Liquid Network ของ Blockstream ส่ง BTC ไป 8 ล้านดอลลาร์อย่างไม่ปลอดภัยนักพัฒนา Bitcoin กล่าว

ผลรวมของ bitcoins - นี่คือ การอ้าง แบบเรียลไทม์ - ที่เก็บถาวรใน Liquid Network ถูกผู้ดูแลยึดชั่วคราวเมื่อคืนวันพฤหัสบดีสัปดาห์ที่แล้ว

ช่องโหว่ที่อาจเกิดขึ้นของพารามิเตอร์ในการรักษาความปลอดภัยของ Bitcoin sidechain ถูกค้นพบโดย James Prestwich ผู้ก่อตั้ง Summa

กองทุนจะปลอดภัยเสมอ

Liquid - เครือข่ายที่พัฒนาและดูแลโดย Blockstream และตั้งค่าให้ย้าย bitcoins เร็วกว่า Bitcoin blockchain เดิม - ได้ย้าย bitcoins ที่อยู่ในคิว 870 ตั้งแต่วันที่ 11 มิถุนายนเพื่อรอการประมวลผล

โดยทั่วไปเงินจะถูกยึดได้ประมาณหนึ่งชั่วโมงตาม Prestwich “ นี่ไม่ใช่การทำงานปกติ หากใครอ้างเป็นอย่างอื่นถือว่าผิด มันขัดแย้งกับเอกสารและแถลงการณ์สาธารณะของ [Liquid] โดยตรง "เพรสวิชกล่าวในข้อความส่วนตัว

ตามราคาปัจจุบันธุรกรรมมีมูลค่าประมาณ $ 8 ล้าน "นี่เป็นปัญหาที่ทราบกันดีว่าเกิดจากความไม่สอดคล้องกันระหว่างเวลาที่เจ้าหน้าที่ Liquid ใช้ [โมดูลความปลอดภัยของฮาร์ดแวร์] และเจ้าหน้าที่เอง" นีลวูดไฟร์ผู้อำนวยการฝ่ายการตลาดของบล็อคสตรีมกล่าวในข้อความส่วนตัว

"แม้จะมีปัญหานี้ แต่เงินก็ยังปลอดภัยเสมอ" Woodfire กล่าวว่า "การเติบโตล่าสุดของเครือข่ายของเหลว" และแผนการประสานงานที่เกิดขึ้นหลังจากการแพร่ระบาดของไวรัสโคโรนาทำให้เกิดความยากลำบากในการอัปเดตเฟิร์มแวร์ไทม์ล็อก การอัปเดตเหล่านั้นคาดว่าจะดำเนินการได้ภายในไตรมาสที่ 2020 ปี XNUMX เขากล่าว

Liquid ทำงานอย่างไร

Liquid ทำหน้าที่เป็นตัวประสานสำหรับเครือข่าย Bitcoin ใช้โทเค็นแบบต่อหนึ่งที่เรียกว่า L-BTC เพื่อย้ายเงินได้เร็วกว่าเครือข่ายปกติซึ่งควบคุมโดยสหพันธ์ของโหนดที่เลือก

โดยทั่วไปแล้วโหนดเหล่านี้จะโฮสต์โดยธนาคารการซื้อขายที่ไม่ต้องสั่งโดยแพทย์ (OTC) ขนาดใหญ่หรือการแลกเปลี่ยนสกุลเงินดิจิทัล นอกจากนี้การทำธุรกรรมแต่ละครั้งจะต้องลงนามโดย 11 จาก 15 หน่วยงานตัวแทน ปัจจุบัน Liquid มีสมาชิก 44 คนของสหพันธ์เช่น BitMEX, Ledger และ Xapo

เมื่อ bitcoin เปลี่ยนเป็น Liquid จะต้องผ่านกระบวนการ "pegging" ซึ่ง bitcoin จะถูกเก็บไว้ในกระเป๋าเงินที่ปลอดภัยที่ได้รับการดูแลโดยสหพันธ์ LBTC ถูกสร้างและแลกเมื่อคุณฝาก bitcoin

กระบวนการนี้จะย้อนกลับเมื่อมีการถอน bitcoin เมื่อ bitcoins ไม่ย้ายออกจากกระเป๋าเงินเป็นเวลา 30 วันการแจ้งเตือนฉุกเฉินจะดับลง ในกรณีนี้การอนุมัติ multisig สองในสามจะถูกทริกเกอร์เพื่อรักษาเครือข่าย

สิ่งนี้ทำเพื่อปกป้อง Liquid ในกรณีที่มากกว่าหนึ่งในสามของฝ่ายที่เชื่อมโยงกันถูกแยกออกจากเครือข่าย Liquid ตามเอกสารทางเทคนิคของ Liquid:“ หากเครือข่ายหนึ่งในสามหรือมากกว่านั้นไม่สามารถดำเนินการต่อไปได้เครือข่ายจะหยุดทำงานและเงินที่เก็บไว้จะถูกขังตลอดไป

เพื่อหลีกเลี่ยงปัญหานี้เงินทั้งหมดที่ถือครองโดย Liquid Network สามารถเข้าถึงได้ผ่านชุดคีย์ฉุกเฉินสามชุดหากเครือข่ายยังคงใช้งานไม่ได้เป็นเวลาสามสิบวันติดต่อกัน Prestwich ได้เปิดเผยข้อบกพร่องด้านความปลอดภัยต่อสาธารณะเนื่องจากกองทุนไม่เคยเสี่ยงต่อการถูกขโมยโดยแฮกเกอร์ แต่เฉพาะผู้ที่ดูแลกระเป๋าเงินฉุกเฉินที่ไม่เปิดเผยตัวตน