比特幣:金色觀察丨監守自盜？Blockstream側鏈Liquid存漏洞_比特幣24小時交易嗎

金色財經 區塊鏈6月30日訊  研究人員發現Blockstream側鏈Liquid Network一直存在Bug，該漏洞可能會導致數百萬比特幣被盜。據悉，這個漏洞是由比特幣開發人員，加密創業公司Summa One創始人詹姆斯·普雷斯特維奇（James Prestwich）發現并披露出的。

錯誤的運作方式

由于時間鎖不一致，詹姆斯·普雷斯特維奇發現Liquid網絡上這個Bug可能會讓基本帳戶受到嚴重影響。時間鎖不一致就能讓Blockstream公司內部員工通過緊急恢復流程取出比特幣，這個流程只需要3個主要密鑰持有者中的2個密鑰持有者簽名就能交易，該Bug繞過了合法多重簽名流程，而合法的取款流程需要15個密鑰持有者中的11個密鑰持有者簽署交易。

金色晨訊 | 夜間重要動態一覽:1.美國財長姆努欽：不反對Facebook創建數字貨幣 但需遵守銀行保密和反洗錢規定；

2.經濟日報：數字貨幣時代越來越近；

3.美加州地方法院：投資者起訴Ripple公司為時已晚；

4.近200人在釋放以太坊開發者Virgil Griffith請愿書上簽名；

5.匯豐警告稱：潛在監管風險或導致Facebook股價暴跌近四成；

6.董明珠：未來在區塊鏈等技術的協同下 中國制造如虎添翼；

7.中國建設銀行推出區塊鏈再保理；

8.比特幣網絡創新紀錄，一小時內完成了89億美元鏈上交易。[2019/12/6]

據詹姆斯·普雷斯特維奇聲稱，Blockstream網絡管理員已通過恢復多簽名合同暫時扣押Liquid網絡上存儲的870枚比特幣，價值約合800多萬美元。此外，該漏洞很可能已經導致數百萬美元損失，而且已經存在了18個月，并影響超過2000筆未花費交易輸出（UTXO）。

金色晨訊 | 百度數字貨幣貼吧被封 巴哈馬培訓機構建立區塊鏈證書制度:1.百度數字貨幣相關貼吧被封但數字幣吧、加密數字貨幣吧等貼吧仍可進入。

2.日本企業風險與IT管理公司NCL加入日本區塊鏈協會，為數字貨幣企業提供審計服務。

3.巴哈馬國家培訓機構(NTA)為學員發放首個區塊鏈證書，建立區塊鏈證書制度。

4.新加坡金融管理局Sopnendu Mohanty：區塊鏈從根本上改變金融交易執行方式。

5.委內瑞拉推出Android系統貨幣轉換應用，將舊法幣轉為基于數字貨幣Petro的新貨幣。

6.Binance將為加密創業公司提供50萬美元投資以換取10％的股權。

7.英國50cycle電動自行車公司銀行賬戶由于涉嫌比特幣交易被銀行凍結。

8.馬耳他政府：加密貨幣對投資移民不會起到任何幫助。

9.CoinMarketCap被指數據造假。[2018/8/27]

Blockstream的回應

金色財經獨家分析 交易所：監管同時應“有效自律”:此前的Upbit事件受到韓國最高金融監管機構的調查，同時韓國100多家交易所實名認證的問題也引起人們注意，在中心化交易所主導的加密貨幣交易情況下，行業自律和監管的問題再受關注。除了監管、調查之外的手段，自律也不可缺少。不過自律流于形式也是目前的一種現象，自律組織，行業協會在日韓興起，不禁讓人覺得向官方示好的成分多于實質性的自律，在政府監管之前自己先做出一種姿態，也表現出日韓交易所對于政策、監管風險的擔憂，也有業內有關人士認為“行業自律”除了在少數一些國家發揮作用之外，大多數不太奏效。交易所要建立信任，實現長久發展，應該主動、高標準地實施向公眾披露AML/KYC等相關舉措。當然，鑒于中心化交易所的本質，無論如何人們還是需要考慮“是否值得信任”的問題，要想真正“去信任化”，需要多中心化交易所、錢包等共同營造良好的生態。[2018/5/14]

Blockstream首席執行官亞當·貝克特（Adam Back）已經對此問題做出回應，他承認存在Bug并稱其為“已知問題”。

金色財經訊:《比特幣場外交易監測報告》：隨著國內比特幣交易所被禁，國內用戶場外交易增多，從LocalBitcoin及Paxful兩家平臺交易數據來看，BTC-CNY場外交易量占其比特幣場外交易總量的份額從5%左右上升至20%左右。場外交易對手雙方匿名性強，交易支付渠道眾多，且可能存在欺詐交易隱患。國家互聯網金融風險分析技術平臺將持續監測。[2017/10/27]

據悉，亞當·貝克特聲稱旗下開發團隊已經啟動構建完整的修復程序，而且進行了一段時間，但由于各種原因始終沒有上線。他補充表示，目前開發人員目前正在與Liquid Federation合作來創建和部署最終補丁，但Blockstream公司會提供一個臨時且有限的解決方案來處理這個問題。

同時亞當·貝克特指出Blockstream對這種情況的處理“未達到其信任最小化的通常標準。”，而且以Blockstream的信譽來看，他們“實際上沒有資金被盜”，只是這個Bug的確造成有員工內部盜竊的可能性，但不會受到外部攻擊。

五月底時，亞當·貝克特曾詳細介紹了分層解決方案對比特幣的影響，以及在交易所之間的結算中Liquid Network的作用，當時他指出在閃電網絡的情況下，在提高可擴展性的同時，不可避免地會對安全性做出妥協。然而亞當·貝克特認為，有了Liquid，當人們將資產從托管公司轉移到另一家托管公司時，安全問題可能不會嚴重惡化，不過這次出現的Bug可能會讓人們警惕這種操作了。

“有趣”的是，Blockstream另一位聯合創始人繆永權（Samson Mow）還對這些第二層解決方案如何改變比特幣進行了有趣的類比。繆永權將比特幣比作水的三種狀態，他表示：“我認為對大多數人來說，理解比特幣的功能最簡單的方法就是它是另一種形式的比特幣。如果你把比特幣想象成水，有三種狀態。鏈上主網比特幣是冰。它的移動速度慢，成本也高，Liquid就是水，移動速度更快，更容易移動，閃電網絡可能是氣態的，速度更快。”

為什么Blockstream存在爭議

Blockstream和Liquid Network在加密社區——尤其是在比特幣社區中頗有爭議。

雖然Blockstream公司為比特幣的自身發展提供資金支持，但該公司旗下Liquid Network其實是聯邦側鏈（federated sidechain），而且會在比特幣區塊鏈之外存儲BTC。這意味著該公司一直對信任他們的用戶（通常是依靠他們進行轉移和結算的企業和交易所）的資金保持著巨大的控制權力。

當然，就目前來看Liquid網絡的Bug不太可能影響普通加密貨幣持有者。但無論如何，出現這個問題提醒我們，對于那些對比特幣擁有最大控制權的投資者來說，應該將比特幣保存在自己的非托管錢包中。

值得一提的是，六月初，Blockstream公司透露將圍繞其商業側鏈Liquid Network為中心的風險投資計劃Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家風險投資公司和天使投資者的支持。根據星期二的博客文章，他們對該計劃的總投資承諾為500萬美元。而且亞當·貝克特還一直鼓勵人們買入并持有比特幣，他曾在推特上表示：

當羅馬在燃燒的時候，歷史并不關心哪個派系錯得更厲害。放遠來看，解決方案并不在帝國之內。選擇不參與，退出，離開。建立并推動比特幣采用，買入并持有，這是你能做的最有效的事情，這就夠了。

本文部分內容編譯自cryptobriefing

Tags：比特幣LOCSTRBLOCKS比特幣24小時交易嗎blockchain翻譯中文STRONGBitBlocks Finance

UNI