Le réseau liquide de Blockstream a envoyé 8 millions de dollars en BTC dangereux, dit un développeur Bitcoin

Blockstream Liquid Network a envoyé 8 millions de dollars en BTC dangereux, dit un développeur Bitcoin - Image de bannièreUne somme de bitcoins - ici le citation en temps réel - déposé sur le Liquid Network a été temporairement saisi par des modérateurs jeudi soir la semaine dernière.

La vulnérabilité potentielle des paramètres dans la sécurité de la chaîne secondaire Bitcoin a été découverte par le fondateur de Summa, James Prestwich.

Les fonds sont toujours en sécurité

Liquid - un réseau développé et supervisé par Blockstream et destiné à déplacer les bitcoins plus rapidement que la blockchain Bitcoin d'origine - a déplacé 870 bitcoins arrêtés dans la file d'attente depuis le 11 juin en attente de traitement.

Généralement, les fonds seraient saisissables pendant environ une heure, selon Prestwich. «Ce n'était pas une opération normale. Si quelqu'un dit le contraire, il a tort. Cela contredit directement les documents et déclarations publics de [Liquid] », a déclaré Prestwich dans un message privé.

Sur la base des prix actuels, la transaction est évaluée à environ 8 millions de dollars. "Il s'agit d'un problème connu provoqué par l'incohérence entre les timelocks utilisés par les responsables de Liquid [modules de sécurité matérielle] et les responsables eux-mêmes", a déclaré le directeur du marketing de Blockstream, Neil Woodfire, dans un message privé.

"Malgré ce problème, les fonds sont toujours en sécurité." Woodfire a déclaré que "la récente croissance du réseau liquide" et les plans de coordination nés à la suite de la pandémie de coronavirus ont conduit à des difficultés de mise à jour du firmware lié au timelock. Ces mises à jour devraient être mises en œuvre d'ici le quatrième trimestre 2020, a-t-il déclaré.

Comment Liquid fonctionne

Liquid fonctionne comme une chaîne latérale pour le réseau Bitcoin. Il utilise un jeton ancré un à un appelé L-BTC pour déplacer des fonds plus rapidement que le réseau normal, qui est contrôlé par une fédération de nœuds sélectionnés.

Ces nœuds sont généralement hébergés par de grandes banques de négociation de gré à gré (OTC) ou des échanges de crypto-monnaie. De plus, chaque transaction doit être signée par 11 des 15 organismes représentatifs. Liquid compte actuellement 44 membres de la fédération tels que BitMEX, Ledger et Xapo.

Lorsque le bitcoin passe à Liquid, il passe par un processus de «rattachement» dans lequel le bitcoin est stocké dans un portefeuille sécurisé modéré par la fédération. Le LBTC est créé et utilisé lorsque les bitcoins sont déposés.

Le processus s'inverse lorsque le bitcoin est retiré. Lorsque les bitcoins ne sortent pas d'un portefeuille pendant 30 jours, une alerte d'urgence est déclenchée. Dans ce cas, une approbation multisig sur deux est activée pour préserver le réseau.

Ceci est fait pour protéger Liquid dans le cas où plus d'un tiers des parties fédérées sont séparées du réseau Liquid. Selon la documentation technique de Liquid: «Si un tiers ou plus du réseau n'était pas en mesure de continuer à fonctionner, le réseau se bloquerait et les fonds détenus seraient bloqués pour toujours.

Pour éviter cela, tous les fonds détenus par Liquid Network sont également accessibles via un ensemble de trois clés d'urgence si le réseau reste inopérant pendant trente jours consécutifs. " Prestwich a révélé publiquement la faille de sécurité car les fonds n'ont jamais été menacés de vol par des pirates, mais uniquement par ceux qui surveillent le portefeuille d'urgence qui restent anonymes.