Blockstream公司开发的侧链网络Liquid,由于该网络存在安全漏洞,网络管理人员通过回复多签合同,将 870枚比特币(价值800万美元)冻结在队列中,即进行了扣押。
Summa项目的创始人詹姆斯·普雷斯特维奇(James Prestwich)在推特上解释说,紧急情况下,2/3 操作者控制了 870 枚比特币,这“违反了Liquid的安全模式。”
去年,加密公司 Blockstream一直在宣传其 Liquid侧链的“去信任(Trustless)”,尽管许多加密货币支持者批评称:该网络是由交易所联盟发起的。交易所联盟是该网络的幕后推手。例如,臭名昭著的bitcoin.org所有者Cobra,在二月份发推文说:
Blockstream 忙于推广“去信任”、集中化的 Liquid,因为“闪电(网络)无法扩展, 谁还会再认真对待这些“影响者”?
另一位评论家一月份在推特上写道:
Liquid 是一个侧链,它不是去信任(或更确切地说,是信任最小化)的侧链。
许多人都说 Liquid 与 Paypal 或 Ripple 之类没什么不同。软件开发人员Rhett Creighton解释说:
原始的“侧链(Sidechains)”论文提出了“无信任的双向挂钩”的想法。[Liquid]曾被 Blockstream 筹集2100万美元,这些资金从未以“ 无信任的双向挂钩 ”方式交付(也许这是不可能的)。因此,我们获得了基于联邦模型的Liquid,该模型基本上是Paypal”。
根据Summa项目联合创始人James Prestwich发布的推文,Liquid的所谓去信任模型,是最近才实时公开的。
Prestwich 询问 Twitter帐户@notgrubles,并将其与Blockstream关联。
看起来,假如在紧急状态,2/3的Operators 可以窃取这870枚比特币。因为该 UTXO 已经被2015区块记录......
在不到一个小时的时间内,紧急情况中的2/3 Operators (操作者)控制了870枚比特币。这违反了Liquid的安全模型[并且]我们知道这一点,因为Liquid持有比特币。
Prestwich 还透露, Liquid 联盟是一个封闭的商业模式
我们不知道是什么原因造成的,因为 Liquid 联盟的行为是受信任的并且是封闭的。
Prestwich进一步解释说,当他对Blockstream的一名员工进行ping操作时,他们甚至没有核实他的发现,而是先与他发生争执。
“我很愿意公开披露,因为除了受信任的运营商之外,没有人可以利用此问题,并且该问题不会干扰正常运行。在ping时,Blockstream的员工在错误地尝试纠正我之前没有检查。强制轮换的系统很难操作。从概念上讲,这个问题类似于忘记邮寄租金。OP_CTV旨在直接解决轮换要求,并且将是Liquid的联盟脚本的重要补充。”
Blockstream的首席执行官,确实在Prestwich的Twitter帖子中为Liquid辩护,并将问题归咎于Covid-19。 Back 发推文说:
“这是一个已知问题,作为HSM-peg过程的一部分,代币会自动向前扫描。密钥是离线的并且按地理分布,因此资金是安全的。我们正计划通过HSM升级来解决这一问题,HSM升级是手动操作的安全性流程,但是[Covid-19]封锁使得这一点变得困难。”
自从Prestwich披露安全漏洞以来,关于Liquid的信任模型的讨论一直在Twitter上发酵。Prestwich还与一个名为tBTC的合成比特币项目合作,该项目由软件开发人员Matt Luongo调用。
Prestwich 的项目涉及利用tBTC,它被称为“ Keep”。“Keep 是私有数据的链下容器。保持帮助合同可以充分利用公共区块链的全部力量,从而实现与私有数据的深度交互。”网站keep.network解释说。
Prestwich 还详细说明,没人知道以前是否曾发生过 Liquid BTC(LBTC)的扣押。不过,许多加密货币拥护者,将密切关注Liquid网络中的漏洞,目前Blockstream的Liquid TVL(总价值锁定)中一共有 2,160 BTC或1,970万美元。
原文链接:https://news.bitcoin.com/federated-sidechains-8m-in-btc-stuck-in-limbo-analyst-says-action-violates-liquids-security-model/
系列课程1《爱莉莎科普区块链》75课 !点击!
系列课程2《一起开发 EOS DAPP系列》 点击!系列课程3《区块链工具百宝箱》 点击!
微信公众号:竹三七
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。