Ir al contenido principal
Todas las colecciones
Resumen de la auditoría de seguridad de Liquidium
Resumen de la auditoría de seguridad de Liquidium

Resumen de la auditoría de seguridad realizada por Scalebit en la plataforma de préstamos entre particulares Liquidium, que abarca las principales conclusiones y garantiza la transparencia.

S
Escrito por Suu /
Actualizado esta semana

Visión general

En julio de 2024, Liquidium se sometió a una exhaustiva auditoría de seguridad realizada por Scalebit, una empresa de seguridad de blockchain de confianza. La auditoría se diseñó para garantizar la seguridad y solidez de la lógica central de Bitcoin de Liquidium y de la plataforma de préstamos entre pares, centrándose en los Contratos de Registro Discreto (DLC), las fianzas multifirma (multisig) y las Transacciones Bitcoin Parcialmente Firmadas (PSBT).

Detalles de la auditoría

  • Empresa auditora: Scalebit (Twitter)

  • Periodo de auditoría: 2 de julio de 2024 - 15 de agosto de 2024

  • Áreas auditadas:

    • Tecnologías basadas en Bitcoin integradas en Ordinales, Runas y préstamos/préstamos BRC20.

    • Componentes clave de la arquitectura central de Liquidium y mecanismos de oráculo.

  • Métodos: La auditoría empleó una combinación de:

    • Comprobación de dependencias

    • Análisis estático del código

    • Revisiones manuales de código

Principales conclusiones

La auditoría revisó toda la arquitectura y los procesos relacionados con el protocolo de préstamos entre particulares de Liquidium. Se identificaron un total de 11 problemas, clasificados por gravedad:

  • Problemas críticos: 2 (ambos resueltos)

  • Problemas graves: 2 (ambos resueltos)

  • Problemas medios: 3 (2 resueltos, 1 reconocido)

  • Cuestiones menores: 2 (1 resuelta, 1 reconocida)

  • Cuestiones informativas: 2 (ambas resueltas)

No quedó sin resolver ningún problema crítico, y todos los demás problemas identificados se resolvieron o se reconocieron como no bloqueantes.

Puntos fuertes en materia de seguridad

La auditoría confirmó la seguridad de los componentes clave de Liquidium, entre los que se incluyen:

  • Bitcoin Logic: La auditoría verificó que el sistema de Liquidium utiliza mecanismos de custodia seguros y descentralizados a través de multisig.

  • DLC y PSBT: Se revisaron ambas tecnologías en busca de posibles vulnerabilidades, y la auditoría confirmó la fortaleza del sistema a la hora de gestionar las transacciones de Bitcoin de forma segura, garantizando al mismo tiempo que el modelo multisig 2-de-3, que incluye el oráculo, proporciona un enfoque equilibrado de la descentralización y la confianza.

  • Lógica central de préstamos: La lógica básica de los préstamos Ordinals, Runes y BRC20 es segura y robusta para las actividades de préstamo entre iguales.

Conclusión

La auditoría de Scalebit no encontró vulnerabilidades críticas que comprometieran la plataforma de Liquidium. Todos los problemas identificados se solucionaron rápidamente para garantizar que el sistema siga siendo seguro para los usuarios.

¿Ha quedado contestada tu pregunta?