火星链 火星链
Ctrl+D收藏火星链
首页 > DYDX > 正文

STREAM:金色观察丨监守自盗?Blockstream侧链Liquid存漏洞

作者:

时间:1900/1/1 0:00:00

金色财经 区块链6月30日讯  研究人员发现Blockstream侧链Liquid Network一直存在Bug,该漏洞可能会导致数百万比特币被盗。据悉,这个漏洞是由比特币开发人员,加密创业公司Summa One创始人詹姆斯·普雷斯特维奇(James Prestwich)发现并披露出的。

错误的运作方式

由于时间锁不一致,詹姆斯·普雷斯特维奇发现Liquid网络上这个Bug可能会让基本帐户受到严重影响。时间锁不一致就能让Blockstream公司内部员工通过紧急恢复流程取出比特币,这个流程只需要3个主要密钥持有者中的2个密钥持有者签名就能交易,该Bug绕过了合法多重签名流程,而合法的取款流程需要15个密钥持有者中的11个密钥持有者签署交易。

金色财经挖矿数据播报:ETH今日全网算力上涨0.99%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力150.364EH/s,挖矿难度20.60T,目前区块高度665803,理论收益0.00000719/T/天。

ETH全网算力324.820TH/s,挖矿难度4196.09T,目前区块高度11643793,理论收益0.00621662/100MH/天。

BSV全网算力0.809EH/s,挖矿难度0.11T,目前区块高度669781,理论收益0.00111217/T/天。

BCH全网算力1.168EH/s,挖矿难度0.23,目前区块高度670082,理论收益0.00077052/T/天。[2021/1/13 16:02:20]

据詹姆斯·普雷斯特维奇声称,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币,价值约合800多万美元。此外,该漏洞很可能已经导致数百万美元损失,而且已经存在了18个月,并影响超过2000笔未花费交易输出(UTXO)。

现场 | 金色财经颁发“2019最具技术创新公链”奖 共13家企业获奖:2019年12月27日,由金色财经主办的“与时共创”颁奖盛典在京举行。金色财经“与时共创”对2019年最具技术创新公链进行评选,经评委的评选,Conflux、波场TRON、比原链、Huobi Chain、NEO、Cocos-BCX、IOST、本体、Qtum、QuarkChain、AELF、元界DNA、BHD获“2019最具技术创新公链”奖项。

本次活动邀请到国内外百余家知名区块链企业、300多名行业领袖、众多产业上下游服务机构代表等业界知名人士共同见证此次颁奖盛典。金色财经“与时共创”活动邀请到40余名资深行业专家作为专业评选团,结合网络投票进行综合评审,通过不同的奖项,对各个企业对实现赋能实体创新引领行业未来发展的努力进行表彰,实现与时代共同探索区块链,共创行业美好蓝图。[2019/12/27]

Blockstream的回应

金色晨讯 | Michelle Bond:英国FCA的最终指南为加密资产制定了明确监管框架:1.摩根溪CEO:建议将净资产的一部分投入到BTC 以对冲法币和股票市场中的问题

2.?IBM首席营销官:使用区块链提高在线广告效率的试点取得了很好的初步成果

3.隐私币Beam在区块高度321321处完成预订的硬分叉

4.大约2500万美国人正考虑在未来12个月内购买加密货币

5.招商银行原行长马蔚华:前海需要通过区块链等来促进其转型和升级

6.赵长鹏:币安将在未来两个月内推出美国分部

7.Gemini安全工程师:在几个网站上使用相同的密码是大多数安全漏洞的根本原因

8.阿里巴巴在美国申请名为“区块链系统跨链交互域名管理方案”的专利

9.最近针对币安莱特币用户的粉尘攻击影响了294582个地址

10.Michelle Bond:英国FCA的最终指南为加密资产制定了明确监管框架[2019/8/16]

Blockstream首席执行官亚当·贝克特(Adam Back)已经对此问题做出回应,他承认存在Bug并称其为“已知问题”。

分析 | 金色盘面: 比特币在谷歌的搜索出现明显下降:金色盘面综合分析:过去7天,比特币(bitcoin)一词在谷歌的搜索热度明显下降,其中搜索高峰来自北京时间今晨3:00时候,搜索次数上升最多的词是:比特币是上涨还是下跌(bitcoin boom or bust)。[2018/8/31]

据悉,亚当·贝克特声称旗下开发团队已经启动构建完整的修复程序,而且进行了一段时间,但由于各种原因始终没有上线。他补充表示,目前开发人员目前正在与Liquid Federation合作来创建和部署最终补丁,但Blockstream公司会提供一个临时且有限的解决方案来处理这个问题。

同时亚当·贝克特指出Blockstream对这种情况的处理“未达到其信任最小化的通常标准。”,而且以Blockstream的信誉来看,他们“实际上没有资金被盗”,只是这个Bug的确造成有员工内部盗窃的可能性,但不会受到外部攻击。

五月底时,亚当·贝克特曾详细介绍了分层解决方案对比特币的影响,以及在交易所之间的结算中Liquid Network的作用,当时他指出在闪电网络的情况下,在提高可扩展性的同时,不可避免地会对安全性做出妥协。然而亚当·贝克特认为,有了Liquid,当人们将资产从托管公司转移到另一家托管公司时,安全问题可能不会严重恶化,不过这次出现的Bug可能会让人们警惕这种操作了。

“有趣”的是,Blockstream另一位联合创始人缪永权(Samson Mow)还对这些第二层解决方案如何改变比特币进行了有趣的类比。缪永权将比特币比作水的三种状态,他表示:“我认为对大多数人来说,理解比特币的功能最简单的方法就是它是另一种形式的比特币。如果你把比特币想象成水,有三种状态。链上主网比特币是冰。它的移动速度慢,成本也高,Liquid就是水,移动速度更快,更容易移动,闪电网络可能是气态的,速度更快。”

为什么Blockstream存在争议

Blockstream和Liquid Network在加密社区——尤其是在比特币社区中颇有争议。

虽然Blockstream公司为比特币的自身发展提供资金支持,但该公司旗下Liquid Network其实是联邦侧链(federated sidechain),而且会在比特币区块链之外存储BTC。这意味着该公司一直对信任他们的用户(通常是依靠他们进行转移和结算的企业和交易所)的资金保持着巨大的控制权力。

当然,就目前来看Liquid网络的Bug不太可能影响普通加密货币持有者。但无论如何,出现这个问题提醒我们,对于那些对比特币拥有最大控制权的投资者来说,应该将比特币保存在自己的非托管钱包中。

值得一提的是,六月初,Blockstream公司透露将围绕其商业侧链Liquid Network为中心的风险投资计划Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家风险投资公司和天使投资者的支持。根据星期二的博客文章,他们对该计划的总投资承诺为500万美元。而且亚当·贝克特还一直鼓励人们买入并持有比特币,他曾在推特上表示:

当罗马在燃烧的时候,历史并不关心哪个派系错得更厉害。放远来看,解决方案并不在帝国之内。选择不参与,退出,离开。建立并推动比特币采用,买入并持有,这是你能做的最有效的事情,这就够了。

本文部分内容编译自cryptobriefing

标签:比特币BLOSTREAMSTR什么是比特币现金QI BlockchainSTREAMN价格STRAY

DYDX热门资讯
USDT:金色前哨 | 北京河北相继出台区块链行动计划 且看未来三年

6月30日,北京市人民政府办公厅印发《北京市区块链创新发展行动计划(2020—2022年)》。《计划》提出,设立区块链产业投资基金.

1900/1/1 0:00:00
EER:闪电网络最新漏洞分析:仅需攻击85个节点便可窃取闪电节点通道资金

以色列最高学府希伯来大学工程与计算机科学学院的副教授Aviv Zohar以及希伯来大学硕士研究生Jona Harris近日发布了一份研究论文《Flood&Loot:一种针对闪电网络的系统.

1900/1/1 0:00:00
SAM:波卡周报:链上治理开启后的 4 周启动 DOT 转账功能

波卡本周进展7月13日,Gavin 更新 Medium 文章,阐述了波卡的第一次 ”投票“,针对如何处理 DOT 面额提出四个选择供大家选择:保持不变、DOT 拆分 10 倍、DOT 拆分 10.

1900/1/1 0:00:00
比特币:金色观察 | 2020年中盘点:与黑天鹅共舞的冒险之旅

2020年过去了一半, 我们才知道历史如此奇幻。对区块链以及加密货币行业来说,这是风起云涌、跌宕起伏的半年。与黑天鹅共舞,本期年中盘点中,我们甄选出行业八大热点事件,带大家回首2020上半场.

1900/1/1 0:00:00
区块链:案例分析:发现员工在公司挖比特币该怎么办?

马某于2002年3月7日入职新X公司,双方签订有生效日期为2011年3月7日至2014年3月6日期间的劳动合同。合同中约定:马某在软件开发部门从事软件开发工作,月工资标准为税前15750元.

1900/1/1 0:00:00
数字货币:金色趋势丨纳斯达克为我们预演了BTC未来牛市行情?

我们从BTC和纳斯达克指数长期走势对比可以发现,两者之间还是比较相似的,前期阶段都是牛市顶点回落的长期下降趋势线压制.

1900/1/1 0:00:00