По словам разработчика Bitcoin , сеть Liquid от Blockstream небезопасно перевела $8 млн в BTC

Биткоины хранящиеся в Liquid Network, были временно изъяты модераторами сети в четверг вечером. Потенциальная уязвимость в параметрах безопасности сайдчейна Bitcoin была обнаружена Основатель Summa Джеймс Прествич.

Liquid — сеть, разработанная и контролируемая Blockstream и предназначенная для более быстрого перемещения биткоинов, чем блокчейн Bitcoin , — переместила 870 биткоинов, которые застряли в очереди с 11 июняожидающие обработки.

В четверг в 17:19 по GMT владельцы экстренного двух-из-трех мультиподписного кошелька сети имели потенциальный доступ к средствам в течение примерно ONE часа, по словам Прествича. Транзакция была обработана в обычном режиме с использованием сетевого метода мультиподписи 11 из 15.

«Это была ненормальная операция. Если кто-то так говорит, то он неправ. Это прямо противоречит документам [Liquid] и публичным заявлениям», — сказал Прествич в личном сообщении.

По текущим ценам стоимость сделки оценивается примерно в 8 миллионов долларов.

«Это известная проблема, вызванная несоответствием между временными блокировками, используемыми функционером Liquid [аппаратными модулями безопасности], и самими функционерами», — сказал директор по маркетингу Blockstream Нил Вудфайн CoinDesk в личном сообщении. «Несмотря на проблему, средства всегда в безопасности».

Вудфайн сказал, что «недавний рост в Liquid Network» и планы координации, вызванные пандемией коронавируса, привели к трудностям в обновлении прошивки, связанной с временными блокировками. Эти обновления должны быть внедрены к четвертому кварталу 2020 года, сказал он.

Добавлен Прествич:

«Чтобы быть безопасными, эти системы должны работать надежно и в соответствии со спецификациями. В данном случае федерация Liquid не сделала ни того, ни другого. В результате активировался бэкдор администратора Blockstream, и безопасность Liquid стала зависеть от доверия к компании».

Как работает Liquid

Liquid работает как сайдчейн сети Bitcoin . Он использует привязанный один к одному токен L-BTC для более быстрого перемещения средств, чем обычная сеть, которая контролируется федерацией избранных узлов.

Эти узлы обычно размещаются на крупных внебиржевых (OTC) торговых площадках или Криптo . Более того, каждая транзакция должна быть подписана 11 из 15 представительных органов. В настоящее время Liquid имеет 44 члена федерации, таких как BitMEX, Ledger и Xapo.

Когда Bitcoin перемещается на Liquid, он проходит через процесс «привязки», где Bitcoin хранится в безопасном кошельке, модерируемом федерацией. LBTC создается и выкупается при внесении Bitcoin . Процесс происходит в обратном порядке при снятии Bitcoin .

Существует экстренное предупреждение, когда биткоины не перемещаются из кошелька в течение 30 дней. В этом случае активируется одобрение двух из трех мультиподписей для сохранения сети. Это делается для защиты Liquid в случае, если более трети федеративных сторон будут отсоединены от Liquid Network.

По данным Liquidтехническая документация:

«Если треть или более сети когда-либо не смогут продолжать работу, сеть остановится, а средства, которые будут заморожены навсегда. Чтобы избежать этого, все средства, которые хранятся в Liquid Network, также доступны с помощью набора из трех аварийных ключей, когда сеть не функционирует в течение тридцати последовательных дней».

Prestwich публично раскрыл ошибку безопасности, поскольку средства никогда не подвергались риску открытой кражи хакером, а только теми, кто курировал аварийный кошелек. Эти держатели остаются анонимными.

Прествич добавил, что вопрос о том, происходило ли подобное в прошлом, остается открытым и актуальным вопросом безопасности.

В настоящее время Прествич также является консультантом компании KEEP, которая недавно запустила токен-обернутый биткоин, известный как tBTC.