-
Un desarrollador independiente descubre falla en un protocolo de emergencia de Liquid.
-
Blockstream se compromete en adelante a comunicar y discutir estas fallas con la comunidad.
Una inconsistencia en el desarrollo de la red Liquid ha estado vulnerando la seguridad de miles de Bitcoins depositados en la red, según denunció el desarrollador James Prestwich.
El desarrollador explicó que en varias oportunidades el grupo de operadores de emergencia de Liquid ha controlado cantidades enormes de BTC peligrosamente. Señala también que la federación de validadores de Liquid ha fallado en actualizar su posición antes del periodo estipulado por el protocolo.
Para comprender la situación, debemos saber que Liquid cuenta con 15 entidades federadas que custodian los fondos depositados en la red. De estos 15, se necesitan al menos 11 firmas para administrar los fondos disponibles en la cartera.
Para evitar perder los fondos en caso de que los validadores no se encuentren disponibles por prolongados periodos de tiempo, se cuenta con 3 llaves validadoras. De estas 3 llaves, se necesitan al menos 2 para recuperar los fondos en caso de que sea necesario.
“Por poco menos de una hora, el fondo de emergencia 2-3 tuvo bajo su control 870 BTC. Esto viola el modelo de seguridad de Liquid. No sabemos qué pudo haber causado esto ya que el comportamiento de la federación de Liquid es cerrado y basado en la confianza”, afirmó Prestwich en su Twitter, haciendo énfasis en el modelo de confianza que rige este protocolo en este aspecto.
Prestwich argumentó que este tema se debió discutir abiertamente con la comunidad y desarrolladores independientes para poder atacar el problema, de forma transparente.
Blockstream reconoce no haber presentado abiertamente el problema a la comunidad
Por su parte, Adam Back, CEO de Blockstream, respondió en una publicación que desde hace un tiempo se está buscando resolver esta situación, aunque no se hizo pública desde un principio. El problema, explica, yace en que los timelocks (contratos inteligentes basados en el periodo de tiempo), estaban siendo actualizados poco después de vencer el periodo de inactividad, en lugar de hacerlo antes.
Back también reconoció que, aunque los fondos de Liquid se mantienen seguros, la actual situación no se corresponde con el estándar de la industria en referencia a no basar los servicios en la confianza.
“Los Bitcoins depositados en Liquid son asegurados por una cartera de 11-de-15 firmas controladas por la federación Liquid. Para protegerse de fallas en la red, esta cartera multifirma utiliza timelocks para habilitar un set de 2-de-3 llaves de respaldo para recuperar los fondos en caso de que se vuelva inactiva durante un largo periodo de tiempo. Las llaves de emergencia están bajo control de Blockstream en almacenamiento en frío y distribuidos geográficamente alrededor del mundo
Adam Back, CEO de Blockstream
Back puntualizó que existe una inconsistencia entre los timelocks utilizados por el servidor y el utilizado por las carteras, por lo que algunos tardan en actualizarse una vez que se vencen.
Normalmente, la cantidad recuperable por las llaves de emergencia es pequeña, pero debido al rápido crecimiento de los depósitos en Bitcoin (100 BTC para diciembre de 2019 y más de 2000 BTC al día de hoy), un timelock con una salida (UTXO) de 870 BTC expiró por un periodo de 40 minutos”, dijo añadiendo que las llaves de emergencia no fueron utilizadas en este caso, manteniendo seguros los fondos y luego el timelock fue actualizado automáticamente por la red sin intervención humana.
Adam Back, CEO de Blockstream
Asimismo, anunció que se está trabajando en reducir el periodo de tiempo en el que los fondos serían recuperables una vez la red entre en un periodo de inactividad, de 14 a 7 días. La propuesta se encuentra en revisión por la Junta Tecnológica de Liquid y una vez implementada, afirma, será informado a la comunidad.
Back cerró su comunicado reconociendo que Blockstream pudo haber informado oportunamente sobre esta situación.
Reconocemos que pudimos comunicar de mejor forma al público este tema. Estaremos trabajando con la Liquid Federation para mejorar la forma en que podemos comunicar anuncios importantes acerca del estado de la red, así que estaremos atribuyendo esta responsabilidad a los miembros de la federación. Igualmente estamos próximos al lanzamiento del Centro de Ayuda de Blockstream, que incluirá información accesible y clara sobre el funcionamiento de Liquid Network y su modelo de seguridad. Este nuevo centro de ayuda debería lanzarse la próxima semana.
Adam Back, CEO de Blockstream
Otros usuarios de la red social Twitter se sumaron a las críticas contra un sistema cerrado basado en la confianza. Muchos replicaron el conocido lema Not your keys, not your Bitcoin (Si no son tus llaves, no son tus monedas). Otros expusieron que esta discusión pone sobre la mesa todos los principios básicos de Bitcoin.
El consenso general parece estar en contra de la centralización de la custodia de los fondos en Liquid por parte de Blockstream.
Además de otros comentarios, Prestwich agregó que la descoordinación entre los timelocks de las carteras podría encontrar solución con la implementación de OP_CTV, una solución de escalabilidad de Bitcoin que utiliza este tipo de contratos para realizar múltiples transacciones y que hemos explicado en CriptoNoticias.
