Antbleed: Poradnik dotyczący najnowszych kontrowersji Bitcoin | PL.democraziakmzero.org

Antbleed: Poradnik dotyczący najnowszych kontrowersji Bitcoin

Antbleed: Poradnik dotyczący najnowszych kontrowersji Bitcoin

Luka Chip górnictwo, które mogą być potencjalnie wykorzystane do zdalnego odcięcia Bitcoin maszyn górniczych został ujawniony wczoraj - z poprawką od producenta następującym wkrótce po.

Udziałem kontrowersyjnego wiórów wydobycie producenta Bitmain, problem jest to, co niektórzy nazywają to „furtkę” w kodzie, który kontroluje swój sprzęt, oferując spółce drogę do zdalnie wyłączyć górników. Ponieważ kod, wydany anonymouslylast wieczór, jest podatny na ataki, głównym problemem jest to, czy w najgorszym przypadku, może to być nadużywane.

Strach jest tak źle aktorów może wykorzystać tę lukę, aby wyłączyć Bitcoin sprzęt górniczy luzem iz Bitmain dostarczenie tak dużej liczby maszyn na rynku, wpływ może mieć katastrofalne skutki dla ekosystemu bitcoin.

Znany jako Antbleed (tytuł przyznany przez stronę internetową, która udramatyzowanym jego uwalnianie), usterka jest open-source, dzięki czemu można łatwo zweryfikować. Prowadzące do ujawnienia, grupa mówiono o funkcji kodu z niektórych deweloperów, takich jak Satoshi Labs CEO Marek Palatinus niezależnie weryfikujących, że backdoor istnieje i że może on być używany do zatrzymania górników Bitmain na spuście.

Bitmain szybko respondedwith poprawkę, która wymazuje tę część swojego oprogramowania górniczego. Ponadto, jego zespół stwierdził, że ta funkcja nie została zakończona i że miała pomóc klientom odzyskać skradzione górników, w przeszłości problem dla firm z branży.

W oświadczeniu czytamy:

„Nigdy nie przeznaczone do korzystania z tej funkcji na dowolnym Antminer bez upoważnienia właściciela. Jest to podobne do funkcji kasowania lub wyłączania zdalnego dostarczonych przez większość znanych producentów smartfonów.”

Wiele z niedawnego szumu w społeczności jest ok czy tak opisane „backdoor” mogły być wykorzystane do złych celów, na przykład, aby wyłączyć górnika, gdyby nie było zgodne z zasadami określonymi przez Bitmain.

Dodanie do zamieszania jest to, że Bitcoin zmiany zostały silnie upolityczniony ostatnio, z Bitmain często siedzi w środku długoletniej debaty skalowania Bitcoin, przeciwstawiając propozycje autorstwa członków społeczności Bitcoin podstawowej. Na przykład, luka ujawnić następujące allegationsthat producent używał tajne zaletę górniczego, aby zwiększyć swoje zyski.

W rozmowie z CoinDesk, Bitcoin nieograniczony główny naukowiec Peter Rizun mogło podsumował tę kwestię i otaczającą atmosferę najlepsze:

„Dramat w mediach społecznościowych dzisiaj otacza pytanie, czy istnieje lukę bezpieczeństwa, która pozwoliłaby ta funkcja zdalnego sterowania, aby zostać wykorzystane do niecnych celów.”

Szczegóły Code

Mimo to, wydaje się, że istnieją inne powody, aby obawiać się o backdoor.

Ponieważ może być wykorzystana przez złych aktorów spoza firmy, żetony górniczych są obecnie postrzegane jako zagrożenia dla bezpieczeństwa sieci. Co jeden do 11 minut, w zależności od open-source patchintroduced w dniu 12 lipca 2016 roku, maszyny wysłać oddzwania do serwera Bitmain.

Chodzi o to, że producent górniczy może skanować do identyfikacji informacji o chipie górniczego, w tym jego numer seryjny i adres IP.

Ale prawdopodobnie największym problemem jest to, że kod nie jest ograniczony do stosowania przez niektórych osób lub firm, dzięki czemu może być wykorzystywana przez dowolny man-in-the-middle lub ataków pochodzących z tego samego serwera DNS.

„Nawet bez Bitmain być złośliwy, API jest Nieuwierzytelniona i pozwoli żadnej MITM, DNS lub porwaniem domeny do zamknięcia Antminers globalnie”, strona Antbleed czytamy dalej przedstawiając obawy o potencjalne nadużycia technicznym lub politycznym.

Luka lub „złośliwy” backdoor?

Czy nie został on przeznaczony do być złośliwy wydaje się nadrobić większość otaczającego debaty, a do tej pory wydaje się, że sentyment uległ wzdłuż linii debaty skalowania.

Mimo to, niektóre oderwał się od tak zwanych linii partii.

„To było lekkomyślne z nich pozostawić niedokończone funkcji w kodzie, ponieważ stanowi to poważny problem bezpieczeństwa”, powiedział Henry Brade, CEO usługodawcy Bitcoin Prasos, przeszłych znalazł wniosków skalowania Bitcoin rdzenia.

„Jednakże, na podstawie oświadczenia, że ​​nie jest dokładna, aby zadzwonić«Antbleed»złośliwy charakter. Jest to po prostu to poważny problem bezpieczeństwa.”

Operator F2pool Wang Chung ponadto zauważyć, że nie jest on szczególnie zaniepokojony górników w ramach swojej puli ofiarą manipulacji przez Bitmain. Zauważył w rozmowie z CoinDesk, że nie wydaje się firma kiedykolwiek używał go zamknąć górników.

„Oni są w stanie to zrobić przez długi czas, ale nie zrobili,” powiedział.

Guy Corem, były prezes izraelski producent mikroprocesorów wydobycie Spondoolies-Tech, kredą kontrowersje na „niekompetencji” oraz „niedbalstwa”, raczej niż złych zamiarach.

„To ma sens chcieli rozwijać taką funkcję, a także sensu ich nie ukończył go i porzucić go,” dodał. Ponadto podał własną przeszłość Spondoolies-TECH za issueswith skradzionego sprzętu górniczego.

Mimo to, niektórzy w społeczności są odpowiedzią skepticalofBitmain użytkownika.

„Odmowa wielu ludzi jest niewiarygodna«Antbleed»nie jest błąd lub pomyłka Celem kodeksu jest jasne;.. Zamknąć górnika na zdalnym flagą” Palatinus wpisów.

Informacja publiczna?

Inni obawy o tej luki są podawane do wiadomości publicznej, ponieważ z zewnątrz mogą wtedy skorzystać z atakiem.

Bitcoin Rdzeń specjalista Matt Corallo twierdził, że właściciele tych Bitcoin górników potrzebne wiedzieć o potencjalnej luki w celu jej naprawienia.

„Kwestia jest to już zintegrowane w tonę wykorzystanego sprzętu,” powiedział, dodając:

„Zostało to zgłoszone do Bitmain pośrednictwem tego raportu o błędzie miesięcy temu, a ich klienci muszą wiedzieć, aby chronić swoje operacje z potencjalnymi [ataków typu man-in-the-middle].”

Kwestia ta została po raz pierwszy opisana w celu Bitmain na Githubin września 2016 r.

Jedno pytanie, jak powszechna jest praktyka w Bitcoin. Tajny backdoorsseem być par na kurs w świecie technologii, często rysunek krytyków bezpieczeństwa poglądach, jak są one odkryte. Czy inni producenci sprzętu mają taką samą usterkę? Dwóch producentów górniczych przynajmniej twierdzą, że nie oni.

„Nasz sprzęt nie [mieć] takie kwestie, my [nie] Oferta dla zdalnej aktualizacji firmware - to decyzja klienta aktualizować je lub nie,” powiedział blockchain startowy Bitfury Grupa CIO Alex Petrov.

"My górnik ma ASICBoost lub backdoor," Jack Liao, CEO wydobycie LightningAsic powiedział CoinDesk.

Wraz ze szczegółami na temat backdoor, którzy go wykrył wydała poprawkę, która zamyka go z jednej linii kodu.

Centralizacja wydobycie

Nadal istnieją utrzymujące obawy, że luka zdradza słabość w sieci bitcoin - mianowicie, że to brak producentów układów górniczych.

No jasne, dostępne są dane o tym, jak wielu górników z tego oprogramowania, ale Bitmain jest jednym z największych producentów chip w przestrzeni, ze śmielszych szacunków sugerujących, że wytwarza 70% wszystkich żetonów górniczych.

Że backdoor mogłyby zostać wykorzystane do uderzenia żadnej z tych chipów jest zaskoczeniem alarmujące do adwokatów, że sieć będzie „zdecentralizowane” i otwarte na konkurencję, która umożliwia różne podmioty do zaangażowania się na nim.

Na razie, wpływ wydaje się, że Bitmain podejmie działania, aby spojrzeć na resztę jego kodzie w celu wykrywania innych usterek.

„Kontrowersje wokół tego kodu przyniósł naszą uwagę w celu poprawy projektowania w celu zajęcia się luki, które zostały wskazane przez społeczność niedawno” jego oświadczenie czyta.

Jeszcze inni są lamentować stan dramatu i rozmowy wokół kwestii, zauważając, jak szybko stało się upolitycznione.

Rizun stwierdził:

"All-in-wszystko to tylko kolejny dzień w Bitcoin."

Bitcoin MiningSecurityBitmain

Powiązane wiadomości


Post Wydobywanie krypto-waluty

Cena bitcoina Odrzuć Sparks Rzadki problem z wydobyciem

Post Wydobywanie krypto-waluty

Nowojorski sztab usankcjonowany za wydobywanie bitcoinów w pracy

Post Wydobywanie krypto-waluty

Logiczne czy nie, Bitcoins Coming Fork zwiększa swoją cenę

Post Wydobywanie krypto-waluty

Cena Bitcoinów nadal spada, łamie 200 USD

Post Wydobywanie krypto-waluty

Bankrutujący Bitcoin Miner Alydian sprzedał 218TH-y sprzętu górniczego

Post Wydobywanie krypto-waluty

W miarę podejść do redukcji halasu Bitcoin, 51% pytanie ataku Resurfaces

Post Wydobywanie krypto-waluty

Czy inteligentne łapówki oparte na kontraktach mogą zagrozić strefom wydobywania bitcoinów?

Post Wydobywanie krypto-waluty

SegWit Lock-In: To, co oznacza Milestone dla Bitcoin

Post Wydobywanie krypto-waluty

Bez widelca, bez ognia: Węzły Segwit2x Opuszczają porzucony kod Bitcoin

Post Wydobywanie krypto-waluty

Loteria Blockchain: Jak nagradzani są górnicy

Post Wydobywanie krypto-waluty

Ulga i niedowierzanie: Bitcoin reaguje na nagłe dwukrotne zawieszenie

Post Wydobywanie krypto-waluty

Prywatne łańcuchy bloków dla maksymistów bitcoinów