IoT devices have been adopted widely in the last decade which enabled collection of various data from different environments. The collected data is crucial in certain applications where IoT devices generate data for critical infrastructure or systems whose failure may result in catastrophic results. Specifically, for such critical applications, data storage poses challenges since the data may be compromised during the storage and the integrity might be violated without being noticed. In such cases, integrity and data provenance are required in order to be able to detect the source of any incident and prove it in legal cases if there is a dispute with the involved parties. To address these issues, blockchain provides excellent opportunities since it can protect the integrity of the data thanks to its distributed structure. However, it comes with certain costs as storing huge amount of data in a public blockchain will come with significant transaction fees. In this paper, we propose a highly cost effective and reliable digital forensics framework by exploiting multiple inexpensive blockchain networks as a temporary storage before the data is committed to Ethereum. To reduce Ethereum costs,we utilize Merkle trees which hierarchically stores hashes of the collected event data from IoT devices. We evaluated the approach on popular blockchains such as EOS, Stellar, and Ethereum by presenting a cost and security analysis. The results indicate that we can achieve significant cost savings without compromising the integrity of the data.
IoT デバイスは過去 10 年間に広く採用され、さまざまな環境からさまざまなデータを収集することが可能になりました。収集されたデータは、IoT デバイスが重要なインフラストラクチャやシステムのデータを生成し、その障害が壊滅的な結果をもたらす可能性がある特定のアプリケーションでは非常に重要です。特に、このような重要なアプリケーションでは、データの保存中にデータが漏洩する可能性があり、気づかないうちに整合性が侵害されている可能性があるため、データの保存が課題となっています。このような場合、インシデントの発生源を検出し、関係者との間で紛争が発生した場合に法的に証明できるようにするためには、完全性とデータの証明が必要となります。これらの問題に対処するために、ブロックチェーンはその分散構造のおかげでデータの完全性を守ることができるので、素晴らしい機会を提供します。しかし、公開されているブロックチェーンに膨大な量のデータを保存するには、多額の取引手数料が必要となるため、一定のコストがかかります。本稿では、データがEthereumにコミットされる前の一時的なストレージとして、安価な複数のブロックチェーンネットワークを利用することで、費用対効果が高く、信頼性の高いデジタルフォレンジックのフレームワークを提案します。また、Ethereumのコストを削減するために、IoTデバイスから収集したイベントデータのハッシュを階層的に格納するMerkleツリーを利用しています。本研究では、EOS、Stellar、Ethereumなどの一般的なブロックチェーンを用いて、コストとセキュリティの分析を行い、このアプローチを評価しました。その結果、データの整合性を損なうことなく、大幅なコスト削減が可能であることを示した。
