Sejumlah bitcoin - ini kutipan secara real time - arsip di Liquid Network untuk sementara disita oleh moderator pada Kamis malam minggu lalu.
Kerentanan potensial parameter dalam keamanan sidechain Bitcoin ditemukan oleh pendiri Summa James Prestwich.
Dana selalu aman
Liquid - jaringan yang dikembangkan dan diawasi oleh Blockstream dan diatur untuk memindahkan bitcoin lebih cepat daripada blockchain Bitcoin asli - telah memindahkan 870 bitcoin antrean sejak 11 Juni menunggu untuk diproses.
Umumnya, dana itu bisa disita selama sekitar satu jam, menurut Prestwich. “Ini bukan operasi normal. Jika ada yang mengklaim sebaliknya, mereka salah. Ini secara langsung bertentangan dengan dokumen dan pernyataan publik [Liquid], ”kata Prestwich dalam pesan pribadi.
Berdasarkan harga saat ini, transaksi tersebut bernilai sekitar $ 8 juta. "Ini adalah masalah yang diketahui disebabkan oleh ketidakkonsistenan antara waktu yang digunakan oleh pejabat Liquid [modul keamanan perangkat keras] dan pejabat itu sendiri," Direktur Pemasaran Blockstream Neil Woodfire mengatakan dalam pesan pribadi.
"Meski ada masalah ini, dananya selalu aman." Woodfire mengatakan bahwa "pertumbuhan jaringan cair baru-baru ini" dan rencana koordinasi yang lahir setelah pandemi virus corona telah menyebabkan kesulitan dalam memperbarui firmware kunci waktu. Pembaruan tersebut diharapkan dapat diterapkan pada Q2020 XNUMX, katanya.
Bagaimana Liquid bekerja
Liquid berfungsi sebagai sidechain untuk jaringan Bitcoin. Ini menggunakan token berlabuh satu-ke-satu yang disebut L-BTC untuk memindahkan dana lebih cepat daripada jaringan biasa, yang dikendalikan oleh federasi node terpilih.
Node ini biasanya dihosting oleh bank perdagangan over-the-counter (OTC) besar atau bursa mata uang kripto. Selanjutnya, setiap transaksi harus ditandatangani oleh 11 dari 15 badan perwakilan. Liquid saat ini memiliki 44 anggota federasi seperti BitMEX, Ledger, dan Xapo.
Ketika bitcoin beralih ke Liquid, ia melalui proses "pegging" di mana bitcoin disimpan dalam dompet aman yang dimoderasi federasi. LBTC dibuat dan ditebus saat Anda menyetor bitcoin.
Prosesnya dibalik ketika bitcoin ditarik. Ketika bitcoin tidak keluar dari dompet selama 30 hari, peringatan darurat berbunyi. Dalam kasus ini, persetujuan multisig dua dari tiga dipicu untuk mempertahankan jaringan.
Ini dilakukan untuk melindungi Liquid jika lebih dari sepertiga pihak federasi dipisahkan dari jaringan Liquid. Menurut dokumentasi teknis Liquid: “Jika sepertiga atau lebih jaringan tidak dapat terus berfungsi, jaringan akan membeku dan dana yang disimpan akan dibekukan selamanya.
Untuk menghindari ini, semua dana yang disimpan oleh Liquid Network juga dapat diakses melalui tiga kunci darurat jika jaringan tetap tidak beroperasi selama tiga puluh hari berturut-turut. " Prestwich secara terbuka mengungkapkan kelemahan keamanan karena dana tersebut tidak pernah berisiko dicuri oleh peretas, tetapi hanya oleh mereka yang mengawasi dompet darurat yang tetap anonim.
