3. Apports technologiques des blockchains
disponibilité - accessibilité
traçabilité - intégrité - non répudiation
autonomie et pérennité de fonctionnement
preuve de possession - imputabilité
anonymat - pseudonymat
évolutivité - adaptabilité - scalability
consensus décentralisé et automatisé
unicité de la dépense (anti double spending)
4. Bitcoin … c’est qui ?
- 940 commits
- Bitcoin Improvement Proposals (BIP)
- Primary author of libsecp256k1
3 Mainteneurs :
Wladimir J. van der Laan
Jonas Schnelli
Marco Falke
agreement of project contributors
Pieter Wuille
7. vigilance
Hacking Bitcoin 3/3
Anti fragile = « bien attaqué »
Évolutions précises, ouvertes et discutées
Dépendances et bibliothèques surveillées
Forte réactivité = communauté impliquée
11 April 2014
OpenSSL
Heartbleed
CVE-2008-0166
Debian
OpenSSL
Predictable
PRNG
8. Sécurité des blockchains
disponibilité - accessibilité
traçabilité - intégrité - non répudiation
autonomie et pérennité de fonctionnement
preuve de possession - imputabilité
anonymat - pseudonymat
évolutivité - adaptabilité - scalability
consensus décentralisé et automatisé
Sigcrypto
crypto
crypto SHA-256
code
code opensource
internet volonté
code tests
proof of … X
engagement vérifiable
H-S fork
ECDSA
VPN TOR
SHA-256
9. Sécurité des blockchains
consensus décentralisé et automatisé Proof of Work
engagement de ressources vérifiable Proof-of-Work
Proof-of-W-S
proof-of- ?
proof-of-loveneutralité de moyen
dissuasion
carotte et baton
récompense - punition
11. Risques techniques des blockchains
disponibilité - accessibilité
traçabilité - intégrité - non répudiation
autonomie et pérennité de fonction.
preuve de possession - imputabilité
anonymat - pseudonymat
évolutivité - adaptabilité - scalability
consensus décentralisé et automatisé
ECDSA
très très difficile
crypto
crypto SHA-256
code
code opensource
internet volonté
Proof-of-Work
crypto
très difficile51% Etat
communauté vulnérabilité
difficile
pas facile
envisageable
ATTAQUES
DoS
wallet theft
tracing coin history
Sybil attack
energy
energy
très difficile
très difficile
Hard Fork
12. Apport des BC => Cybersécurité
disponibilité - accessibilité
traçabilité - intégrité - non répudiation
autonomie et pérennité de fonction.
preuve de possession - imputabilité
anonymat - pseudonymat
évolutivité - adaptabilité - scalability
consensus décentralisé et automatisé
certificat - signature qualifiée - eIDAS
SSCDTOR
OTP
S/KEYSSL/TLS
Hash
PBKDF2 - Scrypt / Bcrypt
faible
CertCoin
BitTorrent DHT
Peer-to-Peer
PKI - IGC
OpenSource Linux OAuth2
authentification forte
SHA-256