比特币开发商表示，Blockstream的Liquid Network不安全地向BTC发送了800万美元

网络主持人周四晚上暂时可以将Liquid网络上存储的比特币扣押。 Summa创始人James Prestwich发现了比特币侧链安全参数中的潜在漏洞。

Liquid-由Blockstream开发和监督的网络，旨在比比特币区块链更快地移动比特币-移动了自6月11日以来一直在排队等待处理的870个比特币。

交易发生在格林尼治标准时间周四17:19，该交易使用了安全性较低的三分之二的紧急多重信号，而不是通常用于此类交易的15分之11。 据Prestwich称，这些资金可能会被扣押约一个小时。

“这不是正常的操作。 如果有人说是，那是错误的。 它直接矛盾 [Liquid’s] 文档和公开声明。” Prestwich在一封私人消息中说。

以当前价格计算，这笔交易的价值约为800万美元。

“这是由Liquid工作人员使用的时间锁之间不一致导致的已知问题 [hardware security modules] Blockstream市场总监Neil Woodfire在私人消息中告诉CoinDesk。 “尽管有问题，资金始终是安全的。”

Woodfire说，由冠状病毒大流行引起的“ Liquid Network的最新增长”和协调计划已导致难以更新与时间锁相关的固件。 他说，这些更新应在2020年第四季度之前实施。

添加的Prestwich：

“为确保安全，这些系统必须可靠且按规范运行。在这种情况下，Liquid Federation两者均未执行。结果，Blockstream的管理员后门被激活，Liquid的安全性变得取决于对公司的信任。”

液体如何工作

Liquid是比特币网络的侧链。 它使用一个称为L-BTC的一对一固定令牌，比常规网络更快地转移资金，常规网络由选择节点的联合监督。

这些节点通常由大型场外交易柜台（OTC）或加密交易所托管。 此外，每笔交易必须由15个代表机构中的11个签署。 Liquid目前拥有44个联盟成员，例如BitMEX，Ledger和Xapo。

当比特币转移到Liquid上时，它经历了“挂钩”过程，其中比特币被存储在由联邦监管的安全钱包中。 比特币存入时创建并兑换LBTC。 提取比特币时，该过程相反。

当比特币在30天内没有从钱包中移出时，确实存在紧急警告。 在这种情况下，将激活三分之二的multisig批准以保留网络。 这样做是为了在有超过三分之一的联盟方从Liquid Network断开的情况下保护Liquid。

根据Liquid的技术文档：

“如果三分之一或更多的网络无法继续运行，网络将停顿，所持有的资金将永远被锁定。 为避免这种情况，当液体网络连续三十天无法使用时，也可以通过一组三个紧急钥匙来访问液体网络持有的所有资金。”

Prestwich公开披露了安全错误，因为这些资金从未面临被黑客公开窃取的风险，而只有被监督紧急钱包的人公开窃取的风险。 这些持有人保持匿名。

普雷斯特维奇补充说，过去是否发生这种情况仍然是一个悬而未决的安全问题。

—-

原文链接：https://www.coindesk.com/blockstreams-liquid-network-sent-8m-in-btc-unsafely-says-bitcoin-developer

原文作者：William Foxley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。