mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

联合侧链:违反Liquid的安全模型使800万美元的BTC陷入困境

收藏
分享

fYIaITUdvex4AwbATQ9rc8FmEBISHgSlK2TtRoMQ.png

由Blockstream公司开发的侧链网络Liquid看到870个比特币(800万美元)被缓和队列中的冻结,原因是该网络的许多工作人员没收了比特币。Summa项目的创始人詹姆斯·普雷斯特维奇(James Prestwich)在推特上解释说,由3分之2控制的紧急870比特币“违反了Liquid的安全模式。”

在过去的一年中,加密公司Blockstream一直在将其Liquid侧链推广为“不信任”,尽管许多加密货币的支持者批评了交易所联盟,但它们是网络的幕后推手。例如,臭名昭著的眼镜蛇(Bitcoin.org的所有者)在二月份发推文说:“ Blockstream忙于抽水“不信任”的集中化Liquid,因为“闪电无法扩展;” 谁甚至不再认真对待这些“影响者”?”

另一位评论家在一月份在推特上写道:“液体是一条侧链,它并不是不信任(或更确切地说,是信任最小化)的侧链。” 更进一步,许多人都说Liquid与Paypal或Ripple之类没有什么不同。软件开发人员Rhett Creighton解释说,原始的“ Sidechains”论文出售了“不信任2向钉住”的想法。

“ [Liquid]纸用于筹集2100万美元,用于Blockstream从未通过“非信任2向钉”方式交付的资金(也许这是不可能的)。因此,我们得到的Liquid是基于联邦模型的,基本上是Paypal。”开发人员补充道。

根据Summa项目联合创始人James Prestwich发布的推文,Liquid的所谓不信任模型是最近才实时公开的。

“看起来像紧急状态的三分之二运营商可以窃取870比特币,因为该TXO已使用了2015年的区块?” Prestwich 询问 Twitter帐户@notgrubles,并将其与Blockstream关联。“在不到一个小时的时间内,紧急情况中的2之3控制了870比特币。这违反了Liquid的安全模型[并且]我们知道这一点,因为Liquid持有比特币。”

普雷斯特维奇还透露,液体联合会是一个封闭的商业模式。普雷斯特维奇说:

我们不知道是什么原因造成的,因为液体联盟的行为是受信任的并且是封闭的

Prestwich 进一步解释说,当他对Blockstream的一名员工进行ping操作时,他们甚至在与他争吵之前都没有核实他的发现。

“我公开公开感到很舒服,因为除了受信任的运营商之外,没有人可以利用此问题,并且该问题不会干扰正常运行。在ping时,Blockstream的员工在错误地尝试纠正我之前没有费心检查。强制轮换操作操作系统非常困难。从概念上讲,这个问题类似于忘记邮寄租金。OP_CTV旨在直接解决轮换要求,并且将是Liquid的Federation脚本的重要补充。” Prestwich写道。

Blockstream的首席执行官确实在Prestwich的Twitter帖子中为Liquid辩护,并指责此问题已在Covid-19上解决。“这是一个已知问题,” Back 发推文说。“作为HSM钉住过程的一部分,硬币会自动向前扫描。密钥是脱机的并且按地理分布,因此资金是安全的。我们正计划通过HSM升级来解决这一问题,HSM升级是手动动手进行的安全流程,但是[Covid-19]锁定使得这一点变得困难。”

自从Prestwich披露安全漏洞以来,关于Liquid的信任模型的讨论一直在Twitter上进行。Prestwich还与一个名为tBTC的合成比特币项目合作,该项目由软件开发人员Matt Luongo调用。

Prestwich项目涉及利用tBTC的杠杆作用,称为“ Keep”。“保管箱是私有数据的链下容器。保持帮助合同可以充分利用公共区块链的全部力量,从而实现与私有数据的深度交互。”网站keep.network解释说。

普雷斯特维奇还详细说明,没人知道以前是否曾发生过液体BTC(LBTC)的扣押。然而,很可能许多加密货币倡导者将密切关注Liquid网络中的漏洞,尤其是在Blockstream的Liquid TVL(总价值锁定)中坐拥2,160 BTC或1,970万美元。

尽管如此,尽管人们之间存在仇恨和信任模型争论,但以太坊是BTC的默认侧链(按TVL顺序和价值变动)。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。