金色观察丨监守自盗?Blockstream侧链Liquid存漏洞_比特币:比特硬币跟比特币有没有关系

金色财经 区块链6月30日讯  研究人员发现Blockstream侧链Liquid Network一直存在Bug,该漏洞可能会导致数百万比特币被盗。据悉,这个漏洞是由比特币开发人员,加密创业公司Summa One创始人詹姆斯·普雷斯特维奇(James Prestwich)发现并披露出的。

错误的运作方式

由于时间锁不一致,詹姆斯·普雷斯特维奇发现Liquid网络上这个Bug可能会让基本帐户受到严重影响。时间锁不一致就能让Blockstream公司内部员工通过紧急恢复流程取出比特币,这个流程只需要3个主要密钥持有者中的2个密钥持有者签名就能交易,该Bug绕过了合法多重签名流程,而合法的取款流程需要15个密钥持有者中的11个密钥持有者签署交易。

金色相对论 | 虎符联合创始人长安:流动性挖矿是项目爆发性增长的催化剂:7月16日消息,在今日举行的金色相对论中,针对“流动性挖矿可能会成为DeFi协议的标配吗?能否真的解决去中心化治理?”的问题,虎符联合创始人长安表示,非常认同接下来一段时间流动性挖矿会是主流标配, 一是compound珠玉在前,如此优秀的市场反馈,后来者没理由弃之不用。 二是jerry老板提到的解决了代币分发的问题,这一点极其关键。当然defi本身的监管风险就低于其它类型的项目,辅以挖矿的分发手段可以说是让项目方睡得安心了。

三是以Compound为例,流动性挖矿大大激活了市场和用户的参与度,在良好业务基本面的支撑下,流动性挖矿是项目爆发性增长的催化剂。至于是否能解决去中心化治理,我持反面意见。[2020/7/16]

据詹姆斯·普雷斯特维奇声称,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币,价值约合800多万美元。此外,该漏洞很可能已经导致数百万美元损失,而且已经存在了18个月,并影响超过2000笔未花费交易输出(UTXO)。

金色晚报 | 3月25日晚间重要动态一览:12:00-21:00关键词:MtGox、以太坊2.0、OceanBase、人民链

1. Mt.Gox将向债务人返还BTC和BCH,或抛售BSV和其他加密货币。

2. 海南省委书记:争取在5G、区块链等产业建设和应用上取得新突破。

3. 工信部谢少锋:区块链等技术在疫情防控和复工复产中发挥了重要作用。

4. “人民链”搭建信用体系,缓解中小微企业融资难

5. 以太坊2.0完成初步审计:协议规范整体良好,仅需微调

6. “N号房”主犯有加密货币钱包513个获利近2000万元。

7. 支付宝自研分布式数据库OceanBase向全球开放,可兼容Oracle。

8. 百度超级链发布全新产品矩阵与生态合作计划。

9. 美国合规加密货币交易所ErisX暂时免去现货交易费。[2020/3/25]

Blockstream的回应

金色晨讯 | 3月15日隔夜重要动态一览:21:00-7:00关键词:Tether、纽约州、标普500指数、以太坊社区会议

1. 深圳市税务局将重点推进“全面应用区块链电子发票”等五个方面改革。

2. 美国华盛顿法院支持格兰特县针对加密货币挖矿的电力价格上涨。

3. 解放日报:区块链战“疫”,运用场景越来越多。

4. 以太坊社区会议EthCC已有七名参会者确诊感染新冠病。

5. 比特币兑法币交易美元占比升至82.28%。

6. Bitfinex CTO:Tether是交易所的巨大资金推动力。

7. 观点:与传统金融体系相比,新冠病对比特币造成的影响有限。

8. 报告:比特币与标普500指数90天相关性在暴跌后达到峰值。

9.安全研究人员:勒索软件“CovidLock”利用新冠病恐慌勒索比特币。[2020/3/15]

Blockstream首席执行官亚当·贝克特(Adam Back)已经对此问题做出回应,他承认存在Bug并称其为“已知问题”。

金色财经现场报道 火币研究院院长袁煜明:区块链之所以能改造生产关系是因为四大趋势:金色财经现场报道,在2018全球区块链精英峰会上,火币研究院院长袁煜明进行以《如何利用区块链改造生产关系》的主题演讲,他指出:区块链之所以能改造生产关系是因为以下四大趋势:加密算法的代码替代传统契约;资产广义化,通过区块链和Token,可以将隐形资产展现出来;实现了所有者、生产者、使用者的统一;细化权责划分的颗粒度,权责界定越明晰,经济就越容易达到帕累托最优,在柠檬市场效应下,及信息不对称的情况下,就会出现劣币驱逐良币的情况。[2018/4/28]

据悉,亚当·贝克特声称旗下开发团队已经启动构建完整的修复程序,而且进行了一段时间,但由于各种原因始终没有上线。他补充表示,目前开发人员目前正在与Liquid Federation合作来创建和部署最终补丁,但Blockstream公司会提供一个临时且有限的解决方案来处理这个问题。

同时亚当·贝克特指出Blockstream对这种情况的处理“未达到其信任最小化的通常标准。”,而且以Blockstream的信誉来看,他们“实际上没有资金被盗”,只是这个Bug的确造成有员工内部盗窃的可能性,但不会受到外部攻击。

五月底时,亚当·贝克特曾详细介绍了分层解决方案对比特币的影响,以及在交易所之间的结算中Liquid Network的作用,当时他指出在闪电网络的情况下,在提高可扩展性的同时,不可避免地会对安全性做出妥协。然而亚当·贝克特认为,有了Liquid,当人们将资产从托管公司转移到另一家托管公司时,安全问题可能不会严重恶化,不过这次出现的Bug可能会让人们警惕这种操作了。

“有趣”的是,Blockstream另一位联合创始人缪永权(Samson Mow)还对这些第二层解决方案如何改变比特币进行了有趣的类比。缪永权将比特币比作水的三种状态,他表示:“我认为对大多数人来说,理解比特币的功能最简单的方法就是它是另一种形式的比特币。如果你把比特币想象成水,有三种状态。链上主网比特币是冰。它的移动速度慢,成本也高,Liquid就是水,移动速度更快,更容易移动,闪电网络可能是气态的,速度更快。”

为什么Blockstream存在争议

Blockstream和Liquid Network在加密社区——尤其是在比特币社区中颇有争议。

虽然Blockstream公司为比特币的自身发展提供资金支持,但该公司旗下Liquid Network其实是联邦侧链(federated sidechain),而且会在比特币区块链之外存储BTC。这意味着该公司一直对信任他们的用户(通常是依靠他们进行转移和结算的企业和交易所)的资金保持着巨大的控制权力。

当然,就目前来看Liquid网络的Bug不太可能影响普通加密货币持有者。但无论如何,出现这个问题提醒我们,对于那些对比特币拥有最大控制权的投资者来说,应该将比特币保存在自己的非托管钱包中。

值得一提的是,六月初,Blockstream公司透露将围绕其商业侧链Liquid Network为中心的风险投资计划Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家风险投资公司和天使投资者的支持。根据星期二的博客文章,他们对该计划的总投资承诺为500万美元。而且亚当·贝克特还一直鼓励人们买入并持有比特币,他曾在推特上表示:

当罗马在燃烧的时候,历史并不关心哪个派系错得更厉害。放远来看,解决方案并不在帝国之内。选择不参与,退出,离开。建立并推动比特币采用,买入并持有,这是你能做的最有效的事情,这就够了。

本文部分内容编译自cryptobriefing

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:920ms