Federated Sidechains: $8M in BTC Stuck in Limbo, Analyst Says Action ‚Violates Liquid’s Security Model‘.

Liquid, het sidechain netwerk ontwikkeld door het bedrijf Blockstream, zag 870 bitcoins (8 miljoen dollar) met mate bevroren in de wachtrij als gevolg van een inbeslagname van een aantal van het netwerk functionarissen. De oprichter van het Summa-project, James Prestwich, legde op Twitter uit dat de nood 2-van-3 gecontroleerde 870 bitcoin „het veiligheidsmodel van Liquid schendt“.

Het afgelopen jaar heeft de cryptofirma Blockstream zijn Liquid sidechain gepromoot als „vertrouwenloos“, ook al hebben veel cryptocurrencyvoorstanders kritiek geuit op de federatie van uitwisselingen die het netwerk in handen hebben. Zo tweette de beruchte Cobra, eigenaar van bitcoin.org, in februari: „Blockstream is bezig met het pompen van „vertrouwenloze“ gecentraliseerde vloeistof omdat „Lightning niet meer schaalt;“ wie neemt deze „beïnvloeders“ zelfs nog serieus?“

Vloeistof is een zijlijn, het is gewoon geen vertrouwensloze (of beter gezegd, vertrouwensarme) zijlijn„, tweette een andere criticus in januari. Een aantal mensen heeft gezegd dat Liquid niet anders is dan Paypal of Ripple. Het originele ‚Sidechains‘ papier verkocht het idee van een ‚trustless 2-weg peg‘,“ verklaarde softwareontwikkelaar Rhett Creighton.

Het [Liquid] papier werd gebruikt om $21M op te halen voor Blockstream die nooit geleverd werd op de ‚trustless 2-way peg peg‘ (misschien is het onmogelijk). Dus krijgen we Liquid, dat gebaseerd is op een federatief model, dat in principe Paypal is,“ voegde de ontwikkelaar eraan toe.

Liquid’s zogenaamde ‚trustless‘ model werd onlangs in real time onthuld, volgens een tweet die gepubliceerd werd door de mede-oprichter van het Summa-project, James Prestwich.

„Het lijkt erop dat de liquid emergency 2-of-3 operators 870 Bitcoin kunnen stelen omdat deze TXO in 2015 is verouderd?“ Prestwich vroeg de Twitter account @notgrubles, en associëren die werkt met Blockstream. „Voor iets minder dan een uur, de noodgevallen 2-of-3 gecontroleerde 870 Bitcoin Code. Dit is in strijd met het beveiligingsmodel van Liquid [en] we weten dit omdat Liquid bitcoin vasthoudt.“

Prestwich onthulde ook dat de Liquid Federation een gesloten bedrijfsmodel is. Prestwich verklaarde:

We weten niet wat de oorzaak is, omdat het gedrag van de Liquid Federation vertrouwd en gesloten is.

Prestwich legde verder uit dat toen hij een Blockstream-medewerker vastpinde, ze zijn bevindingen niet eens verifieerden voordat ze eerst met hem ruzie maakten.

Ik voelde me op mijn gemak bij het openbaar maken, omdat niemand anders dan de vertrouwde exploitanten de kwestie konden uitbuiten, en de kwestie zich niet zou mengen in de normale werking. Toen hij werd geknepen, deed een Blockstream-werknemer de moeite niet om te controleren voordat hij me per ongeluk probeerde te corrigeren. Het is erg moeilijk om systemen met verplichte rotatie te bedienen. Dit probleem is conceptueel gezien vergelijkbaar met het vergeten om je huur te mailen. OP_CTV heeft als doel om rotatievereisten direct aan te pakken, en zou een geweldige aanvulling zijn op het script van Liquid’s Federation,“ schreef Prestwich.

De CEO van Blockstream verdedigde Liquid wel in de Twitter-draad van Prestwich, en gaf het oplossen van de kwestie de schuld aan Covid-19. „Dit is een bekend probleem.“ Achteraf getweet. „De munten worden automatisch naar voren geschoven als onderdeel van het HSM peg-proces. De fondsen zijn veilig omdat de sleutels offline zijn en geo-gedistribueerd. We waren van plan om het aan te pakken via HSM upgrade, dat is een handmatige hands-on proces voor de veiligheid, maar [Covid-19] lock-downs maakte dat moeilijk.

De discussie over Liquid’s vertrouwensmodel blijft woeden op Twitter, sinds Prestwich de kwetsbaarheid van de beveiliging onthulde. Prestwich werkt ook mee aan een synthetisch bitcoin project genaamd tBTC, een project waarop softwareontwikkelaar Matt Luongo zich beroept.

Het project Prestwich is betrokken bij het gebruik van tBTC en heet „Keep“. „Een keep is een off-chain container voor privé gegevens. Keeps helpcontracten benutten de volledige kracht van de publieke blokketen – waardoor diepe interactiviteit met privégegevens mogelijk is„, legt de website keep.network uit.

Prestwich detailleerde ook dat niemand weet of de Liquid BTC (LBTC) inbeslagname al eens eerder is gebeurd. Het is echter waarschijnlijk dat veel crypto-aanhangers zullen kijken naar kwetsbaarheden in het Liquid netwerk, vooral met 2.160 BTC of $19,7M in Blockstream’s Liquid TVL (totale waarde vergrendeld).

Desalniettemin en ondanks de haters en de voortdurende discussies over het vertrouwensmodel, is Ethereum de standaardketen van BTC in opdracht van TVL en de bewogen waarde.