Laut Bitcoin Developer hat das Liquid Network von Blockstream 8 Mio. USD an BTC unsicher gesendet

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Im Liquid Network gespeicherte Bitcoins konnten am Donnerstagabend vorübergehend von Netzwerkmoderatoren beschlagnahmt werden. Die potenzielle Sicherheitslücke in den Sicherheitsparametern der Bitcoin-Sidechain wurde von entdeckt Summa-Gründer James Prestwich.

Liquid – ein von Blockstream entwickeltes und überwachtes Netzwerk, das Bitcoins schneller als die Bitcoin-Blockchain bewegen soll – hat 870 Bitcoins verschoben, die seit dem 11. Juni in einer Warteschlange standen und auf ihre Verarbeitung warteten.

Die Übertragung fand am Donnerstag um 17:19 GMT statt und verwendete ein weniger sicheres Zwei-aus-Drei-Notfall-Multisig anstelle des 11-aus-15-Not-Multisigs, das normalerweise für solche Transaktionen verwendet wird. Die Mittel waren möglicherweise für etwa eine Stunde beschlagnahmbar, nach Prestwich.

„Dies war keine normale Operation. Wenn jemand sagt, dass es so ist, liegen sie falsch. Es widerspricht direkt [Liquid’s] Dokumente und öffentliche Erklärungen “, sagte Prestwich in einer privaten Nachricht.

Zu aktuellen Preisen hat die Transaktion einen Wert von rund 8 Millionen US-Dollar.

„Dies ist ein bekanntes Problem, das durch eine Inkonsistenz zwischen den vom Liquid-Funktionär verwendeten Zeitsperren verursacht wird [hardware security modules] und die Funktionäre selbst “, sagte Neil Woodfire, Marketingdirektor von Blockstream, gegenüber CoinDesk in einer privaten Nachricht. "Trotz des Problems sind die Mittel immer sicher."

Woodfire sagte, dass das „jüngste Wachstum des Liquid Network“ und die durch die Coronavirus-Pandemie verursachten Koordinierungspläne zu Schwierigkeiten bei der Aktualisierung der Firmware in Bezug auf die Zeitsperren geführt haben. Diese Aktualisierungen sollten bis zum vierten Quartal 2020 umgesetzt sein, sagte er.

"Um sicher zu sein, müssen diese Systeme zuverlässig und spezifikationsgerecht arbeiten. In diesem Fall hat der Liquid-Verband beides nicht getan. Infolgedessen wurde die Backdoor des Blockstream-Administrators aktiviert, und die Liquid-Sicherheit wurde vom Vertrauen in das Unternehmen abhängig."

Liquid fungiert als Sidechain zum Bitcoin-Netzwerk. Es verwendet ein Eins-zu-Eins-Token namens L-BTC, um Gelder schneller zu bewegen als das reguläre Netzwerk, das von einem Verband ausgewählter Knoten überwacht wird.

Diese Knoten werden normalerweise von großen OTC-Handelsschaltern (OTC) oder Krypto-Börsen gehostet. Darüber hinaus muss jede Transaktion von 11 von 15 Vertretungsorganen unterzeichnet werden. Liquid hat derzeit 44 Verbandsmitglieder wie BitMEX, Ledger und Xapo.

Wenn Bitcoin auf Liquid umgestellt wird, durchläuft es einen „Pegging“ -Prozess, bei dem Bitcoin in einer vom Verband moderierten sicheren Brieftasche gespeichert wird. LBTC wird erstellt und eingelöst, wenn Bitcoin eingezahlt wird. Der Vorgang kehrt sich um, wenn Bitcoin abgezogen wird.

Eine Notfall-Einschränkung besteht, wenn Bitcoins 30 Tage lang nicht aus einer Brieftasche entfernt wurden. In diesem Fall wird eine Zwei-aus-Drei-Multisig-Genehmigung aktiviert, um das Netzwerk zu erhalten. Dies geschieht zum Schutz von Liquid, wenn mehr als ein Drittel der Verbundparteien vom Liquid Network getrennt werden.

„Wenn ein Drittel oder mehr des Netzwerks jemals nicht mehr in der Lage ist, weiter zu arbeiten, würde das Netzwerk ins Stocken geraten und die gehaltenen Mittel würden für immer gesperrt bleiben. Um dies zu vermeiden, sind alle vom Liquid Network gehaltenen Mittel auch über einen Satz von drei Notfallschlüsseln zugänglich, wenn das Netzwerk an dreißig aufeinander folgenden Tagen nicht funktioniert hat. “

Prestwich gab den Sicherheitsfehler öffentlich bekannt, da die Gelder niemals von einem Hacker offen gestohlen werden konnten, sondern nur von denjenigen, die die Notfallbrieftasche beaufsichtigten. Diese Inhaber bleiben anonym.

Ob dies in der Vergangenheit geschehen ist oder nicht, bleibt eine offene und relevante Sicherheitsfrage, fügte Prestwich hinzu.

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close