PROGRAMME DE LA FORMATION
1 Notions fondamentales de cryptographie (durée : 70 mn)
- Les techniques cryptographiques pour assurer intégrité et confidentialité, signature électronique et mécanisme de non-répudiation
- La législation en vigueur et les principales contraintes réglementaires en France
- Les algorithmes à clé publique (Diffie Hellman, ECDSA, RSA,…) et symétrique (AES, 3DES, RC4,…)
- Les fonctions de hachage (MD5, HMAC, SHA1, SHA2 et SHA3) et la résistance aux collisions
- Architecture PKI, certificats X509 et gestion des révocations (CRL, OCSP)
- Les 4 conditions indispensables pour assurer la sécurité des données via le chiffrement
- Bonnes pratiques et recommandations de l’ANSSI et de l’ENISA
2 La technologie Blockchain (durée : 40 mn)
- Qu’est-ce qu’une Blockchain ? Ses principales caractéristiques
- Le problème des généraux Byzantins et la nécessité d’un consensus
- Le consensus PoW et les différents types de consensus PoS.
- Proof of Work vs Proof of Stake : avantages et inconvénients
- Evolutions de la technologie Blockchain : Blockchain 1.0 vs Blockchain 2.0
- Blockchain publique, privée ou consortium : différences, avantages et limites
- Les 4 catégories de Blockchain : Bitcoin, Metacoins, Currency Altcoins et Non Currency Altchains
- Les principaux challenges : confidentialité, montée en charge et régulation
- La technologie Sidechain ou chaine collatérale : fonctionnement et intérêt
3 La crypto-monnaie bitcoin (durée : 65 mn)
- Distinguer réseau & protocole Bitcoin vs crypto-monnaie bitcoin
- Principe général de fonctionnement du réseau et des transactions Bitcoin
- L’histoire de bitcoin et les principaux faits marquants
- Les places de marché (Coinbase, Kraken, Paymium,…)
- Le cours du bitcoin : comment est-il établi ? pourquoi une telle volatilité ?
- Les processeurs de paiement : fonctionnement et avantages pour les marchands
- L’activité de minage et l’incitation financière des mineurs : Block reward et transaction fees
- Les 4 types de portefeuilles bitcoin (bitcoin wallet)
- Les crypto-monnaies Altcoins (NameCoin, LiteCoin, DodgeCoin, NXT,…), les arnaques (scam cryptocurrencies) et les 5 règles pour s’en prémunir
4 Fonctionnement technique de la Blockchain Bitcoin (durée : 65 mn)
- La création d’une adresse bitcoin (de ECDSA à Base58check)
- Les Hierarchical Deterministic Wallets (BIP0032)
- Le réseau Bitcoin : le protocole bitcoin, les différents types de nœuds et leur fonction
- Le langage de script bitcoin
- Les transactions bitcoin (UTXO)
- La structure et le chainage des blocs
- La validation des transactions par le « minage » et le consensus Proof-of-Work (PoW)
- L’activité de minage, le matériel utilisé (GPU, ASIC), la rentabilité
- Les pools de minage : fonctionnement, concentration,…
5 Gouvernance et évolutions de Bitcoin (durée : 30 mn)
- Développeurs « core », mineurs, Exchange : quels sont leurs réels pouvoirs ?
- Les règles d’évolution du logiciel « Bitcoin Core » et les Bitcoin Improvement Proposals (BIPs)
- Les évolutions hard fork vs soft fork
- l’évolution SegWit (segregated witness) et la fluidification des transactions avec le « lightning network »
- Les applications dérivées : coloredcoins, Counterparty, Omni,…
6 Ethereum : La Blockchain 2.0 (durée : 35 mn)
- Le projet Ethereum (objectif, historique et roadmap)
- Les 10 différences fondamentales entre la Blockchain Bitcoin et la Blockchain Ethereum
- La crypto-monnaie (du wei à l’ether) et le « gaz » des applications
- Le langage de programmation (« Turing-complete »)
- Les smart contracts : fonctionnement, avantages et limites
- Les DAOs : fonctionnement, intérêts et principaux risques
- Les applications décentralisées (dApp) : le potentiel d’Ethereum dévoilé
7 La sécurité de la Blockchain (durée : 75 mn)
- Les 10 questions majeures que pose la Blockchain en termes de sécurité
- Les failles dans la technologie et la gestion d’un « hard fork »
- Les attaques sur les plateformes d’échange et les wallet services (Bitflloor, MtGox, Bitfinex, Yapizon,…)
- La problématique de sécurité des portefeuilles Soft Wallet et Cloud Wallet. Hard Wallet et Cold Wallet : Pourquoi sont-ils plus sécurisés ?
- L’attaque des 51% : Pourquoi est-elle possible sur Bitcoin mais également sur Ethereum ? Quelles conséquences ?
- L’attaque réussie des 51% sur la crypro-monnaie Krypton. Consensus PoW ou PoS : lequel est le plus sûr ?
- L’attaque sur « The DAO » : Les raisons d’une catastrophe prévisible. La gestion de la crise et ses principaux enseignements
- La sécurité des développements des Smart Contracts (langage, méthodologie, vérification)
- Comment assurer la confidentialité des données dans une Blockchain publique ?
- Cryptlet : une solution innovante pour assurer la fiabilité des oracles d’Ethereum
8 Les crypto-monnaies et l’anonymat (durée : 35 mn)
- Anonymat vs confidentialité. Comment et pourquoi être anonyme ?
- Les 5 étapes du processus complet d’anonymisation (acquisition, navigation, paiement, livraison, blanchiment)
- Comment peut-on vendre ou acheter des bitcoins de manière anonyme ?
- Pourquoi bitcoin n’est pas une monnaie anonyme ?
- Les services de mixage (Helix, BitMixer, Bitcoin Fog,…) : peut-on leur faire confiance ?
- Les 5 techniques utilisées par les cybercriminels pour blanchir leurs bitcoins
- Les crypto-monnaies Dash, Monero, Zcash : anonymes à 100% ? Quel est leur cadre juridique ?
- Les usages illégaux des crypto-monnaies (évasion fiscale, cybercriminalité,…) et la surveillance étatique des Blockchains « cryptocurrencies »
9 Règlementation et aspects juridiques (durée : 45 mn)
- Pourquoi les crypto-monnaies sont-elles difficiles à réguler et contrôler ?
- La réglementation des places de marché et la lutte contre le blanchiment des capitaux
- Conformité GDPR : comment stocker des données personnelles dans la Blockchain ?
- Immuabilité des données dans la Blockchain et droit à l’oubli : comment les concilier ?
- Assise légale de la Blockchain en France via l’ordonnance du 28 avril 2016 et la Loi Sapin 2
- Comprendre l’importance de la qualification juridique des jetons
- La Blockchain en tant que registre : une inscription peut-elle servir de preuve ?
- Comment gérer les smart-contracts d’un point de vue juridique ?
- DAO : qui est responsable en cas de bug ou d’activités illégales ?
- « Code is law » dans les DAO : qu’en pensent les tribunaux ?
- Un oracle Ethereum peut-il constituer un fait juridique recevable ?
- Faut-il un nouveau cadre juridique spécifique pour la Blockchain ?