Análise de Ameaças e Vulnerabilidades em Blockchains Permissionadas

Abstract

A tecnologia blockchain tem se mostrado uma ferramenta promissora para cenários que exigem alta confiabilidade, integridade dos dados e descentralização. Para além das blockchains públicas, as blockchains permissionadas oferecem vantagens como controle de acesso, maior eficiência e transparência, sendo especialmente adequadas para aplicações que lidam com dados sensíveis e exigem alto nível de segurança e desempenho. A medida que esses sitemas se tornam mais complexos, passam também a estar mais suscetíveis a vulnerabilidades e ataques, que podem comprometer sua segurança. Este trabalho tem como objetivo analisar as principais vulnerabilidades, ameaças e tipos de ataques em blockchains permissionadas. A partir de uma revisão sistemática da literatura são identificados as principais vulnerabilidades apontadas pela comunidade científica, e a partir desta análise, propõe-se experimentos práticos de detecção de vulnerabilidades em contratos inteligentes, direcionados a um caso de uso concreto, visando avaliar a performance dos mecanismos de detecção. Ao final, espera-se contribuir para o desenvolvimento de práticas mais robustas e seguras para aplicações sobre blockchains permissionadas.

Blockchain technology has proven to be a promising tool for scenarios that require high reliability, data integrity, and decentralization. Beyond public blockchains, permissioned blockchains offer advantages such as access control, greater efficiency, and transparency, being especially suitable for applications that handle sensitive data and require high levels of security and performance. As these systems become more complex, they also become more susceptible to vulnerabilities and attacks that can compromise their security. This work aims to analyze the main vulnerabilities, threats, and types of attacks in permissioned blockchains. Through a systematic literature review, the main vulnerabilities identified by the scientific community are determined, and based on this analysis, practical experiments for detecting vulnerabilities in smart contracts are proposed, focused on a concrete use case, aiming to evaluate the performance of detection mechanisms. Ultimately, this work is expected to contribute to the development of more robust and secure practices for applications on permissioned blockchains.