Imagen cortesía de CSO.
El desarrollador independiente James Prestwich reveló recientemente una nueva falla en la red peer-to-peer que promete ser la solución a los problemas de escala de Bitcoin (BTC), Lightning Network (LN).
A través de Twitter, el desarrollador denunció la vulnerabilidad en la seguridad de miles de bitcoins depositados en red, debido al ‘peligroso’ control que tiene el grupo de operadores de emergencia de Liquid sobre enormes cantidades fondos.
“Por poco menos de una hora, el fondo de emergencia 2-3 tuvo bajo su control 870 BTC. Esto viola el modelo de seguridad de Liquid. No sabemos qué pudo haber causado esto ya que el comportamiento de la federación de Liquid es cerrado y basado en la confianza”, afirmó Prestwich en su Twitter.
Señaló también que la federación de validadores de Liquid ha fallado en actualizar su posición antes del periodo estipulado por el protocolo, y que todo este suceso debió ser consultado abiertamente a la comunidad y desarrolladores independientes, para tratar el asunto de forma transparente.
Por su parte, la compañía desarrolladora de LN, Blockstream, reconoció no haber hecho público el problema, a pesar de intentar solucionarlo días atrás. Adam Back, CEO de Blockstream, explicó que todo el asunto se debe a la actualización tardía de los timelocks (contratos inteligentes basados en el periodo de tiempo), lo que provocó las fallas de seguridad.
Back detalló que existe una inconsistencia entre los timelocks utilizados por el servidor y el utilizado por las carteras, por lo que algunos tardan en actualizarse una vez que se vencen. Además admitió que aunque los fondos de Liquid se mantienen seguros, la actual situación no se corresponde con el estándar de la industria en referencia a no basar los servicios en la confianza.
Finalmente anunció que el equipo está trabajando en reducir el periodo de tiempo en el que los fondos serían recuperables una vez la red entre en un periodo de inactividad, de 14 a 7 días. La propuesta, que se encuentra en revisión por la Junta Tecnológica de Liquid, será confirmada a la comunidad una vez implementada.
