Nell’ultimo weekend si è scatenato il caos all’interno della community Bitcoin dopo che il noto sviluppatore Antoine Riard ha evidenziato la presenza di una backdoor nel codice del Lightning Network (LN) che potrebbe creare gravi danni alla sicurezza della rete layer-2.
La vulnerabilità sarebbe stata nascosta al pubblico dal team di sviluppo del Lighting Network sin da dicembre 2022, alimentando così le speculazioni sull’intenzionalità di questa falla nel codice.
Nel frattempo l’avvocato John Deaton, sostenitore dell’ecosistema Ripple, ha suggerito una valida alternativa per spendere bitcoin P2P senza dover sottostare ai lunghi tempi di attesa previsti dal network originale.
Si tratta del protocollo “Spend The Bits”, costruito sull’XRP Ledger di Ripple, che consente di effettuare pagamenti istantanei in BTC tra gli utenti che fanno parte dell’ecosistema.
Ci troviamo sull’orlo del collasso del Lightning Network? Altre infrastrutture prenderanno il suo posto? Bitcoin è destinato a viaggiare alla velocità delle 5 TP/s?
Tutte le risposte in questo articolo.
Summary
Lightning Nework: la scoperta della presenza una backdoor nel codice del L2 di Bitcoin
Venerdì 20 ottobre lo sviluppatore Bitcoin Core Antoine Riard ha messo in allarme l’intera community crypto evidenziando la presenza di una backdoor all’interno del codice del Lightning Network implementata forse intenzionalmente.
Riard ha pubblicato un lungo thread a riguardo nella mailing list pubblica della Fondazione Linux, parlando della gravità della situazione ed annunciando il suo abbandono nello sviluppo infrastrutturale del protocollo layer-2 di Bitcoin.
Secondo le sue parole, la vulnerabilità del codice era già stata individuata da chi di dovere a dicembre 2022, ma si è preferito lasciare la community all’oscuro per evitare FUD.
Ad oggi però le cose si potrebbero mettere male, ed anche un’eventuale correzione da parte degli sviluppatori metterebbe a repentaglio la sicurezza di 5.355 BTC instradati off-chain.
All’inizio la segnalazione dello sviluppatore del Bitcoin Core ha creato scompiglio visto che i media hanno etichettato il bug nel software come frutto di un’implementazione intenzionale, voluta essenzialmente per poter creare un punto critico dell’infrastruttura del Lightning Network.
Tra i principali proprietari di nodi del LN a cui è stata addossata la responsabilità della presenza della backdoor troviamo le note società Tether, Bitfinex, Blockstream.
Sabato 21 ottobre un ulteriore post di Riard avrebbe, però, finalmente chiarito che la vulnerabilità non è frutto di una mossa premeditata anche se tuttavia poteva essere corretta mesi fa, senza complicanze aggiuntive.
Rimaniamo in attesa ora di vedere come si muoverà la community dedita allo sviluppo tecnico del Lightning Network, e quale strada sceglieranno gli stakeholders di Bitcoin.
Caos tra la community dei bitcoiner
A seguito della segnalazione dello sviluppatore Antoine Riard, tra la community di Bitcoin è scoppiato il caos, creando pesanti dibattiti e portando gli utenti a discutere di un’eventuale rimpiazzamento del Lightning Network con un’altro protocollo in grado di scalare la criptovaluta.
Tra i vari post pubblicati su Twitter a riguardo, ci sarebbe chi ha proposto alternative per scambiare bitcoin velocemente utilizzando l’XRP Ledger di Ripple, più in particolare l’app “Spend The Bits”.
Altri soggetti hanno sottolineato come l’adozione del Lightining Network è attualmente molto bassa e potrebbe avere senso abbandonare il L2 visto che muove solo 500.000 dollari al giorno di volume, 1000 volte di meno rispetto ad Ethereum che gestisce volumi per 500 milioni di dollari ogni giorno.
Ad ogni modo gli sforzi fatti negli ultimi anni per sostenere il protocollo di scambio P2P sono stati notevoli e nei prossimi anni le aspettative di crescita sono elevate visto e considerando gli investimenti di privati in questa nicchia di mercato.
Will Clemente, fondatore di Reflexivity Research, recentemente ha riportato uno studio della società River riguardo lo sviluppo del Lightning Network di Bitcoin, mettendo in evidenza che nel 2022 le compagnie che lavorano sopra questa infrastruttura hanno ricevuto finanziamenti per 428 milioni di dollari circa 9 volte di più la cifra raggiunta nel 2021.
Nonostante l’ottimismo per il futuro della tecnologia in casa Bitcoin, c’è comunque da ammettere che 14.062 nodi e 62.653 canali sono a rischio di vedere evaporare oltre 5.000 BTC, pari ad oltre 160 milioni di dollari.
In molti hanno sostenuto che la scelta dell’abbandono di Riard al progetto è significativa della gravità della situazione e che un eventuale “fix” del codice non è così semplice visto che richiede l’intervento coordinato di tutti i full nodes.
Questo genere di intervento causerebbe lo stop momentaneo di alcune misure di sicurezza orientate a proteggere i sats presenti nel Lightning Network, causando la catastrofe per cui si starebbe lavorando al fine di evitarla.
Non sarà facile uscire da questo puzzle: non ci resta che attendere nuovi risvolti del caso con gli addetti ai lavori che probabilmente proporranno la propria soluzione nei prossimi giorni.
Nel frattempo rimane estremamente interessante osservare, come riportato dall’utente X “mononaut”, nonché contributore dell’ecosistema Bitcoin, come potrebbe avvenire tecnicamente un attacco al Lightning Network sfruttando la presunta backdoor.
L’avvocato John Deaton, noto sostenitore di Ripple, considera il protocollo “Spend The Bits” superiore al Lightning Network di Bitcoin
Tra chi suggerisce un protocollo alternativo per transazioni istantanee in bitcoin, c’è John Deaton, avvocato sostenitore del mondo Ripple, che pochi giorni fa ha esplicitamente affermato che l’app “Spend The Bits” costruita sull’XRP Ledger è molto più performante del Lightning Network.
Deaton per trasparenza ha ricordato al proprio pubblico di essere un angel investor nel progetto di Ripple, nonché suo responsabile legale, e che dunque potrebbe essere di parte in questa diatriba.
Ad ogni modo l’avvocato sottolinea che il protocollo che si appoggia sull’XRP Ledger permette di scalare i pagamenti in Bitcoin sfruttando un’architettura ibrida che si appoggia su database decentralizzati e centralizzati allo stesso tempo.
Spend The Bits, sarebbe a sua detta “un metodo più sicuro per utilizzare Bitcoin rispetto al Lightning Network”.
L’app in questione è banalmente una piattaforma di pagamento digitale che consente agli utenti di inviare, spendere e ricevere Bitcoin utilizzando un identificatore univoco chiamato PayString.
In modo analogo a quanto avviene con l’invio della posta elettronica, Paystring funge da identificatore universale permettendo il trasferimento generico di valore tra la community.
Questo approccio utilizza un indirizzo principale per rappresentare un numero qualsiasi di sottoindirizzi su qualsiasi rete di pagamento, centralizzata o decentralizzata.
Il protocollo Spend The Bits abilita pagamenti in Bitcoin presso i vari commercianti e fornitori che accettano BTC come valuta.
Essendo l’app costruita sull’XRP Ledger di Ripple, è logico che questi tanto acclamati trasferimenti in bitcoin non avvengono in maniera nativa all’interno della rete Bitcon, né tantomeno utilizzando un layer-2 che lascia due transazioni di riferimento nella rete principale, come nel caso del Lightning Network.
In questa fattispecie l’utilizzo di bitcoin è vincolato al bridging della valuta stessa, che essendo “trasportata” sull’XRP Ledger, non farebbe più parte della sua infrastruttura principale, con tutti i rischi di consenso e decentralizzazione ad esso associati.
Sebbene, dunque, Spend The Bits potrebbe essere una valida alternativa al LN per una nicchia di mercato, è impensabile che questo protocollo possa rimpiazzarlo definitivamente.
Come erroneamente a come descrive l’avvocato John Deaton, l’app non è più sicura del Lightning Network: il bridging di asset cross-chain, specialmente tra blockchain che non supportano smart contract come quella di Bitcoin, è un’operazione complessa e rischiosa.
Inoltre, la presenza di componenti centralizzate nel consenso della rete Ripple e nella gestione dei dati dell’app rappresentano potenziali veicoli di attacco, a cui Satoshi Nakamoto ed i primi sviluppatori Bitcoin hanno sempre cercato di rimanere alla larga.