Soutenance de thèse : Matthieu BETTINGER

Résilience à la collusion dans les mécanismes de places de marché décentralisées

Doctorant : Matthieu BETTINGER

Laboratoire INSA : LIRIS - Laboratoire d'lnfoRmatique en Image et Systèmes d'information

École doctorale : ED512 Infomaths (Informatique et Mathématiques de Lyon)

Les places de marché décentralisées dans le Web3 cherchent à protéger leurs utilisateurs contre la censure, les biais et les points de défaillance uniques qui peuvent exister dans leurs homologues centralisés. Pourtant, certains mécanismes ont tendance à rester centralisés, par exemple le moteur de recherche permettant de découvrir de nouvelles ressources sur le marché. De telles vulnérabilités ont été exploitées sur des places de marché décentralisées ces dernières années : il est d'autant plus essentiel de fournir des mécanismes de protection. Dans cette thèse, nous proposons des protocoles pour assurer la fiabilité et l'équité des mécanismes des places de marché, notamment par la résilience à la collusion d'acteurs malveillants. Tout d'abord, pour traiter la sélection décentralisée d'un sous-ensemble de participants parmi une population comprenant des acteurs malveillant, nous proposons un protocole basé sur la blockchain pour éviter que les acteurs malveillants n'influencent la sélection à leur avantage. Ensuite, en considérant des ensembles de participants sélectionnés qui travailleront ensemble sur des tâches dans une place de marché décentralisée de ressources cloud, dans un environnement sans accès à des informations fiables ou non confidentielles, nous présentons un mécanisme d'incitation qui punit ou récompense collectivement les participants aux tâches en fonction du résultat de leurs tâches. Nous décrivons et évaluons également la manière d'atteindre un taux de réussite cible des tâches de la place de marché : l'algorithme que nous proposons est capable d'atteindre les objectifs définis et de réduire par 5 à 10 fois le taux d'échec par rapport à un système sans protection. Par ailleurs, nous montrons comment les fournisseurs du moteur de recherche d'une place de marché décentralisée peuvent favoriser un sous-ensemble d'utilisateurs du moteur de recherche. Nous protégeons ces moteurs de recherche avec notre protocole COoL-TEE, qui permet aux utilisateurs honnêtes d'éviter les fournisseurs malveillants de ce moteur de recherche, qui retardent de manière sélective les réponses au profit des utilisateurs qui les soudoient. Les utilisateurs honnêtes collaborent avec des environnements d'exécution de confiance (Trusted Execution Environment, TEE) au sein des machines hôtes des fournisseurs du moteur de recherche, afin de sélectionner des fournisseurs proches, rapides et honnêtes. A partir de simulations d'utilisateurs envoyant des requêtes depuis le monde entier à des fournisseurs géo-distribués hébergés dans des centres de données, nous illustrons comment COoL-TEE réduit l'avantage des utilisateurs malveillants à un niveau proche d'un scénario sans attaques. Enfin, de nombreux protocoles traditionnels et basés sur les TEEs requièrent des mesures temporelles fiables pour leur logique d'exécution, y compris COoL­ TEE. Cependant, des attaquants qui contrôlent le système d'exploitation sont capables d'attaquer la perception du temps du TEE et, par conséquent, de manipuler les protocoles utilisant les mesures temporelles fournies. Nous contribuons une implémentation publique du protocole d'état-de-l'art Triad, dont le code source est fermé, et nous menons des attaques sur celui-ci de manière empirique. Sa calibration peut être manipulée pour affecter la vitesse d'horloge perçue par le TEE. En outre, les attaques sur une machine compromise peuvent se propager aux machines honnêtes participant au protocole de temps de confiance de Triad. Nous discutons comment atténuer ces vulnérabilités afin d'améliorer la résilience contre de telles attaques.