Μηδενικής γνώσης επαληθευσιµότητα κατανεµηµένης αποθήκευσης

Σταματελόπουλος, Νικόλαος; Stamatelopoulos, Nikolaos

dc.contributor.author	Σταματελόπουλος, Νικόλαος	el
dc.contributor.author	Stamatelopoulos, Nikolaos	en
dc.date.accessioned	2023-01-13T09:39:03Z
dc.date.available	2023-01-13T09:39:03Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/56685
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.24383
dc.rights	Αναφορά Δημιουργού 3.0 Ελλάδα	*
dc.rights	Αναφορά Δημιουργού 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by/3.0/gr/	*
dc.subject	Data Integrity	en
dc.subject	Distributed File System	en
dc.subject	HDFS	en
dc.subject	Merkle Trees	en
dc.subject	zk-SNARK	en
dc.subject	Ακεραιότητα ∆εδοµένων	el
dc.subject	Κατανεµηµένο Σύστηµα Αρχείων	el
dc.subject	HDFS	el
dc.subject	Merkle Trees	el
dc.subject	zk-SNARK	el
dc.title	Μηδενικής γνώσης επαληθευσιµότητα κατανεµηµένης αποθήκευσης	el
heal.type	bachelorThesis
heal.classification	Κατανεμημένα Συστήματα	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2022-10-17
heal.abstract	Στην εποχή της πληροφορίας, τα κατανεµηµένα συστήµατα αρχείων αποτελούν µια απο- δοτική λύση στις διαρκώς αυξανόµενες ανάγκες αποθήκευσης µεγάλων όγκων δεδοµένων. Η αποµάκρυνση από το συγκεντρωτικό µοντέλο του απλού διακοµιστή και ο διαµοιρασµός των δεδοµένων σε µια οργανωµένη συστάδα πολλαπλών κόµβων ευνοεί την κλιµακωσιµότητα του συστήµατος, όµως στερείται κεντρικής αρχής ελέγχου. ∆εδοµένου ότι οι κόµβοι αυτοί µπορεί να αποτελούν ξεχωριστές ϕυσικές οντότητες στις οποίες πιθανώς να έχουν ϕυσική ή αποµα- κρυσµένη πρόσβαση τρίτα πρόσωπα, εγείρονται ερωτήµατα σχετικά µε την ακεραιότητα των δεδοµένων που ϕέρουν. Στόχος της παρούσας διπλωµατικής είναι ο σχεδιασµός και η υλοποίηση ενός κατανεµη- µένου συστήµατος αρχείων που ϑα προσφέρει µια λύση στο πρόβληµα της ακεραιότητας των δεδοµένων του χρήστη. Για την επίτευξη αυτού, χρησιµοποιούµε την τεχνολογία του Ethe- reum, µε σχεδιασµό κατάλληλων έξυπνων συµβολαίων, εισάγοντας στο hdfs µια τρίτη έµπι- στη οντότητα, υπεύθυνη για τον παραπάνω έλεγχο. Επιπλέον εκµεταλλευόµαστε τη µέθοδο των zk-SNARKs, µε τους επιµέρους κόµβους της συστάδας να κατασκευάζουν κατάλληλες αποδείξεις µηδενικής γνώσης, ικανές να µας πείσουν για την ακεραιότητα των δεδοµένων που ϕέρουν, οι οποίες και ϑα ελέγχονται µέσω των έξυπνων συµβολαίων (on-chain). Κατά τον τρόπο αυτό καθιερώνουµε ένα σύστηµα ελέγχου που ϐασίζεται στην δηµόσια επαληθευ- σιµότητα του Ethereum χωρίς να ϑυσιάζει την εµπιστευτικότητα, αφού οι αποδείξεις που στέλνουν οι κόµβοι δεν προδίδουν καµία πληροφορία σχετικά µε το περιεχόµενο των δεδο- µένων που αντιπροσωπεύουν. ΄Ετσι κάθε χρήστης του συστήµατος έχει τη δυνατότητα να επαληθεύσει πως τα αρχεία του δεν έχουν τροποποιηθεί ή διαγραφθεί από τρίτα πρόσωπα µε πιθανές µεθόδους που δεν υπακούουν στο πρωτόκολλο του hdfs. Κατόπιν πειραµατικής αξιολόγησης συµπεραίνουµε πως η ασφάλεια των δεδοµένων σε ένα κατανεµηµένο σύστηµα αρχείων είναι επιτεύξιµη σύµφωνα µε την παραπάνω προσέγγιση, µε σχετικά µικρό κόστος ως προς τη διαθεσιµότητα του συστήµατος, όµως περιορίζεται από τις υψηλές υπολογιστικές απαιτήσεις των zk-snarks.	el
heal.abstract	In the era of information, distributed file systems implement an efficient solution to the rapidly increasing demand in storage for large volumes of data. While withdrawing from the centralized model of the simple server and dividing the data in an organized cluster of multiple nodes favors scalability, it lacks on central audit authority. Considering that each system node can run as an individual physical entity, with the possibility of third parties having access to it either physically or remotely, arises the question of whether our data is actually secure. The purpose of this thesis is to design and implement a distributed file system that provides a solution to the problem of the integrity of the stored user data. In order to accomplish that, we utilize the technology of Ethereum, by creating appropriate smart contracts, to introduce a third trusted party auditor to the existing HDFS impementation, that is responsible for verifying the integrity of the data. Additionally, we take advantage of the idea behind zk-SNARKs, with each individual node of the cluster providing ap- propriate zero knowledge proofs, capable of convincing about the integrity of the data in possession, that can then be verified through the smart contract (on-chain). Thus, we establish a auditing system based on the public verifiability of Ethereum without sacrifi- cing confidentiality, since the proofs that each node sends, provide no information of the actual content of the data they refer to. Therefore each user of this system has the ability to verify that his files were not modified or deleted from a third party through a way that could possibly not comply to the hdfs protocol. Following experimental evaluation we conclude that providing data security in a distributed file system is achievable through the above approach, with little degradation in system availability, but is limited due to the high computational requirements of the zk-SNARKs.	en
heal.advisorName	Κοζύρης, Νεκτάριος	el
heal.committeeMemberName	Γκούµας, Γεώργιος	el
heal.committeeMemberName	Τσουµάκος, ∆ηµήτριος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	93 σ.	el
heal.fullTextAvailability	false