amaury_joly/pfe-blockchain
1
0
Fork 0
mirror of https://etulab.univ-amu.fr/v18003685/pfe-blockchain.git synced 2024-02-26 02:14:01 +01:00
Code Issues Packages Projects Releases Wiki Activity

Modif partie métier

Browse Source
This commit is contained in:
romain
2023-04-03 16:44:05 +02:00
parent 050300ef26
commit 4943b745bb
4 changed files with 26 additions and 111 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
docs/presentation_metier/centralisation/nomad.tex
View File

@ -5,7 +5,6 @@
\item Utilisation de \textit{smart contracts}.
\end{itemize}
\end{block}
\pause
\begin{block}{Les \textit{smart contracts}}
\begin{itemize}
\item \textit{Home} : "Boite d'envoi", déployé sur les blockchain source.
@ -33,7 +32,6 @@
\item 190 000 000 de dollars de liquidité volé.
\end{itemize}
\end{block}
\pause
\begin{block}{L'erreur d'implémentation}
\begin{itemize}
\item Erreur d'implémentation sur \textit{Réplica}.

110
docs/presentation_metier/centralisation/wormhole.tex
View File

@ -6,7 +6,6 @@
\item utilisation de bridges.
\end{itemize}
\end{block}
\pause
\begin{block}{Les étapes d'un transfert}
\begin{itemize}
\item Formulation de la transaction.
@ -35,7 +34,6 @@
\begin{block}{Passer la signature des gardiens?}
Utilisation de signatures d'une transaction antérieure.
\end{block}
\pause
\begin{block}{Passer la vérification ?}
\begin{itemize}
\item Exploitation d'une erreur d'implémentation dans \textit{verify\_signature}
@ -79,110 +77,4 @@
\includegraphics[scale = 0.3]{centralisation/img/worm_fixed.png}
\caption{Appel à la fonction de vérification}
\end{figure}
\end{frame}
%\begin{frame}
% Etapes de transfer
% \begin{itemize}
% \item Vérification des signatures
% \item post\_vaa appelle la fonction verify signature
% \item Verification effectuée par un programme de solana
% \item image des input dans le code %https://github.com/wormhole-foundation/wormhole/blob/91296e67722032debf04e95c71b3d701d4625c5b/solana/bridge/program/src/instructions.rs#L153
% \end{itemize}
%\end{frame}
%\begin{frame}
% Erreur d'implémentation dans verify signature
% \begin{itemize}
% \item Pas de vérification du programme renseigné
% \item possibilité d'utiliser un programme externe
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Correction de l'erreur
% \begin{itemize}
% \item Commit pushed le 2 Fevrier
% \item change load........ rajoute checked
% \item Confirme l'utilisation du programme interne
% \item qqun observait le git en attendant un push interessant
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Besoins (???) de l'attaque
% \begin{itemize}
% \item passer la collection des signatures
% \item passer la vérification des signatures
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Collection des signatures
% \begin{itemize}
% \item utilisation de signatures d'une ancienne transaction
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Vérification des signatures
% \begin{itemize}
% \item Exploitation de l'erreur d'implémentation de verify\_signature
% \end{itemize}
%\end{frame}
%
%\begin{frame}
%
%\end{frame}
%
%\begin{frame}{Wormhole}
% Attaque sur le bridge entre Solana et Ethereum :
% \begin{itemize}
% \item Quelques heures après un correctif non déployé.
% \item Exploitation d'un défaut d'implémentation.
% \item La transaction de l'attaquant est signée par les gardiens.
% \end{itemize}
%\end{frame}
%\begin{frame}{Wormhole}
% \begin{block}{Fonctionnement du dépôt de jeton}
% \begin{itemize}
% \item Appel de plusieurs fonctions de vérification lors du dépôt.
% \begin{itemize}
% \item $complete\_wrapped$ $\Rightarrow$
% $transfer\_message$
% $\Rightarrow$ $post\_vaa$
% $\Rightarrow$ $verify\_signature$
% \end{itemize}
% %\item Fonction complete\_wrapped appellée lors du mint de Wormhole ETH sur Solana
% %\item transfer\_message en paramètre : spécifie le token et combien doit être mint, signé par les gardiens
% %\item Contrat sur Solana, créé en utilisant la fonction post\_vaa qui vérifie la signature des gardiens
% %\item Appel a verify\_signature qui utilise un programme de Solana pour verifier les signatures
% \end{itemize}
% Erreur d'implémentation dans $verify\_signature$.
% \end{block}
%\end{frame}
%
%\begin{frame}{Wormhole}
% \begin{block}{$verify\_signature$ appelle un programme de vérification}
% \begin{itemize}
% \item $Sysvar: Instructions$ : Alias du programme.
% \item Vérification des signatures des gardiens.
% \item Il est possible d'utiliser d'une adresse différente.
% \end{itemize}
% \end{block}
% %\begin{figure}
% % \centering
% % \includegraphics[scale = 0.3]{img/wormhole_img1.png}
% %\end{figure}
%\end{frame}
%
%\begin{frame}{Wormhole}
% \begin{itemize}
% \item Adresse tierce entrée par l'attaquant.
% \item Validation de la transaction sans signature.
% \end{itemize}
% %\begin{figure}
% %\centering
% %\includegraphics[scale = 0.7]{img/wormhole_img2.png}
% %\end{figure}
%\end{frame}
\end{frame}

23
docs/presentation_metier/conclusion/index.tex Normal file
View File

@ -0,0 +1,23 @@
\begin{frame}{Présence des attaques}%(???)
\begin{itemize}
\item Evolution du marché.
\item Manque de sensibilisation.
\end{itemize}
\begin{block}{Marché évolutif}
\begin{itemize}
\item Évolution rapide.
\item De nombreuses innovations.
\item Manque de sensibilisation.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Des Solutions}
\begin{block}{Contre-mesures}
\begin{itemize}
\item Établir des standards.
\item Réaliser des audits.
\item Plus d'open source.
\end{itemize}
\end{block}
\end{frame}

2
docs/presentation_metier/main.tex
View File

@ -53,5 +53,7 @@
\input{centralisation/index.tex}
\section{Décentralisation}
\input{decentralisation/index.tex}
\section{Conclusion}
\input{conclusion/index.tex}
\end{document}