金色財經 區塊鏈6月30日訊 研究人員發現Blockstream側鏈Liquid Network一直存在Bug,該漏洞可能會導致數百萬比特幣被盜。據悉,這個漏洞是由比特幣開發人員,加密創業公司Summa One創始人詹姆斯·普雷斯特維奇(James Prestwich)發現并披露出的。
錯誤的運作方式
由于時間鎖不一致,詹姆斯·普雷斯特維奇發現Liquid網絡上這個Bug可能會讓基本帳戶受到嚴重影響。時間鎖不一致就能讓Blockstream公司內部員工通過緊急恢復流程取出比特幣,這個流程只需要3個主要密鑰持有者中的2個密鑰持有者簽名就能交易,該Bug繞過了合法多重簽名流程,而合法的取款流程需要15個密鑰持有者中的11個密鑰持有者簽署交易。
金色相對論 | 孫澤宇:任何下跌都是買入比特幣最好的機會:在本期金色相對論中,創世資本創始合伙人孫澤宇針對“減半行情”發言指出: 我認為減半行情已經開啟了。這次減半是在五月份,通常來看,減半提前半年就會有價格變化。而今年11月份的比特價格在7000美金左右,現在是一萬左右,漲幅已有45%。
礦幣之外,對于隱私安全可以關注,除了減半行情,今年還有其他值得關注的地方,比如國際局勢動蕩,中東地區的沖突等對比特幣價格的影響,還有平臺幣也要關注 。此次減半后,比特幣的通脹率將會低于一些國家中央銀行目前使用的通貨膨脹率。目前,BTC的年通脹率為3.7%。減半后,該比率將降至1.8%,低于美聯儲設定的2%目標通脹率。這可能會導致有增量資金的進入。
孫澤宇提出:任何下跌都是買入比特幣最好的機會,牛市里更是如此。[2020/2/13]
據詹姆斯·普雷斯特維奇聲稱,Blockstream網絡管理員已通過恢復多簽名合同暫時扣押Liquid網絡上存儲的870枚比特幣,價值約合800多萬美元。此外,該漏洞很可能已經導致數百萬美元損失,而且已經存在了18個月,并影響超過2000筆未花費交易輸出(UTXO)。
金色財經現場報道 Melnikoff:區塊鏈技術能成為政府和私有機構的橋梁:在GBLS全球無眠區塊鏈領袖峰會上,于斯坦福大學和MIT從事物理學方面的工作Dr. Steve Melnikoff表示:在極大規模當中使用區塊鏈技術是非常有意思的事情,區塊鏈本身是新的技術,在新的技術中應用區塊鏈的技術是非常有意思的,因為如果能夠是現在不同行業中大規模使用,就能夠實現區塊鏈技術的最終落地。例如,區塊鏈能夠幫助玻璃化的過程,并且驗證交易數據,尤其是工程數據方面,如果用區塊鏈技術進行記錄的話,保證工程數據可以五十年、一百年都被保存,可以讓后面的人查證項目是否按照最終的數據完成。此外區塊鏈技術在這個過程當中還發揮了另一層作用,成為政府和私有機構的橋梁。[2018/6/6]
Blockstream的回應
金色財經現場報道 Melnikoff:現階段最需要的是區塊鏈基礎設施:在GBLS全球無眠區塊鏈領袖峰會上,于斯坦福大學和MIT從事物理學方面的工作Dr. Steve Melnikoff表示:“我覺得我們現階段最需要的是區塊鏈基礎設施,這個基礎設施需要有極好的性能,不僅要打造良好的社區,也要有非常好的工具,不僅僅是幫大家賺錢的工具,需要給社會帶來一些影響和改變,實現更多的應用。區塊鏈是一個在非常合適的時間出現得非常正確的技術,它能夠幫助政府和各個商業組織機構等等,進行國家內以及全球規模的項目合作。”[2018/6/6]
Blockstream首席執行官亞當·貝克特(Adam Back)已經對此問題做出回應,他承認存在Bug并稱其為“已知問題”。
金色財經現場報道,Demian:區塊鏈會改變傳統企業的商業模式:在2018年世界數字資產峰會(WDAS)暨FBG年會上,來自ZeppelinSolutions公司的Demian表示,傳統企業想要進入區塊鏈行業,需要改變他們的商業模式,這種改變是傳統企業所擔憂的,也導致他們猶豫不決不敢進入區塊鏈行業,但是也有很多傳統企業打著區塊鏈的名號來借此融資,這也是投資者所需要甄別的。[2018/5/3]
據悉,亞當·貝克特聲稱旗下開發團隊已經啟動構建完整的修復程序,而且進行了一段時間,但由于各種原因始終沒有上線。他補充表示,目前開發人員目前正在與Liquid Federation合作來創建和部署最終補丁,但Blockstream公司會提供一個臨時且有限的解決方案來處理這個問題。
同時亞當·貝克特指出Blockstream對這種情況的處理“未達到其信任最小化的通常標準。”,而且以Blockstream的信譽來看,他們“實際上沒有資金被盜”,只是這個Bug的確造成有員工內部盜竊的可能性,但不會受到外部攻擊。
五月底時,亞當·貝克特曾詳細介紹了分層解決方案對比特幣的影響,以及在交易所之間的結算中Liquid Network的作用,當時他指出在閃電網絡的情況下,在提高可擴展性的同時,不可避免地會對安全性做出妥協。然而亞當·貝克特認為,有了Liquid,當人們將資產從托管公司轉移到另一家托管公司時,安全問題可能不會嚴重惡化,不過這次出現的Bug可能會讓人們警惕這種操作了。
“有趣”的是,Blockstream另一位聯合創始人繆永權(Samson Mow)還對這些第二層解決方案如何改變比特幣進行了有趣的類比。繆永權將比特幣比作水的三種狀態,他表示:“我認為對大多數人來說,理解比特幣的功能最簡單的方法就是它是另一種形式的比特幣。如果你把比特幣想象成水,有三種狀態。鏈上主網比特幣是冰。它的移動速度慢,成本也高,Liquid就是水,移動速度更快,更容易移動,閃電網絡可能是氣態的,速度更快。”
為什么Blockstream存在爭議
Blockstream和Liquid Network在加密社區——尤其是在比特幣社區中頗有爭議。
雖然Blockstream公司為比特幣的自身發展提供資金支持,但該公司旗下Liquid Network其實是聯邦側鏈(federated sidechain),而且會在比特幣區塊鏈之外存儲BTC。這意味著該公司一直對信任他們的用戶(通常是依靠他們進行轉移和結算的企業和交易所)的資金保持著巨大的控制權力。
當然,就目前來看Liquid網絡的Bug不太可能影響普通加密貨幣持有者。但無論如何,出現這個問題提醒我們,對于那些對比特幣擁有最大控制權的投資者來說,應該將比特幣保存在自己的非托管錢包中。
值得一提的是,六月初,Blockstream公司透露將圍繞其商業側鏈Liquid Network為中心的風險投資計劃Liquid Ventures Initiative。Lquid Ventures Initiative得到了15家風險投資公司和天使投資者的支持。根據星期二的博客文章,他們對該計劃的總投資承諾為500萬美元。而且亞當·貝克特還一直鼓勵人們買入并持有比特幣,他曾在推特上表示:
當羅馬在燃燒的時候,歷史并不關心哪個派系錯得更厲害。放遠來看,解決方案并不在帝國之內。選擇不參與,退出,離開。建立并推動比特幣采用,買入并持有,這是你能做的最有效的事情,這就夠了。
本文部分內容編譯自cryptobriefing
伊朗副總統賈漢吉里(Eshaq Jahangiri)周一宣布,該國的加密貨幣礦工必須向政府注冊其挖礦平臺。根據指令,礦工將必須向工業、礦業和貿易部披露其身份、礦場的規模以及挖礦設備的類型.
1900/1/1 0:00:00首檔行情直播欄目 金晚8點 熱點資訊、現貨合約,一對一實時解答隨時隨地掌握后市行情,把握幣市掘金機會2020/07/03丨今日主題:《多軍滑鐵盧.
1900/1/1 0:00:00讓我們看看幣圈還有多少咖。大家好,我們是張姨楊姨, 兩個區塊鏈從業者。 大咖來了居然也有第二期!#開玩笑AOFEX攜手赤兔云算,正式上線并開啟IPFS云算力專場:據官方消息,AOFEX攜手赤兔已.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00一、Cashaa被盜幣事件簡述Coin Crunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561 BTC被盜.
1900/1/1 0:00:00其法律意義一言以概之,在于:通過承認虛擬幣是法律上的“財產”,給予其法律上的保護。目前,就被賦予了財產屬性的BTC進行盜竊,應成立盜竊罪;這已經是為鏈圈和法律人所公知的事實.
1900/1/1 0:00:00