币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

监守自盗?Blockstream侧链Liquid存漏洞

admin 2020-06-30 1129 浏览

研究人员发现Blockstream侧链Liquid Network一直存在Bug,该漏洞可能会导致数百万比特币被盗。据悉,这个漏洞是由比特币开发人员,加密创业公司Summa One创始人詹姆斯·普雷斯特维奇(James Prestwich)发现并披露出的。

监守自盗?Blockstream侧链Liquid存漏洞 Liquid Blockstream 侧链 漏洞 监守自盗 MFA Coin合约平台 MFA Coin MFA Coin2020年价格预测 新闻  第1张错误的运作方式

由于时间锁不一致,詹姆斯·普雷斯特维奇发现Liquid网络上这个Bug可能会让基本帐户受到严重影响。时间锁不一致就能让Blockstream公司内部员工通过紧急恢复流程取出比特币,这个流程只需要3个主要密钥持有者中的2个密钥持有者签名就能交易,该Bug绕过了合法多重签名流程,而合法的取款流程需要15个密钥持有者中的11个密钥持有者签署交易。

据詹姆斯·普雷斯特维奇声称,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币,价值约合800多万美元。此外,该漏洞很可能已经导致数百万美元损失,而且已经存在了18个月,并影响超过2000笔未花费交易输出(UTXO)。

Blockstream的回应

Blockstream首席执行官亚当·贝克特(Adam Back)已经对此问题做出回应,他承认存在Bug并称其为“已知问题”。

据悉,亚当·贝克特声称旗下开发团队已经启动构建完整的修复程序,而且进行了一段时间,但由于各种原因始终没有上线。他补充表示,目前开发人员目前正在与Liquid Federation合作来创建和部署最终补丁,但Blockstream公司会提供一个临时且有限的解决方案来处理这个问题。

同时亚当·贝克特指出Blockstream对这种情况的处理“未达到其信任最小化的通常标准。”,而且以Blockstream的信誉来看,他们“实际上没有资金被盗”,只是这个Bug的确造成有员工内部盗窃的可能性,但不会受到外部攻击。

五月底时,亚当·贝克特曾详细介绍了分层解决方案对比特币的影响,以及在交易所之间的结算中Liquid Network的作用,当时他指出在闪电网络的情况下,在提高可扩展性的同时,不可避免地会对安全性做出妥协。然而亚当·贝克特认为,有了Liquid,当人们将资产从托管公司转移到另一家托管公司时,安全问题可能不会严重恶化,不过这次出现的Bug可能会让人们警惕这种操作了。

“有趣”的是,Blockstream另一位联合创始人缪永权(Samson Mow)还对这些第二层解决方案如何改变比特币进行了有趣的类比。缪永权将比特币比作水的三种状态,他表示:“我认为对大多数人来说,理解比特币的功能最简单的方法就是它是另一种形式的比特币。如果你把比特币想象成水,有三种状态。链上主网比特币是冰。它的移动速度慢,成本也高,Liquid就是水,移动速度更快,更容易移动,闪电网络可能是气态的,速度更快。”

什么Blockstream存在争议

Blockstream和Liquid Network在加密社区——尤其是在比特币社区中颇有争议。

虽然Blockstream公司为比特币的自身发展提供资金支持,但该公司旗下Liquid Network其实是联邦侧链(federated sidechain),而且会在比特币区块链之外存储BTC。这意味着该公司一直对信任他们的用户(通常是依靠他们进行转移和结算的企业和交易所)的资金保持着巨大的控制权力。

当然,就目前来看Liquid网络的Bug不太可能影响普通加密货币持有者。但无论如何,出现这个问题提醒我们,对于那些对比特币拥有最大控制权的投资者来说,应该将比特币保存在自己的非托管钱包中。

值得一提的是,六月初,Blockstream公司透露将围绕其商业侧链Liquid Network为中心风险投资计划Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家风险投资公司和天使投资者的支持。根据星期二的博客文章,他们对该计划的总投资承诺为500万美元。而且亚当·贝克特还一直鼓励人们买入并持有比特币,他曾在推特上表示:

当罗马在燃烧的时候,历史并不关心哪个派系错得更厉害。放远来看,解决方案并不在帝国之内。选择不参与,退出,离开。建立并推动比特币采用,买入并持有,这是你能做的最有效的事情,这就够了。

相关推荐

LINK暴涨,DeFi 起飞,一文读懂背后的秘密

随着ChainLINK在DeFi中的广泛应用,7月13日,LINK代币价格突破8美元,再创新高,24小时涨幅超过30%。事实上,6月以来,因为DeFi市场的繁荣,像LINK这样价格飞涨的币种比...

周刊 | 区块链创业者参选美国总统;Coinbase和BlockFi开启上市计划

数据分析师 |Carol 视觉设计 | Tina编辑|毕彤彤出品|PANews “出人意料”可能是2020年的主要特征之一。一季度,全球金融市场剧烈震荡,二级市场“血流成河”,比特币也难...

科普 | 什么是期权产品?比特币期权市场价格的有效性如何判断?

 Overview概述 本文将通过对比股票市场期权产品、商品交易所期权产品以及比特币期权产品来介绍比特币期权市场价格的有效性。 Report报告 风险中性概率在我们开始讨论不同的期权定...

【币读晚报】强者恒强!LINK的强势并不只是资金炒作;BTC本周上行概率更大
  • 【币读晚报】强者恒强!LINK的强势并不只是资金炒作;BTC本周上行概率更大
  • 【币读晚报】强者恒强!LINK的强势并不只是资金炒作;BTC本周上行概率更大
  • 【币读晚报】强者恒强!LINK的强势并不只是资金炒作;BTC本周上行概率更大
  • 【币读晚报】强者恒强!LINK的强势并不只是资金炒作;BTC本周上行概率更大
以太坊交易费市场泡沫,有哪些解决方案?
以太坊交易费市场泡沫,有哪些解决方案?

在经历了一次大熊市之后,以太坊已经再次流行起来。受包括 ETH 价格反弹以及所谓“去中心化金融”(DeFi)的采用等因素的综合影响,以太坊区块链的活跃用户和日交...

4小时前 admin

FileCoin主网上线临近:云服务全面起航,链上ChainUP助力技术服务赛道正确驾驶

暗黑的2020终见曙光不知不觉2020年已经过去了一半,被疫情笼罩的全球市场一直萎靡不振,偶尔的几次强心针也并没有真正的刺激到市场,正如之前备受关注的BTC减半,也并没有达到大众的预期。但是,生活不止...

Filecoin矿商史上最全测评,看完这篇谁也坑不了我
  • Filecoin矿商史上最全测评,看完这篇谁也坑不了我
  • Filecoin矿商史上最全测评,看完这篇谁也坑不了我
  • Filecoin矿商史上最全测评,看完这篇谁也坑不了我
  • Filecoin矿商史上最全测评,看完这篇谁也坑不了我
交易所衍生品——期权产品
  • 交易所衍生品——期权产品
  • 交易所衍生品——期权产品
  • 交易所衍生品——期权产品
  • 交易所衍生品——期权产品
德勤2020技术趋势报告 : 洞察5大重点趋势和12种宏观科技力量
  • 德勤2020技术趋势报告 : 洞察5大重点趋势和12种宏观科技力量
  • 德勤2020技术趋势报告 : 洞察5大重点趋势和12种宏观科技力量
  • 德勤2020技术趋势报告 : 洞察5大重点趋势和12种宏观科技力量
  • 德勤2020技术趋势报告 : 洞察5大重点趋势和12种宏观科技力量
挖矿or 持币,Filecoin会是“财富新机遇”吗?
挖矿or 持币,Filecoin会是“财富新机遇”吗?

作为IPFS技术派别的明星项目,Filecoin时隔2年重拾热度。随着测试网上线后400万代币矿工激励计划发布,Filecoin成为全球加密投资者眼中的香饽饽,...

4小时前 admin

OKEx晚行情:以静制动仍是当前最好的策略
OKEx晚行情:以静制动仍是当前最好的策略

BTC/USDT永续合约各级别性质:日线-盘整,4小时-盘整,1小时-盘整截图来自OKEX BTC/USDT永续合约4小时图:对于行情从两个角度来说,一个角度是...

4小时前 admin

从信标链、分片到状态执行,谈谈ETH2.0
从信标链、分片到状态执行,谈谈ETH2.0

以太坊1.0是一群人杂乱无章地尝试建立世界计算机;以太坊2.0将是实际上的世界计算机。——VitalikButerin以太坊就像高速公路,以太坊1...

4小时前 admin

4000+参会人次,80+演讲嘉宾,360万覆盖人次……用数据告诉你杭州区块链国际周有多火

7月5-6日,由杭州市余杭区政府指导,杭州未来科技城管委会、巴比特主办的“2020杭州区块链国际周”在杭州顺利召开。在2天48小时里,来自全球的区块链从业者、爱好者齐聚杭州,论道西湖。阿里、腾讯等互联...

深度 | 央行数字货币的出现将对货币政策带来何种影响?

本文来源:人大金融科技研究所,原题《央行数字货币与货币政策|文献综述》作者:PatrycjaBeniak、NarodowyBankPolski编译:贺涵 目前关于CBDC的文献,尤其是货币政...

解读 | 从币天销毁读懂数字货币风险

来源:Sharpdata风险在量化领域常常被定义为波动率,这与投资人所真正关心的“风险”有所不同,投资人真正关心的是资本永久性的亏损,或者说资产发生下跌产生损失的概率。人们常说的高风险对应着高收益因此...