http://www.7klian.com

比特币侧链异常导致短暂的安全漏洞

Blockstream的比特币液体桥接器(BTC)发生故障,导致Blockstream拥有的2-of-3 multisig合同短暂控制了870 BTC,价值800万美元。

这是由区块链软件开发公司Summa的创始人James Prestwich于6月26日发现的,该公司为tBTC项目做出了贡献。

根据他的发现,配置了交易的支出脚本,以便在2,015个区块(约两周)后将控制权转移到一个简单的3 of 2多重签名合同。 尽管这是预期的行为,但这仅是在Liquid网络崩溃时作为最后手段触发的方法,如其文档所述。

Prestwich在等待期到期时发现了这个问题,它创建了一个大约三十分钟的窗口,即三个比特币区块,在此期间紧急多重签名可以控制这笔钱。

由于紧急多重信号由Blockstream持有,因此这不会导致资金损失。 然后,将BTC移到新的UTXO中,以重置紧急多重信号计时器。

安全模型降级

Liquid网络比比特币和许多其他区块链更加集中,因为它已通过相对固定和不透明的商业实体联合身份验证,主要是交易所。

联邦还保管Liquid桥中使用的比特币,因为这是将BTC钉在其他链条上的最简单方法。 通常,资金是通过由联邦成员签署的,分布更广的15比11多重签名合同赎回的。

正如Cointelegraph早前报道的那样,联合安全模型试图改善在一个交易所中持有资金的情况。

在与Cointelegraph的对话中,Prestwich概述了事件的重要性:

“这不是正常的操作。 如果有人说是,那是错误的。 它直接与他们的文档和公开声明相抵触。”

监督实际上意味着,在很短的时间内,由于只有一家公司控制流动资金,因此很大一部分流动资金“大大降低了安全性”。 该问题似乎是由“ Blockstream编写的代码和联盟成员运行的代码”导致的,该代码应该在两周的周期到来之前自动续订每笔交易。

Blockstream营销总监Neil Woodfine在代表公司的评论中告诉Cointelegraph:“这是由Liquid的功能性HSM所使用的时间锁与功能人员本身之间的不一致导致的已知问题。” 他补充说,涉及的金额通常很小,但是由于Liquid Network的发展,此问题打击了很多UTXO。

硬件安全模块(HSM)是物理设备,要对其“协调更新非常困难”,但是他说,该团队将很快部署软件解决方法。

Woodfine强调说,由于2分3钱包的安全预防措施,资金从未处于风险之中。

液体批评

当试图了解发生了什么时,Prestwich提出了一个问题,即代码“不是完全开源的,因此我们无法检查其工作方式。”

他指出,“[Blockstream employees] 我还说我错了,并链接到实际上不正确的文档和推文,”他指的是该公司的化名员工格鲁伯斯(Grubles)删除的那条推文。

该事件似乎引发了对该平台的另一波批评,化名分析师Hasu驳斥Liquid应该因为其可信赖的模式而被视为侧链。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读