Burak, il famoso hacker che a novembre 2022 attivò un bug sulla catena di ridimensionamento Lightning Network, sta introducendo sul mercato il proprio layer-2 basato su Bitcoin: “Brollups”.
Il nuovo prodotto chiamato porta diverse migliorie all’infrastruttura crittografica di Bitcoin introducendo nuovi casi d’uso nel campo della finanza decentralizzata senza dover ricorrere ad un fork e senza dover introdurre un nuovo token.
Vediamo tutto nei dettagli di seguito.
Summary
L’hacker del Lightning Network presenta Brollups ed introduce nuovi casi d’uso per i layer-2 di Bitcoin
Burak, uno sviluppatore crittografico protagonista dell’attacco hacker alla rete Lightning Network nel novembre 2022, sta per lanciare il proprio layer-2 di Bitcoin chiamato “Brollups”.
Si tratta di una blockchain di secondo livello ancorata al DA superiore (data availability), che offre un nuovo tipo di design di rollup nativo di Bitcoin poiché raggruppa le transazioni offrendo maggiore scalabilità, senza però la necessità di fork Bitcoin o emettere un token secondario.
Questo tipo di layer-2 è ancora in fase di progettazione, con lo sbarco in testnet previsto entro la fine dell’anno, ma già da ora prevede di supportare oltre il 90% dei prossimi casi d’uso che verranno introdotti in DeFi.
Secondo quanto riportato dallo stesso ideatore della nuova catena:
“Sia che stia elencando un NFT in vendita in cambio di Bitcoin in cui l’acquirente paga con Bitcoin al momento dell’esecuzione o effettuando un ordine di vendita simbolico su uno scambio decentralizzato, [tutto questo è] eseguito atomicamente, verificabile, scalabile e applicabile su Bitcoin.”
L’ideatore di Brollups non è nuovo a questo genere di catene: lo scorso anno ha infatti creato un concorrente di Lightning Network chiamato Ark Protocol.
Secondo quanto riferito da Burak, l’architettura dei Brollups si discosta dagli optimistic rollup (Optimism, Arbitrum) e dagli zk-rollups (Starknet, Zksync) tipici della blockchain di Ethereum.
Queste tipologie di reti infatti sono gestite da un operatore centrale o da un quorum di operatori, che forniscono liquidità al protocollo e avanzano lo stato di rollup incatenando le transazioni Bitcoin a intervalli regolari.
Si basano sul concetto di utilizzare gli UTXO virtuali (VTXO) come peg all’interno dei contratti intelligenti, affidandosi al layer-1 come livello di disponibilità dei dati ed eseguendo le transazioni sulla VM personalizzata del Bitcoin Virtual Machine.
I VTXO sono utilizzabili al di fuori della catena (e dunque implementabili con smart contract) mentre i calldata sono sottoposti a verifica dai client. I VTXO sono visti come byte, mentre i calldata interpretano i byte: combinandosi danno vita a condizioni on-chain automatizzate tipiche dei contratti DeFi
Semplificano Burak ha scritto nel suo blog post che:
“I brollup sono, in breve, le monete tra VTXO e calldata“.
La community Bitcoin si è subito complimentata con lo sviluppatore layer-2 per aver introdotto un nuova rete che non richiede modifiche al protocollo ma allo stesso tempo permette di introdurre nuovi casi d’uso nel campo della finanza decentralizzata.
Nonostante ciò alcuni esperti in materia hanno fatto presente a Burak che, a differenza di quanto scritto nel suo post, non è vero che tutti gli zk-rollups si basano sulla dipendenza fondamentale da una configurazione affidabile in quanto esistono già diversi sistemi come STARK, Halo e Plonky2 che non richiedono questo passaggio.
Inoltre alcuni si fanno domande in merito al costo operativo che il layer-2 Brollups richiederà per verificare e controllare tutte le chiavi nella sessione KDC.
L’attacco di Burak nel 2022 al layer-2 Lightning network
Facendo un tuffo nel passato, vediamo come lo stesso sviluppatore Burak che sta per introdurre “Brollup”, nel 2022 aveva organizzato un attacco hacker alla rete layer-2 di Bitcoin Lightning Network.
In quella circostanza l’utente ha sfruttato un bug sulla rete, causando la caduta temporanea di tutti i nodi, senza tuttavia procedere con scopi malevoli e senza rubare alcun fondo dalla catena di secondo livello. In particolare i nodi avevano smesso di sincronizzarsi a causa di un problema con la libreria di analisi btcd.
Secondo quanto riportato all’epoca da Lightning Labs, è stato necessario attivare un aggiornamento d’emergenza sulla rete a distanza di poche ore dall’incidente, evitando conseguenze dannosi ai nodi non aggiornati che vengono chiuso da timelock se non connessi e sincronizzati in due settimane.
Lo stesso Burak, ha chiarito che il suo intento nella faccenda è riconducibile ad attività da “white hacker”, e l’attivazione del bug sul Lightining Network è stata voluta solo ed esclusivamente per testare la rete dalle sue vulnerabilità tecniche.
In un post del 2022 aveva scritto: “A volte per trovare la luce dobbiamo prima toccare l’oscurità.”
Lo stesso anno appena un mese prima dell’incidente, Burak aveva sfruttato un altra falla del sistema del layer-2 di Bitcoin Lightning Network.
Attivando una transazione multisgnature 998-999, respinta dai nodi btcd e LND, l’hacker ha messo sotto scacco l’intero blocco e tutti i blocchi successivi alla transazione.
Anche in questo caso è stato evidenziato il fine “etico” dell’utente in quanto non ha sfruttato il bug per un tornaconto economico personale, ed anzi ha speso 5 dollari di commissione per avanzare la transazione multisignature.
Lo stesso giorno in cui Burak ha intenzionalmente bloccato la convalida dei blocchi sul L2, Lightning Labs ha rilasciato una patch per risolvere il problema.
Vedremo se in futuro lo sviluppatore di Brollups si divertirà a buttare temporaneamente giù anche il suo layer-2 e se continuerà ad innovare l’intera industria Bitcoin con nuove migliorie di carattere tecnico.
Al momento altre reti di secondo livello che competono per inglobare le attività DeFi su Bitcoin sono Stacks, Merlin Chain, Bouncebit, Anduro, Citrea, Liquid Network e Dovi, oltre ovviamente alla catena di punta Lightning Network.
