SoK: Evolution, Security, and Fundamental Properties of Transactional Systems

Dit paper biedt een systematische analyse van de evolutie, beveiliging en fundamentele eigenschappen van transactiesystemen over vijf decennia, introduceert een nieuwe RANCID-eigenschappenset om de onvoldoende ACID-eigenschappen aan te vullen voor moderne systemen, en identificeert via een taxonomie van 163 studies een schrijnende bias in het huidige beveiligingsonderzoek ten gunste van DLT ten koste van bredere transactiebeveiliging.

De kern

Stel je voor dat transacties (zoals geld overmaken, een boodschappenmandje afrekenen of een bestelling plaatsen) de bloedcellen zijn van de moderne digitale wereld. Zonder deze cellen stopt het hart van onze economie, van banken tot online winkels en zelfs zelfrijdende auto's.

Deze paper is als een grootschalig historisch onderzoek naar hoe deze "bloedcellen" door de tijd heen zijn veranderd, welke nieuwe gevaren ze hebben opgeleverd en waarom onze oude veiligheidsregels niet meer genoeg zijn.

Hier is de uitleg in simpele taal, met een paar creatieve vergelijkingen:

1. De Vier Generaties: Van Bankkantoor tot Zelfrijdende Auto

De auteurs zeggen dat transactiesystemen in vier duidelijke "generaties" zijn gegroeid, net als een mens die opgroeit:

• Generatie 1: Het Eén-Kantoor Systeem (Centrale Databases)
  • Vergelijking: Stel je een groot bankkantoor voor waar één grote kluis staat. Iedereen moet naar die ene kluis om geld te halen of te storten.
  • Het probleem: Als de kluisdief binnenkomt, is iedereen failliet. Maar zolang de bewaker (de databasebeheerder) betrouwbaar is, werkt het prima.
• Generatie 2: Het Netwerk van Kantoren (Gedistribueerde Databases)
  • Vergelijking: De bank opent filialen in heel het land. Ze moeten nu synchroniseren: als je in Amsterdam geld opneemt, moet de kluis in Rotterdam dat ook weten.
  • Het probleem: Wat als de telefoonlijn tussen de filialen onderbroken is? Dan kan het ene kantoor denken dat je geld hebt, en het andere niet. Nieuwe gevaren ontstaan door de communicatie tussen de kantoren.
• Generatie 3: De Digitale Dorpsraad (Blockchain & DLT)
  • Vergelijking: Er is geen bank meer. In plaats daarvan heeft iedereen in het dorp een kopiboekje. Als iemand geld verstuurt, roept iedereen het hardop uit en schrijft het in hun eigen boekje. Niemand heeft de sleutel tot een centrale kluis; het vertrouwen zit in het gezamenlijke boekje.
  • Het probleem: Omdat iedereen meepraat, kunnen slimme boeven proberen het boekje te manipuleren of "dubbel uitgeven" (geld uitgeven terwijl het al weg is). Dit is de fase waar veel onderzoek naar gedaan wordt (zoals bij crypto), maar het is niet het enige wat er is.
• Generatie 4: De Zelfrijdende Wereld (Multi-Context Systemen)
  • Vergelijking: Dit is de toekomst. Een transactie is nu niet meer alleen geld, maar een dans tussen verschillende werelden. Denk aan een zelfrijdende auto die moet beslissen: "Ik rem af" (hardware), "Ik betaalt de tol" (bank), "Ik check het weer" (satelliet) en "Ik communiceert met de verkeerslichten" (stad), allemaal binnen een fractie van een seconde.
  • Het probleem: Als één van deze danspartners (bijv. de sensor) een leugen vertelt of te langzaam reageert, kan de auto een ongeluk veroorzaken. Dit is extreem complex en wordt weinig bestudeerd.

2. Het Grote Probleem: We kijken alleen naar de "Crypto-bubbel"

De auteurs ontdekten een groot onbalans in de wetenschap.

• De Analogie: Stel je voor dat er een enorme brand is in een bos. Alle brandweerlieden rennen echter alleen naar de één boom die in brand staat (Generatie 3/Blockchain), terwijl de rest van het bos (Generatie 4: auto's, fabrieken, betalingssystemen) volop in gevaar is en bijna in brand staat.
• Het resultaat: We weten heel veel over crypto-hacks, maar we weten te weinig over hoe we de veiligheid van die zelfrijdende auto's of industriële systemen moeten garanderen.

3. De Oude Regels (ACID) zijn te simpel

Jarenlang hebben we gebruikgemaakt van de ACID-regels om te zeggen of een transactie veilig is. Dit staat voor:

• Atomair (alles of niets)
• Consistent (alles klopt)
• Isolatie (niet storen)
• Duurzaam (blijven bestaan)

De vergelijking: ACID is als een regelspel voor een bordspel in een stil huis. Het werkt perfect als iedereen rustig om de tafel zit.
Maar moderne systemen spelen in een stormachtig vliegtuig dat door verschillende landen vliegt.

• Soms moet je beslissingen nemen binnen een seconde (Real-time), anders crasht het vliegtuig.
• Soms moet je communiceren met veel verschillende landen (N-many contexts) die allemaal andere regels hebben.

De oude ACID-regels houden hier geen rekening mee. Ze zeggen niets over snelheid of verschillende werelden.

4. De Nieuwe Oplossing: RANCID

De auteurs stellen een nieuwe set regels voor, genaamd RANCID. Ze voegen twee nieuwe letters toe aan ACID:

• R (Real-timeness): Het moet op tijd gebeuren. Als je te laat bent, is het resultaat waardeloos (of gevaarlijk).
• N (N-many Contexts): Het moet werken tussen heel verschillende systemen (software, hardware, mensen, satellieten) die allemaal anders werken.

Waarom is dit belangrijk?
Omdat hackers nu niet meer alleen proberen een wachtwoord te kraken, maar proberen het tijdschema te verstoren (zodat een transactie te laat is) of de communicatie tussen systemen te manipuleren. Met RANCID kunnen we deze nieuwe gevaren beter begrijpen en bestrijden.

5. Wat hebben ze eigenlijk gedaan?

De auteurs hebben 235 wetenschappelijke artikelen gelezen (een enorme stapel papier).

1. Ze hebben ze ingedeeld in de vier generaties.
2. Ze hebben gekeken naar welke "zwakke plekken" (CWE) er in de code zitten.
3. Ze hebben de 41 belangrijkste artikelen geselecteerd om een soort "gids" te maken voor iedereen die in dit veld wil werken.

Conclusie in één zin

We zijn te lang geobsedeerd geweest met de veiligheid van crypto-munten, terwijl de echte toekomst (en het grootste gevaar) ligt in systemen die snel moeten werken en communiceren tussen heel verschillende werelden; we hebben daarom nieuwe regels (RANCID) nodig om die wereld veilig te houden.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "SoK: Evolution, Security, and Fundamental Properties of Transactional Systems", geschreven in het Nederlands.

Titel: SoK: Evolutie, Veiligheid en Fundamentele Eigenschappen van Transactiesystemen

Auteurs: Sky Pelletier Waterpeace en Nikolay Ivanov (Rowan University)

---

1. Het Probleem

Transactieverwerkingssystemen vormen de ruggengraat van moderne infrastructuur, variërend van bankwezen en e-commerce tot gedecentraliseerde finance (DeFi) en cyber-fysieke systemen. Ondanks hun centrale rol is de beveiliging van deze systemen nooit holistisch bestudeerd over hun volledige evolutionaire traject.

De huidige veiligheidsresearch is sterk gefragmenteerd per domein:

• Database-gemeenschap: Richt zich op concurrency-control en toegangscontrole.
• Betalingssystemen: Onderzoekt protocolfouten in EMV en contactloze betalingen.
• Blockchain-gemeenschap: Catalogiseert kwetsbaarheden in consensusprotocollen en slimme contracten.

Er ontbreekt een unificerend raamwerk dat deze domeinen verbindt. Bovendien is het fundamentele ACID-model (Atomicity, Consistency, Isolation, Durability), dat decennia geleden is geformuleerd voor centrale databases, niet meer toereikend voor moderne systemen die werken onder strikte tijdsdruk en over heterogene contexten heen opereren. Het gebrek aan een holistische visie leidt tot miljarden dollars aan jaarlijkse verliezen door succesvolle exploits.

2. Methodologie

De auteurs hebben een Systematization of Knowledge (SoK) uitgevoerd met de volgende aanpak:

• Dataverzameling: Er zijn 235 papers over transactiebeveiliging geselecteerd via Google Scholar en "backward snowballing" (referenties van gevonden papers).
• Filtering: Na screening op relevantie en kwaliteit zijn 163 papers binnen het onderzoeksgebied gehouden.
• Cursatie: Een gecureerde set van 41 hoog-impact of seminale papers is geselecteerd om een gebalanceerd overzicht te geven over alle generaties.
• Classificatie: De papers zijn geclassificeerd langs drie dimensies:
  1. Evolutionaire generatie: In welke fase van de transactiesystemen-ontwikkeling past het werk?
  2. Veiligheidsfocus: Is het werk gericht op een aanval (attack), verdediging (defense) of kwetsbaarheid (vulnerability)?
  3. CWE-toewijzing: Mapping naar de Common Weakness Enumeration (CWE) voor een gestandaardiseerde vocabulaire van kwetsbaarheden.
• Analyse van Fundamentele Eigenschappen: Evaluatie van de geldigheid van ACID en introductie van een nieuw model.

3. Belangrijkste Bijdragen

A. Evolutionaire Taxonomie (Vier Generaties)

De auteurs definiëren vier generaties van transactiesystemen, waarbij elke generatie nieuwe transactietypes en kwetsbaarheden introduceert:

1. Generatie I: Gecentraliseerde Databases: Enkele organisatie, gedeelde data. Focus op concurrentie en ACID.
2. Generatie II: Gedistribueerde Databases: Replicatie over locaties en organisaties. Introductie van database-tot-database transacties en nieuwe trust-boundaries.
3. Generatie III: Gedistribueerde Ledger Technologies (DLT/Blockchain): Geen centrale autoriteit, consensusmechanismen, slimme contracten. Hoog risico op exploitatie van consensus en logica.
4. Generatie IV: Moderne Multi-Context Systemen: Transacties die heterogene cyber-fysieke systemen omvatten (bijv. autonome voertuigen, IoT, cross-chain DeFi) onder real-time constraints.

Insight: Er is een sterke bias in de literatuur naar Generatie III (DLT), terwijl Generatie IV (multi-context) ernstig onderbelicht is.

B. CWE-gebaseerde Classificatie

In plaats van domeinspecifieke standaarden te gebruiken, mapten de auteurs de papers naar de Common Weakness Enumeration (CWE). Dit biedt een systeemgerichte vocabulaire om kwetsbaarheden over domeinen heen te vergelijken.

• Gevonden patronen: Race conditions (CWE-362), timing-issues (CWE-367) en het creëren van emergente resources (CWE-1229) zijn de meest voorkomende kwetsbaarheden.
• Verschuiving: De dreigingsmodellen verschuiven van implementatiefouten (Generatie I/II) naar compositiefouten (Generatie III/IV), waarbij correct functionerende componenten samen onbedoeld gedrag vertonen.

C. Het RANCID Framework

De auteurs concluderen dat ACID onvoldoende is voor moderne systemen en stellen RANCID voor als een uitgebreide eigenschapsset:

• R - Real-timeness: Transacties moeten binnen een bepaalde tijdslimiet worden voltooid (Hard Real-Time vs. Soft Real-Time).
• A - Atomicity: (Bestaand) Alles of niets.
• N - N-many Contexts: Coördinatie over $N \geq 2$ heterogene contexten (bijv. sensoren, databases, betalingsschermen).
• C - Consistency: (Bestaand) Invarianten behouden.
• I - Isolation: (Bestaand) Geen interferentie.
• D - Durability: (Bestaand) Persistentie.

D. Gecureerd Overzicht

De paper biedt een gestructureerde lijst van 41 essentiële papers die dienen als instap voor onderzoekers, verdeeld over de vier generaties en de verschillende veiligheidsdimensies.

4. Resultaten en Bevindingen

• Bias in Research: 66% van de onderzochte papers richt zich op Generatie III (DLT/Blockchain). Generatie IV (multi-context systemen) is slechts vertegenwoordigd in een klein deel van de literatuur, ondanks dat dit de toekomst van transactiesystemen is.
• Veiligheidsfocus: In de gecureerde set (41 papers) ligt de nadruk meer op het demonsteren van nieuwe aanvallen (46%) dan op verdediging (32%), wat wijst op een hoge innovatie in exploitatie-technieken.
• Relevantie van RANCID:
  • Real-timeness (R) is relevant voor 73% van de gecureerde papers.
  • N-many Contexts (N) is relevant voor 85% van de papers.
  • Beide eigenschappen komen samen voor in 71% van de papers.
  • Dit bewijst dat tijdsdruk en multi-context coördinatie geen niche-onderwerpen zijn, maar fundamentele eisen voor moderne transactiebeveiliging.
• Kwetsbaarheidspatronen: Kwetsbaarheden zoals race conditions en emergente resources komen terug in alle generaties, maar manifesteren zich anders (bijv. van "double-spending" in blockchains tot "front-running" in DeFi en timing-aanvallen in cyber-fysieke systemen).

5. Betekenis en Toekomstperspectief

Deze SoK biedt een cruciaal fundament voor het begrijpen van transactiebeveiliging in de moderne era:

1. Unificatie: Het biedt een gemeenschappelijke taal (via CWE en de evolutionaire taxonomie) om onderzoekers uit verschillende domeinen (database, blockchain, IoT) te laten samenwerken.
2. Nieuw Paradigma: Het introduceert RANCID als het nieuwe standaardmodel voor het analyseren van correctheid en beveiliging, waarbij tijdsdruk en heterogene contexten centraal staan.
3. Onderzoekslacunes: Het identificeert concrete open problemen, vooral voor Generatie IV-systemen. Er is dringend behoefte aan:
   • Beveiligingsanalyses die expliciet rekening houden met $N$-many contexten en real-time constraints.
   • Nieuwe analytische tools om emergent gedrag te voorspellen in samengestelde systemen.
   • Onderzoek naar de gaten in de CWE-mapping voor interactiefrequentie en cross-context beleid.

Kortom, de paper waarschuwt dat we niet langer kunnen vertrouwen op het oude ACID-model en dat de focus van de onderzoeksgemeenschap moet verschuiven van puur blockchain-beveiliging naar de complexere, real-time, multi-context systemen van de toekomst.