Blockstream Bug造成1600万美元BTC盗窃的严重威胁

开放的液体网络中长期存在的Blockstream bug可能导致内部盗窃，随着我们在最新的比特币新闻中阅读更多信息，最终可能导致BTC盗窃损失1600万美元。

Blockstream漏洞可能使员工几乎无需授权即可轻松窃取比特币。 该平台实施了一种解决方法，现在正尝试开发一个永久性的解决方案。 在帐户被盗的18个开放月份中，实际上没有资金被盗。 直到今天，Blockstream的Liquid Network仍包含一个漏洞，该漏洞可能已使数百万的BTC被盗。 该漏洞由James Prestwich披露，他是比特币开发商和Summa One的创始人。

@ adam3us关于@_prestwich披露的最近安全问题的声明，有关Liquid网络上的时间锁即将到期。 https://t.co/e0m0OGU9r0

—液体网络（@Liquid_BTC）2020年6月29日

由于时间锁不一致，此安全漏洞影响了Liquid网络的很大一部分。 这样，由于需要2或3个密钥持有人签署一项交易的紧急恢复程序，员工能够提取比特币。 此错误将绕过多重签名过程，该过程需要15个密钥持有者中的11个签署一项交易。 根据Prestwich的说法，这个漏洞账户本周有一个多小时的时间拥有约800万美元的比特币。 由于漏洞利用持续了18个月，因此该漏洞可能在上一次交易之前已经损害了数百万美元，影响了2000多个UTXO。

Blockstream的首席执行官亚当·贝克（Adam Back）回应说，该错误是一个已知问题。 Back表示，一个完整的修复程序已经进行了一段时间，但由于多种原因而推迟了几次。 他补充说，开发人员正在与Liquid Federation合作以创建最终补丁，但是解决方法现在已经可以临时解决问题了。 亚当·贝克（Adam Back）说，处理这种情况不符合通常的信任最小化标准。 没有资金被盗，该漏洞仅打开了员工（而非外部人员）内部盗窃的可能性。

Blockstream的Liquid Network在比特币社区的加密社区中颇有争议。 Liquid Network是一个联邦侧链，在主要比特币区块链之外存储BTC，这意味着该公司对信任它的用户（主要是企业和交易所）的资金拥有巨大的控制权。 尽管有消息称希望保持对其比特币最大控制权的投资者应将其保存在自己的非托管钱包中，但该漏洞不太可能影响普通的加密持有者。

—-

原文链接：https://www.dcforecasts.com/bitcoin-news/blockstream-bug-posed-serious-threat-of-16-million-btc-theft/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。