Een som van bitcoins - hier de citaat in realtime - ingediend op het Liquid Network werd vorige week donderdagavond tijdelijk in beslag genomen door moderators.
De potentiële kwetsbaarheid van de parameters in de beveiliging van de Bitcoin-zijketen werd ontdekt door Summa-oprichter James Prestwich.
Fondsen zijn altijd veilig
Liquid - een netwerk dat is ontwikkeld en onder toezicht staat van Blockstream en bestemd is om bitcoins sneller te verplaatsen dan de originele Bitcoin-blockchain - heeft sinds 870 juni 11 bitcoins in de wachtrij gezet die wachten op verwerking.
Over het algemeen zouden de fondsen volgens Prestwich ongeveer een uur in beslag kunnen worden genomen. 'Dit was geen normale operatie. Als iemand anders zegt, heeft hij het mis. Het is in tegenspraak met [Liquid's] openbare documenten en verklaringen, ”zei Prestwich in een privébericht.
Op basis van de huidige prijzen wordt de transactie gewaardeerd op ongeveer $ 8 miljoen. 'Dit is een bekend probleem dat wordt veroorzaakt door inconsistentie tussen de tijdloks die worden gebruikt door Liquid-functionarissen [hardware-beveiligingsmodules] en de functionarissen zelf', zei Neil Woodfire, marketingdirecteur van Blockstream in een privébericht.
'Ondanks dit probleem zijn de fondsen altijd veilig.' Woodfire zei dat "de recente groei van het vloeistofnetwerk" en de coördinatieplannen die zijn voortgekomen uit de pandemie van het coronavirus hebben geleid tot problemen bij het updaten van de firmware met betrekking tot de timelock. Dergelijke updates zullen naar verwachting in het vierde kwartaal van 2020 worden geïmplementeerd, zei hij.
Hoe Liquid werkt
Liquid werkt als een zijketen voor het Bitcoin-netwerk. Het gebruikt een één-op-één verankerd token genaamd L-BTC om geld sneller te verplaatsen dan het normale netwerk, dat wordt beheerd door een federatie van geselecteerde knooppunten.
Deze knooppunten worden meestal gehost door grote over-the-counter (OTC) handelsbanken of cryptocurrency-uitwisselingen. Bovendien moet elke transactie worden ondertekend door 11 van de 15 vertegenwoordigende instanties. Liquid heeft momenteel 44 federatieleden zoals BitMEX, Ledger en Xapo.
Wanneer de bitcoin overgaat naar Liquid, doorloopt het een "pegging" -proces waarbij de bitcoin wordt opgeslagen in een beveiligde portemonnee, beheerd door de federatie. LBTC wordt gemaakt en ingewisseld wanneer bitcoins worden gestort.
Het proces keert terug wanneer bitcoin wordt ingetrokken. Wanneer bitcoins 30 dagen lang niet uit een portemonnee komen, wordt een noodwaarschuwing geactiveerd. In dit geval wordt een twee-van-drie multisig-goedkeuring geactiveerd om het netwerk te behouden.
Dit wordt gedaan om Liquid te beschermen in het geval dat meer dan een derde van de gefedereerde partijen wordt gescheiden van het Liquid-netwerk. Volgens de technische documentatie van Liquid: “Als een derde of meer van het netwerk niet meer kon blijven werken, zou het netwerk vastlopen en zouden de aangehouden fondsen voor altijd geblokkeerd blijven.
Om dit te voorkomen, zijn alle fondsen van Liquid Network ook toegankelijk via een set van drie noodsleutels als het netwerk dertig opeenvolgende dagen buiten dienst blijft. " Prestwich heeft de beveiligingsfout openbaar gemaakt omdat het geld nooit door diefstal is bedreigd door hackers, maar alleen door degenen die toezicht houden op de portemonnee voor noodgevallen die anoniem blijven.
