En sum af bitcoins - her er citat i realtid - arkiveret på Liquid Network blev midlertidigt beslaglagt af moderatorer torsdag aften i sidste uge.
Den potentielle sårbarhed af parametre i Bitcoin sidekædesikkerhed blev opdaget af Summa-grundlægger James Prestwich.
Midler er altid sikre
Liquid - et netværk udviklet og overvåget af Blockstream og sat til at flytte bitcoins hurtigere end den oprindelige Bitcoin blockchain - har flyttet 870 bitcoins i kø siden 11. juni og venter på at blive behandlet.
Generelt vil midlerne kunne udnyttes i cirka en time, ifølge Prestwich. ”Dette var ikke en normal operation. Hvis nogen hævder noget andet, tager de fejl. Det strider direkte med [Liquids] offentlige dokumenter og udsagn, ”sagde Prestwich i en privat besked.
Baseret på aktuelle priser vurderes transaktionen til ca. $ 8 millioner. "Dette er et kendt problem forårsaget af en uoverensstemmelse mellem de timelocks, der bruges af Liquid-embedsmænd [hardwaresikkerhedsmoduler] og embedsmændene selv," sagde Blockstream Marketing Director Neil Woodfire i en privat besked.
"På trods af dette problem er midlerne altid sikre." Woodfire sagde, at "den nylige vækst i det flydende netværk" og koordineringsplanerne, der blev født i kølvandet på coronaviruspandemien, har ført til vanskeligheder med at opdatere firmwaren til tidslåsen. Disse opdateringer forventes implementeret inden 2020. kvartal XNUMX, sagde han.
Sådan fungerer væske
Liquid fungerer som sidekæde for Bitcoin-netværket. Det bruger et en-til-en forankret token kaldet L-BTC til at flytte midler hurtigere end det almindelige netværk, som styres af en sammenslutning af udvalgte noder.
Disse noder er typisk hostet af store OTC-handelsbanker eller kryptokurrency-børser. Desuden skal hver transaktion underskrives af 11 af de 15 repræsentative organer. Liquid har i øjeblikket 44 føderationsmedlemmer som BitMEX, Ledger og Xapo.
Når bitcoin skifter til Liquid, gennemgår det en "pegging" -proces, hvor bitcoin opbevares i en føderations-modereret sikker tegnebog. LBTC oprettes og indløses, når du indbetaler bitcoin.
Processen vendes, når bitcoin trækkes tilbage. Når bitcoins ikke bevæger sig ud af en tegnebog i 30 dage, går en nødalarm ud. I dette tilfælde udløses en to-af-tre multisig-godkendelse for at bevare netværket.
Dette gøres for at beskytte Liquid i tilfælde af at mere end en tredjedel af de fødererede parter er adskilt fra Liquid-netværket. Ifølge Liquids tekniske dokumentation: “Hvis en tredjedel eller flere af netværket ikke var i stand til at fortsætte driften, ville netværket fryse, og de tilbageholdte midler ville blive låst op for evigt.
For at undgå dette er alle midler, som Liquid Network besidder, også tilgængelige via et sæt med tre nødnøgler, hvis netværket forbliver inaktivt i tredive på hinanden følgende dage. " Prestwich har offentligt afsløret sikkerhedsfejlen, fordi midlerne aldrig har været i fare for tyveri af hackere, men kun af dem, der overvåger nødtasken, der forbliver anonyme.
