Bitcoin a longuement été critiqué pour ses faibles performances. Pour pallier ce problème, diverses solutions ont été créées, dont Liquid. Malheureusement, la centralisation de la sidechain créée par Blockstream semble poser des problèmes.
Liquid Network
Comme nous l’avons vu en introduction, le Liquid Network est la réponse imaginée par Blockstream au problème de scalabilité de Bitcoin. En effet, le réseau Bitcoin ne peut traiter qu’un nombre limité de transactions par seconde. Qui plus est, en temps de forte utilisation, les frais de transactions peuvent atteindre des montants exorbitants.
Ainsi, Liquid est une sidechain. Une sidechain est une blockchain qui existe en parallèle d’une autre blockchain, dans notre cas en parallèle de Bitcoin. Les utilisateurs peuvent y transférer des BTC qui seront convertis en Liquid BTC (L-BTC) à un taux de 1:1. Ces L-BTC peuvent ensuite être échangés ou transférés sur la blockchain Liquid sans surcharger la blockchain Bitcoin.
Contrairement à Bitcoin, cette chaîne n’est pas sécurisée par des mineurs, mais par des opérateurs de confiance. Ce design a entraîné beaucoup de critiques vis-à-vis de la centralisation du réseau.
Le modèle exposé
Dans la nuit de vendredi, le développeur James Prestwich a publié un thread Twitter concernant un événement surprenant sur le réseau Liquid.
Looks like the liquid emergency 2-of-3 operators can steal 870 Bitcoin because this TXO has aged 2015 blocks?
cc @notgrubles https://t.co/rLwkdIuHYu
— James Prestwich (@_prestwich) June 25, 2020
Ainsi, les opérateurs du réseau Liquid auraient “volé” 870 BTC (8 millions de $), car la transaction était âgée de 2015 blocs.
Pour rappel, le “2-sur-3 de secours” fait référence au 2 clés parmi les 3 appartenant aux opérateurs et nécessaire pour signer une transaction jugée “d’urgence” pour le réseau.
Malheureusement – et c’est dû à la conception de Liquid – il est impossible de connaître les raisons de cette “saisie” :
« Nous ne savons pas ce qui l’a provoqué, car le comportement de la fédération Liquid est confidentiel et fermé. » a-t-il ajouté
Évidemment, les réactions ne se sont pas faites attendre. Adam Back a déclaré qu’il s’agissait d’un problème connu, mais non résolu à cause de la crise du COVID-19 :
« Il s’agit d’un problème connu. Les coins sont balayés automatiquement dans le cadre du processus d’ancrage du HSM. Les fonds sont en sécurité, car les clés sont hors ligne et géodistribuées. Nous avions prévu de régler ce problème par la mise à niveau du HSM, qui est un processus manuel pour la sécurité, mais le confinement dû au covid a rendu cela difficile. » a-t-il répondu
Que la “faille” soit connue ou non, cela ne change rien aux critiques vis-à-vis du réseau Liquid. Longuement présenté comme un réseau “trustless“, la vérité pourrait être toute autre : les opérateurs peuvent accéder aux fonds selon leur bon-vouloir. Une mauvaise nouvelle pour la sidechain similaire au Lightning Network.
