LE PROTOCOLE ITCOINɃ
EST-IL VULNÉRABLE ?
LE PROTOCOLE ITCOINɃ
EST-IL VULNÉRABLE ?
PLANPLAN
Qu’est-ce-que le itcoin ?Ƀ
Comment fonctionne le protocole itcoin ?Ƀ
Utilisation des bitcoins : principe des tran...
QU’EST-CE-QUE LE ITCOIN ?ɃQU’EST-CE-QUE LE ITCOIN ?Ƀ
Première monnaie électronique
décentralisée et autorégulée
Monnaie él...
Messages publiques dotés de signatures numériques
Chaîne de transactions
Délai de transmission:
risque de « double dépense...
Registre: chaîne de blocs de transactions
Mineurs en compétition
Récompense des mineurs: création des bitcoins
Création d’...
Ne pas directement publier un bloc trouvé
Miner sur une branche secrète
Continuer à miner sur la branche secrète si l’avan...
Modèle probabiliste: chaîne de Markov
α: puissance de calcul des mineurs égoïstes
γ: proportion des mineurs qui reçoivent ...
Modèle probabiliste: chaîne de Markov
8
Calcul Scilab
Gain relatif en fonction de la puissance de
calcul des mineurs égoïstes
Seuil à partir duquel le minage égoï...
QUEL AVENIR POUR LE ITCOIN ?ɃQUEL AVENIR POUR LE ITCOIN ?Ƀ
10
CRÉATION D’UN BLOCCRÉATION D’UN BLOC
11
Fonction de hachage
- Fonction à sens unique
- Comportement de
l’empreinte selon l...
EVOLUTION DU NOMBRE DE
ITCOINɃ
12
La quantité de Bitcoins est fixée arbitrairement par l’algorithme initial à 21 millions....
CHAÎNE DE MARKOV
À ESPACE D’ÉTATS FINI
13
Définitions
• Une chaîne de Markov est dite irréductible ssi son graphe est fort...
Prochain SlideShare
Chargement dans…5
×

Bitcoin

325 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
325
Sur SlideShare
0
Issues des intégrations
0
Intégrations
19
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Bitcoin

  1. 1. LE PROTOCOLE ITCOINɃ EST-IL VULNÉRABLE ? LE PROTOCOLE ITCOINɃ EST-IL VULNÉRABLE ?
  2. 2. PLANPLAN Qu’est-ce-que le itcoin ?Ƀ Comment fonctionne le protocole itcoin ?Ƀ Utilisation des bitcoins : principe des transactions Création de registres des transactions : principe du minage Le protocole itcoin est-il vulnérable ?Ƀ Stratégie des mineurs égoïstes Modèle probabiliste Calcul Scilab 2
  3. 3. QU’EST-CE-QUE LE ITCOIN ?ɃQU’EST-CE-QUE LE ITCOIN ?Ƀ Première monnaie électronique décentralisée et autorégulée Monnaie électronique vs monnaie traditionnelle Gestion collective et automatique Algorithmes cryptographiques Logiciel libre Réseau pair-à-pair Transactions publiques 3
  4. 4. Messages publiques dotés de signatures numériques Chaîne de transactions Délai de transmission: risque de « double dépense » COMMENT FONCTIONNE LE PROTOCOLE ITCOIN ?Ƀ COMMENT FONCTIONNE LE PROTOCOLE ITCOIN ?Ƀ Utilisation des bitcoins: principe des transactions F5d8ee39a430901c91a5917b9f2dc19d 6d1a0e9cea205b009ca73dd04470b9a6 1Ƀ 1Ƀ 1Ƀ 2Ƀ 1Ƀ 4
  5. 5. Registre: chaîne de blocs de transactions Mineurs en compétition Récompense des mineurs: création des bitcoins Création d’un bloc Création du registre des transactions: principe du minage Miner sur la chaîne la plus longue Publier le bloc immédiatement 5 Hash: 00000000000000003A A12DE98204DFA9E28 40BDECC84B7CA537 Trouver x tq f(x,y) Є H
  6. 6. Ne pas directement publier un bloc trouvé Miner sur une branche secrète Continuer à miner sur la branche secrète si l’avance est supérieure à 1 Publier la chaine complète si l’avance se réduit à 1 LE PROTOCOLE ITCOIN EST-ILɃ VULNERABLE ? LE PROTOCOLE ITCOIN EST-ILɃ VULNERABLE ? Stratégie des mineurs égoïstes Branche publique Branche secrète Durant cette période, les mineurs gaspillent leur puissance de calcul À partir d’ici, les mineurs égoïstes sont sûrs de faire gagner leur branche Proposée par deux chercheurs de l’université de Cornell 6
  7. 7. Modèle probabiliste: chaîne de Markov α: puissance de calcul des mineurs égoïstes γ: proportion des mineurs qui reçoivent le bloc des mineurs égoïstes en premier 0 : tout le monde travail sur la même chaîne dominante 1 : le mineur égoïste a miné et a caché un bloc 0’ : le mineur égoïste a publié son bloc caché car les autres ont miné un bloc i>1 : la branche secrète a une avance de i sur la branche publique 7
  8. 8. Modèle probabiliste: chaîne de Markov 8
  9. 9. Calcul Scilab Gain relatif en fonction de la puissance de calcul des mineurs égoïstes Seuil à partir duquel le minage égoïste est rentable 9 Actuellement, aucune stratégie égoïste n’est en action Stratégie rentable si α et γ au dessus d’un certain seuil → hypothèse non réaliste 0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 0.00 0.05 0.10 0.15 0.20 0.25 0.30 0.35 gamma seuilalpha 0.00 0.05 0.10 0.15 0.20 0.25 0.30 0.35 0.40 0.45 0.50 0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 taille relative du groupe gainrelatifdugroupe gain normal gamma=0 gamma=0.5 gamma=1 n = 10
  10. 10. QUEL AVENIR POUR LE ITCOIN ?ɃQUEL AVENIR POUR LE ITCOIN ?Ƀ 10
  11. 11. CRÉATION D’UN BLOCCRÉATION D’UN BLOC 11 Fonction de hachage - Fonction à sens unique - Comportement de l’empreinte selon l’entrée - Résistance face aux collisions ∑* → ∑n f: Algorithme de minage Données initiales • Hash du bloc précédent • Chaîne de transactions • Niveau de difficulté Opérations effectuées par les mineurs • Calculer le hash du bloc • Si le hash est suffisamment rare on a gagné • Sinon, modifier une donnée du bloc et recommencer fmessage de taille quelconque L’empreinte chaîne de caractères de taille n=256 SHA-256 Ajouts des mineurs • 1ère transaction : leur rémunération • Hash des transactions du bloc • Date de création du bloc • Nombre aléatoire x → f(x) = s
  12. 12. EVOLUTION DU NOMBRE DE ITCOINɃ 12 La quantité de Bitcoins est fixée arbitrairement par l’algorithme initial à 21 millions. Pour éviter que n’importe qui puisse créer de la monnaie, sa création est volontairement difficile. Les bitcoins perdus par les utilisateurs ne seront jamais remplacés. 21 millions 2040
  13. 13. CHAÎNE DE MARKOV À ESPACE D’ÉTATS FINI 13 Définitions • Une chaîne de Markov est dite irréductible ssi son graphe est fortement connexe i.e. que pour tout couple i≠j de sommets du graphe, il existe un chemin allant de i à j et un chemin allant de j à i. → dans le cas fini, irréductible implique récurrent positif. • P est primitive s’il existe un entier k tq Pk est à coefficients strictement positifs. → dans le cas fini, primitive implique irréductible. Si la chaîne de Markov est irréductible, récurrente positive et apériodique, alors Pk converge vers une matrice dont chaque ligne est l'unique distribution stationnaire . Théorème de Perron-Frobenius Convergence vers l’unique loi stationnaire

×