Godkända
Blockkedjeteknik för att skapa en röst-baserad procedur för vitlistning
Simon Alm Nilsson (2013) och David Johansson (2013)
Start
2018-01-29
Presentation
2018-06-14 10:15
Plats:
E:3139
Avslutat:
2018-06-26
Examensrapport:
Sammanfattning
Det uppkommer stora risker när användare laddar ner mjukvara från internet, då den nerladdade filen kan vara något den inte utger sig för att vara. Målet för detta examensarbete är att designa ett koncepttest med möjlighet att lagra information gällande programvara, tillsammans med röster/åsikter från andra enheter i ett peer-to-peer nätverk. Blockkedjor och tillhörande tekniker, som smarta kontrakt, erbjuder metoder för att lagra och hantera denna information mellan enheter som saknar förtroende för varandra. Detta utan behovet av en betrodd tredjepart. Informationen kan sedan användas för att undvika exekvering av förfalskad eller dåligt beryktad programvara.<br/> <br/> Tidigare forskning kommer användas för att utvärdera olika alternativ för designen, både med avseende på vilka blockkedjetekniker som kan användas men även vilken typ av information som kan extraheras från programvaran. Ett identifierbart “fingeravtryck” kan extraheras från programvara på en entitets dator och sedan läggas in i blockkedjan tillsammans med information som versionsnummer, namn, signatur, och en röst.<br/> <br/> Ett röstningssystem behövs designas för att täcka behoven av systemet och utnyttja egenskaperna av den valda blockkedjestrukturen. Alla åsikter skall vara verifierbara för hela nätverket. En entitet skall också kunna uppdatera sin åsikt angående en programvara ifall ny information uppkommer.<br/> <br/> Slutligen kommer följande frågor besvaras i examensarbetet:<br/> * Vad kan sägas om skalbarheten av designen, både med avseende på mängden användare och mängden program? Är det värt det jämfört med centrala alternativ?<br/> * Vilka avvägningar behöver göras och vilka begränsningar finns vid applicering av designen i en blockkedja där tillstånd krävs för att delta?<br/> * Vilka fördelar finns om programlogiken implementeras i “smarta kontrakt” istället för utanför?<br/>
Handledare: Diana Selck (SecureLink Sweden AB) och Christoffer Toft (SecureLink Sweden AB) och Paul Stankovski Wagner (EIT)
Examinator: Thomas Johansson (EIT)