôznych scenároch, čo bola hlavná motivácia práce.
Points proposed by reviewer: 93

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová