Sejumlah bitcoin - di sini sebut harga dalam masa nyata - diarkibkan di Liquid Network dirampas buat sementara waktu oleh moderator pada Khamis malam minggu lalu.
Potensi kerentanan parameter dalam keselamatan rantai sampingan Bitcoin ditemui oleh pengasas Summa James Prestwich.
Dana sentiasa selamat
Liquid - rangkaian yang dikembangkan dan diawasi oleh Blockstream dan siap untuk menggerakkan bitcoin lebih cepat daripada blockchain Bitcoin yang asal - telah memindahkan 870 bitcoin yang beratur sejak 11 Jun yang menunggu untuk diproses.
Secara umum, dana tersebut akan dapat disita selama kira-kira satu jam, menurut Prestwich. "Ini bukan operasi biasa. Sekiranya ada yang mendakwa sebaliknya, mereka salah. Ini secara langsung bertentangan dengan dokumen dan pernyataan awam [Liquid], ”kata Prestwich dalam pesanan peribadi.
Berdasarkan harga semasa, transaksi bernilai sekitar $ 8 juta. "Ini adalah masalah yang diketahui disebabkan oleh ketidakkonsistenan antara timelocks yang digunakan oleh pegawai Liquid [modul keselamatan perkakasan] dan para pegawai itu sendiri," kata Pengarah Pemasaran Blockstream Neil Woodfire dalam sebuah pesan peribadi.
"Walaupun masalah ini, dana selalu selamat." Woodfire mengatakan bahawa "pertumbuhan rangkaian cair baru-baru ini" dan rancangan koordinasi yang lahir setelah berlakunya wabak coronavirus telah menyebabkan kesukaran dalam mengemas kini firmware timelock. Kemas kini tersebut dijangka akan dilaksanakan pada Q2020 XNUMX, katanya.
Bagaimana Cecair berfungsi
Cecair berfungsi sebagai rantai sampingan untuk rangkaian Bitcoin. Ia menggunakan token berlabuh satu-ke-satu yang disebut L-BTC untuk memindahkan dana lebih cepat daripada rangkaian biasa, yang dikendalikan oleh gabungan nod terpilih.
Nod ini biasanya dihoskan oleh bank perdagangan over-the-counter (OTC) atau pertukaran cryptocurrency. Selanjutnya, setiap transaksi mesti ditandatangani oleh 11 daripada 15 badan perwakilan. Liquid kini mempunyai 44 anggota persekutuan seperti BitMEX, Ledger, dan Xapo.
Apabila bitcoin beralih ke Liquid, ia melalui proses "pegging" di mana bitcoin disimpan dalam dompet selamat yang disederhanakan oleh persekutuan. LBTC dibuat dan ditebus semasa anda menyimpan bitcoin.
Prosesnya terbalik apabila bitcoin ditarik balik. Apabila bitcoin tidak keluar dari dompet selama 30 hari, amaran kecemasan mati. Dalam kes ini, persetujuan dua dari tiga multisig dicetuskan untuk memelihara rangkaian.
Ini dilakukan untuk melindungi Liquid sekiranya lebih daripada satu pertiga daripada pihak gabungan dipisahkan dari rangkaian Liquid. Menurut dokumentasi teknikal Liquid: "Jika sepertiga atau lebih jaringan tidak dapat terus berfungsi, jaringan akan membeku dan dana yang dipegang akan dibekukan selamanya.
Untuk mengelakkan ini, semua dana yang dimiliki oleh Liquid Network juga dapat diakses melalui satu set tiga kunci kecemasan sekiranya rangkaian tersebut tidak beroperasi selama tiga puluh hari berturut-turut. " Prestwich secara terbuka telah mendedahkan kekurangan keselamatan kerana dana tersebut tidak pernah berisiko dicuri oleh penggodam, tetapi hanya oleh mereka yang mengawasi dompet kecemasan yang tetap tidak dikenali.
