W łańcuchu bocznym Blockstream Liquid doszło do incydentu związanego z bezpieczeństwem, w którym 870 BTC było przez krótki czas dostępne dla firmy w ramach kontraktu wielotonażowego awaryjnego.

Awaria mostu płynnego dla Bitcoin (BTC) należącego do Blockstream doprowadziła do zawarcia kontraktu wielonaczyniowego 2 z 3, będącego własnością Blockstream, na krótko kontrolującego ponad 870 BTC, o wartości 8 mln USD.

Został on odkryty 26 czerwca przez Jamesa Prestwicha, założyciela firmy programistycznej Blockchain Summa, która przyczyniła się do realizacji projektu tBTC.

Zgodnie z jego ustaleniami, skrypt wydatków na transakcję został tak skonfigurowany, aby po 2,015 blokach, czyli około dwóch tygodniach, przekazać kontrolę nad prostym kontraktem wielogigowym 2-of-3. Chociaż jest to zachowanie zamierzone, ma ono być uruchamiane tylko w ostateczności, jeśli sieć Liquid miałaby się rozpaść, jak wyjaśniono w jego dokumentacji.

Prestwich znalazł problem tak samo jak wygasł okres oczekiwania, który stworzył okno około trzydziestu minut, lub trzech bloków Bitcoin, podczas których awaryjny multisig mógł przejąć kontrolę nad pieniędzmi.

Nie doprowadziło to do utraty środków, ponieważ awaryjny multisig jest w posiadaniu Blockstream. BTC został następnie przeniesiony do nowego UTXO, które zresetowało awaryjny multisigent.

Degradacja modelu bezpieczeństwa

Sieć Liquid jest znacznie bardziej scentralizowana niż Bitcoin i wiele innych łańcuchów blokowych, ponieważ jest zatwierdzona przez stosunkowo stałą i nieprzejrzystą federację podmiotów gospodarczych, głównie giełd.

Federacja posiada również nadzór nad Bitcoinem wykorzystywanym w Liquid Bridge, ponieważ jest to najprostszy sposób powiązania BTC z innymi łańcuchami. Zazwyczaj środki są umarzane w ramach bardziej rozproszonego kontraktu wieloskładnikowego 11 z 15, który jest podpisywany przez członków federacji.

Jak wcześniej informował Cointelegraph, model bezpieczeństwa federacji stara się być lepszy niż holding funduszy w ramach jednej giełdy.

W rozmowie z Cointelegrafem, Prestwich podkreślił znaczenie tego incydentu:

„To nie była normalna operacja. Jeśli ktoś mówi, że jest, to się myli. To jest bezpośrednio sprzeczne z ich dokumentami i publicznymi oświadczeniami“.

Nadzór skutecznie oznaczał, że przez krótki okres czasu, znaczna część płynnych funduszy „znacznie zmniejszyła bezpieczeństwo“, ponieważ tylko jedna firma kontrolowała je. Problem wydaje się wynikać z „kodu, który Blockstream napisał i który prowadzą członkowie federacji“, który ma automatycznie odnawiać każdą transakcję przed upływem dwóch tygodni.

Komentując w imieniu firmy, Neil Woodfine, dyrektor marketingu Blockstream, powiedział Cointelegraphowi, że „jest to znany problem spowodowany niespójnością pomiędzy blokadami czasowymi używanymi przez HSM-y funkcyjne Liquida a samymi funkcjonariuszami“. Dodał, że kwoty, o których mowa, są zazwyczaj niewielkie, ale ze względu na rozwój sieci Liquid, problem ten uderzył w duże UTXO.

Hardware Security Modules, czyli HSM-y, to fizyczne urządzenia, dla których „koordynowanie aktualizacji jest bardzo trudne“, ale powiedział, że zespół wkrótce wdroży obejście oprogramowania.

Woodfine podkreślił, że fundusze nigdy nie były zagrożone ze względu na środki bezpieczeństwa dla portfela 2 z 3.

Płynna krytyka

Próbując zrozumieć, co się stało, Prestwich podniósł kwestię, że kod „nie jest całkowicie otwarty, więc nie możemy sprawdzić, jak to działa“.

Zauważył, że „[Pracownicy Blockstreamu] odpowiedzieli również, mówiąc mi, że się myliłem i łącząc się z błędnymi faktograficznie dokumentami i tweetami“, odnosząc się do skasowanego tweeta autorstwa Grublesa, pseudonimowego pracownika firmy.

Wydaje się, że incydent ten wywołał kolejną falę krytyki w kierunku platformy, a pseudonimowy analityk Hasu obalił, że Liquid powinien być uważany za łańcuch uboczny ze względu na swój zaufany model.