金色观察丨监守自盗？Blockstream侧链Liquid存漏洞

金色财经 区块链6月30日讯  研究人员发现Blockstream侧链Liquid Network一直存在Bug，该漏洞可能会导致数百万比特币被盗。据悉，这个漏洞是由比特币开发人员，加密创业公司Summa One创始人詹姆斯·普雷斯特维奇（James Prestwich）发现并披露出的。

错误的运作方式

由于时间锁不一致，詹姆斯·普雷斯特维奇发现Liquid网络上这个Bug可能会让基本帐户受到严重影响。时间锁不一致就能让Blockstream公司内部员工通过紧急恢复流程取出比特币，这个流程只需要3个主要密钥持有者中的2个密钥持有者签名就能交易，该Bug绕过了合法多重签名流程，而合法的取款流程需要15个密钥持有者中的11个密钥持有者签署交易。

金色财经挖矿数据播报 | ETH今日全网算力上涨4.50%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力130.289EH/s，挖矿难度17.60T，目前区块高度657744，理论收益0.00000792/T/天。

ETH全网算力277.205TH/s，挖矿难度3541.49T，目前区块高度11292198，理论收益0.00635946/100MH/天。

BSV全网算力1.024EH/s，挖矿难度0.15T，目前区块高度662041，理论收益0.00087889/T/天。[2020/11/20 21:27:17]

据詹姆斯·普雷斯特维奇声称，Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币，价值约合800多万美元。此外，该漏洞很可能已经导致数百万美元损失，而且已经存在了18个月，并影响超过2000笔未花费交易输出（UTXO）。

金色晨讯 | 8月5日隔夜重要动态一览:21:00-7:00关键词：俄罗斯联邦储蓄银行、美国SEC、黎巴嫩

1.俄罗斯联邦储蓄银行正考虑发行稳定币。

2.美国SEC正寻求可发现安全漏洞的智能合约跟踪工具。

3.黎巴嫩首都发生巨大爆炸，目前原因未明。

4.现货黄金价格史上首次突破2000美元。

5.以太坊链上锚定BTC的代币总量达到20422个。

6.四川将推进以区块链为重点的新型信息基础设施建设。

7.灰度总资产管理规模达到54亿美元。

8.美股三大股指收盘均上涨 美股区块链概念股普遍收跌。

9.以太坊2.0多客户端测试网Medalla参与率已超过80%。[2020/8/5]

Blockstream的回应

金色晨讯 | 2月29日隔夜重要动态一览:21:00-7:00关键词：、英国、Bitfinex、Fcoin、美国

1. 英国央行副行长：Libra可能会变得具有系统重要性；

2. Bitfinex称已向Tether偿还另外1亿美元贷款；

3. Fcoin创始人张健：正努力配合社委会推动重启，预计一周内恢复网站；

4. 澳大利亚地方法院允许加密货币交易帐户作为法律费用担保；

5. 比特币专家：比特币和以太坊代表安全性和灵活性之间的权衡；

6. BitMEX Research：比特币在619141高度处出现陈腐区块

7. 美国执法机构向涉及加密的国土安全调查案件中部署“CIP”；

8. BTC现报8738美元，日内涨幅0.26%，当前市值为1564.51亿美元。[2020/2/29]

Blockstream首席执行官亚当·贝克特（Adam Back）已经对此问题做出回应，他承认存在Bug并称其为“已知问题”。

金色午报 | 1月8日午间重要动态一览:7:00-12:00关键词：银保监会、运链盟、建行、比特币多空比

1. 银保监会陈伟钢：银保监会严禁银行为炒币提供支付渠道。

2. 长安福特和长安民生物流正式上线万向区块链的运链盟。

3. 建行党委书记：运用区块链等技术打造“民工惠”平台并投放专项融资200多亿元。

4. 2019国内流向海外数字资产总量为114亿美元。

5. Bitfinex、Bitmex、Binance三平台比特币多空比为69.78%:30.22%。

6. 比特币短时算力再创新高，交易所充值金额上涨。

7. BTC现报8309美元，近24小时上涨5.28%，市值为1505.89亿美元。[2020/1/8]

据悉，亚当·贝克特声称旗下开发团队已经启动构建完整的修复程序，而且进行了一段时间，但由于各种原因始终没有上线。他补充表示，目前开发人员目前正在与Liquid Federation合作来创建和部署最终补丁，但Blockstream公司会提供一个临时且有限的解决方案来处理这个问题。

同时亚当·贝克特指出Blockstream对这种情况的处理“未达到其信任最小化的通常标准。”，而且以Blockstream的信誉来看，他们“实际上没有资金被盗”，只是这个Bug的确造成有员工内部盗窃的可能性，但不会受到外部攻击。

五月底时，亚当·贝克特曾详细介绍了分层解决方案对比特币的影响，以及在交易所之间的结算中Liquid Network的作用，当时他指出在闪电网络的情况下，在提高可扩展性的同时，不可避免地会对安全性做出妥协。然而亚当·贝克特认为，有了Liquid，当人们将资产从托管公司转移到另一家托管公司时，安全问题可能不会严重恶化，不过这次出现的Bug可能会让人们警惕这种操作了。

“有趣”的是，Blockstream另一位联合创始人缪永权（Samson Mow）还对这些第二层解决方案如何改变比特币进行了有趣的类比。缪永权将比特币比作水的三种状态，他表示：“我认为对大多数人来说，理解比特币的功能最简单的方法就是它是另一种形式的比特币。如果你把比特币想象成水，有三种状态。链上主网比特币是冰。它的移动速度慢，成本也高，Liquid就是水，移动速度更快，更容易移动，闪电网络可能是气态的，速度更快。”

为什么Blockstream存在争议

Blockstream和Liquid Network在加密社区——尤其是在比特币社区中颇有争议。

虽然Blockstream公司为比特币的自身发展提供资金支持，但该公司旗下Liquid Network其实是联邦侧链（federated sidechain），而且会在比特币区块链之外存储BTC。这意味着该公司一直对信任他们的用户（通常是依靠他们进行转移和结算的企业和交易所）的资金保持着巨大的控制权力。

当然，就目前来看Liquid网络的Bug不太可能影响普通加密货币持有者。但无论如何，出现这个问题提醒我们，对于那些对比特币拥有最大控制权的投资者来说，应该将比特币保存在自己的非托管钱包中。

值得一提的是，六月初，Blockstream公司透露将围绕其商业侧链Liquid Network为中心的风险投资计划Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家风险投资公司和天使投资者的支持。根据星期二的博客文章，他们对该计划的总投资承诺为500万美元。而且亚当·贝克特还一直鼓励人们买入并持有比特币，他曾在推特上表示：

当罗马在燃烧的时候，历史并不关心哪个派系错得更厉害。放远来看，解决方案并不在帝国之内。选择不参与，退出，离开。建立并推动比特币采用，买入并持有，这是你能做的最有效的事情，这就够了。

本文部分内容编译自cryptobriefing

标签：比特币LOCREABLOCKOnly币会成新的比特币ydsblockchainSaitaRealtyBlockVoice

XLM热门资讯