mirror of
https://etulab.univ-amu.fr/v18003685/pfe-blockchain.git
synced 2024-02-26 02:14:01 +01:00
ajout rapport wormhole + modification présentation wormhole
This commit is contained in:
DE CAMPOU Louis
committed by
JOLY Amaury
JOLY Amaury
parent
6d9956e401
commit
cfe19b56e2
@ -4,8 +4,11 @@
|
||||
\subsection{Les Blockchain Bridges}
|
||||
\input{centralisation/bridge.tex}
|
||||
|
||||
\subsection{Wormhole}
|
||||
\input{centralisation/wormhole.tex}
|
||||
|
||||
\subsection{Analyse d'attaques}
|
||||
\input{centralisation/attaques.tex}
|
||||
|
||||
\subsection{Les limites du centralisé}
|
||||
\input{centralisation/limites.tex}
|
||||
\input{centralisation/limites.tex}
|
||||
@ -50,28 +50,28 @@
|
||||
|
||||
@misc{NomadDocsExternal,
|
||||
author = {Nomad Docs},
|
||||
url = {https://docs.nomad.xyz/the-nomad-protocol/verification-mechanisms/external-verification}},
|
||||
url = {https://docs.nomad.xyz/the-nomad-protocol/verification-mechanisms/external-verification},
|
||||
title = {External Verification},
|
||||
year = {2022}
|
||||
}
|
||||
|
||||
@misc{EthereumBridges,
|
||||
author = {Ethereum},
|
||||
url = {https://ethereum.org/en/developers/docs/bridges/#trade-offs}},
|
||||
url = {https://ethereum.org/en/developers/docs/bridges/#trade-offs},
|
||||
title = {BRIDGES},
|
||||
year = {2022}
|
||||
}
|
||||
|
||||
@misc{EthereumMechanism,
|
||||
author = {Ethereum},
|
||||
url = {{https://ethereum.org/en/developers/docs/bridges/#how-do-bridges-work}},
|
||||
url = {https://ethereum.org/en/developers/docs/bridges/#how-do-bridges-work},
|
||||
title = {BRIDGES},
|
||||
year = {2022}
|
||||
}
|
||||
|
||||
@misc{EthereumRisks,
|
||||
author = {Ethereum},
|
||||
url = {{https://ethereum.org/en/developers/docs/bridges/#risk-with-bridges}},
|
||||
url = {https://ethereum.org/en/developers/docs/bridges/#risk-with-bridges},
|
||||
title = {BRIDGES},
|
||||
year = {2022}
|
||||
}
|
||||
@ -185,4 +185,46 @@
|
||||
year = {2022},
|
||||
month = {08},
|
||||
url = {https://rekt.news/nomad-rekt/},
|
||||
}
|
||||
|
||||
@misc{wormholeNetwork,
|
||||
title={Wormhole : Network},
|
||||
howpublished = {\url{https://wormhole.com/network/}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
|
||||
@misc{wormholeCoreContract,
|
||||
title={Wormhole : Core contract},
|
||||
howpublished = {\url{https://book.wormhole.com/wormhole/3_coreLayerContracts.html}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
|
||||
@misc{wormholeVAA,
|
||||
title={Wormhole : VAA},
|
||||
howpublished = {\url{https://book.wormhole.com/wormhole/4_vaa.html}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
|
||||
@misc{wormholeGuardian,
|
||||
title={Wormhole : Guardian network},
|
||||
howpublished = {\url{https://book.wormhole.com/wormhole/5_guardianNetwork.html}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
|
||||
@misc{wormholeRelayer,
|
||||
title={Wormhole : Relayer},
|
||||
howpublished = {\url{https://book.wormhole.com/wormhole/6_relayers.html}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
|
||||
@misc{wormholeArch,
|
||||
title={Wormhole : Architecture},
|
||||
howpublished = {\url{https://github.com/wormhole-foundation/example-token-bridge-relayer/blob/main/docs/design.png}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
|
||||
@misc{wormholeChainswap,
|
||||
title={Wormhole : Multisignature},
|
||||
howpublished = {\url{https://docs.chainswap.com/mechanism/chainswap-solana-initiative}},
|
||||
author={Wormhole Foundation},
|
||||
}
|
||||
BIN
docs/rapportFinal/centralisation/uml_design_v2.png
Normal file
BIN
docs/rapportFinal/centralisation/uml_design_v2.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 27 KiB |
126
docs/rapportFinal/centralisation/wormhole.tex
Normal file
126
docs/rapportFinal/centralisation/wormhole.tex
Normal file
@ -0,0 +1,126 @@
|
||||
En 2017, une cryptomonnaie adossée à la \textit{blockchain} Solana a émergée avec des caractéristiques
|
||||
similaires à Ethereum : \textit{blockchain} publique, \textit{smart contracts}.\\
|
||||
Solana est devenue de facto une \textit{blockchain} concurrente à Ethereum et est aujourd'hui
|
||||
la onzième \textit{blockchain} en terme de capitalisation selon l'aggrégateur de marché Coinmarketcap.\\
|
||||
Un besoin d'échanger des actifs entre les \textit{blockchains} Ethereum et Solana est apparu,
|
||||
d'où l'introduction en 2020 de la première version de Wormhole.
|
||||
Initialement, Wormhole v1 a été concu comme un \textit{bridge} entre Ethereum et Solana.
|
||||
Depuis, Wormhole s'est développé au-delà de Solana avec le lancement d'une deuxième version en 2021
|
||||
en tant que protocole générique de passage de messages.\\
|
||||
À l'écriture de ce rapport, 22 \cite{wormholeNetwork} \textit{blockchains} sont compatibles avec Wormhole
|
||||
dont : BNBChain, Ethereum, Moonbeam, Polygon, Solana...\\
|
||||
Le protocole émet un message à partir d'une \textit{blockchain} source qui est validé par un réseau de
|
||||
gardiens.\\
|
||||
Le message est ensuite envoyé à la \textit{blockchain} cible pour être traité.
|
||||
|
||||
\subsubsection{VAA (\textit{Verified action approval})}
|
||||
|
||||
Lorsqu'un \textit{smart contract} envoie un message \textit{crosschain} comme un verrouillage
|
||||
de jetons sur une \textit{blockchain} source et une demande de frappe de jetons sur une
|
||||
\textit{blockchain} cible, celui-ci interargit avec un \textit{core contract} \cite{wormholeCoreContract}.
|
||||
Un \textit{core contract} est déployé sur toutes les \textit{blockchains} compatibles avec le protocole
|
||||
Wormhole. Tout \textit{core contract} est observé par le réseau de gardiens.
|
||||
Un message Wormhole est émis grâce à la fonction \textit{publishMessage()} prenant en entrée le \textit{payload}.
|
||||
La sortie de cette fonction est un \textit{sequence number}, un numéro d'index unique pour le message.
|
||||
Combiné à l'adresse du contrat de l'émetteur et à l'identifiant de la chaîne de l'émetteur, le message
|
||||
correspondant peut être récupéré auprès d'un nœud du réseau de gardiens.\\
|
||||
Un message Wormhole est vérifié grâce à la fonction \textit{parseAndVerifyVAA()} prenant en entrée le message.
|
||||
Selon la validité de l'entrée, la fonction retourne en sortie le \textit{payload} ou une exception.
|
||||
\newpage
|
||||
|
||||
VAA \cite{wormholeVAA} est la primitive de messagerie de base de Wormhole. Un VAA contient une en-tête
|
||||
ainsi qu'un \textit{body}. L'en-tête contient l'index des gardiens ayant signés le message et la collection des signatures.
|
||||
L'en-tête permet au \textit{core contract} de vérifier l'authenticité du VAA.
|
||||
Quant au \textit{body}, il contient des informations comme le numéro d'identification de la chaîne
|
||||
Wormhole du contrat émetteur, l'adresse du contrat émetteur, le \textit{sequence number}
|
||||
et le \textit{payload}.\\ 5 \textit{payloads} peuvent être utilisés dont \textit{Transfer} et
|
||||
\textit{AssetMeta}, attestant les méta-données du jeton.\\
|
||||
Le \textit{payload AssetMeta} est obligatoire avant un premier transfert.
|
||||
En effet, le \textit{payload Transfer} n'informe pas la chaîne B des meta-données du jeton verrouillé.
|
||||
En l'absence de connaissance de ces informations, il n'est pas possible pour la \textit{blockchain} B
|
||||
de frapper la quantité correcte de jetons.\\
|
||||
Si l'on souhaite ensuite transférer des jetons depuis une \textit{blockchain} A vers une
|
||||
\textit{blockchain} B, il faut verrouiller les jetons sur A et les frapper sur B.
|
||||
D'où l'utilisation du \textit{payload Transfer} contenant des informations comme la
|
||||
quantité de jetons transférés, l'adresse de la chaîne d'origine et de destination,
|
||||
le numéro d'identification de la chaîne d'origine et de destination..
|
||||
Une preuve doit être fournie que les jetons sur A sont verrouillés avant que la frappe puisse
|
||||
avoir lieu sur B. La signature des gardiens sur le VAA correspondant est la preuve apportée à
|
||||
la \textit{blockchain} B que le verrouillage a bien été effectué et que la frappe de jetons sur
|
||||
B est légitime.
|
||||
|
||||
\subsubsection{Gardiens}
|
||||
|
||||
Un gardien \cite{wormholeGuardian} est une autorité de confiance qui a comme de rôle valider
|
||||
(par une signature) le \textit{payload} contenu dans un VAA.
|
||||
Comme évoqué précédemment, le réseau de gardiens observe tous les messages \textit{crosschain} via la
|
||||
surveillance des \textit{core contracts}.
|
||||
Le réseau de gardiens est composé de 19 gardiens à parts égales sans chef (\textit{leaderless}).
|
||||
Il est conçu pour servir d'oracle à Wormhole et est l'élement le plus critique de l'écosystème.
|
||||
Si une majorité de deux tiers ou plus des gardiens signent le même VAA, alors le consensus est atteint :
|
||||
le VAA est automatiquement considéré valide par tous les contrats Wormhole sur toutes les
|
||||
\textit{blockchains} et le \textit{payload} est actionné.
|
||||
Chaque gardien utilise un algorithme de signature à courbe elliptique : ECSDA pour
|
||||
\textit{Elliptic Curve Signature Digital Algorithm}.
|
||||
Plus précisément, chaque gardien se réfère à «secp256k1» comme paramètres de la courbe elliptique,
|
||||
aussi utilisé par les \textit{blockchains} Bitcoin et Ethereum.\\
|
||||
Le modèle de consensus utilisé est une \textit{Proof of Authority} (PoA) avec un système de
|
||||
\textit{multisignature} M/N \cite{wormholeChainswap}, c'est à dire que M clefs parmi N sont nécessaires
|
||||
pour signer un VAA. Ce modèle permet un traitement rapide des transactions et une dispense de participation monétaire, par rapport à la preuve de travail (PoW) et la preuve
|
||||
de participation (PoS). Cependant, il présente également des désavantages : le système est par
|
||||
\textit{design} centralisé et dépend d'un petit groupe de nœuds pouvant créer un point de
|
||||
défaillance unique par l'utilisation commune d'une fonction vulnérable. Il est questionnable de restaurer des tiers de confiance dans le cadre d'un système
|
||||
devenu populaire grâce à l'absence de tels autorités. Wormhole justifie la décentralisation de leur
|
||||
système \cite{wormholeGuardian} par la présence de plusieurs parties (et non d'un seul) dans le contrôle du réseau.
|
||||
Selon notre analyse, la décentralisation résulte de l'absence d'un ou plusieurs tier(s) de confiance lorsque deux parties
|
||||
souhaitent réaliser une transaction.
|
||||
\newpage
|
||||
|
||||
\subsubsection{Relais}
|
||||
|
||||
Un relai \cite{wormholeRelayer} est un processus qui délivre un ou plusieurs VAA(s) à une destination.
|
||||
Les relais ne sont ni de confiance, ni privilégiés, ils écoutent directement le réseau de gardiens
|
||||
via l'intermédiaire d'un processus espion. Ces relais ne peuvent pas compromettre l'intégrité d'un VAA
|
||||
car une altération serait détectée lors du processus de vérification des signatures. Cependant, il n'est
|
||||
pas assuré qu'un relai transmette un VAA à destination, d'où une perte de disponibilité. Il est conseillé
|
||||
d'héberger soi-même ces relais pour supporter son application.
|
||||
|
||||
\begin{figure}[h!]
|
||||
\centering
|
||||
\includegraphics[scale=0.5]{centralisation/uml_design_v2.png}
|
||||
\label{fig:wormholeDesign}
|
||||
\caption{Architecture Wormhole \cite{wormholeArch}}
|
||||
\end{figure}
|
||||
|
||||
% @startuml
|
||||
% rectangle r1 as "Source Token Bridge
|
||||
% Relayer Contract"
|
||||
% rectangle r2 as "Source Token
|
||||
% Bridge"
|
||||
% rectangle r3 as "Source Core
|
||||
% Contract"
|
||||
% storage "Guardians" as r4
|
||||
% hexagon r5 as "Off-chain
|
||||
% Message Relayer"
|
||||
% rectangle r6 as "Target Token Bridge
|
||||
% Relayer Contract"
|
||||
% rectangle r7 as "Target Token
|
||||
% Bridge"
|
||||
% rectangle r8 as "Target Core
|
||||
% Contract"
|
||||
|
||||
% r1 -> r2 : Transfer()
|
||||
% r2 -> r3 : publishMessage()
|
||||
% r3 -do-> r4 : Guardien reads message
|
||||
% r4 -left-> r5 : Signed message
|
||||
|
||||
% r5 -do-> r6 : Signed message
|
||||
% r6 -> r5 : Relayer fee
|
||||
|
||||
% r6 -> r7 : Signed message
|
||||
% r7 -> r6 : Wrapped token
|
||||
|
||||
% r7 -> r8 : parseAndVerifyVAA()
|
||||
% @enduml
|
||||
|
||||
|
||||
Reference in New Issue
Block a user