Liquid Network Blockstream небезпечно надіслала 8 мільйонів доларів BTC , каже розробник Bitcoin

біткоіни які зберігаються в Liquid Network, модератори мережі тимчасово змогли вилучити в четвер увечері. Потенційну вразливість у параметрах безпеки Bitcoin біткойна виявив Засновник Summa Джеймс Прествіч.

Liquid – мережа, розроблена та керована Blockstream і призначена для переміщення біткойнів швидше, ніж блокчейн Bitcoin – перемістила 870 біткойнів, які застрягли в черзі з тих пір. 11 червня очікує на обробку.

У четвер о 17:19 за GMT власники екстреного гаманця мережі «два з трьох» мали потенційний доступ до коштів протягом приблизно ONE години, за Прествічем. Транзакцію було оброблено нормально за допомогою мережевого методу 11 із 15 мультисиґ.

"Це не була звичайна операція. Якщо хтось каже, що це так, він помиляється. Це прямо суперечить документам [Liquid] і публічним заявам", - сказав Прествіч у приватному повідомленні.

За поточними цінами угода оцінюється приблизно в 8 мільйонів доларів.

«Це відома проблема, спричинена невідповідністю між блокуванням часу, що використовується функціоналом Liquid [апаратними модулями безпеки], і самими функціонерами», — сказав директор з маркетингу Blockstream Ніл Вудфайн у приватному повідомленні CoinDesk . «Незважаючи на проблему, кошти завжди в безпеці».

Вудфайн сказав, що «останнє зростання Liquid Network» і плани координації, викликані пандемією коронавірусу, призвели до труднощів з оновленням прошивки, пов’язаної з блокуванням часу. За його словами, ці оновлення мають бути впроваджені до 4 кварталу 2020 року.

Додано Prestwich:

«Щоб бути безпечними, ці системи повинні працювати надійно та відповідати специфікаціям. У цьому випадку федерація Liquid не зробила ні того, ні іншого. У результаті активувався бекдор адміністратора Blockstream, і безпека Liquid стала залежати від довіри до компанії».

Як працює Liquid

Liquid працює як сайдчейн до мережі Bitcoin . Він використовує прив’язаний один до одного токен під назвою L-BTC для переміщення коштів швидше, ніж у звичайній мережі, яка контролюється об’єднанням вибраних вузлів.

Ці вузли зазвичай розміщуються на великих позабіржових (OTC) торгових центрах або Крипто . Кожна угода, крім того, має бути підписана 11 із 15 представницьких органів. Зараз у Liquid 44 члени федерації, такі як BitMEX, Ledger і Xapo.

Коли Bitcoin переміщується на Liquid, він проходить процес «прив’язки», коли Bitcoin зберігається в безпечному гаманці, модерованому федерацією. LBTC створюється та викуповується під час внесення Bitcoin . Процес повертається, коли Bitcoin вилучаються.

Існує екстрене застереження, якщо біткойни не переміщувалися з гаманця протягом 30 днів. У цьому випадку для збереження мережі активується багатопідписне схвалення два з трьох. Це зроблено для захисту Liquid у випадку, якщо більше однієї третини об’єднаних сторін буде відокремлено від Liquid Network.

Згідно з Liquid’s технічну документацію:

"Якщо одна третина або більше мережі коли-небудь не зможе продовжувати роботу, мережа зупиниться, а збережені кошти будуть заблоковані назавжди. Щоб уникнути цього, усі кошти, що зберігаються в Liquid Network, також доступні за допомогою набору з трьох екстрених ключів, коли мережа не функціонує протягом тридцяти днів поспіль".

Прествіч публічно оприлюднив помилку безпеки, оскільки кошти ніколи не ризикували бути відкрито викрадені хакером, а лише тими, хто контролює екстрений гаманець. Ці власники залишаються анонімними.

Чи траплялося це в минулому, залишається відкритим і доречним питанням безпеки, додав Прествіч.

Наразі Прествіч також є радником компанії KEEP, яка нещодавно запустила загорнутий біткойн-токен, відомий як tBTC.