SlideShare une entreprise Scribd logo

Blockchain et Smart Contract : de la théorie à la production

Télécharger en tant que PPTX, PDF
M
Mathieu Durand

Présentation faite au Breizhcamp 2019 Blockchain, Ethereum, Smart-Contracts... on en entend souvent parler mais qu'est ce que ça donne réellement en production ? Cette conférence sera l'occasion de présenter notre REX de mise en production d'une application web basée sur l'utilisation de Smart Contract Ethereum. Après avoir présenté brièvement les concepts clés de Blockchain Ethereum et Smart Contract, nous présenterons notre retour d'expérience sur le développement d'une application VueJs/Java permettant l'échange de cryptomonnaie dite "tokenisée" (EC-20) via Smart Contract Ethereum.

Technologie
1  sur  63
Blockchain et Smart Contract : de la théorie à la production Par Mathieu Durand
Introduction Cabinet de Conseil en Architecture Agence de Développement Editeur de Logiciels 2
Introduction Pourquoi cette conférence ? 3
La Blockchain De la théorie…
Définition De la hype ! 5
Définition 6
Définition Spéculation, ICO, Fintech… 7
Définition Un rêve de hippie ? 8
Définition …et sinon ? 9
Réseau Peer-to-Peer AnonymeBanks, PayPal, etc. Distribué Partagé Transparent Centralisé RegistreR R R R R R RR R R RR R R R Registre Partagé 10
Date Description Crédit Débit Solde 01/12/2018 Report 5 000 € 02/12/2018 Achats carte 1 000 € 4 000 € 03/12/2018 Paiement Loyer 1 000 € 3 000 € 05/12/2018 Salaires 3 000 € 6 000 € Paul donne 3 Coins à Marie Paul donne 7 Coins à Philippe Marie donne 2 Coins à Paul Livre de compte Registre Liste de Transactions Balance Registre / Livre de compte 11
Paul possède le Titre A Temps2017 Marie possède le Titre A 2018 Création d’un nouveau Bloc Impossible de modifier un Bloc existant Bloc #1 Bloc #2 Bloc #3 Bloc #4 Bloc #5 Blockchain Registre immuable et distribué 12
Transactions Titres de propriétés Actions, Parts Enregistrements Documents Contrats ... Registre Numérique : Stockage & Transmission Registre 13
Caractéristiques Robustesse 14
Caractéristiques Résistance à la censure 15
Caractéristiques Suppression des intermédiaires et des organes de contrôle 16
Validation d’un nouveau Bloc = Résolution d’un problème algorithmique Concurrence de tous les « mineurs » -> résoudre le problème : « Preuve de Travail » M Au bout d’un certain temps... -> un mineur trouve la solution -> communique à l’ensemble des contributeurs M Minage / Preuve de Travail M M M M MM M M MM M M R R 17
Bloc Validé : > 50% mineurs valident la solution apportée Le mineur est rémunéré : - « récompense » - frais de transactions Minage / Récompense R M M M M MM M M MM M M R 18
Caractéristiques Sécurité 20
Sécurité • Repose sur la cryptographie • Signature des transactions • utilisateur / compte / wallet : • 1 adresse & 1 jeu de clés / signature uniques Clé Privée Clé Publique Adresse du compte Elliptic Curve Multiplication Hashing Function 21
Signature Bloc #1 Tx 201 Tx 202 ... Tx 20n Signature bloc #2 Signature Bloc #2 Tx 301 Tx 302 ... Tx 30n Signature bloc #3 BLOC #2 BLOC #3 Signature Bloc #0 Tx 101 Tx 102 ... Tx 10n Signature bloc #1 BLOC #1 Signatures en chaine 22
Signature Bloc #1 Tx 201 Tx 202 ... Tx 20n Signature bloc #2 Signature Bloc #2 Tx 301 Tx 302 ... Tx 30n Signature bloc #3 BLOC #2 BLOC #3 Signature Bloc #0 Tx 101 Tx 102 bis ... Tx 10n Signature bloc #1 bis BLOC #1 Registre infalsifiable 23
La blockchain est une technologie distribuée de stockage et de transmission de valeur, transparente, sécurisée et fonctionnant sans organe central de contrôle. Définition 24
Blockchain Ethereum & Smart Contract
Ethereum • Crée en 2013 par Vitalik Buterin • Plus uniquement monétaire... • Exécution de code 26
Smart Contract Code déployé sur la blockchain Ethereum • Immuable • Transparent • EVM • Machine virtuelle sur chaque nœud • « Ordinateur décentralisé » Caractéristiques • Accessible depuis une adresse • Déterministe • Stockage clé/valeur 27
Smart Contract « Un smart contract nous garantie une exécution de code immuable assurée par un consensus global inhérent à la blockchain de façon décentralisé » 28
Smart Contract Les Tokens 29
Tokens Deux types de crypto-monnaies • Ether • permet de faire fonctionner la blockchain • soumit à la spéculation • Tokens • au-dessus de l’Ether • monnaie contrôlée par son créateur • décorrelée (ou presque) du cours de l’Ether 30
Tokens • Standardisés (nov. 2015) • « Ethereum Request for Comments » (ERC) • ERC-20 : tokens « fongibles » • monnaie • ERC-721 : tokens non « fongibles » • Signature/Empreinte • Cryptokitty 31
Token ERC20 32
Cas d’utilisation • Crowdfunding • Certification – signature électronique • Réputation • Rating • Nouvelle monnaie • IoT • Etc. 33
Mise en œuvre
Contexte fonctionnel Plateforme d’échange de token ERC20 – Gestion des transactions • Envoi / Réception / Consultation – Abstraction de la blockchain Ethereum • Fourniture en Ether – Gestion de la sécurité des comptes – Modèle de rémunération – Politique monétaire • Liquidités : 40 M de tokens, 18 décimales • Taux de change 1€ = 1 Token 35
Contexte fonctionnel 36
Stack Technique 37
Stack technique Plateforme • Back – Java (spring-boot) – PostgreSQL • Front – VueJS (Vuex, Vuetify) Sécurité • IAM KeyCloak • Vault 38
Stack technique Smart Contracts • solidity • truffle – Compiler, déployer, tester • Infura.io – Client ethereum – Ropsten – Mainnet • Web3j 39
Stack technique Deux écosystèmes JS/Java à réunir • Automatisation de la génération du client Java depuis les sources du smart contract – compilation du smart contract via truffle – génération du client Java via web3j – déploiement de la librairie sur nexus • Docker, Gitlab CI 40
Stack Technique Json-RPC 0x77bef67F… Plateforme – Back Json-RPC Création Compilation Déploiement Génération du client Java
Smart Contract Caractéristiques • Basé sur le standard de token ERC-20 • Implémentation assurée par OpenZeppelin • Enrichi pour les besoins de la plateforme 42
Smart Contract • Problématiques – Immutabilité • Déploiement sur les réseaux Ethereum – Sécurité • Failles • Solutions – Limiter le périmètre – Auditable – Testable • Via Truffle (Mocha, Chai) 43
Problématiques • Sécurité – Gestion des droits – Cérémonie de déploiement en production • Interactions Smart Contract – Gestion du temps réel 44
Sécurité Gestion des droits 45
Smart Contract : Gestion des droits Problématique • Garder le contrôle des interactions et utilisations du smart contract • Gérer les souscriptions utilisateurs • Isoler le plus possible le risque de compromission 46
Smart Contract : Gestion des droits Solution Déclaration au sein du smart contract de « rôles » : • ROOT : créateur du contrat, peut ajouter les droits d’administrations • SPENDER : peut envoyer des tokens • RECEIVER : peut recevoir des tokens • ADMIN : peut ajouter les droits SPENDER et RECEIVER • PAUSER : désactivation des méthodes du contrats • MINTER : créateur de token 47
Smart Contract : du code ! 48
Smart Contract : Gestion des droits Interne - Utilisateurs Interne - Administration Externe à la plateforme ROOT ADMIN RECEIVER SENDER PAUSER MINTER 49
Sécurité Cérémonie de déploiement en production 50
Smart Contract Problématique • Encadrer la génération et la fourniture des clés déploiement du smart contract (compte ROOT) • Limiter au maximum les facteurs de compromission du smart contract 51
Smart Contract Solution • Génération du compte ROOT depuis un PC • Règles de sécurité (intervenants, matériel, salles etc.) • Utilisation d’un HD wallet – Pas de clé privée partagée – Mnemonic de 12 mots • Stockage des 12 mots en 3 feuilles plastifiées stockées à 3 endroits différents • Déploiement du contrat – Ajouts des droits admin aux comptes préalablement crées 52
Gestion du temps réel 53
Smart Contract : Gestion du temps réel Problématique L’utilisation de la blockchain induit de prévoir une gestion du temps réel : • Gestion du gas – Une transaction (transfert de token, ajout de droits etc.) peut prendre de 2 à 30min selon le gas utilisé • Assurer une expérience utilisateur satisfaisante • Validité de la transaction ? 54
Smart Contract : Gestion du temps réel Solutions Transfert de token • 12 confirmations – Une transaction peut être définitivement considérée comme valide après que 12 blocks soient minés au dessus du block contenant la transaction d’origine • Assurer une expérience utilisateur satisfaisante – Retour UX différent suivant l’état de la transaction • Pending • Minted • 12 confirmations 55
Smart Contract : Gestion du temps réel 56
Smart Contract : Gestion du temps réel 57
Smart Contract : Gestion du temps réel 58
Smart Contract : Gestion du temps réel Solutions Création des wallets utilisateurs • Pool de Wallets Ethereum – Droits de receiver et spender déjà ajoutés – Gains de temps (7-8min) lors de la création du compte utilisateur 59
Le futur d’Ethereum 61
Mise à jour « Serenity » Scalabilité améliorée (1 000 Tx/s) • Actuellement 20 tx/s • Cryptokitties • Visa/Mastercard 1700 tx/s (th. 56k tx/s) Features • « Sharding » • « Proof of stake » au lieu de « Proof of work » • EVM 2.0 : EWASM • Smart Contract in several languages Date… Soon™ Ethereum 2.0 62
Conclusion
Conclusion 64
Place aux questions ? 65

Recommandé

Présentation blockchain v2
Présentation blockchain v2Présentation blockchain v2
Présentation blockchain v2
Amine HAMOUDA
 
La technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierLa technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur Financier
Hicham Hmimou
 
Rapport - La technologie blockchain promet des transactions programmables san...
Rapport - La technologie blockchain promet des transactions programmables san...Rapport - La technologie blockchain promet des transactions programmables san...
Rapport - La technologie blockchain promet des transactions programmables san...
France Stratégie
 
Présentation Cryptographie
Présentation CryptographiePrésentation Cryptographie
Présentation Cryptographie
Cynapsys It Hotspot
 
E commerce en Tunisie
E commerce en TunisieE commerce en Tunisie
E commerce en Tunisie
Khabbab HADHRI
 
Digitalisation de la chaîne logistique
Digitalisation de la chaîne logistiqueDigitalisation de la chaîne logistique
Digitalisation de la chaîne logistique
AKANEA Développement
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électronique
dihiaselma
 
La digitalisation comme défi majeur dans la chaîne logistique
La digitalisation comme défi majeur dans la chaîne logistiqueLa digitalisation comme défi majeur dans la chaîne logistique
La digitalisation comme défi majeur dans la chaîne logistique
Mondher Khanfir
 

Recommandé

Présentation blockchain v2
Présentation blockchain v2Présentation blockchain v2
Présentation blockchain v2
Amine HAMOUDA
 
La technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierLa technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur Financier
Hicham Hmimou
 
Rapport - La technologie blockchain promet des transactions programmables san...
Rapport - La technologie blockchain promet des transactions programmables san...Rapport - La technologie blockchain promet des transactions programmables san...
Rapport - La technologie blockchain promet des transactions programmables san...
France Stratégie
 
Présentation Cryptographie
Présentation CryptographiePrésentation Cryptographie
Présentation Cryptographie
Cynapsys It Hotspot
 
E commerce en Tunisie
E commerce en TunisieE commerce en Tunisie
E commerce en Tunisie
Khabbab HADHRI
 
Digitalisation de la chaîne logistique
Digitalisation de la chaîne logistiqueDigitalisation de la chaîne logistique
Digitalisation de la chaîne logistique
AKANEA Développement
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électronique
dihiaselma
 
La digitalisation comme défi majeur dans la chaîne logistique
La digitalisation comme défi majeur dans la chaîne logistiqueLa digitalisation comme défi majeur dans la chaîne logistique
La digitalisation comme défi majeur dans la chaîne logistique
Mondher Khanfir
 
[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...
[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...
[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...
Colibee
 
Le commerce electronique en Tunisie
Le commerce electronique en TunisieLe commerce electronique en Tunisie
Le commerce electronique en Tunisie
mariem boussaffa
 
Traitement de Réclamation clients
Traitement de Réclamation clientsTraitement de Réclamation clients
Traitement de Réclamation clients
Ghalla Chikh
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entreprise
Communauté d'agglomération du Pays de Grasse
 
Pres blockchain
Pres blockchainPres blockchain
Pres blockchain
houda zaidi
 
La e logistique et le e commerce
La e logistique et le e commerceLa e logistique et le e commerce
La e logistique et le e commerce
sarah Benmerzouk
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
Oumaima Karim
 
E paiement
E paiementE paiement
E paiement
sara bada
 
Identification des empreintes digitales
Identification des empreintes digitalesIdentification des empreintes digitales
Identification des empreintes digitales
Sarah
 
Digitalisation v.1.1
Digitalisation v.1.1Digitalisation v.1.1
Digitalisation v.1.1
Frédéric Matthey
 
Chap1 systéme d'information
Chap1 systéme d'informationChap1 systéme d'information
Chap1 systéme d'information
Ghita Benabdellah
 
Le système d’information de l’entreprise
Le système d’information de l’entrepriseLe système d’information de l’entreprise
Le système d’information de l’entreprise
Lee Schlenker
 
Creation projet e commerce
Creation projet e commerceCreation projet e commerce
Creation projet e commerce
Khabbab HADHRI
 
Contrat Electronique
Contrat ElectroniqueContrat Electronique
Contrat Electronique
sanaisimm
 
Crédit card Fraud Detection
Crédit card Fraud Detection Crédit card Fraud Detection
Crédit card Fraud Detection
OussamaBelarbi2
 
Chaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésChaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribués
Morgan Phuc
 
Les clés de la transformation digitale
Les clés de la transformation digitaleLes clés de la transformation digitale
Les clés de la transformation digitale
Frederic CAVAZZA
 
Ressources Humaines Maroc Telecom
Ressources Humaines Maroc TelecomRessources Humaines Maroc Telecom
Ressources Humaines Maroc Telecom
Imane Qmichou
 
Presentation Ecommerce
Presentation EcommercePresentation Ecommerce
Presentation Ecommerce
OPEN21
 
Cours ALGR M1.pdf
Cours ALGR M1.pdfCours ALGR M1.pdf
Cours ALGR M1.pdf
KhemissaSahraoui
 
Blockchain & IoT: The new contract of Trust
Blockchain & IoT: The new contract of TrustBlockchain & IoT: The new contract of Trust
Blockchain & IoT: The new contract of Trust
Sameh BEN FREDJ
 
XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...
XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...
XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...
Publicis Sapient Engineering
 

Contenu connexe

Tendances

Identification des empreintes digitales
Identification des empreintes digitalesIdentification des empreintes digitales
Identification des empreintes digitales
Sarah
 
Chap1 systéme d'information
Chap1 systéme d'informationChap1 systéme d'information
Chap1 systéme d'information
Ghita Benabdellah
 
Contrat Electronique
Contrat ElectroniqueContrat Electronique
Contrat Electronique
sanaisimm
 

Tendances (20)

[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...
[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...
[Afterwork Colibee] Supply Chain & Blockchain : comment anticiper la montée e...
 
Le commerce electronique en Tunisie
Le commerce electronique en TunisieLe commerce electronique en Tunisie
Le commerce electronique en Tunisie
 
Traitement de Réclamation clients
Traitement de Réclamation clientsTraitement de Réclamation clients
Traitement de Réclamation clients
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entreprise
 
Pres blockchain
Pres blockchainPres blockchain
Pres blockchain
 
La e logistique et le e commerce
La e logistique et le e commerceLa e logistique et le e commerce
La e logistique et le e commerce
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
E paiement
E paiementE paiement
E paiement
 
Identification des empreintes digitales
Identification des empreintes digitalesIdentification des empreintes digitales
Identification des empreintes digitales
 
Digitalisation v.1.1
Digitalisation v.1.1Digitalisation v.1.1
Digitalisation v.1.1
 
Chap1 systéme d'information
Chap1 systéme d'informationChap1 systéme d'information
Chap1 systéme d'information
 
Le système d’information de l’entreprise
Le système d’information de l’entrepriseLe système d’information de l’entreprise
Le système d’information de l’entreprise
 
Creation projet e commerce
Creation projet e commerceCreation projet e commerce
Creation projet e commerce
 
Contrat Electronique
Contrat ElectroniqueContrat Electronique
Contrat Electronique
 
Crédit card Fraud Detection
Crédit card Fraud Detection Crédit card Fraud Detection
Crédit card Fraud Detection
 
Chaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésChaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribués
 
Les clés de la transformation digitale
Les clés de la transformation digitaleLes clés de la transformation digitale
Les clés de la transformation digitale
 
Ressources Humaines Maroc Telecom
Ressources Humaines Maroc TelecomRessources Humaines Maroc Telecom
Ressources Humaines Maroc Telecom
 
Presentation Ecommerce
Presentation EcommercePresentation Ecommerce
Presentation Ecommerce
 
Cours ALGR M1.pdf
Cours ALGR M1.pdfCours ALGR M1.pdf
Cours ALGR M1.pdf
 

Similaire à Blockchain et Smart Contract : de la théorie à la production

BLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptx
BLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptxBLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptx
BLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptx
ZaynebRAJHI
 

Similaire à Blockchain et Smart Contract : de la théorie à la production (20)

Blockchain & IoT: The new contract of Trust
Blockchain & IoT: The new contract of TrustBlockchain & IoT: The new contract of Trust
Blockchain & IoT: The new contract of Trust
 
XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...
XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...
XebiCon'17 : Blockchain & IoT, le nouveau contrat de confiance ? - Sameh Ben ...
 
Cci 92 - Club Nelson - Microsoft - Introduction à la Blockchain
Cci 92 - Club Nelson - Microsoft - Introduction à la BlockchainCci 92 - Club Nelson - Microsoft - Introduction à la Blockchain
Cci 92 - Club Nelson - Microsoft - Introduction à la Blockchain
 
La Blockchain pas à PaaS
La Blockchain pas à PaaSLa Blockchain pas à PaaS
La Blockchain pas à PaaS
 
La technologie Blockchain - 1ere approche
La technologie Blockchain - 1ere approcheLa technologie Blockchain - 1ere approche
La technologie Blockchain - 1ere approche
 
JUG - Soirée Blockchain
JUG - Soirée BlockchainJUG - Soirée Blockchain
JUG - Soirée Blockchain
 
Tout savoir sur le #Bitcoin et la #BlockChain
Tout savoir sur le #Bitcoin et la #BlockChainTout savoir sur le #Bitcoin et la #BlockChain
Tout savoir sur le #Bitcoin et la #BlockChain
 
La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?
 
Bitcoin and beyond
Bitcoin and beyondBitcoin and beyond
Bitcoin and beyond
 
Meetup Blockchain, Bitcoin, Ethereum, ICO...
Meetup Blockchain, Bitcoin, Ethereum, ICO...Meetup Blockchain, Bitcoin, Ethereum, ICO...
Meetup Blockchain, Bitcoin, Ethereum, ICO...
 
Innovation et technologie blockchain -intervention DigitalPlace
Innovation et technologie blockchain -intervention DigitalPlaceInnovation et technologie blockchain -intervention DigitalPlace
Innovation et technologie blockchain -intervention DigitalPlace
 
Introduction à la Blockchain Voxxed day luxembourg
Introduction à la Blockchain Voxxed day luxembourgIntroduction à la Blockchain Voxxed day luxembourg
Introduction à la Blockchain Voxxed day luxembourg
 
BLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptx
BLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptxBLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptx
BLISS-O3-T1%20U2%20Blockchain%20v2-FR.pptx
 
Blockchain et crypto-monnaies
Blockchain et crypto-monnaiesBlockchain et crypto-monnaies
Blockchain et crypto-monnaies
 
Defriefing #CES2016 au MEDEF 29/01/2016 - #Blockchain et #IoT - Retours sur l...
Defriefing #CES2016 au MEDEF 29/01/2016 - #Blockchain et #IoT - Retours sur l...Defriefing #CES2016 au MEDEF 29/01/2016 - #Blockchain et #IoT - Retours sur l...
Defriefing #CES2016 au MEDEF 29/01/2016 - #Blockchain et #IoT - Retours sur l...
 
La blockchain démystifiée | HEC Alumni
La blockchain démystifiée | HEC AlumniLa blockchain démystifiée | HEC Alumni
La blockchain démystifiée | HEC Alumni
 
Conférence Blockchain OctoTechnology 9 mars 2016
Conférence Blockchain OctoTechnology 9 mars 2016Conférence Blockchain OctoTechnology 9 mars 2016
Conférence Blockchain OctoTechnology 9 mars 2016
 
Blockchain et titres financiers : évolution ou révolution ?
Blockchain et titres financiers : évolution ou révolution ?Blockchain et titres financiers : évolution ou révolution ?
Blockchain et titres financiers : évolution ou révolution ?
 
Cwin16 - Paris - blockchain
Cwin16 - Paris - blockchainCwin16 - Paris - blockchain
Cwin16 - Paris - blockchain
 
Blockchain & ICOs : l'innovation et son financement
Blockchain & ICOs : l'innovation et son financementBlockchain & ICOs : l'innovation et son financement
Blockchain & ICOs : l'innovation et son financement
 

Blockchain et Smart Contract : de la théorie à la production

  • 1. Blockchain et Smart Contract : de la théorie à la production Par Mathieu Durand
  • 2. Introduction Cabinet de Conseil en Architecture Agence de Développement Editeur de Logiciels 2
  • 4. La Blockchain De la théorie…
  • 10. Réseau Peer-to-Peer AnonymeBanks, PayPal, etc. Distribué Partagé Transparent Centralisé RegistreR R R R R R RR R R RR R R R Registre Partagé 10
  • 11. Date Description Crédit Débit Solde 01/12/2018 Report 5 000 € 02/12/2018 Achats carte 1 000 € 4 000 € 03/12/2018 Paiement Loyer 1 000 € 3 000 € 05/12/2018 Salaires 3 000 € 6 000 € Paul donne 3 Coins à Marie Paul donne 7 Coins à Philippe Marie donne 2 Coins à Paul Livre de compte Registre Liste de Transactions Balance Registre / Livre de compte 11
  • 12. Paul possède le Titre A Temps2017 Marie possède le Titre A 2018 Création d’un nouveau Bloc Impossible de modifier un Bloc existant Bloc #1 Bloc #2 Bloc #3 Bloc #4 Bloc #5 Blockchain Registre immuable et distribué 12
  • 13. Transactions Titres de propriétés Actions, Parts Enregistrements Documents Contrats ... Registre Numérique : Stockage & Transmission Registre 13
  • 17. Validation d’un nouveau Bloc = Résolution d’un problème algorithmique Concurrence de tous les « mineurs » -> résoudre le problème : « Preuve de Travail » M Au bout d’un certain temps... -> un mineur trouve la solution -> communique à l’ensemble des contributeurs M Minage / Preuve de Travail M M M M MM M M MM M M R R 17
  • 18. Bloc Validé : > 50% mineurs valident la solution apportée Le mineur est rémunéré : - « récompense » - frais de transactions Minage / Récompense R M M M M MM M M MM M M R 18
  • 20. Sécurité • Repose sur la cryptographie • Signature des transactions • utilisateur / compte / wallet : • 1 adresse & 1 jeu de clés / signature uniques Clé Privée Clé Publique Adresse du compte Elliptic Curve Multiplication Hashing Function 21
  • 21. Signature Bloc #1 Tx 201 Tx 202 ... Tx 20n Signature bloc #2 Signature Bloc #2 Tx 301 Tx 302 ... Tx 30n Signature bloc #3 BLOC #2 BLOC #3 Signature Bloc #0 Tx 101 Tx 102 ... Tx 10n Signature bloc #1 BLOC #1 Signatures en chaine 22
  • 22. Signature Bloc #1 Tx 201 Tx 202 ... Tx 20n Signature bloc #2 Signature Bloc #2 Tx 301 Tx 302 ... Tx 30n Signature bloc #3 BLOC #2 BLOC #3 Signature Bloc #0 Tx 101 Tx 102 bis ... Tx 10n Signature bloc #1 bis BLOC #1 Registre infalsifiable 23
  • 23. La blockchain est une technologie distribuée de stockage et de transmission de valeur, transparente, sécurisée et fonctionnant sans organe central de contrôle. Définition 24
  • 25. Ethereum • Crée en 2013 par Vitalik Buterin • Plus uniquement monétaire... • Exécution de code 26
  • 26. Smart Contract Code déployé sur la blockchain Ethereum • Immuable • Transparent • EVM • Machine virtuelle sur chaque nœud • « Ordinateur décentralisé » Caractéristiques • Accessible depuis une adresse • Déterministe • Stockage clé/valeur 27
  • 27. Smart Contract « Un smart contract nous garantie une exécution de code immuable assurée par un consensus global inhérent à la blockchain de façon décentralisé » 28
  • 29. Tokens Deux types de crypto-monnaies • Ether • permet de faire fonctionner la blockchain • soumit à la spéculation • Tokens • au-dessus de l’Ether • monnaie contrôlée par son créateur • décorrelée (ou presque) du cours de l’Ether 30
  • 30. Tokens • Standardisés (nov. 2015) • « Ethereum Request for Comments » (ERC) • ERC-20 : tokens « fongibles » • monnaie • ERC-721 : tokens non « fongibles » • Signature/Empreinte • Cryptokitty 31
  • 32. Cas d’utilisation • Crowdfunding • Certification – signature électronique • Réputation • Rating • Nouvelle monnaie • IoT • Etc. 33
  • 34. Contexte fonctionnel Plateforme d’échange de token ERC20 – Gestion des transactions • Envoi / Réception / Consultation – Abstraction de la blockchain Ethereum • Fourniture en Ether – Gestion de la sécurité des comptes – Modèle de rémunération – Politique monétaire • Liquidités : 40 M de tokens, 18 décimales • Taux de change 1€ = 1 Token 35
  • 37. Stack technique Plateforme • Back – Java (spring-boot) – PostgreSQL • Front – VueJS (Vuex, Vuetify) Sécurité • IAM KeyCloak • Vault 38
  • 38. Stack technique Smart Contracts • solidity • truffle – Compiler, déployer, tester • Infura.io – Client ethereum – Ropsten – Mainnet • Web3j 39
  • 39. Stack technique Deux écosystèmes JS/Java à réunir • Automatisation de la génération du client Java depuis les sources du smart contract – compilation du smart contract via truffle – génération du client Java via web3j – déploiement de la librairie sur nexus • Docker, Gitlab CI 40
  • 40. Stack Technique Json-RPC 0x77bef67F… Plateforme – Back Json-RPC Création Compilation Déploiement Génération du client Java
  • 41. Smart Contract Caractéristiques • Basé sur le standard de token ERC-20 • Implémentation assurée par OpenZeppelin • Enrichi pour les besoins de la plateforme 42
  • 42. Smart Contract • Problématiques – Immutabilité • Déploiement sur les réseaux Ethereum – Sécurité • Failles • Solutions – Limiter le périmètre – Auditable – Testable • Via Truffle (Mocha, Chai) 43
  • 43. Problématiques • Sécurité – Gestion des droits – Cérémonie de déploiement en production • Interactions Smart Contract – Gestion du temps réel 44
  • 45. Smart Contract : Gestion des droits Problématique • Garder le contrôle des interactions et utilisations du smart contract • Gérer les souscriptions utilisateurs • Isoler le plus possible le risque de compromission 46
  • 46. Smart Contract : Gestion des droits Solution Déclaration au sein du smart contract de « rôles » : • ROOT : créateur du contrat, peut ajouter les droits d’administrations • SPENDER : peut envoyer des tokens • RECEIVER : peut recevoir des tokens • ADMIN : peut ajouter les droits SPENDER et RECEIVER • PAUSER : désactivation des méthodes du contrats • MINTER : créateur de token 47
  • 47. Smart Contract : du code ! 48
  • 48. Smart Contract : Gestion des droits Interne - Utilisateurs Interne - Administration Externe à la plateforme ROOT ADMIN RECEIVER SENDER PAUSER MINTER 49
  • 50. Smart Contract Problématique • Encadrer la génération et la fourniture des clés déploiement du smart contract (compte ROOT) • Limiter au maximum les facteurs de compromission du smart contract 51
  • 51. Smart Contract Solution • Génération du compte ROOT depuis un PC • Règles de sécurité (intervenants, matériel, salles etc.) • Utilisation d’un HD wallet – Pas de clé privée partagée – Mnemonic de 12 mots • Stockage des 12 mots en 3 feuilles plastifiées stockées à 3 endroits différents • Déploiement du contrat – Ajouts des droits admin aux comptes préalablement crées 52
  • 52. Gestion du temps réel 53
  • 53. Smart Contract : Gestion du temps réel Problématique L’utilisation de la blockchain induit de prévoir une gestion du temps réel : • Gestion du gas – Une transaction (transfert de token, ajout de droits etc.) peut prendre de 2 à 30min selon le gas utilisé • Assurer une expérience utilisateur satisfaisante • Validité de la transaction ? 54
  • 54. Smart Contract : Gestion du temps réel Solutions Transfert de token • 12 confirmations – Une transaction peut être définitivement considérée comme valide après que 12 blocks soient minés au dessus du block contenant la transaction d’origine • Assurer une expérience utilisateur satisfaisante – Retour UX différent suivant l’état de la transaction • Pending • Minted • 12 confirmations 55
  • 55. Smart Contract : Gestion du temps réel 56
  • 56. Smart Contract : Gestion du temps réel 57
  • 57. Smart Contract : Gestion du temps réel 58
  • 58. Smart Contract : Gestion du temps réel Solutions Création des wallets utilisateurs • Pool de Wallets Ethereum – Droits de receiver et spender déjà ajoutés – Gains de temps (7-8min) lors de la création du compte utilisateur 59
  • 60. Mise à jour « Serenity » Scalabilité améliorée (1 000 Tx/s) • Actuellement 20 tx/s • Cryptokitties • Visa/Mastercard 1700 tx/s (th. 56k tx/s) Features • « Sharding » • « Proof of stake » au lieu de « Proof of work » • EVM 2.0 : EWASM • Smart Contract in several languages Date… Soon™ Ethereum 2.0 62

Notes de l'éditeur

  1. REX Blockchain Vulgariser la blockchain Discours aux devs Demystifier ?
  2. Fait vendre Ajouter
  3. Fait vendre Ajouter
  4. Une ICO (Initial Coin Offering) est une méthode de levée de fonds fonctionnant via l’émission d’actifs numériques échangeables contre des cryptomonnaies durant la phase de démarrage d’un projet (définition de ICO Mentor). Fintech : centralisation vs décentralisation
  5. Une ICO (Initial Coin Offering) est une méthode de levée de fonds fonctionnant via l’émission d’actifs numériques échangeables contre des cryptomonnaies durant la phase de démarrage d’un projet (définition de ICO Mentor). Fintech : centralisation vs décentralisation
  6. Du a la nature P2P, si on supprime des nœuds du réseau, cela fonctionne encore 9k ETHEREUM 11k BTC
  7. By design (anonyme, pas de frontières, publique)
  8. Recompense
  9. TS : 20min ou moins
  10. Exemple Manager – Artiste – Maison de disque
  11. Exemple Manager – Artiste – Maison de disque
  12. Exemple Manager – Artiste – Maison de disque
  13. Exemple Manager – Artiste – Maison de disque
  14. Exemple Manager – Artiste – Maison de disque
  15. TS : 28 environ
  16. TS : 42
  17. - 10/20 tx/ s -> 1000 tx /s (visa 40 000 tx seconde)
  18. Déploiement smart-contract => sécurité Cibler les applications à faible transaction Créer des systèmes hybrides avec une forte couche d’abstraction pour optimiser l’adoption Opportunités dev