Les smart contracts automatisent des tâches autrefois réservées à des tiers de confiance. Ces petits programmes décentralisés peuvent gèrer l'équivalent de millions de dollars et des bugs ou autres joyeusetés y causent régulièrement la perte ou le vol d'importantes sommes d'argent ;-)
Dans cette présentation, vous verrez un exemple d'implémentation "naïve" de smart contract, des exemples d’attaques et des recommandations de sécurité.
Contenu de la présentation:
- Introduction
- Rappels sur la blockchain et Ethereum (architecture, Dapp, transactions, gas, * * smart-Contrat, etc.).
- Implémentation "naïve" d'une application décentralisée
- Démonstration d’attaques
- Conclusion & bonnes pratiques
- Ressources
https://www.youtube.com/watch?v=rQywiljTQdg
- Bonnes pratiques sécurité de développement Solidity https://consensys.github.io/smart-contract-best-practices/
- OpenZeppelin, framework proposant des fonctionnalités auditées et éprouvées https://openzeppelin.org
- Exemple de mauvaises implémentations et d’exploit de vulnérabilité https://github.com/trailofbits/not-so-smart-contracts