Bitkoinų suma - čia citata realiuoju laiku - praėjusios savaitės ketvirtadienio vakarą moderatoriai laikinai sulaikė „Liquid Network“ archyvą.
Potencialų Bitcoin šoninės grandinės saugumo parametrų pažeidžiamumą atrado „Summa“ įkūrėjas Jamesas Prestwichas.
Lėšos visada yra saugios
„Liquid“ - tinklas, kurį sukūrė ir prižiūri „Blockstream“ ir kuris nori perkelti bitkoinus greičiau nei pradinė „Bitcoin“ blokų grandinė - nuo birželio 870 dienos perkėlė 11 eilėje esančių bitkoinų, laukiančių, kol bus apdoroti.
Paprastai, pasak „Prestwich“, lėšų būtų galima areštuoti apie valandą. „Tai nebuvo įprasta operacija. Jei kas nors teigia kitaip, jis klysta. Tai tiesiogiai prieštarauja [Liquid] viešiems dokumentams ir pareiškimams “, - privačioje žinutėje sakė Prestwichas.
Remiantis dabartinėmis kainomis, sandoris vertinamas maždaug 8 mln. USD. „Tai yra žinoma problema, kurią sukelia nesuderinamumas tarp„ Liquid “pareigūnų naudojamų laiko juostų [aparatūros saugos modulių] ir pačių pareigūnų“, - privačioje žinutėje sakė „Blockstream“ rinkodaros direktorius Neilas Woodfire'as.
Nepaisant šios problemos, lėšos visada yra saugios. „Woodfire“ teigė, kad „pastarasis skysto tinklo augimas“ ir koordinavimo planai, sukurti po koronaviruso pandemijos, sukėlė sunkumų atnaujinant laiko juostos programinę aparatinę įrangą. Tikimasi, kad šie atnaujinimai bus įgyvendinti iki 2020 m. Ketvirčio, sakė jis.
Kaip veikia skystis
Skystis veikia kaip „Bitcoin“ tinklo grandinė. Jis naudoja „vienas su vienu“ įtvirtintą žetoną, vadinamą L-BTC, kad lėšos būtų perkeltos greičiau nei įprastas tinklas, kurį valdo pasirinktų mazgų federacija.
Šiuos mazgus paprastai talpina dideli ne biržos (OTC) prekybos bankai arba kriptovaliutų biržos. Be to, kiekvieną sandorį turi pasirašyti 11 iš 15 atstovaujančių organų. Šiuo metu „Liquid“ turi 44 federacijos narius, tokius kaip „BitMEX“, „Ledger“ ir „Xapo“.
Kai bitkoinas pereina į „Liquid“, jis praeina „susiejimo“ procesą, kai bitkoinas saugomas federacijos prižiūrimoje saugioje piniginėje. LBTC sukuriamas ir išperkamas įnešus bitkoiną.
Pašalinus bitcoiną, procesas yra atvirkštinis. Kai bitkoinai 30 dienų neišeina iš piniginės, įsijungia avarinis įspėjimas. Tokiu atveju, norint išsaugoti tinklą, suaktyvinamas dviejų trijų multisig patvirtinimas.
Tai daroma siekiant apsaugoti „Liquid“ tuo atveju, jei daugiau nei trečdalis federuotų šalių yra atskirta nuo „Liquid“ tinklo. Remiantis „Liquid“ technine dokumentacija: „Jei trečdalis ar daugiau tinklo negalėtų toliau veikti, tinklas užšaltų, o turimos lėšos būtų įšaldytos visiems laikams.
Norėdami to išvengti, visos „Liquid Network“ turimos lėšos taip pat prieinamos per tris avarinius raktus, jei trisdešimt dienų iš eilės tinklas neveiks. “ „Prestwich“ viešai atskleidė saugumo trūkumą, nes įsilaužėliai niekada negrobė vagystėmis, o tik anoniminiais likę asmenys, prižiūrintys avarinę piniginę.
