Una suma de bitcoins: aquí el precio en tiempo real - archivado en la Red Líquida fue capturado temporalmente por los moderadores el jueves por la noche la semana pasada.
La potencial vulnerabilidad de los parámetros en la seguridad de la cadena lateral de Bitcoin fue descubierta por el fundador de Summa, James Prestwich.
Los fondos siempre son seguros
Liquid, una red desarrollada y supervisada por Blockstream y destinada a mover bitcoins más rápido que la cadena de bloques original de Bitcoin, ha movido 870 bitcoins detenidos en la cola desde el 11 de junio en espera de ser procesados.
En general, los fondos serían incautables durante aproximadamente una hora, según Prestwich. “Esta no fue una operación normal. Si alguien dice lo contrario, está equivocado. Contradice directamente los documentos y declaraciones públicas [de Liquid] ”, dijo Prestwich en un mensaje privado.
Según los precios actuales, la transacción está valorada en alrededor de $ 8 millones. "Este es un problema conocido causado por la inconsistencia entre los bloqueos de tiempo utilizados por los funcionarios de Liquid [módulos de seguridad de hardware] y los propios funcionarios", dijo el director de marketing de Blockstream, Neil Woodfire, en un mensaje privado.
"A pesar de este problema, los fondos siempre están seguros". Woodfire dijo que "el reciente crecimiento de la red líquida" y los planes de coordinación nacidos después de la pandemia de coronavirus han provocado dificultades para actualizar el firmware relacionado con el bloqueo de tiempo. Se espera que dichas actualizaciones se implementen para el cuarto trimestre de 2020, dijo.
Cómo funciona el líquido
Liquid funciona como una cadena lateral para la red Bitcoin. Utiliza un token anclado uno a uno llamado L-BTC para mover fondos más rápido que la red normal, que está controlada por una federación de nodos seleccionados.
Estos nodos generalmente son alojados por grandes bancos comerciales de venta libre (OTC) o intercambios de criptomonedas. Además, cada transacción debe estar firmada por 11 de los 15 organismos representativos. Actualmente, Liquid tiene 44 miembros de la federación, como BitMEX, Ledger y Xapo.
Cuando el bitcoin pasa a Liquid, pasa por un proceso de "vinculación" en el que el bitcoin se almacena en una billetera segura moderada por la federación. LBTC se crea y se canjea cuando se depositan bitcoins.
El proceso se invierte cuando se retira bitcoin. Cuando los bitcoins no se mueven de una billetera durante 30 días, se activa una alerta de emergencia. En este caso, se activa una aprobación multisig de dos de tres para preservar la red.
Esto se hace para proteger Liquid en caso de que más de un tercio de las partes federadas estén separadas de la red Liquid. Según la documentación técnica de Liquid: “Si un tercio o más de la red no pudiera continuar operando, la red se congelaría y los fondos retenidos se bloquearían para siempre.
Para evitar esto, todos los fondos en poder de Liquid Network también son accesibles a través de un conjunto de tres claves de emergencia si la red permanece inactiva durante treinta días consecutivos ". Prestwich ha revelado públicamente la falla de seguridad porque los fondos nunca han estado en riesgo de robo por piratas informáticos, sino solo por aquellos que supervisan la billetera de emergencia que permanecen en el anonimato.
