amaury_joly/pfe-blockchain
1
0
Fork 0
mirror of https://etulab.univ-amu.fr/v18003685/pfe-blockchain.git synced 2024-02-26 02:14:01 +01:00
Code Issues Packages Projects Releases Wiki Activity

Compte rendu 28 02

Browse Source
This commit is contained in:
JOLY Amaury
2023-03-02 09:15:20 +00:00
committed by TESTUD Romain
parent e9feb32be7
commit 69acf2ea38
4 changed files with 190 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

54
team_centralisé/notes_rom1.md
View File

@ -40,3 +40,57 @@ https://github.com/SunWeb3Sec/DeFiHackLabs
### DeFiVulnLabs
https://github.com/SunWeb3Sec/DeFiVulnLabs
Apprentissage des vulnarabilités communes des smartcontracts
==========================================================================================
### https://aucoindubloc.com/qu-est-ce-qu-un-bridge-pont-crypto-et-comment-ca-fonctionne/
Bridge -> echange entre blockchains
centralisé car on doit faire confiance au bridge
étapes :
- envoi des cryptos dans un smartcontract
- le smart contract verouille les crypto dans la blockchain source (pour ne pas les utiliser sur les 2 blockchain)
- copie du smartcontract sur la blockchain destination (oracle blockchain = verification)
frais sur les transferts
/!\ a la fiabilité du bridge
Oracle en crypto : "pont entre la blockchain et le monde réel"
Protocole qui transmet des informations fiables et vérifiées par le biais d'interaciton avec les smart contracts
Execution en fonction des condifitons fixés
### https://ethereum.org/en/bridges/
catégories de bridges : trusted et trustless
Trusted bridges :
- dépend d'une entité centrale / d'un système dédié aux opérations
- soit disant sur, on se base sur l'opérateur réputation/fiabilité
- les utilisateurs donnent le controle de leurs cryptos
Trustless bridges :
- utilise des Smartcontracts et des algorithmes
- trustless : la sécu = sécu de la blockchain rattachée (https://blog.connext.network/the-interoperability-trilemma-657c2cf69f17 check ça)
- grace aux smart contracts les utilisateurs gardent le controle de leur cryptos
Risques :
- Smart contracts : erreurs d'implementations, etc
- risques technologiques : bugs, crash, attaques etc
Pour les trusted bridges :
- censure : l'autorité peut empecher les users de transferer des cryptos
- vol d'argent
Top des attaques sur des bridges :
https://rekt.news/leaderboard/
Stratégies de secu cross-chain :
https://debridge.finance/blog/10-strategies-for-cross-chain-security/
### https://arxiv.org/pdf/2204.08664.pdf
Papier sur l'utilisation de CEX vs DEX conclusion :
- CEX meilleure ergonomie (pensé grand public plus commercial etc)
- CEX frais d'utilisation plus bas que DEX ----> Faux ???
- CEX controlés par les gouvs, moins de confidentialité que DEX
- Dans l'exemples, ce sont chercheurs chinois qui acceptent que leur onfidentalité soit compromise par les CEX