BLO:金色观察丨监守自盗?Blockstream侧链Liquid存漏洞_kst币价格

金色财经 区块链6月30日讯  研究人员发现Blockstream侧链Liquid Network一直存在Bug,该漏洞可能会导致数百万比特币被盗。据悉,这个漏洞是由比特币开发人员,加密创业公司Summa One创始人詹姆斯·普雷斯特维奇(James Prestwich)发现并披露出的。

错误的运作方式

由于时间锁不一致,詹姆斯·普雷斯特维奇发现Liquid网络上这个Bug可能会让基本帐户受到严重影响。时间锁不一致就能让Blockstream公司内部员工通过紧急恢复流程取出比特币,这个流程只需要3个主要密钥持有者中的2个密钥持有者签名就能交易,该Bug绕过了合法多重签名流程,而合法的取款流程需要15个密钥持有者中的11个密钥持有者签署交易。

金色晨讯 | 8月25日隔夜重要动态一览:21:00-7:00关键词:人民日报、富豪榜地址、巴西、英国、波士顿

1. 人民日报海外版:加快数字人民币的国际化;

2. 比特币富豪榜地址数量创历史新高;

3. 巴西央行任务小组将制定CBDC发行路线图;

4. 英国FCA建议将金融犯罪报告义务扩大至加密交易提供商;

5. Filecoin发布路线图更新,主网将在9月中下旬启动;

6. V神:进一步提高Gas费风险很高 绝非必要则不考虑;

7. 福建:启动建设基于BSN的国家东南区域区块链主干网;

8. 波士顿联储银行将评估30多个区块链网络,以支持数字美元实验;

9. 黑客已从加密税报告服务CryptoTrader.Tax窃取1000多名用户数据。[2020/8/25]

据詹姆斯·普雷斯特维奇声称,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币,价值约合800多万美元。此外,该漏洞很可能已经导致数百万美元损失,而且已经存在了18个月,并影响超过2000笔未花费交易输出(UTXO)。

金色财经VP佟扬:Filecoin网络中可能存在三种角色的资源贡献者:金色财经现场报道,7月4日,由POW POWER、星际视界主办,嘉楠区块链、点存科技联合主办的“IPFS生态与分布式存储产业峰会”在杭州举办。金色财经 VP & ipfs100.com CEO 佟扬在《新格局下,谁能独领风骚》为主题的圆桌论谈中指出,Filecoin网络中可能存在三种角色的资源贡献者:诚实节点,即遵循系统规定协议的节点;理性节点,利益驱动的节点,为了获得最大利益,理性节点可以遵循协议,也可以破坏协议;恶意节点,其目的是破坏网络,甚至是“损人不利己”。后两种角色都可能会对网络不利,不过我们相信好的角色一定会主导网络安全。

另外一部分人担心存储数据的丢失问题,这可能是因为对Filecoin不太了解,Filecoin拥有着几乎所有区块链项目中最难的挖矿机制,矿工可以参与门槛较高,高挖矿门槛的存在使Filecoin网络变得十分安全。因此大家不必过于担心数据存储在Filecoin上会不会丢失的问题。[2020/7/4]

Blockstream的回应

节点资本创始合伙人杜均:金色算力云上线,助力矿圈生机蓬勃:7月3日20:00,由金色算力云、链上科技、金色财经主办;IPFS100.com、节点咨询承办的“金色算力云线下发布会”正式拉开帷幕。节点资本创始合伙人杜均指出,金色算力云是由金色财经推出的算力销售平台,公司与行业领先的矿业厂商合作,为用户提供便捷安全的挖矿服务。依托于金色财经的品牌和链上科技500余家交易所的渠道资源,在内测期间,金色算力云的产品在30余家交易所上架售卖,累计售出Filecoin算力超过3万余T。

挖矿是一个脏活苦活,现有的矿业服务平台质量参差不齐,特别是购买云算力的用户在这上面交了不少学费。我希望金色算力云能让用户赚钱,让合作伙伴更强,让矿圈更加生机蓬勃。[2020/7/4]

Blockstream首席执行官亚当·贝克特(Adam Back)已经对此问题做出回应,他承认存在Bug并称其为“已知问题”。

金色财经现场报道 深圳市决策咨询委员会专职委员刘忠朴:让区块链服务于实体经济:金色财经现场报道,在2018全球首届万国区块链技术博览会上,深圳市决策咨询委员会专职委员刘忠朴发表讲话,他指出:区块链在应用场景方面,民间力量很大,要让区块链服务于实体经济。深圳会在区块链领域走在前面:首先,成立了5亿规模的天使基金;其次,设立围绕区块链技术的产业基金,要在教育、医疗等方面实现产业化资助;再次,要设立两三处区块链孵化器;第四,在区块链底层技术发面,发挥深圳企业大型合作的优势,有所作为,在区块链大应用场景方面,深圳起到引领的作用。最后,上海、北京、深圳等城市的区块链项目热度越来越高,这些地区的企业应该进行协作。[2018/4/21]

据悉,亚当·贝克特声称旗下开发团队已经启动构建完整的修复程序,而且进行了一段时间,但由于各种原因始终没有上线。他补充表示,目前开发人员目前正在与Liquid Federation合作来创建和部署最终补丁,但Blockstream公司会提供一个临时且有限的解决方案来处理这个问题。

同时亚当·贝克特指出Blockstream对这种情况的处理“未达到其信任最小化的通常标准。”,而且以Blockstream的信誉来看,他们“实际上没有资金被盗”,只是这个Bug的确造成有员工内部盗窃的可能性,但不会受到外部攻击。

五月底时,亚当·贝克特曾详细介绍了分层解决方案对比特币的影响,以及在交易所之间的结算中Liquid Network的作用,当时他指出在闪电网络的情况下,在提高可扩展性的同时,不可避免地会对安全性做出妥协。然而亚当·贝克特认为,有了Liquid,当人们将资产从托管公司转移到另一家托管公司时,安全问题可能不会严重恶化,不过这次出现的Bug可能会让人们警惕这种操作了。

“有趣”的是,Blockstream另一位联合创始人缪永权(Samson Mow)还对这些第二层解决方案如何改变比特币进行了有趣的类比。缪永权将比特币比作水的三种状态,他表示:“我认为对大多数人来说,理解比特币的功能最简单的方法就是它是另一种形式的比特币。如果你把比特币想象成水,有三种状态。链上主网比特币是冰。它的移动速度慢,成本也高,Liquid就是水,移动速度更快,更容易移动,闪电网络可能是气态的,速度更快。”

为什么Blockstream存在争议

Blockstream和Liquid Network在加密社区——尤其是在比特币社区中颇有争议。

虽然Blockstream公司为比特币的自身发展提供资金支持,但该公司旗下Liquid Network其实是联邦侧链(federated sidechain),而且会在比特币区块链之外存储BTC。这意味着该公司一直对信任他们的用户(通常是依靠他们进行转移和结算的企业和交易所)的资金保持着巨大的控制权力。

当然,就目前来看Liquid网络的Bug不太可能影响普通加密货币持有者。但无论如何,出现这个问题提醒我们,对于那些对比特币拥有最大控制权的投资者来说,应该将比特币保存在自己的非托管钱包中。

值得一提的是,六月初,Blockstream公司透露将围绕其商业侧链Liquid Network为中心的风险投资计划Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家风险投资公司和天使投资者的支持。根据星期二的博客文章,他们对该计划的总投资承诺为500万美元。而且亚当·贝克特还一直鼓励人们买入并持有比特币,他曾在推特上表示:

当罗马在燃烧的时候,历史并不关心哪个派系错得更厉害。放远来看,解决方案并不在帝国之内。选择不参与,退出,离开。建立并推动比特币采用,买入并持有,这是你能做的最有效的事情,这就够了。

本文部分内容编译自cryptobriefing

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-9:24ms