L’8 e 9 giugno Amsterdam ha ospitato Breaking Bitcoin, uno degli eventi imperdibili quando si parla di Bitcoin.

Read this article in the English version here.

Tra gli speaker più interessanti troviamo sicuramente Greg Sanders e Jonas Nick di Blockstream, Justin Camarena di Bitrefill, Matt Corallo di Chaincode Labs e molti altri.

A prendere la parola durante la giornata di ieri anche il developer Jimmy Song che ha parlato del wallet Neutrino e del fatto che questo non usi il cosiddetto simplified payment verification (SPV).Questo standard, inserito in bip37, avrebbe infatti delle limitazioni in termini di privacy.

“Per il light client, anche se si crea un buon superset delle vostre transazioni, il server è comunque a conoscenza delle transazioni o degli indirizzi a cui potreste essere interessati. Quindi si tratta di una perdita di privacy. Il light client può anche essere ingannato dal server da un attacco di omissione di transazione. Possono darti le prove di inclusione, ma possono anche mentire e dirti che la transazione non è stata inclusa, e tu non hai modo di sapere a meno che non controlli con server diversi – è sufficiente un solo server onesto, ma ciò ti rende vulnerabile ad un attacco isolato. C’è un ulteriore problema – CVE-2017-12842 – che in sostanza si tratta essenzialmente di un’altra transazione fittizia all’interno di uno dei nodi in fondo all’albero di merkle. Risulta che questo è più costoso della creazione di una proof-of-work legittima e questo è un modo ancora migliore per ingannare un cliente SPV.”

Uno dei topic sicuramente più discussi di Breaking Bitcoin ad Amsterdam è stato poi Lightning Network e Joost Jager di Lightning Lab ha spiegato:

“Assieme ai miei colleghi sto sviluppando LDN. E’ una delle implementazioni della tecnologia Lightning. Nel routing, c’è il mittente del pagamento, i nodi intermedi di routing che inoltrano i pagamenti, e un ricevitore. Vorrei soffermarmi sulla sicurezza solo dal punto di vista del mittente”.

Durante lo speech di Ruben Somsen, autore delle cosiddette statechain, si è parlato anche di RGB, un nuovo protocollo di asset basati sulla blockchain di Bitcoin.

Tra gli sponsor, infatti, da notare anche la presenza di Poseidon Group, tra i finanziatori del progetto RGB.

Da notare anche lo speech di Stepan Snigirev che ha parlato del futuro degli hardware wallet.

“Stiamo realizzando una piattaforma hardware sicura per gli sviluppatori, in modo che possano realizzare i propri hardware wallet. Oggi voglio affrontare alcune sfide relative ai hardware wallet, a ciò che manca e a come possiamo migliorare.”

Secondo Snigirev, infatti:

“Sarebbe bello se gli hardware wallet avessero il supporto per coinjoin, lightning, script personalizzati e sidechain. In questo momento, non si possono fare i coinjoin con gli hardware wallet. La tecnologia Lightning è fantastica, ma complicata. Con coinjoin, il trucco consiste nel fatto che ci sono un sacco di input e un sacco di output. Dopo l’ultima talk, siete probabilmente già tutti esperti per quanto riguarda coinjoin. L’aspetto cruciale di coinjoin è che hanno input esterni. Nei hardware wallet, un’implementazione sprovveduta di coinjoin consentirà ai coinjoin di rubare le vostre monete. Per il momento mi dedicherò a lightning e coinjoin.”

Di sicuro Breaking Bitcoin è un evento tra i più attesi dell’anno e che attrae alcuni tra i developer più importanti del mondo Bitcoin Core. Gli speech sono stati più che altro tecnici e relativi agli applicativi e a  Lightning Network e soprattutto per quanto concerne la sicurezza di tutto ciò che ruota attorno a Bitcoin e possibili vettori di attacco.