Seguridad en el enrutamiento utilizando tecnología Blockchain

1 Introducción 
1.1 Estructura 
1.2 Objetivos 
1.3 Motivación

2 Estado del Arte 
2.1 Gobernanza y gestión de información de ruteo global 
2.1.1 Historia de los RIRs 
2.1.2 Historia de los IRR 
2.1.3 Mecanismos actuales de seguridad en el ruteo 
2.2 Uso de la tecnología blockchain para validar la información de ruteo 
2.2.1 Antecedentes 

II MARCO TEÓRICO 

3 Recursos de internet 
3.1 Sistemas Autónomos 
3.2 Números IPv4 e IPv6 
3.3 Administración global de los recursos

4 Conceptos de BGP 
4.1 Introducción a BGP 
4.2 Características de BGP 
4.3 Principales tipos de mensaje BGP
4.4 Principales atributos de BGP 
4.5 Criterios de selección de rutas

5 Seguridad de ruteo en Internet 
5.1 Secuestro de rutas - Route Hijacking 
5.1.1 Antecedentes de secuestros de rutas
5.1.1.1 2008 - Denegación de servicio, Caso Pakistan - Youtube 
5.1.1.2 2014 - Secuestro de BGP para obtener beneficios de criptomonedas 
5.2 Fuga de ruta - Route Leak
5.2.1 Clasificación de Fugas de Ruta
5.2.2 Propuesta para solucionar los problemas de fugas de ruta: RFC 9234
5.2.2.1 Introducción 
5.2.2.2 Relaciones entre peers 
5.2.2.3 Corrección de roles 
5.2.2.4 Atributo BGP solo para el cliente (OTC) 
5.3 RPKI 
5.3.1 Introducción a RPKI 
5.3.2 Validación del origen de la ruta 
5.4 MANRS 
5.5 BGPSEC
5.6 ASPA - Autonomous System Path Authorization 
5.6.1 Procedimiento de verificación cliente-proveedor 
5.6.2 Procedimiento de verificación de AS_PATH 

6 Conceptos de Sistemas Distribuidos 
6.1 Definición de Sistemas distribuidos 
6.2 Problema de los generales bizantinos 
6.3 Teorema CAP

7 Conceptos de Criptografía 
7.1 Introducción
7.2 Servicios de la criptografía 
7.3 Primitivas criptográficas 
7.3.1 Primitivas criptográficas sin clave 
7.3.1.1 Secuencias aleatorias
7.3.1.2 Funciones hash 
7.3.2 Criptografía simétrica 
7.3.3 Criptografía de clave asimétrica
7.4 Firma digital 
7.5 Árbol de Merkle
7.6 Árbol Patricia Trie 

8 Conceptos de Blockchain 
8.1 Definición de blockchain 
8.2 Componentes de una Blockchain 
8.3 Arquitectura de una blockchain 
8.4 Clasificación de una blockchain 
8.4.1 Blockchain pública 
8.4.2 Blockchain privadas o permisionadas
8.4.3 Blockchain público-permisionadas 
8.5 Descentralización 
8.6 Mecanismos de consenso 
8.6.1 PBFT 
8.6.2 RAFT 
8.6.3 Proof of Work (PoW) ó Prueba de trabajo 
8.6.4 Proof of Stake (PoS) ó Prueba de Participación 
8.6.5 Committee-based PoS 
8.6.6 DPoS - Delegated PoS 
8.6.7 Proof of Authority ó Prueba de Autoridad 
8.6.8 Tower Byzantine Fault Tolerance - Tower BFT 
8.7 Escalabilidad de una blockchain

9 Plataformas blockchain consideradas
9.1 Bitcoin 
9.1.1 Transacciones en la red Bitcoin 
9.1.2 Red Bitcoin 
9.1.3 RSK: Contratos inteligentes sobre la red Bitcoin 
9.2 Ethereum 
9.2.1 ¿Qué es Ethereum? 
9.2.2 Características de la red Ethereum 
9.2.3 Historia de la red Ethereum
9.2.4 Ecosistema de la red Ethereum 
9.2.4.1 Claves y direcciones
9.2.4.2 Cuentas (Addresses) 
9.2.4.3 Abstracción de cuentas ERC-4337 
9.2.4.4 Contratos inteligentes 
9.2.4.5 Éter criptomoneda/tokens
9.2.4.6 Transacciones y mensajes 
9.2.4.7 Tarifas y gas
9.2.4.8 EVM 
9.3 Escalabilidad de la Blockchain Ethereum 
9.3.1 Soluciones de escalado on-chain 
9.3.2 Soluciones de escalado off-chain 
9.3.2.1 Sidechain o cadena lateral 
9.3.2.2 Soluciones de escalado de capa 2 
9.4 Arbitrum 

III DESARROLLO DEL TRABAJO 

10 Desarrollo de la solución propuesta 
10.1 Introducción 
10.2 Arquitectura de la solución propuesta 
10.2.1 Aportes realizados al contrato inteligente 
 10.2.1.1 Soporte IPv6 
10.2.1.2 Utilización de funciones para verificación de firmas realizadas offchain 
10.2.1.3 Ataques de repetición de firmas (Signature replay attacks) 
10.2.1.4 Heartbeat function
10.2.1.5 Migración a Solidity v0.8.18 
10.2.1.6 Verificación del AS_PATH 
10.3 Despliegue del contrato inteligente
10.4 Asignación y delegación de recursos de Internet mediante blockchain
10.4.1 Secuencia de pasos para dar de alta un SA
10.4.2 Secuencia de pasos para asignar el prefijo IPv6 al SA
10.4.3 Los SAs indican mediante transacciones cuales son sus SAs vecinos 
10.4.4 Conclusiones del trabajo experimental con Remix 
10.5 Despliegue del contrato inteligente con Hardhat 
10.6 Prueba del contrato inteligente
10.7 Reporte de gas utilizado

11 Validación de la solución 
11.1 Introducción
11.2 Entorno de software utilizado para la realización de pruebas 
11.3 Emulación de ataque de Route Hijacking existoso
11.4 Emulación de ataque de Route Hijacking evitado mediante el uso de tecnología
blockchain

12 Conclusiones 

13 Futuras líneas de investigación 
13.1 Información adicional on-chain
13.2 Soporte dual stack IPv6/IPv4 
13.3 Verificación del AS-PATH mediante el método ASPA 
13.4 Pruebas de la solución en redes público-permisionadas

14 Anexos
14.1 Contrato inteligente IANA.sol 
14.2 Archivo de configuración de Hardhat
14.3 Scripts para el deploy del contrato inteligente 
14.4 Scripts para testing del contrato inteligente 
14.5 Script Python para validación de paquetes UPDATE de BGP 
14.6 Servidores WEB en NodeJS en SA64503 
14.7 Servidores WEB en NodeJS en sistema autónomo atacante SA64504 
14.8 Configuración del R1 
14.9 Configuración del cliente docker C1 
14.10Configuración del router R1-2
14.11Configuración del router R2 
14.12Configuración del router R3 
14.13Configuración del router R3-2 
14.14Configuración del router R4 
14.15Configuración del router R4-2