logo-CNRS logo-IMJ logo-Paris1 logo-ESILV logo-IHP logo-labex-Refi logo-FME logo-bitcoinfr




PARIS CRYPTOFINANCE SEMINAR


The PARIS CRYPTOFINANCE SEMINAR is a monthly meeting point for Cryptofinance Research taking advantage of the Paris diversity and critical mass of researchers in Mathematics, Cryptography, Computer science, Economics, Banking and Finance in general. It is sponsored by research institutions CNRS, Labex Réfi, Labex MME-DII, Institut Henri Poincaré, and academic institutions, Université Paris 1, Paris 7 and Pôle De Vinci. It is an international seminar with the aim of bringing to Paris the world top research in the new subject of Cryptofinance, cryptocurrencies, Blockchain and Bitcoin.


Organizers

C. Grunspan (ESILV,De Vinci),

R. Pérez-Marco (CNRS, IMJ-PRG, Labex MME-DII,Labex Réfi).



Next seminar


  • 7th June 2018, 17:30-19:30, Bâtiment Sophie Germain, Salle 1021.


    R. Pérez-Marco (CNRS, IMJ-PRG, Labex Réfi)


    Sur la rentabilité du minage égoïste (avec C. Grunspan)

    On analyse la stratégie de "minage égoiste" et on évalue le coût de l'attaque et sa profitabilité. La durée de l'attaque a été ignorée dans la litérature mais elle est critique. On démontre que la stratégie n'est profitable qu'après un ajustement de la difficulté. C'est donc une attaque à l'algorithme d'ajustement de la difficulté. On propose une amélioration du protocole Bitcoin pour parer l'attaque.

    (We review the so called selfish mining strategy in the Bitcoin network and properly evaluate the cost of the attack and its profitability. The expected duration of the attack has been ignored in the literature but is critical. We prove that such strategy can only be profitable after a difficulty adjustment. Therefore, it is an attack on the difficulty adjustment algorithm. We propose an improvement of Bitcoin protocol making it immune to a selfish mining attack.)


    Slides, videos and material from past seminars


    Past seminars




  • March 14th 2018, 18:30-20:00, Bâtiment Sophie Germain, Salle 1016


    Yannick Seurin (ANSSI)


    Amélioration de l'efficacité et de la confidentialité de Bitcoin à l'aide des signatures de Schnorr

    Le protocole Bitcoin utilise des signatures numériques pour autoriser les transactions. A l'heure actuelle, c'est le schéma ECDSA (Elliptic Curve Digital Signature Algorithm) qui est employé. Ce choix était logique au moment de la conception du protocole en 2008 car il s'agissait, parmi les schémas ayant fait l'objet d'une standardisation et d'un nombre d'analyses de sécurité et de déploiements significatif, de celui offrant les tailles de signature et les temps de calcul les plus courts. Le schéma de signature de Schnorr, conçu avant le schéma ECDSA mais qui ne s'est pas imposé en raison d'un brevet (aujourd'hui arrivé à expiration), possède néanmoins de nombreux avantages sur ECDSA, en faisant l'une des évolutions du protocole les plus attendues. En particulier, sa structure algébrique plus simple permet d'envisager des applications bénéfiques en terme d'efficacité et de confidentialité impossibles ou trop complexes avec ECDSA. Dans cet exposé, nous présenterons quelques-unes de ces améliorations possibles, en particulier la construction de signatures agrégées permettant de rendre les transactions plus compactes et un mécanisme d'agrégation de clés publiques permettant de rendre les paiements aux adresses "multi-signature" plus protecteurs de la confidentialité des utilisateurs.




  • January 17th 2018, 19:00-20:00, La maison du Bitcoin


    Russel O'Connor (Blockstream)


    Simplicity: A New Language for Blockchains

    Simplicity is a typed, combinator-based, functional language without loops and recursion, designed to be used for crypto-currencies and blockchain applications. It aims to improve upon existing crypto-currency languages, such as Bitcoin Script and Ethereum's EVM, while avoiding some of the problems they face. Simplicity comes with formal denotational semantics defined in Coq, a popular, general purpose software proof assistant. Simplicity also includes operational semantics that are defined with an abstract machine that we call the Bit Machine. The Bit Machine is used as a tool for measuring the computational space and time resources needed to evaluate Simplicity programs. Owing to its Turing incompleteness, Simplicity is amenable to static analysis that can be used to derive upper bounds on the computational resources needed, prior to execution. While Turing incomplete, Simplicity can express any finitary function, which we believe is enough to build useful "smart contracts" for blockchain applications. In this presentation I will focus on how I foresee Simplicity being used in practice, and take a look at how the formalization of Simplicity might connect with the formalization of other languages and protocols.

  • Le 8 Juin 2017, 17:00-19:00, Bâtiment Sophie Germain, Salle 1016


    Georg Fuchsbauer (INRIA, ENS)


    Strong anonymity in cryptocurrencies

    Despite it often being perceived as such, Bitcoin is not anonymous as all transactions are public. After describing measures to obfuscate Bitcoin transactions, I will mainly talk about alternative cryptocurrencies that propose anonymity by design, such as Monero and the more recent proposal Mimblewimble. I will also discuss the Zerocash protocol, deployed as Zcash, which leverages a cryptographic concept called zk-SNARK. It yields anonymity in a mathematically proven sense but relies on a trusted setup of the system. When the setup is subverted, Zerocash can be counterfeited; however, as I show, anonymity can be made resistant to subversion.

  • Le 27 Avril 2017, 17:00-19:00, Bâtiment Sophie Germain, Salle 1016

    Fabrice Drouin (ACINQ),


    The Lightning Network

    Un réseau de paiement p2p rapide et sans tiers de confiance construit au-dessus de bitcoin.

  • March 16th 2017, 17:00-19:00, Pôle Universitaire Léonard De Vinci, salle L411, La Défense, 92916 Paris

    Ch. Decker (Blockstream),


    Buying Coffee at Lightning Speed

    Bitcoin, and the underlying Blockchain technology, have been hailed as the next generation of financial networks. However, blockchains do not scale to rates that'd allow them to replace established networks, and even less the micropayment economy some people have envisioned. In this talk I will present the Lightning network, a Layer 2 network, that is build on top of Bitcoin. Lightning enables some novel use-cases, e.g., micropayments, better privacy, and real-time transfers, while at the same time reducing the load on the Bitcoin network itself.

  • Le 23 Février 2017, 17:00-19:00, Maison des Sciences Économiques, 106-112, boulevard de l'Hôpital, 75013 Paris, Salle B3-1


    J.-P- Delahaye (Université de Lille 1),


    Monnaies cryptographiques et complexité

    Le "minage" du Bitcoin apparaît au premier abord absurde : une colossale quantité de moyens (puces spécialisées, installations, électricité) est dépensée pour décider qui gagnera chaque 10 minutes les quelques Bitcoins créés par le protocole de Satoshi Nakamoto, et non pas pour participer à la gestion de la blockchain et à la surveillance des transactions qui ont un coût négligeable comparé à la course pour le calcul du "hash". Pourtant une analyse plus fine montre que ces calculs apparemment absurdes se retrouvent "contenus" dans la blockchain et contribuent à la rendre infalsifiable, ce qui est essentiel pour la robustesse du protocole général. En cas de "fork" c'est d'ailleurs ce contenu en calcul qui permet de résoudre l'état incohérent du réseau dû à la présence de plusieurs blockchains valides concurrentes. Nous étudierons cette étrange situation mal théorisée aujourd'hui, nous parlerons de la notion mathématique de "contenu en calcul" (la "profondeur logique de Bennett" liée mais différente de la "complexité de Kolmogorov") qui aide à penser proprement le problème des algorithmes de consensus, dont on ne sait pas aujourd'hui s'ils peuvent réellement éviter ce coût du minage d'une blockchain publique et ouverte comme celle du Bitcoin.

  • Le 12 Janvier 2017, 17:00-19:00, Bâtiment Sophie Germain, Salle 1016

    C. Grunspan (ESILV,De Vinci),


    Paiements sécurisés et non-sécurisés sur une blockchain

    Le bitcoin dont on vient de fêter récemment le huitième anniversaire constitue une solution spectaculaire au problème de la double dépense dans un univers numérique décentralisé. La partie mathématique du papier fondateur de Satoshi Nakamoto souffre cependant d'une approximation. La probabilité de réussite d'une double-dépense est estimée en remplaçant grossièrement une loi binomiale négative par une loi de Poisson comme expliqué par Meni Rosenfel dès 2012. Nous reprenons ces calculs et montrons que la dite probabilité peut s'exprimer simplement à l'aide d'une formule fermée mettant en jeu une seule fonction béta régularisée incomplète. Nous montrons ensuite que cette probabilité tend exponentiellement vers 0 en fonction du nombre de confirmations reçues, un résultat souvent cité mais jamais démontré à ce jour. Nous donnons ensuite d'autres formules plus fines en prenant en compte les temps de minage. Enfin, nous étudions la possibilité de réaliser des paiements rapides sans attente de confirmations sur la blockchain.

  • Le 1er Décembre 2016, 14:00-16:00, Institut Henri Poincaré, Amphi Darboux

    R. Pérez-Marco (CNRS, IMJ-PRG, Labex MME-DII, Labex Réfi),


    Introduction au bitcoin

    Le but de cet exposé et de faire le point sur le protocole bitcoin.



    logo-CNRS logo-IMJ logo-Paris1 logo-ESILV logo-IHP logo-labex-Refi logo-FME logo-bitcoinfr

    Back to R. Pérez-Marco Homepage