JEŘÁBEK, J. Otevřená platforma pro blockchainovou analýzu kryptoměny Tron [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Práci hodnotím jako výbornou (tedy stupněm A), neb ji shledávám nadprůměrnou v implementaci i diseminaci oproti fakultnímu standardu. Student v rámci práce realizoval hned dvě praktická softwarová díla (Tron blockchain explorer a "stahovač" atribucí kryptoměnových adres z OSINT zdrojů). Navíc práce (jak implementační část tak technická zpráva) mají přidanou hodnotu i pro bezpečnostní složky, kterým chybí ucelenější informace o fungování Tronu z hlediska (forenzní) analýzy a zároveň jim poskytují opens-source a self-hosted nástroj.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce navazuje na dosavadní výzkum v rámci skupiny NES@FIT . Cílem bylo vytvořit open-source webovou aplikaci na zkoumání blockchainu kryptoměny Tron a obohatit ho jakoukoli forenzní funkci (tedy ulehčení pro uživatele typu vyšetřovatel). S výslednou implementací jsem velmi spokojen. Student si k řešení zvolil netriviální blockchain indexující platformu Blockbook, kterou úspěšně adaptoval. Náročnost práce (tedy zadání a požadované výstupy) je lehce nad průměrem FIT VUT. | ||
| Práce s literaturou | Student byl schopen proaktivně si sám vyhledávat relevantní publikace a prameny, jejichž pochopení následně manifestuje v textu práce. | ||
| Aktivita během řešení, konzultace, komunikace | Student si zadání vyhlédl ještě před začátkem školního roku, pričemž pravidelné konzultace jsme měli po celou dobu řešení práce. Na schůzky přicházel připravený a řádně plnil zadané úkoly směřující k realizaci práce. Na setkáních byl orientovaný v problematice, přicházel s vlastními inovacemi (např. implementace scrapingu či detailní pochopení zdrojového kódu Blockbooku) i řešeními nečekaných problémů (např. problém s dosynchronizováním Tron klienta). Během letního semestru se student rozhodl využít projekt na předmětu BDA a znalosti z KRY (které měl oba dobrovolně zapsané z magisterského studia) a rozšířit tak svou práci nad rámec, který jsme měli domluvený. Student programaticky vytěžil OSINT zdroje o atribuce kryptoměnových adres (tedy komu patří). Vznikla tak adaptace původně plánovaného forenzního dashboardu, díky kterému jeho blockchain explorer ztotožňuje nyní cca 1/6 všech Tron kryptoměnových adres. | ||
| Aktivita při dokončování | Student práci dokončil v pohodovém tempu a byla mi dána k revizi s předstihem s tím, že finální stav (implementace a technické zprávy) jsme měli zkonzultovaý. | ||
| Publikační činnost, ocenění | Práce byla prezentována na studentské konferenci Excel@FIT 2025, kde byla oceněna Odbornou veřejností Cenou Jiřího Kunovského. Software je zveřejněn na https://git.fit.vutbr.cz/xjerab28/BDA-Scraping-Project , kde bude probíhat další údržba projektu. Zároveň se pracuje na pull-requestu vůči originálnímu Blockbook projektu, což by významně navýšilo počet potenciální uživatelů či instalací. |
Práce se věnuje velmi aktuálnímu a technicky náročnějšímu tématu. Ne všechny body zadání jsou zcela splněny, případně je jejich hodnocení obtížné kvůli nejednoznačnosti zadání. Logická struktura, typografická i jazyková stránka práce jsou určitě nadprůměrné. Implementační část velmi dobře rozšiřuje oblíbenou platformu Blockbook o jednu z nejvíce rostoucích kryptoměn. Dané řešení bylo publikováno i oceněno na konferenci Excel@FIT 2025. Obsahuje i netriviální rozšíření nad rámec zadání (získávání anotací). Hlavní část práce byla realizována a jedná se o kvalitní dílo. Spíše kvůli formálním nedostatkům navrhuji celkové hodnocení (pouze) B (80b).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání je obtížnější protože vyžaduje nastudování pokročilých mechanismů v rámci blockchainu a detaily hned tří kryptoměn (Bitcoin, Ethereum, Tron). Student musel také proniknout do implementačních detailů platformy Blockbook. | ||
| Rozsah splnění požadavků zadání | 1. Chybí zmínka o HW peněženkách 2. Chybí zmínka o existujícím open-source řešení trxplorer/explorer 3. V řešení chybí - staking specific dashboards. OSINT specific dashboard je velmi zjednodušený 4. Plně splňuje 5. Splňuje Práce obsahuje i rozšíření v podobě nástroje na získávání identit z veřejně dostupných platforem, ale v rozporu s jejich licenčními podmínkami. | ||
| Rozsah technické zprávy | Práce je v obvyklém rozsahu. | ||
| Prezentační úroveň technické zprávy | 87 | Práce je člěněna do logických celků. Kapitoly na sebe navazují. | |
| Formální úprava technické zprávy | 80 | Typograficky je práce na výborné úrovni s minimálními nedostatky (např. chybějící poznámka pod čarou u prvního výskytu nového termínu, Figure namísto Table, atd). Jazykově je zde užíváno výplňkových příslovců. Věty mají často obtížnou strukturu a používají nejednoznačná zájmena, která stěžují pochopení látky. | |
| Práce s literaturou | 90 | Práce obsahuje velké množství citací na odborné publikace, případně relevatní online zdroje. Některé zdroje z Ethereum Foundation a Tron Foundation by stačilo uvést jako URL v poznámce pod čarou. Reference 31 má špatně autora (Limited , T. T. = TRON Tech Limited) | |
| Realizační výstup | 88 | Technické řešení je kvalitní a rozšiřuje existující hojně používanou platformu Blockbook. Pokud se podaří integrace rozšíření do Blockbooku bude se jednat o velký úspěch (plány o této integraci nejsou v práci zmíněny). Validace je důsledná jak v podobě kódu (unit testy a feature testy), tak jejich diskuze a analýza v textové části. V práci jsou nad rámec zadání zmíněny i scrapovací skripty pro získání anotací adres ze služebk Tronscan a OKLink. Využívání těchto služeb popsaným způsobem je ale v rozporu s jejich Terms and conditions. Tronscan, bod 6 Use any robot, spider, crawler, scraper or other automated means or interface not provided by us to access our Services or to extract data; Engage in Automated Data Collection (scraping) unless such Automated Data Collection is confined solely to search indexing for display on the Internet; OKLink: https://oklinksupport.zendesk.com/hc/zh-hk/articles/8254926973460-OKLink-Explorer-API-User-Agreement j. Circumventing Fee Structures: Engaging in activities intended to circumvent payment established by OKLink for API access. Jedním z cílů práce (alespoň dle názvu práce) bylo i vytvoření otevřené platformy. Otevřenou platformou zde rozumím opnen-source řešení. Škoda, že zde chybí odkaz na veřejně dostupný repozitář se zdrojovým kódem, případně i merge request na integraci implementovaného rozšíření. | |
| Využitelnost výsledků | Práce nepřináší přímo nové poznatky, ale přináší rozšíření open-source řešení na analýzu velmi populární kryptoměny TRON. Využitelnost výsledků má velký potenciál v případě integrace podpory TRON do oficiálního repozitáře platformy Blockbook. Plány na tuto integraci, ale v samotné práci chybí. Použitelnost rozšíření v podobě OSINT dashboardu bude obtížně integrovatelná do Blockbooku, jelikož jeho hlavní účel je integrace s HW peněženkami a platformou Trezor Suite. Funkcionalita i využitelnost tohoto rozšíření je tak diskutabilní. I bez integrace OSINT dashboardu se jedná o významné rozšíření platformy Blockbook. |
eVSKP id 162196