KategorieHandys

Anomalia na Bitcoin Sidechain Wyniki w Brief Security Lapse

W łańcuchu bocznym Blockstream Liquid doszło do incydentu związanego z bezpieczeństwem, w którym 870 BTC było przez krótki czas dostępne dla firmy w ramach kontraktu wielotonażowego awaryjnego.

Awaria mostu płynnego dla Bitcoin (BTC) należącego do Blockstream doprowadziła do zawarcia kontraktu wielonaczyniowego 2 z 3, będącego własnością Blockstream, na krótko kontrolującego ponad 870 BTC, o wartości 8 mln USD.

Został on odkryty 26 czerwca przez Jamesa Prestwicha, założyciela firmy programistycznej Blockchain Summa, która przyczyniła się do realizacji projektu tBTC.

Zgodnie z jego ustaleniami, skrypt wydatków na transakcję został tak skonfigurowany, aby po 2,015 blokach, czyli około dwóch tygodniach, przekazać kontrolę nad prostym kontraktem wielogigowym 2-of-3. Chociaż jest to zachowanie zamierzone, ma ono być uruchamiane tylko w ostateczności, jeśli sieć Liquid miałaby się rozpaść, jak wyjaśniono w jego dokumentacji.

Prestwich znalazł problem tak samo jak wygasł okres oczekiwania, który stworzył okno około trzydziestu minut, lub trzech bloków Bitcoin, podczas których awaryjny multisig mógł przejąć kontrolę nad pieniędzmi.

Nie doprowadziło to do utraty środków, ponieważ awaryjny multisig jest w posiadaniu Blockstream. BTC został następnie przeniesiony do nowego UTXO, które zresetowało awaryjny multisigent.

Degradacja modelu bezpieczeństwa

Sieć Liquid jest znacznie bardziej scentralizowana niż Bitcoin i wiele innych łańcuchów blokowych, ponieważ jest zatwierdzona przez stosunkowo stałą i nieprzejrzystą federację podmiotów gospodarczych, głównie giełd.

Federacja posiada również nadzór nad Bitcoinem wykorzystywanym w Liquid Bridge, ponieważ jest to najprostszy sposób powiązania BTC z innymi łańcuchami. Zazwyczaj środki są umarzane w ramach bardziej rozproszonego kontraktu wieloskładnikowego 11 z 15, który jest podpisywany przez członków federacji.

Jak wcześniej informował Cointelegraph, model bezpieczeństwa federacji stara się być lepszy niż holding funduszy w ramach jednej giełdy.

W rozmowie z Cointelegrafem, Prestwich podkreślił znaczenie tego incydentu:

„To nie była normalna operacja. Jeśli ktoś mówi, że jest, to się myli. To jest bezpośrednio sprzeczne z ich dokumentami i publicznymi oświadczeniami“.

Nadzór skutecznie oznaczał, że przez krótki okres czasu, znaczna część płynnych funduszy „znacznie zmniejszyła bezpieczeństwo“, ponieważ tylko jedna firma kontrolowała je. Problem wydaje się wynikać z „kodu, który Blockstream napisał i który prowadzą członkowie federacji“, który ma automatycznie odnawiać każdą transakcję przed upływem dwóch tygodni.

Komentując w imieniu firmy, Neil Woodfine, dyrektor marketingu Blockstream, powiedział Cointelegraphowi, że „jest to znany problem spowodowany niespójnością pomiędzy blokadami czasowymi używanymi przez HSM-y funkcyjne Liquida a samymi funkcjonariuszami“. Dodał, że kwoty, o których mowa, są zazwyczaj niewielkie, ale ze względu na rozwój sieci Liquid, problem ten uderzył w duże UTXO.

Hardware Security Modules, czyli HSM-y, to fizyczne urządzenia, dla których „koordynowanie aktualizacji jest bardzo trudne“, ale powiedział, że zespół wkrótce wdroży obejście oprogramowania.

Woodfine podkreślił, że fundusze nigdy nie były zagrożone ze względu na środki bezpieczeństwa dla portfela 2 z 3.

Płynna krytyka

Próbując zrozumieć, co się stało, Prestwich podniósł kwestię, że kod „nie jest całkowicie otwarty, więc nie możemy sprawdzić, jak to działa“.

Zauważył, że „[Pracownicy Blockstreamu] odpowiedzieli również, mówiąc mi, że się myliłem i łącząc się z błędnymi faktograficznie dokumentami i tweetami“, odnosząc się do skasowanego tweeta autorstwa Grublesa, pseudonimowego pracownika firmy.

Wydaje się, że incydent ten wywołał kolejną falę krytyki w kierunku platformy, a pseudonimowy analityk Hasu obalił, że Liquid powinien być uważany za łańcuch uboczny ze względu na swój zaufany model.

Was ist das Android-Betriebssystem?

Das Android-Betriebssystem wurde von Google entwickelt und basiert auf der Benutzeroberfläche des Linux-Kernels. Es ist für Smartphones und Tablet-Computer konzipiert und ermöglicht es den Benutzern, über eine Touchscreen-Schnittstelle damit zu arbeiten. Es wurde von Google im Jahr 2008 mit mindestens jährlichen Updates veröffentlicht, die je nach Modell und Hersteller zu unterschiedlichen Zeitpunkten auf die Smartphones kommen.

Android ist ein Betriebssystem, das darauf abzielt, ein erschwingliches und anpassbares System für Hightech-Geräte wie Smartphones und Tablets anzubieten.

Was Smartphones anbelangt, so hält Android gegenüber den konkurrierenden Betriebsumgebungen iOS und Windows 10 mit ziemlich großem Abstand die dominierende Position, vor allem dank der großen Verbreitung der verfügbaren Android-Handys, die von preisgünstigen Einstiegsmodellen von Herstellern wie Alcatel und ZTE bis hin zu Premium-Modellen von Marken wie Samsung und Sony reichen.

Das erste Android-betriebene Smartphone war das HTC Dream, das 2008 auf den Markt kam. Seitdem sind buchstäblich Hunderte von Mobiltelefonen weltweit auf den Markt gekommen. Im Jahr 2010 brachte Google seine Nexus-Reihe von Smartphones und Tablets mit dem Android-Betriebssystem auf den Markt. Während die Marke Nexus im Jahr 2016 zugunsten von Handys der Marke „Pixel“ zurückgezogen wurde, sind Googles eigene interne Bemühungen immer die ersten, die größere Betriebssystem-Updates erhalten.

Wie funktioniert das Android-Betriebssystem?

Android basiert auf dem Linux-Kernel-Zweig für langfristige Unterstützung. Seine Benutzeroberfläche basiert auf Direktmanipulation, d.h. es wurde für Touchscreen-Geräte entwickelt und reagiert auf Streichen, Tippen, Kneifen und Rückwärtskneifen sowie auf eine virtuelle Tastatur. Diese Funktionen arbeiten unter Verwendung interner Hardware wie Beschleunigungsmesser, Gyroskope und Näherungssensoren. Android-Software wird hauptsächlich für Mobiltelefone und Tablets verwendet, kann aber auch für Fernseher und Digitalkameras eingesetzt werden, obwohl natürlich nicht jede App, die für ein Android-Smartphone geschrieben wurde, auf einen Fernseher oder eine Kamera umgestellt werden kann.

Ein Android-Gerät öffnet sich zu einem Startbildschirm, auf dem eine Vielzahl von Apps und Widgets angezeigt werden. Eine der Hauptstärken des Android-Betriebssystems besteht darin, dass es immens benutzerfreundlich konfigurierbar ist, so dass Sie einen Android-Home-Bildschirm so einfach oder komplex gestalten können, wie Sie möchten, je nach Wahl des Startprogramms und der verfügbaren Apps und Widgets.

Kreditkarten mit Android Pay

Die Geschichte des Android-Betriebssystems
1.0. Dies war die erste Version von Android, die 2008 veröffentlicht wurde. Sie enthielt den App Store ‚Android Market‘, einen Webbrowser, eine Kamera (allerdings konnte man weder die Auflösung noch die Qualität ändern), Google-Kontakte, Google-Kalender, Google Mail, Google Maps, Sofortnachrichten, MMS und den Media Player.
1.1. Diese 2009 veröffentlichte Version wurde für das HTC Dream veröffentlicht. Zu den hinzugefügten Funktionen gehörten mehr Details für Unternehmen, die in Maps gesucht werden, eine längere standardmäßige Bildschirm-Zeitabschaltung beim Anruf, wenn die Freisprecheinrichtung verwendet wird, und die Möglichkeit, Anhänge in Nachrichten zu speichern.
Cupcake 1.5. Diese Version wurde nur zwei Monate nach Version 1.1 veröffentlicht und basierte auf dem Linux-Kernel. Sie enthielt Upgrades einschließlich Textvorhersage, Wörterbuch, Unterstützung für Widgets, Videoaufzeichnung und -wiedergabe, Funktionen zum Kopieren und Einfügen im Webbrowser, spezifische Datums- und Zeitstempel im Anrufprotokoll, animierte Bildschirmübergänge und die Möglichkeit, Videos auf YouTube hochzuladen.
Doughnut 1.6. Diese Version wurde im September 2009 veröffentlicht und enthielt Funktionen wie die Suche nach Sprach- und Texteingaben, eine mehrsprachige Sprachsynthese-Engine, eine verbesserte Möglichkeit, Screenshots von Apps im Android Market anzuzeigen, sowie schnelleren Zugriff und Verbesserungen an der Kamera.
Éclair 2.0-2.1. Die vierte Version, die 2009 veröffentlicht wird, beinhaltet die E-Mail-Unterstützung von Microsoft Exchange, Bluetooth 2.1-Unterstützung, verbesserte Kontaktoptionen, die Möglichkeit, SMS- und MMS-Nachrichten zu durchsuchen, verbesserten Zoom und Effekte für die Kamera, eine verbesserte Tippgeschwindigkeit und animierte Hintergründe auf dem Home-Bildschirm. Google hat zwei weitere Éclair-Versionen für Fehlerbehebungen und Änderungen erstellt.
Froyo 2.2-2.2.3. Diese Version wurde 2010 veröffentlicht und enthielt Verbesserungen wie Leistungsoptimierung, Integration der V8-JavaScript-Engine von Chrome in den Browser, Verbesserungen an Android Cloud, Wi-Fi-Hotspot-Funktionalität und Adobe Flash-Unterstützung. Diese Version wies jedoch verschiedene Fehler, SMS-Routing-Probleme sowie Sicherheitsprobleme auf, so dass drei weitere Versionen veröffentlicht werden mussten.
Lebkuchen 2.3-2.2.3. Diese Versionen wurden Ende 2010 veröffentlicht und enthielten viele Änderungen, von denen die bedeutendste eine aktualisierte Benutzeroberfläche mit mehr Einfachheit und Geschwindigkeit war. Sie unterstützte auch größere Bildschirmformate, hatte eine schnellere virtuelle Tastatur, neue Audioeffekte, Unterstützung für nach vorne gerichtete Kameras und eine allgemeine Leistungssteigerung. Spätere Versionen von Gingerbread enthielten eine verbesserte Netzwerkleistung für die N