Golden Observation 丨 ¿Auto-robo? La cadena lateral Liquid de Blockstream tiene una vulnerabilidad

Golden Finance Blockchain, 30 de junio  Los investigadores han descubierto que ha habido un error en la cadena lateral Liquid Network de Blockstream, que puede conducir al robo de millones de bitcoins. Se informa que esta vulnerabilidad fue descubierta y divulgada por James Prestwich, un desarrollador de bitcoin y fundador de la empresa de cifrado Summa One.

Forma incorrecta de trabajar

James Prestwich descubrió que este error en la red de Liquid podría afectar gravemente las cuentas esenciales debido a bloqueos de tiempo inconsistentes. Los bloqueos de tiempo inconsistentes permiten a los empleados de Blockstream retirar bitcoins a través del proceso de recuperación de emergencia. Este proceso solo requiere que 2 de los 3 poseedores de claves principales firmen la transacción. Este error pasa por alto el proceso legal de firmas múltiples, mientras que el proceso de retiro legítimo requiere 11 de los 15 poseedores de llaves para firmar la transacción.

Según James Prestwich, los administradores de la red Blockstream han incautado temporalmente 870 bitcoins almacenados en la red Liquid, por un valor aproximado de más de $8 millones, mediante la restauración de contratos de múltiples firmas. Además, es probable que la vulnerabilidad haya costado millones de dólares, ha existido durante 18 meses y afecta a más de 2000 salidas de transacciones no gastadas (UTXO).

La respuesta de Blockstream

El CEO de Blockstream, Adam Back, respondió al problema, reconoció la existencia del error y lo calificó como un "problema conocido".

Se informa que Adam Beckett afirmó que su equipo de desarrollo comenzó a construir un programa de reparación completo, y ha estado funcionando durante un tiempo, pero no se ha lanzado debido a varias razones. Agregó que los desarrolladores están trabajando actualmente con Liquid Federation para crear e implementar el parche final, pero Blockstream proporcionará una solución temporal y limitada para solucionar el problema.

Al mismo tiempo, Adam Beckett señaló que el manejo de esta situación por parte de Blockstream "no cumplió con sus estándares habituales de minimización de la confianza". robo interno por parte de los empleados, pero no ataque externo.

A finales de mayo, Adam Beckett detalló el impacto de las soluciones por capas en Bitcoin y el papel de Liquid Network en la liquidación entre intercambios, cuando señaló que en el caso de Lightning Network, es importante mejorar la escalabilidad. tiempo de seguridad, es inevitable comprometer la seguridad. Sin embargo, Adam Beckett cree que con Liquid, cuando las personas transfieren activos de una empresa de custodia a otra empresa de custodia, es posible que el problema de seguridad no empeore gravemente, pero esta vez el error puede hacer que las personas desconfíen de esta operación.

"Curiosamente", otro cofundador de Blockstream, Samson Mow, también hizo una analogía interesante sobre cómo estas soluciones de segunda capa podrían cambiar Bitcoin. Miao Yongquan comparó Bitcoin con los tres estados del agua. Dijo: "Creo que para la mayoría de las personas, la forma más fácil de entender la función de Bitcoin es que es otra forma de Bitcoin. Si tomas Bitcoin, piensa en él como agua, con "Tres estados. El bitcoin de la red principal en cadena es hielo. Se mueve lentamente y cuesta mucho. El líquido es agua, se mueve más rápido y es más fácil de mover. Lightning Network puede ser gaseoso y más rápido".

Por qué Blockstream es controvertido

Blockstream y Liquid Network han sido controvertidos en la comunidad criptográfica, especialmente en la comunidad Bitcoin.

Aunque Blockstream proporciona apoyo financiero para el propio desarrollo de Bitcoin, Liquid Network de la empresa es en realidad una cadena lateral federada y almacena BTC fuera de la cadena de bloques de Bitcoin. Eso significa que la empresa siempre ha mantenido un enorme control sobre los fondos de los usuarios que confían en ellos, a menudo empresas y bolsas que dependen de ellos para realizar transferencias y liquidaciones.

Por supuesto, es poco probable que el error de la red Liquid afecte a los titulares de criptomonedas comunes en este momento. Pero en cualquier caso, este problema nos recuerda que aquellos inversores que tienen el mayor control sobre Bitcoin deben mantener Bitcoin en sus propias billeteras sin custodia.

Vale la pena mencionar que a principios de junio, Blockstream reveló que lanzaría Liquid Ventures Initiative, un plan de capital de riesgo centrado en su cadena lateral comercial Liquid Network. Liquid Ventures Initiative está respaldada por 15 empresas de capital de riesgo e inversores ángeles. Su compromiso de inversión total para el programa es de $ 5 millones, según una publicación de blog del martes. Y Adam Beckett ha estado animando a la gente a comprar y mantener Bitcoin, dijo una vez en Twitter:

Cuando Roma arde, a la historia no le importa qué facción está más equivocada. A la larga, la solución no está en el imperio. Optar por salir, optar por salir, salir. Construya e impulse la adopción de bitcoin, compre y mantenga, eso es lo más eficiente que puede hacer, y eso es suficiente.

Parte de este artículo está compilado a partir de cryptobriefing

Tags：

DAI