LiquidNetwork是一个用于加快比特币交易速度的侧链结算网,它面临着由开发商JamesPrestwich公开的错误问题。大约有1600万美元的比特币可能在最小的授权下被盗。但是,Blockstream的首席执行官AdamBack保证资金是安全的。他们正在尝试通过DynaFed更新来找到解决方案。液体联合会一直在不断努力以尽快发布补丁。
1.时间锁问题
功能性HSM和服务器由于错误问题而发生故障。时间锁在到期前刷新,但是在这种情况下,它们在到期后刷新。例如,UTXO(870BTC)上的时间锁已过期40分钟。
据报道,在过去的18个月中,大约有2000名UTXO受到了影响。该错误利用了不一致的参数,并绕过了multisig安全模型。15个签名中至少需要11个签名才能完成交易。该错误使所需的签名降低到2或3个,从而损害了LiquidNetwork上的数百万比特币。
2.公司对Bug的回应和解决方案
首席执行官承认这是一个已知问题,但由于各种原因无法提供补救措施。他保证可以暂时解决问题的解决方法。该数字货币在网络上是自由免受外部攻击的漏洞可能只惠及该公司的员工。
在任何网络上部署补丁程序时,都有停机的可能性。在今年早些时候,由于网络上存在的比特币数量很少,因此无法进行部署。DynaFed的永久修复方法已经进行了很长时间了。
3.DynaFed更新
此更新将有助于扩大工作人员的数量并重新分配紧急钥匙。延长了时间周期以向比特币用户提供安全。在应对此类不利情况时,组织还确保更好的沟通实践。正在制作公共的Blockstream帮助中心,以解决网络上发现的问题。