区块见闻 区块见闻
Ctrl+D收藏区块见闻

金色观察丨监守自盗?Blockstream侧链Liquid存漏洞

作者:

时间:

金色财经 区块链6月30日讯  研究人员发现Blockstream侧链Liquid Network一直存在Bug,该漏洞可能会导致数百万比特币被盗。据悉,这个漏洞是由比特币开发人员,加密创业公司Summa One创始人詹姆斯·普雷斯特维奇(James Prestwich)发现并披露出的。

错误的运作方式

由于时间锁不一致,詹姆斯·普雷斯特维奇发现Liquid网络上这个Bug可能会让基本帐户受到严重影响。时间锁不一致就能让Blockstream公司内部员工通过紧急恢复流程取出比特币,这个流程只需要3个主要密钥持有者中的2个密钥持有者签名就能交易,该Bug绕过了合法多重签名流程,而合法的取款流程需要15个密钥持有者中的11个密钥持有者签署交易。

推特领导人:公司正在加强对虚假账户、加密垃圾邮件的防御工作:6月9日消息,推特领导人在内部会议中告诉员工,公司正在加强对虚假账户、加密垃圾邮件的防御工作。(金十)[2022/6/9 4:12:17]

据詹姆斯·普雷斯特维奇声称,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币,价值约合800多万美元。此外,该漏洞很可能已经导致数百万美元损失,而且已经存在了18个月,并影响超过2000笔未花费交易输出(UTXO)。

Blockstream的回应

Blockstream首席执行官亚当·贝克特(Adam Back)已经对此问题做出回应,他承认存在Bug并称其为“已知问题”。

据悉,亚当·贝克特声称旗下开发团队已经启动构建完整的修复程序,而且进行了一段时间,但由于各种原因始终没有上线。他补充表示,目前开发人员目前正在与Liquid Federation合作来创建和部署最终补丁,但Blockstream公司会提供一个临时且有限的解决方案来处理这个问题。

加密货币交易员:2021年Aave和Uniswap等协议将在性能和收益方面超过比特币:1月17日消息,加密货币交易员Luke Martin在YouTube上高度评价了以太坊DeFi中某些主要协议的性能。Martin认为,由于以下三个原因:采用、构建用例以及远离集中式替代方案,Yearn Finance,Synthetix,Aave,Uniswap,SushiSwap,Maker,Compound,THORChain,Balancer,Curve Finance,Wrapper NXM,REN,Chainlink和Band协议在2021年将在性能和收益方面超过比特币。(crypto-news-flash)[2021/1/17 16:23:27]

同时亚当·贝克特指出Blockstream对这种情况的处理“未达到其信任最小化的通常标准。”,而且以Blockstream的信誉来看,他们“实际上没有资金被盗”,只是这个Bug的确造成有员工内部盗窃的可能性,但不会受到外部攻击。

五月底时,亚当·贝克特曾详细介绍了分层解决方案对比特币的影响,以及在交易所之间的结算中Liquid Network的作用,当时他指出在闪电网络的情况下,在提高可扩展性的同时,不可避免地会对安全性做出妥协。然而亚当·贝克特认为,有了Liquid,当人们将资产从托管公司转移到另一家托管公司时,安全问题可能不会严重恶化,不过这次出现的Bug可能会让人们警惕这种操作了。

“有趣”的是,Blockstream另一位联合创始人缪永权(Samson Mow)还对这些第二层解决方案如何改变比特币进行了有趣的类比。缪永权将比特币比作水的三种状态,他表示:“我认为对大多数人来说,理解比特币的功能最简单的方法就是它是另一种形式的比特币。如果你把比特币想象成水,有三种状态。链上主网比特币是冰。它的移动速度慢,成本也高,Liquid就是水,移动速度更快,更容易移动,闪电网络可能是气态的,速度更快。”

为什么Blockstream存在争议

Blockstream和Liquid Network在加密社区——尤其是在比特币社区中颇有争议。

虽然Blockstream公司为比特币的自身发展提供资金支持,但该公司旗下Liquid Network其实是联邦侧链(federated sidechain),而且会在比特币区块链之外存储BTC。这意味着该公司一直对信任他们的用户(通常是依靠他们进行转移和结算的企业和交易所)的资金保持着巨大的控制权力。

当然,就目前来看Liquid网络的Bug不太可能影响普通加密货币持有者。但无论如何,出现这个问题提醒我们,对于那些对比特币拥有最大控制权的投资者来说,应该将比特币保存在自己的非托管钱包中。

值得一提的是,六月初,Blockstream公司透露将围绕其商业侧链Liquid Network为中心的风险投资计划Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家风险投资公司和天使投资者的支持。根据星期二的博客文章,他们对该计划的总投资承诺为500万美元。而且亚当·贝克特还一直鼓励人们买入并持有比特币,他曾在推特上表示:

当罗马在燃烧的时候,历史并不关心哪个派系错得更厉害。放远来看,解决方案并不在帝国之内。选择不参与,退出,离开。建立并推动比特币采用,买入并持有,这是你能做的最有效的事情,这就够了。

本文部分内容编译自cryptobriefing

标签:NESTESTSHOShoppingnest币最新Wrestling ShibaPay Shop CoinDefi Shopping Stake

币安交易所app下载热门资讯
股市越发火热 现在是弃“币”从“股”的好时机吗?

近段时间,比特币走势风平浪静,甚至略微偏弱,赚钱效应逐渐流失。币圈向来不怕追捧,不怕谴责,就怕没动静,没动静意味着关注度变少,参与度变低。 而隔壁的A股最近却开始变得火爆,一个3000点爬了3个多月终于否极泰来,成功站上3000点不说,最近三个交易日上涨超过5%(上证的5%已经很了不起了),目前还没有看到停下来的迹象,上涨之声不绝于耳。

6.28晚间行情:交割完毕该如何操作

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。

6.29号晚间行情:V型反转还会继续吗

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。

金色前哨丨俄罗斯调查Telegram代币Gram海外欺诈销售行为

金色财经 区块链7月4日讯  据报道称,俄罗斯检察官正在调查一家英国公司,该公司可能涉嫌出售带有欺诈性质的Telegram代币Gram,这似乎是俄罗斯首次启动调查与Telegram有关的海外欺诈销售行为。

V神:我们低估了权益证明和分片所需花费的时间

“The Hashing It Out”播客最近主持了以太坊联合创始人Vitalik Buterin(V神)的节目。在节目中,他解释了如果他现在打造以太坊,将如何以不同的方式处理以太坊的创作。 V神承认存在一些大大小小的变化,例如更多地考虑了gas成本。V神在7月2日的播客采访中表示:“我们在一开始就没有真正设置好。

金色前哨 | 纳斯达克推出“市场服务平台” 微软、R3等多家支持

美国东部时间6月24日,纳斯达克推出市场服务平台。这是一个基于SaaS(Software as Service)的数字资产组件,旨在帮助公司构建一个使用分布式账本技术的金融工具,让客户更好地发行、交易、管理数字资产和通证资产。包括但不限于标准金融资产,代币化资产,信用卡应收款,房地产,保险合同,和投注等。该平台将可以访问已经建立的通用市场服务。