Burak, le célèbre hacker qui en novembre 2022 a activé un bug sur la chaîne de redimensionnement Lightning Network, introduit sur le marché son propre layer-2 basé sur Bitcoin : “Brollups”.
Le nouveau produit appelé apporte plusieurs améliorations à l’infrastructure cryptographique de Bitcoin en introduisant de nouveaux cas d’utilisation dans le domaine de la finance décentralisée sans avoir recours à un fork et sans devoir introduire un nouveau token.
Voyons tout en détail ci-dessous.
Summary
Le hacker du Lightning Network présente Brollups et introduit de nouveaux cas d’utilisation pour les layer-2 de Bitcoin
Burak, un développeur cryptographique protagoniste de l’attaque hacker sur le réseau Lightning Network en novembre 2022, est sur le point de lancer son propre layer-2 de Bitcoin appelé “Brollups”.
Il s’agit d’une blockchain de deuxième niveau ancrée au DA supérieur (data availability), qui offre un nouveau type de design de rollup natif de Bitcoin car elle regroupe les transactions offrant une plus grande scalabilité, sans toutefois la nécessité de fork Bitcoin ou d’émettre un token secondaire.
Ce type de layer-2 est encore en phase de conception, avec le lancement en testnet prévu d’ici la fin de l’année, mais prévoit déjà de supporter plus de 90% des prochains cas d’utilisation qui seront introduits dans DeFi.
Selon le créateur de la nouvelle chaîne lui-même:
“Que vous listiez un NFT à vendre en échange de Bitcoin où l’acheteur paie avec Bitcoin au moment de l’exécution ou que vous passiez un ordre de vente symbolique sur un échange décentralisé, [tout cela est] exécuté de manière atomique, vérifiable, évolutive et applicable sur Bitcoin.”
L’ideatore di Brollups n’est pas nouveau à ce genre de chaînes : l’année dernière, il a en effet créé un concurrent de Lightning Network appelé Ark Protocol.
Selon Burak, l’architecture des Brollups se distingue des optimistic rollup (Optimism, Arbitrum) et des zk-rollups (Starknet, Zksync) typiques de la blockchain d’Ethereum.
Ces types de réseaux sont en effet gérés par un opérateur central ou par un quorum d’opérateurs, qui fournissent liquidité au protocole et avancent l’état de rollup en enchaînant les transactions Bitcoin à intervalles réguliers.
Ils se basent sur le concept d’utiliser les UTXO virtuels (VTXO) comme peg à l’intérieur des contrats intelligents, en s’appuyant sur le layer-1 comme niveau de disponibilité des données et en exécutant les transactions sur la VM personnalisée de la Bitcoin Virtual Machine.
Les VTXO sont utilisables en dehors de la chaîne (et donc implémentables avec des smart contract) tandis que les calldata sont soumis à vérification par les clients. Les VTXO sont vus comme des octets, tandis que les calldata interprètent les octets : en se combinant, ils donnent naissance à des conditions on-chain automatisées typiques des contrats DeFi
Semplificano Burak a écrit dans son blog post que :
“Les brollup sont, en bref, les monnaies entre VTXO et calldata“.
La communauté Bitcoin a immédiatement félicité le développeur layer-2 pour avoir introduit un nouveau réseau qui ne nécessite pas de modifications du protocole mais permet en même temps d’introduire de nouveaux cas d’utilisation dans le domaine de la finance décentralisée.
Malgré cela, certains experts en la matière ont fait remarquer à Burak que, contrairement à ce qui est écrit dans son post, il n’est pas vrai que tous les zk-rollups reposent sur la dépendance fondamentale à une configuration fiable car il existe déjà plusieurs systèmes comme STARK, Halo et Plonky2 qui ne nécessitent pas cette étape.
En outre, certains se posent des questions concernant le coût opérationnel que le layer-2 Brollups exigera pour vérifier et contrôler toutes les clés dans la session KDC.
L’attaque de Burak en 2022 au layer-2 Lightning network
En plongeant dans le passé, nous voyons comment le même développeur Burak qui est sur le point d’introduire “Brollup”, en 2022 avait organisé une attaque de hacker sur le réseau layer-2 de Bitcoin Lightning Network.
Dans cette circonstance, l’utilisateur a exploité un bug sur le réseau, provoquant la chute temporaire de tous les nœuds, sans toutefois poursuivre des objectifs malveillants et sans voler aucun fonds de la chaîne de second niveau. En particulier, les nœuds avaient cessé de se synchroniser en raison d’un problème avec la bibliothèque d’analyse btcd.
Selon les rapports de l’époque de Lightning Labs, il a été nécessaire d’activer une mise à jour d’urgence sur le réseau quelques heures après l’incident, évitant des conséquences dommageables pour les nœuds non mis à jour qui sont fermés par timelock s’ils ne sont pas connectés et synchronisés en deux semaines.
Le même Burak a précisé que son intention dans cette affaire est liée à des activités de “white hacker”, et l’activation du bug sur le Lightining Network a été voulue uniquement pour tester le réseau de ses vulnérabilités techniques.
Dans un post de 2022, il avait écrit : “Parfois, pour trouver la lumière, nous devons d’abord toucher l’obscurité.”
La même année, juste un mois avant l’accident, Burak avait exploité une autre faille du système du layer-2 de Bitcoin Lightning Network.
En activant une transaction multisignature 998-999, rejetée par les nœuds btcd et LND, le hacker a mis en échec tout le bloc et tous les blocs suivants la transaction.
Dans ce cas également, il a été souligné que l’objectif “éthique” de l’utilisateur n’était pas de profiter du bug pour un gain économique personnel, et en fait, il a dépensé 5 dollars de commission pour avancer la transaction multisignature.
Le même jour où Burak a intentionnellement bloqué la validation des blocs sur le L2, Lightning Labs a publié un correctif pour résoudre le problème.
Nous verrons si à l’avenir le développeur de Brollups s’amusera à faire tomber temporairement aussi son layer-2 et s’il continuera à innover l’ensemble de l’industrie Bitcoin avec de nouvelles améliorations techniques.
Actuellement, d’autres réseaux de deuxième niveau qui rivalisent pour intégrer les activités DeFi sur Bitcoin sont Stacks, Merlin Chain, Bouncebit, Anduro, Citrea, Liquid Network et Dovi, en plus évidemment de la chaîne principale Lightning Network.