Ang Liquid Network ng Blockstream ay Nagpadala ng $8M sa BTC nang Hindi Ligtas, Sabi ng Bitcoin Developer

Bitcoins na nakaimbak sa Liquid Network ay pansamantalang nakuha ng mga moderator ng network noong Huwebes ng gabi. Ang potensyal na kahinaan sa mga parameter ng seguridad ng sidechain ng Bitcoin ay natuklasan ni Ang tagapagtatag ng Summa na si James Prestwich.

Ang Liquid – isang network na binuo at pinangangasiwaan ng Blockstream at nilalayong ilipat ang mga bitcoin sa paligid nang mas mabilis kaysa sa Bitcoin blockchain – inilipat ang 870 bitcoins na naipit sa isang pila mula noong Hunyo 11 naghihintay na maproseso.

Nangyayari noong Huwebes sa 17:19 GMT, ang mga may hawak ng emergency na two-of-three multisig wallet ng network ay may potensyal na access sa mga pondo sa loob ng halos ONE oras, ayon kay Prestwich. Normal na naproseso ang transaksyon, gamit ang 11-of-15 multisig method ng network.

"Ito ay hindi isang normal na operasyon. Kung sinuman ang nagsabi na ito ay, sila ay mali. Ito ay direktang sumasalungat sa [Liquid's] docs at mga pampublikong pahayag," sabi ni Prestwich sa isang pribadong mensahe.

Sa kasalukuyang mga presyo, ang transaksyon ay nagkakahalaga ng humigit-kumulang $8 milyon.

"Ito ay isang kilalang isyu na dulot ng hindi pagkakapare-pareho sa pagitan ng mga timelock na ginagamit ng functionary ng Liquid [mga module ng seguridad ng hardware] at mismong mga functionaries," sinabi ni Blockstream Marketing Director Neil Woodfine sa CoinDesk sa isang pribadong mensahe. "Sa kabila ng isyu, ang mga pondo ay palaging ligtas."

Sinabi ni Woodfine na ang "kamakailang paglago sa Liquid Network" at mga plano sa koordinasyon na dulot ng pandemya ng coronavirus ay humantong sa kahirapan sa pag-update ng firmware na nauugnay sa mga timelock. Ang mga update na iyon ay dapat ipatupad sa Q4 2020, aniya.

Idinagdag ang Prestwich:

"Upang maging secure, ang mga system na ito ay dapat gumana nang maasahan at on-spec. Sa kasong ito, ang Liquid federation ay hindi ginawa. Bilang resulta, ang administrator ng Blockstream's backdoor ay na-activate, at ang seguridad ng Liquid ay naging nakasalalay sa pagtitiwala sa kumpanya."

Paano gumagana ang Liquid

Ang Liquid ay gumagana bilang sidechain sa network ng Bitcoin . Gumagamit ito ng one-to-one na pegged token na tinatawag na L-BTC para mas mabilis na ilipat ang mga pondo kaysa sa regular na network, na pinangangasiwaan ng federation ng mga piling node.

Ang mga node na iyon ay karaniwang hino-host ng malalaking over-the-counter (OTC) trading desk o Crypto exchange. Ang bawat transaksyon, bukod dito, ay dapat na nilagdaan ng 11 sa 15 kinatawan ng katawan. Ang Liquid ay kasalukuyang mayroong 44 na miyembro ng federation tulad ng BitMEX, Ledger at Xapo.

Kapag lumipat ang Bitcoin sa Liquid, dumaan ito sa proseso ng "peg-in" kung saan naka-imbak ang Bitcoin sa isang secure na wallet na pinapamahalaan ng federation. Ang LBTC ay nilikha at na-redeem kapag na-deposito ang Bitcoin . Bumabaliktad ang proseso kapag na-withdraw ang Bitcoin .

Ang isang emergency caveat ay umiiral kapag ang mga bitcoin ay hindi nalipat mula sa isang wallet sa loob ng 30 araw. Sa kasong iyon, ang dalawang-sa-tatlong multisig na pag-apruba ay isinaaktibo upang mapanatili ang network. Ginagawa ito upang protektahan ang Liquid sa kaso ng higit sa isang-katlo ng mga federated na partido ay nahiwalay sa Liquid Network.

Ayon sa Liquid's teknikal na dokumentasyon:

"Kung ang isang-katlo o higit pa sa network ay hindi na makapagpatuloy sa pagpapatakbo, ang network ay titigil at ang mga pondong hawak ay maisa-lock magpakailanman. Upang maiwasan ito, ang lahat ng mga pondong hawak ng Liquid Network ay maa-access din ng isang set ng tatlong emergency key kapag ang network ay hindi gumagana sa loob ng tatlumpung magkakasunod na araw."

Ibinunyag ni Prestwich sa publiko ang error sa seguridad dahil ang mga pondo ay hindi kailanman nasa panganib na hayagang manakaw ng isang hacker, ngunit lamang ng mga nangangasiwa sa emergency wallet. Nananatiling anonymous ang mga may hawak na iyon.

Nangyari man ito sa nakaraan o hindi ay nananatiling bukas at may kinalaman na tanong sa seguridad, idinagdag ni Prestwich.

Si Prestwich ay kasalukuyang tagapayo din sa KEEP, na kamakailan ay naglunsad ng nakabalot na bitcoin token na kilala bilang tBTC.