Blockstream的Liquid Network不安全地向BTC发送了800万美元

Blockstream的Liquid Network不安全地向BTC发送了800万美元

Liquid-由Blockstream开发和监督的网络,旨在比比特币区块链更快地移动比特币-移动了自6月11日以来一直在排队等待处理的870比特币。

据普雷斯特维奇(Prestwich)称,发生在格林尼治标准时间周四格林尼治标准时间17:19的情况下,该网络紧急三分之二的多重签名钱包的持有者有可能使用该资金约一小时。使用网络的15的multisig方法正常处理了交易。

“这不是正常的操作。如果有人说是,那是错误的。它直接与[Liquid]的文档和公开声明相抵触。” Prestwich在一封私人消息中说。

以当前价格计算,这笔交易的价值约为800万美元。

“这是由Liquid的功能人员(硬件安全模块)使用的时间锁与功能人员本身之间的时间不一致导致的一个已知问题,” Blockstream市场总监Neil Woodfire在私人消息中告诉CoinDesk。“尽管有问题,资金始终是安全的。”

Woodfire说,由冠状病毒大流行引起的“ Liquid Network的最新增长”和协调计划已导致难以更新与时间锁相关的固件。他说,这些更新应在2020年第四季度之前实施。

添加的Prestwich:

“为安全起见,这些系统必须可靠且按规范运行。在这种情况下,Liquid Federation两者都不做。结果,Blockstream的管理员后门被激活,Liquid的安全性变得取决于对公司的信任。”

液体如何工作
Liquid是比特币网络的侧链。它使用一个称为L-BTC的一对一固定令牌,比常规网络更快地转移资金,常规网络由选择节点的联合监督。

这些节点通常由大型场外交易柜台(OTC)或加密交易所托管。此外,每笔交易必须由15个代表机构中的11个签署。Liquid目前拥有44个联盟成员,例如BitMEX,Ledger和Xapo。

当比特币转移到Liquid上时,它会经历“挂钩”过程,在此过程中,比特币将存储在由联邦监管的安全钱包中。比特币存入时创建并兑换LBTC。提取比特币时,该过程相反。

当比特币在30天内没有从钱包中移出时,确实存在紧急警告。在这种情况下,将激活三分之二的multisig批准以保留网络。这样做是为了在有超过三分之一的联盟方从Liquid Network断开的情况下保护Liquid。

根据Liquid的技术文档:

“如果三分之一或更多的网络无法继续运行,网络将停顿,所持有的资金将永远被锁定。为避免这种情况,当液体网络连续三十天无法使用时,也可以通过一组三个紧急钥匙来访问液体网络持有的所有资金。”

Prestwich公开披露了安全错误,因为这些资金从未面临被黑客公开窃取的风险,而只有被监督紧急钱包的人公开窃取的风险。这些持有人保持匿名。

普雷斯特维奇补充说,过去是否发生这种情况仍然是一个悬而未决的安全问题。

Prestwich目前还是Keep的顾问,该公司最近推出了被包装的比特币令牌,称为tBTC。

>> 查看更多相似文章
赞 ()

热门搜索

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: