2. PLANPLAN
Qu’est-ce-que le itcoin ?Ƀ
Comment fonctionne le protocole itcoin ?Ƀ
Utilisation des bitcoins : principe des transactions
Création de registres des transactions : principe du minage
Le protocole itcoin est-il vulnérable ?Ƀ
Stratégie des mineurs égoïstes
Modèle probabiliste
Calcul Scilab
2
3. QU’EST-CE-QUE LE ITCOIN ?ɃQU’EST-CE-QUE LE ITCOIN ?Ƀ
Première monnaie électronique
décentralisée et autorégulée
Monnaie électronique vs monnaie traditionnelle
Gestion collective et automatique
Algorithmes cryptographiques
Logiciel libre
Réseau pair-à-pair
Transactions publiques
3
4. Messages publiques dotés de signatures numériques
Chaîne de transactions
Délai de transmission:
risque de « double dépense »
COMMENT FONCTIONNE LE
PROTOCOLE ITCOIN ?Ƀ
COMMENT FONCTIONNE LE
PROTOCOLE ITCOIN ?Ƀ
Utilisation des bitcoins: principe des transactions
F5d8ee39a430901c91a5917b9f2dc19d
6d1a0e9cea205b009ca73dd04470b9a6
1Ƀ
1Ƀ
1Ƀ
2Ƀ
1Ƀ
4
5. Registre: chaîne de blocs de transactions
Mineurs en compétition
Récompense des mineurs: création des bitcoins
Création d’un bloc
Création du registre des transactions:
principe du minage
Miner sur la chaîne la plus longue
Publier le bloc immédiatement
5
Hash:
00000000000000003A
A12DE98204DFA9E28
40BDECC84B7CA537
Trouver x tq f(x,y) Є H
6. Ne pas directement publier un bloc trouvé
Miner sur une branche secrète
Continuer à miner sur la branche secrète si l’avance est supérieure à 1
Publier la chaine complète si l’avance se réduit à 1
LE PROTOCOLE ITCOIN EST-ILɃ
VULNERABLE ?
LE PROTOCOLE ITCOIN EST-ILɃ
VULNERABLE ?
Stratégie des mineurs égoïstes
Branche publique
Branche secrète
Durant cette période, les
mineurs gaspillent leur
puissance de calcul
À partir d’ici, les mineurs
égoïstes sont sûrs de faire
gagner leur branche
Proposée par deux chercheurs de l’université de Cornell
6
7. Modèle probabiliste: chaîne de Markov
α: puissance de calcul des mineurs égoïstes
γ: proportion des mineurs qui reçoivent le bloc des mineurs égoïstes en premier
0 : tout le monde travail sur la même chaîne dominante
1 : le mineur égoïste a miné et a caché un bloc
0’ : le mineur égoïste a publié son bloc caché car les autres ont miné un bloc
i>1 : la branche secrète a une avance de i sur la branche publique
7
9. Calcul Scilab
Gain relatif en fonction de la puissance de
calcul des mineurs égoïstes
Seuil à partir duquel le minage égoïste est
rentable
9
Actuellement, aucune stratégie égoïste n’est en action
Stratégie rentable si α et γ au dessus d’un certain seuil → hypothèse non réaliste
0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0
0.00
0.05
0.10
0.15
0.20
0.25
0.30
0.35
gamma
seuilalpha
0.00 0.05 0.10 0.15 0.20 0.25 0.30 0.35 0.40 0.45 0.50
0.0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
taille relative du groupe
gainrelatifdugroupe
gain normal
gamma=0
gamma=0.5
gamma=1
n = 10
11. CRÉATION D’UN BLOCCRÉATION D’UN BLOC
11
Fonction de hachage
- Fonction à sens unique
- Comportement de
l’empreinte selon l’entrée
- Résistance face aux
collisions
∑* → ∑n
f:
Algorithme de minage
Données initiales
• Hash du bloc précédent
• Chaîne de transactions
• Niveau de difficulté
Opérations effectuées par les mineurs
• Calculer le hash du bloc
• Si le hash est suffisamment rare on a gagné
• Sinon, modifier une donnée du bloc et recommencer
fmessage de taille
quelconque
L’empreinte
chaîne de caractères
de taille n=256
SHA-256
Ajouts des mineurs
• 1ère
transaction : leur rémunération
• Hash des transactions du bloc
• Date de création du bloc
• Nombre aléatoire
x → f(x) =
s
12. EVOLUTION DU NOMBRE DE
ITCOINɃ
12
La quantité de Bitcoins est fixée arbitrairement par l’algorithme initial à 21 millions.
Pour éviter que n’importe qui puisse créer de la monnaie, sa création est volontairement difficile.
Les bitcoins perdus par les utilisateurs ne seront jamais remplacés.
21 millions
2040
13. CHAÎNE DE MARKOV
À ESPACE D’ÉTATS FINI
13
Définitions
• Une chaîne de Markov est dite irréductible ssi son graphe est fortement
connexe i.e. que pour tout couple i≠j de sommets du graphe, il existe un
chemin allant de i à j et un chemin allant de j à i.
→ dans le cas fini, irréductible implique récurrent positif.
• P est primitive s’il existe un entier k tq Pk
est à coefficients strictement
positifs.
→ dans le cas fini, primitive implique irréductible.
Si la chaîne de Markov est irréductible, récurrente positive et
apériodique, alors Pk
converge vers une matrice dont chaque ligne est
l'unique distribution stationnaire .
Théorème de Perron-Frobenius
Convergence vers l’unique loi stationnaire