Bitcoin Lightning hacker layer-2 Brollups

Burak, le célèbre hacker qui a activé en novembre 2022 un bug sur la chaîne de mise à l'échelle Lightning Network, introduit sur le marché sa propre couche 2 basée sur Bitcoin : « Brollups ».

Le nouveau produit appelé apporte plusieurs améliorations à l’infrastructure cryptographique de Bitcoin en introduisant de nouveaux cas d’utilisation dans le domaine de la finance décentralisée sans avoir recours à un fork et sans avoir à introduire un nouveau jeton.

Voyons tout en détail ci-dessous.

Le hacker du Lightning Network présente Brollups et introduit de nouveaux cas d’utilisation pour la couche 2 de Bitcoin

Burak, un développeur cryptographique qui a été une figure clé de l'attaque informatique contre le réseau Lightning en novembre 2022, est sur le point de lancer sa propre couche 2 de Bitcoin appelée « Brollups ».

Il s'agit d'une blockchain de deuxième couche ancrée au DA supérieur (disponibilité des données), offrant un nouveau type de conception de cumul natif Bitcoin car elle regroupe les transactions offrant une plus grande évolutivité, sans qu'il soit nécessaire de forker Bitcoin ou d'émettre un jeton secondaire.

Ce type de couche 2 est encore en phase de conception, avec le lancement dans testnet attendu d'ici la fin de l'année, mais il prévoit déjà de prendre en charge plus de 90 % des cas d'utilisation à venir qui seront introduits dans DeFi.

Selon ce qui a été rapporté par le même créateur de la nouvelle chaîne : 

« Qu'il s'agisse de mettre en vente un NFT en échange de Bitcoin où l'acheteur paie avec Bitcoin au moment de l'exécution ou de passer un ordre de vente symbolique sur un échange décentralisé, [tout cela est] exécuté de manière atomique, vérifiable, évolutive et exécutoire sur Bitcoin. .»

Le créateur de Brollups n'est pas nouveau dans ce genre de chaînes : il a en effet créé l'année dernière un concurrent de Lightning Network baptisé Ark Protocol.

Présentation de Brollups : une conception de cumul native de Bitcoin qui fonctionne avec un ancrage Bitcoin natif et ne nécessite aucune modification du protocole Bitcoin.https://t.co/OW2y0xJrg0

– Burak (@brqgoo) 21 juin 2024

Selon ce qui a été rapporté par Burak, l'architecture des Brollups diffère du rollup optimiste (Optimism, Arbitrum) et des zk-rollups (Starknet, Zksync) typiques de la blockchain Ethereum.

Ces types de réseaux sont en effet gérés par un opérateur central ou par un quorum d'opérateurs, qui apportent de la liquidité au protocole et font progresser l'état de rollup en enchaînant les transactions Bitcoin à intervalles réguliers.

Ils sont basés sur le concept de l'utilisation d'UTXO virtuels (VTXO) comme cheville dans les contrats intelligents, en s'appuyant sur la couche 1 comme couche de disponibilité des données et en exécutant des transactions sur la VM personnalisée de la machine virtuelle Bitcoin.

Le VTXO peut être utilisé hors chaîne (et donc implémenté avec des contrats intelligents) tandis que les données d'appel sont vérifiées par les clients. Les VTXO sont considérés comme des octets, tandis que les données d'appel interprètent les octets : leur combinaison donne lieu à des conditions en chaîne automatisées typiques des contrats DeFi. 

Simplificano Burak a écrit dans son article de blog que :

"En bref, les brollup sont les pièces entre VTXO et calldata."

La communauté Bitcoin a immédiatement félicité le développeur de couche 2 pour avoir introduit un nouveau réseau qui ne nécessite pas de modification du protocole mais permet en même temps l'introduction de nouveaux cas d'utilisation dans le domaine de la finance décentralisée.

Malgré cela, certains experts dans le domaine ont fait remarquer à Burak que, contrairement à ce qui a été écrit dans son message, il n'est pas vrai que tous les zk-rollups soient basés sur la dépendance fondamentale d'une configuration fiable car il existe déjà plusieurs systèmes comme STARK, Halo et Plonky2 qui ne nécessitent pas cette étape.

De plus, certains se posent des questions concernant le coût opérationnel que nécessiteront les Brollups de couche 2 pour vérifier et contrôler toutes les clés de la session KDC.

Une autre invention intéressante Burak ! Quelques petites corrections :

> Les cumuls ZKP reposent fondamentalement sur une configuration fiable

ce n'est pas vrai pour tous les cumuls ZKP, il existe désormais plusieurs types de systèmes d'essai qui ne nécessitent pas de configuration fiable (par exemple STARK, Halo, Plonky2)

– lumière (@lightcoin) 21 juin 2024

L'attaque de Burak en 2022 sur le réseau Lightning layer-2

En plongeant dans le passé, nous voyons comment le même développeur Burak, qui est sur le point d'introduire « Brollup », avait organisé en 2022 une attaque de pirate informatique sur le réseau de couche 2 de Bitcoin Lightning Network.

Dans ce cas, l'utilisateur a exploité un bug sur le réseau, provoquant la chute temporaire de tous les nœuds, sans pour autant procéder à des intentions malveillantes et sans voler de fonds à la chaîne de deuxième niveau. En particulier, les nœuds avaient cessé de se synchroniser en raison d'un problème avec la bibliothèque d'analyse btcd.

Selon ce qui avait été rapporté à l'époque par Lightning Labs, il était nécessaire d'activer une mise à jour d'urgence sur le réseau quelques heures après l'incident, évitant ainsi des conséquences néfastes sur les nœuds non mis à jour qui sont fermés par timelock s'ils ne sont pas connectés et synchronisés dans les délais. deux semaines.

Burak lui-même a précisé que son intention dans cette affaire était imputable aux activités d'un « hacker blanc » et que l'activation du bug sur le réseau Lightining avait été effectuée uniquement et exclusivement pour tester les vulnérabilités techniques du réseau.

Dans un article de 2022, il avait écrit : « Parfois, pour trouver la lumière, il faut d’abord toucher les ténèbres. »

Parfois, pour trouver la lumière, il faut d'abord toucher l'obscurité.https://t.co/dhCwF0DxpE

– Burak (@brqgoo) 1er novembre 2022

La même année, juste un mois avant l'incident, Burak avait exploité une autre faille dans le système de couche 2 de Bitcoin Lightning Network.

En activant une transaction multisignature 998-999, rejetée par les nœuds btcd et LND, le pirate informatique a mis sous contrôle l'intégralité du bloc et tous les blocs suivants après la transaction.

Dans ce cas également, l’objectif « éthique » de l’utilisateur a été souligné car il n’a pas exploité le bug à des fins économiques personnelles et a en fait dépensé 5 dollars en commission pour faire avancer la transaction multisignature.

Le même jour où Burak bloquait intentionnellement la validation des blocs sur L2, Lightning Labs publiait un correctif pour résoudre le problème.

Je viens de faire un multisig tapscript 998 sur 999, et cela ne coûte que 4,90 $ en frais de transaction.https://t.co/CvBHaRAqPu

– Burak (@brqgoo) 9 octobre 2022

Nous verrons si à l’avenir le développeur de Brollups appréciera également de supprimer temporairement sa couche 2 et s’il continuera à innover dans l’ensemble de l’industrie Bitcoin avec de nouvelles améliorations techniques.

À l'heure actuelle, d'autres réseaux de deuxième couche en concurrence pour intégrer les activités DeFi sur Bitcoin sont Stacks, Merlin Chain, Bouncebit, Anduro, Citrea, Liquid Network et Dovi, en plus de la chaîne phare Lightning Network.