Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Détection de vulnérabilités sur les couches 2 de blockchains publiques
| Auteur / Autrice : | Karolina Gorna |
| Direction : | Rida Khatoun |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique, données, IA |
| Date : | Inscription en doctorat le 01/09/2023 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire Traitement et communication de l'information (Paris ; 2003-....) |
| Equipe de recherche : C² - Cybersécurité et Cryptographie |
Mots clés
Mots clés libres
Résumé
Malgré leurs existences depuis plus de dix ans, les réseaux blockchains publiques sont encore très régulièrement attaqués, que ce soit aux niveaux protocolaires ou applicatifs. Leurs couches principales, communément appelées couches 1, sont composées de nuds validateurs ou mineurs qui communiquent entre eux afin de créer des blocs contenant des transactions de valeurs ou d'informations. Elles sont enregistrées dans une base de données commune stockée à l'intérieur de chaque client logiciel régissant les nuds du réseau. Ces nuds sont organisés autour d'un protocole de consensus, dont la nature et l'implémentation varie selon les blockchains. Elles doivent partager néanmoins toutes les caractères décentralisés et incensurables. En contrepartie de l'entretien du réseau, les nuds reçoivent des jetons générés nativement par le protocole de la blockchain. Ces jetons peuvent ensuite être échangés librement sur le réseau, moyennant une valeur financière basée sur l'offre et la demande. Pour modérer la quantité de transactions et la complexité des opérations, des frais variables sont systématiquement associés aux transactions, en faisant d'une majorité des blockchains, de facto, des machines de Turing quasi-complètes. Dès 2020, des problématiques de congestion des couches 1, notamment Ethereum, apparaissent du fait de leur forte utilisation. Cela se traduit par une explosion des frais de transactions : il y a beaucoup d'utilisateurs et pas assez de nuds pour répondre à la demande. L'implémentation de couches secondaires, appelées couches 2, est nécessaire afin de déléguer une partie des tâches d'exécution ne pouvant pas être traitées par les nuds de couche 1. Ainsi, on voit la construction de différents types de couches 2 : les canaux à états, les plasmas et les rollups. Actuellement, les rollups sont majoritairement utilisés pour leur caractère hybride, qui déplace le calcul et le stockage d'état hors de la couche 1 de la blockchain, tout en conservant certaines données par transaction sur cette même couche. Certains rollups reprennent la même architecture de machine virtuelle de leurs clients logiciel que les clients utilisés par les couches 1, en mettant en avant que les mêmes outils de développement et de sécurité peuvent y être utilisés. D'autres, choisissent de modifier profondément leur machine virtuelle pour améliorer la performance d'exécution des opérations. Toutes ces solutions prônent un niveau de sécurité équivalent aux couches 1, mais très peu d'études académiques se penchent sur l'exactitude de cette information. Cette thèse explore donc les possibles méthodes de détection de vulnérabilités sur ces nouveaux types de réseaux, les couches 2 de blockchains publiques.