Burak, il famoso hacker che nel novembre 2022 ha attivato un bug sulla catena di scaling di Lightning Network, sta introducendo sul mercato il proprio layer-2 basato su Bitcoin: “Brollups”.
Il nuovo prodotto denominato apporta diversi miglioramenti all’infrastruttura crittografica di Bitcoin introducendo nuovi casi d’uso nel campo della finanza decentralizzata senza dover ricorrere ad un fork e senza dover introdurre un nuovo token.
Vediamo tutto nel dettaglio di seguito.
L’hacker del Lightning Network presenta Brollups e introduce nuovi casi d’uso per il layer-2 di Bitcoin
Burak, uno sviluppatore di crittografia che è stato una figura chiave nell'attacco hacker alla Lightning Network nel novembre 2022, sta per lanciare il suo Bitcoin layer-2 chiamato "Brollups".
Si tratta di una blockchain di secondo livello ancorata al DA (disponibilità dei dati) superiore, che offre un nuovo tipo di design rollup nativo di Bitcoin poiché raggruppa le transazioni fornendo una maggiore scalabilità, senza la necessità di biforcare Bitcoin o emettere un token secondario.
Questa tipologia di layer-2 è ancora in fase di progettazione, con il lancio in testnet previsto entro la fine dell’anno, ma già ora prevede di supportare oltre il 90% dei prossimi casi d’uso che verranno introdotti nella DeFi.
Secondo quanto riportato dallo stesso ideatore della nuova catena:
"Che si tratti di mettere in vendita un NFT in cambio di Bitcoin in cui l'acquirente paga con Bitcoin al momento dell'esecuzione o di inserire un ordine di vendita simbolico su un exchange decentralizzato, [tutto questo è] eseguito atomicamente, verificabile, scalabile e applicabile su Bitcoin .”
Il creatore di Brollups non è nuovo a questo genere di catene: l'anno scorso ha infatti creato un concorrente di Lightning Network chiamato Ark Protocol.
Presentazione di Brollup: un design rollup nativo di Bitcoin che funziona con un ancoraggio Bitcoin nativo e non richiede modifiche al protocollo Bitcoin.https://t.co/OW2y0xJrg0
— Burak (@brqgoo) 21 giugno 2024
Secondo quanto riportato da Burak, l’architettura dei Brollup differisce dai rollup ottimistici (Optimism, Arbitrum) e dagli zk-rollup (Starknet, Zksync) tipici della blockchain di Ethereum.
Questi tipi di reti sono infatti gestite da un operatore centrale o da un quorum di operatori, che forniscono liquidità al protocollo e fanno avanzare lo stato di rollup concatenando le transazioni Bitcoin a intervalli regolari.
Si basano sul concetto di utilizzo di UTXO virtuali (VTXO) come ancoraggio all'interno dei contratti intelligenti, facendo affidamento sul livello 1 come livello di disponibilità dei dati ed eseguendo transazioni sulla VM personalizzata della macchina virtuale Bitcoin.
Il VTXO può essere utilizzato off-chain (e quindi implementato con contratti intelligenti) mentre i dati delle chiamate vengono verificati dai clienti. I VTXO sono visti come byte, mentre i calldata interpretano i byte: la loro combinazione dà luogo a condizioni on-chain automatizzate tipiche dei contratti DeFi
Semplificano Burak ha scritto nel suo post sul blog che:
"I brollup sono, in breve, le monete tra VTXO e calldata."
La comunità Bitcoin si è subito congratulata con lo sviluppatore layer-2 per aver introdotto una nuova rete che non richiede modifiche al protocollo ma allo stesso tempo consente l'introduzione di nuovi casi d'uso nel campo della finanza decentralizzata.
Nonostante ciò, alcuni esperti del settore hanno fatto notare a Burak che, contrariamente a quanto scritto nel suo post, non è vero che tutti gli zk-rollup si basano sulla fondamentale dipendenza da un setup affidabile in quanto esistono già diversi sistemi come STARK, Halo e Plonky2 che non richiedono questo passaggio.
Inoltre, alcuni si pongono domande riguardo al costo operativo che i Brollup di livello 2 richiederanno per verificare e controllare tutte le chiavi nella sessione KDC.
Un'altra invenzione interessante Burak! Alcune piccole correzioni:
> I rollup ZKP si basano sulla dipendenza fondamentale da una configurazione affidabile
non è vero per tutti i rollup ZKP, ora ci sono diversi tipi di sistemi di prova che non richiedono una configurazione affidabile (ad esempio STARK, Halo, Plonky2)
— light (@lightcoin) 21 giugno 2024
L'attacco di Burak nel 2022 alla rete Lightning di livello 2
Un tuffo nel passato, vediamo come lo stesso sviluppatore Burak che si appresta a introdurre “Brollup”, nel 2022 avesse organizzato un attacco hacker alla rete layer-2 di Bitcoin Lightning Network.
In quella circostanza, l'utente ha sfruttato un bug della rete, provocando la temporanea caduta di tutti i nodi, senza però procedere con intenti malevoli e senza sottrarre alcun fondo alla catena di secondo livello. In particolare, i nodi avevano smesso di sincronizzarsi a causa di un problema con la libreria di analisi btcd.
Secondo quanto riportato a suo tempo da Lightning Labs, era necessario attivare un aggiornamento di emergenza sulla rete poche ore dopo l'incidente, evitando conseguenze dannose per i nodi non aggiornati che vengono chiusi da timelock se non connessi e sincronizzati all'interno due settimane.
Lo stesso Burak ha chiarito che il suo intento in materia è attribuibile alle attività di un "hacker bianco" e che l'attivazione del bug su Lightining Network è stata effettuata solo ed esclusivamente per testare la rete per le sue vulnerabilità tecniche.
In un post del 2022 aveva scritto: “A volte per trovare la luce dobbiamo prima toccare l’oscurità”.
A volte per trovare la luce dobbiamo prima toccare l'oscurità.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) 1 novembre 2022
Lo stesso anno, appena un mese prima dell'incidente, Burak aveva sfruttato un'altra falla nel sistema layer-2 di Bitcoin Lightning Network.
Attivando una transazione multifirma 998-999, rifiutata dai nodi btcd e LND, l'hacker ha messo sotto controllo l'intero blocco e tutti i blocchi successivi alla transazione.
Anche in questo caso è stato evidenziato lo scopo “etico” dell’utente che non ha sfruttato il bug per un tornaconto economico personale, anzi, ha speso 5 dollari di commissione per portare avanti la transazione multifirma.
Lo stesso giorno in cui Burak ha intenzionalmente bloccato la validazione dei blocchi su L2, Lightning Labs ha rilasciato una patch per risolvere il problema.
Ho appena eseguito un multisig tapscript 998 su 999 e mi è costato solo $ 4,90 in commissioni di transazione. https://t.co/CvBHaRAqPu
— Burak (@brqgoo) 9 ottobre 2022
Vedremo se in futuro lo sviluppatore di Brollups si divertirà ad abbattere temporaneamente anche il suo layer-2 e se continuerà ad innovare l’intero settore Bitcoin con nuovi miglioramenti tecnici.
Al momento, altre reti di secondo livello in competizione per incorporare le attività DeFi su Bitcoin sono Stacks, Merlin Chain, Bouncebit, Anduro, Citrea, Liquid Network e Dovi, oltre alla catena di punta Lightning Network.