Bitcoin : les opérateurs de Liquid déplacent 870 BTC sans permission

Bitcoin a longuement été critiqué pour ses faibles performances. Pour pallier ce problème, diverses solutions ont été créées, dont Liquid. Malheureusement, la centralisation de la sidechain créée par Blockstream semble poser des problèmes. 

Liquid Network

Comme nous l’avons vu en introduction, le Liquid Network est la réponse imaginée par Blockstream au problème de scalabilité de Bitcoin. En effet, le réseau Bitcoin ne peut traiter qu’un nombre limité de transactions par seconde. Qui plus est, en temps de forte utilisation, les frais de transactions peuvent atteindre des montants exorbitants.

Ainsi, Liquid est une sidechain. Une sidechain est une blockchain qui existe en parallèle d’une autre blockchain, dans notre cas en parallèle de Bitcoin. Les utilisateurs peuvent y transférer des BTC qui seront convertis en Liquid BTC (L-BTC) à un taux de 1:1. Ces L-BTC peuvent ensuite être échangés ou transférés sur la blockchain Liquid sans surcharger la blockchain Bitcoin.

Contrairement à Bitcoin, cette chaîne n’est pas sécurisée par des mineurs, mais par des opérateurs de confiance. Ce design a entraîné beaucoup de critiques vis-à-vis de la centralisation du réseau.

Le modèle exposé

Dans la nuit de vendredi, le développeur James Prestwich a publié un thread Twitter concernant un événement surprenant sur le réseau Liquid.

Ainsi, les opérateurs du réseau Liquid auraient « volé » 870 BTC (8 millions de $), car la transaction était âgée de 2015 blocs.

« Pendant un peu moins d’une heure, le « 2-sur-3 de secours » a contrôlé 870 bitcoins. Cela viole le modèle de sécurité de Liquid [et] nous le savons, car Liquid détient des bitcoins. » a déclaré Prestwich sur Twitter. 

Pour rappel, le « 2-sur-3 de secours » fait référence au 2 clés parmi les 3 appartenant aux opérateurs et nécessaire pour signer une transaction jugée « d’urgence » pour le réseau.

Malheureusement – et c’est dû à la conception de Liquid – il est impossible de connaître les raisons de cette « saisie » :

« Nous ne savons pas ce qui l’a provoqué, car le comportement de la fédération Liquid est confidentiel et fermé. » a-t-il ajouté

Évidemment, les réactions ne se sont pas faites attendre. Adam Back a déclaré qu’il s’agissait d’un problème connu, mais non résolu à cause de la crise du COVID-19 :

« Il s’agit d’un problème connu. Les coins sont balayés automatiquement dans le cadre du processus d’ancrage du HSM. Les fonds sont en sécurité, car les clés sont hors ligne et géodistribuées. Nous avions prévu de régler ce problème par la mise à niveau du HSM, qui est un processus manuel pour la sécurité, mais le confinement dû au covid a rendu cela difficile. » a-t-il répondu

Que la « faille » soit connue ou non, cela ne change rien aux critiques vis-à-vis du réseau Liquid. Longuement présenté comme un réseau « trustless« , la vérité pourrait être toute autre : les opérateurs peuvent accéder aux fonds selon leur bon-vouloir. Une mauvaise nouvelle pour la sidechain similaire au Lightning Network.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.