Antbleed: cea mai nouă controversă a lui Bitcoin a fost explicată | RO.democraziakmzero.org

Antbleed: cea mai nouă controversă a lui Bitcoin a fost explicată

Antbleed: cea mai nouă controversă a lui Bitcoin a fost explicată

O vulnerabilitate cip miniere care ar putea fi folosite pentru a opri de la distanță Bitcoin mașini miniere a fost dezvăluit ieri - cu un fix de la producător la scurt timp după următorul.

Implicarea controversat cip minier producător Bitmain, problema este ceea ce unii numesc un „backdoor“ din cod, care controlează hardware-ul său, oferind companiei o modalitate de a închide de la distanță de pe mineri. Deoarece codul, lansat anonymouslylast seara, este vulnerabil la atacatori, principala preocupare este dacă, într-un scenariu cel mai rău caz, ar putea fi utilizat în mod abuziv.

Teama este că actorii rău ar putea exploata vulnerabilitatea pentru a opri echipamente miniere Bitcoin în vrac, precum și cu Bitmain furnizarea de un astfel de număr mare de mașini pe piață, impactul ar putea avea implicații catastrofale pentru ecosistemul Bitcoin.

Cunoscut sub numele de Antbleed (un titlu atribuit de site-ul care a dramatizat eliberarea sa), vulnerabilitatea este open-source, făcându-l ușor de verificat. Leading până la glaful, un grup a fost spus despre caracteristica de cod, cu unele dezvoltatori, cum ar fi Satoshi Labs CEO Marek Palatinus, în mod independent că verificarea backdoor există și că acesta poate fi folosit pentru a opri minerilor Bitmain pe trăgaci.

Bitmain respondedwith rapid un fix, care șterge această parte a firmware-ului său minier. În plus, echipa sa a susținut că funcția nu a fost niciodată terminat, și că a avut scopul de a ajuta clienții să recupereze mineri furate, o problemă trecut pentru firmele din industrie.

Declarația prevede:

„Nu am intenționat să folosească această facilitate pe orice Antminer fără autorizație din partea proprietarului. Acest lucru este similar cu funcția de ștergere sau de închidere de la distanță furnizată de majoritatea producătorilor de smartphone-uri renumite.“

O mare parte din noutățile recente publicate în comunitate este în jurul valorii dacă așa este descris „ușa din spate“ ar fi putut fi folosite în scopuri rău intenționate, de exemplu, pentru a închide un miner în cazul în care nu respecta regulile stabilite de Bitmain.

Adăugarea la confuzie este faptul că evoluția Bitcoin au fost extrem de politizat în ultima vreme, cu Bitmain de multe ori stând la centrul de lungă durată dezbaterea scalarea Bitcoin, a se opune propunerilor de autor membrii comunității Bitcoin Core. De exemplu, vulnerabilitatea dezvăluie allegationsthat urmează producătorul a folosit un avantaj minier secret pentru a spori profiturile.

În conversație cu CoinDesk, Bitcoin nelimitat om de știință șef Peter Rizun ar fi rezumat problema și atmosfera înconjurătoare cele mai bune:

„Drama în social media astăzi înconjoară întrebarea dacă există o gaură de securitate, care ar permite această caracteristică de control la distanță pentru a fi exploatate în scopuri abjecte.“

Detalii Cod

Cu toate acestea, se pare că există și alte motive pentru a fi în cauză cu privire la ușa din spate.

Din moment ce poate fi exploatat de către actori rele din afara companiei, chips-uri miniere sunt acum privite ca un risc de securitate în rețea. La fiecare unu până la 11 minute, în funcție de open-source patchintroduced pe 12 iulie 2016, mașinile trimite apeluri înapoi la un server Bitmain.

Ideea este că producătorul minier poate scana pentru identificarea informațiilor despre cipul minier, inclusiv numărul de serie și adresa IP.

Dar, fără îndoială, cea mai mare îngrijorare este faptul că acest cod nu este limitat la utilizarea de către anumite persoane sau companii, astfel încât să poată fi exploatat de către orice om-in-the-middle sau atacuri provenind din același server DNS.

„Chiar și fără a fi Bitmain rău intenționat, API-ul este neautentificat și ar permite orice MITM, DNS sau domeniu deturneze pentru a închide Antminers la nivel global“, site-ul Antbleed citește, care prezintă în continuare îngrijorări cu privire la potențialul de utilizare abuzivă tehnice sau politice.

Vulnerabilitate sau backdoor „rău intenționat“?

Indiferent dacă sunt sau nu a fost destinat să fie rău intenționat pare să constituie cea mai mare parte a dezbaterii din jur, și până în prezent, se pare că sentimentul a rupt de-a lungul liniilor de scalare dezbaterii.

Cu toate acestea, unele rupt departe de așa-numitele linii de partid.

„Acest lucru a fost nechibzuit dintre ei să părăsească caracteristica neterminat în codul deoarece aceasta reprezintă o problemă majoră de securitate“, a declarat Henry Brade, CEO al furnizorului de servicii Bitcoin Prasos, un apărător trecut al propunerilor de scalare Bitcoin Core lui.

„Cu toate acestea, pe baza declarației nu este corect să numim«Antbleed»rău intenționat în natură. Este pur și simplu o problemă serioasă de securitate.“

Operatorul F2pool Wang Chun a mai menționat că, el nu este deosebit de îngrijorat de mineri din cadrul piscina lui cad victime manipulare de Bitmain. El a menționat într-o conversație cu CoinDesk că nu pare ca compania a folosit vreodată pentru a închide minerilor.

„Ei au fost în măsură să facă acest lucru pentru o lungă perioadă de timp, dar ei nu au“, a spus el.

Guy COREM, fostul CEO al israelian producator de cipuri miniere Spondoolies-Tech, chalked controversa la „incompetență“ și „neglijență“, mai degrabă decât rău intenționate.

„Este logic au vrut să dezvolte astfel de caracteristică și face, de asemenea, sens, ei nu-l completeze și să abandoneze aceasta“, a adăugat el. Mai mult, el a citat propriului trecut Spondoolies-Tech issueswith echipament minier furat.

Cu toate acestea, unele în comunitate sunt răspunsul skepticalofBitmain lui.

„Negarea mulți oameni este de necrezut«Antbleed»nu este o eroare sau greșeală Scopul codului este clar;.. Închide miner pe steagul la distanță“, Palatinus tweeted.

Informații publice?

Alții au exprimat îngrijorarea cu privire la această vulnerabilitate fiind făcute publice, deoarece din exterior pot beneficia de avantajul vectorului de atac.

Bitcoin Core contribuitor Matt Corallo a susținut că proprietarii acestor mineri Bitcoin nevoie să știe despre vulnerabilitate potențială pentru a remedia problema.

„Problema este că deja integrat într-o tona de hardware dislocate“, a spus el, adăugând:

„A fost raportat la Bitmain prin acest raport de eroare luni în urmă, și clienții lor trebuie să știe pentru a proteja operațiunile lor de potențiale atacuri [man-in-the-middle].“

Problema a fost semnalată pentru prima dată la Bitmain pe Githubin septembrie 2016.

O întrebare este cât de răspândită practica este în Bitcoin. Backdoorsseem Secret să fie par pentru cursul din lumea tehnologiei, desen de multe ori critici de securitate minte ca acestea sunt descoperite. Face alți producători de hardware au aceeași vulnerabilitate? Doi producători de minerit, cel puțin, susțin că nu.

„Hardware-ul nostru nu [au] astfel de probleme, noi [nu] oferi update la distanță pentru firmware - este decizia clientului să le actualizeze sau nu“, a declarat pornire blockchain Bitfury Grupul CIO, Alex Petrov.

"Miner meu nu are nici o ASICBoost sau backdoor," Jack Liao, CEO al LightningAsic miniere, a declarat CoinDesk.

Împreună cu detalii despre backdoor-ul, cei care au detectat-a lansat un patch care se închide cu o singură linie de cod.

Centralizare minieră

Cu toate acestea, există lungite griji că vulnerabilitatea trădează o slăbiciune în rețeaua Bitcoin - și anume, este lipsa de producatorii de cipuri miniere.

Nu există date clare cu privire la modul în care sunt disponibile mai multe mineri se execută acest software, dar Bitmain este unul dintre cei mai mari producatori de cipuri din spațiul, cu estimări mai îndrăznețe care sugerează că produce 70% din totalul chips-uri miniere.

Că backdoor-ul ar putea fi folosite pentru a influența oricare dintre aceste cipuri este deloc surprinzător alarmant pentru a susține că rețeaua să fie „descentralizate“ și deschise concurenței, care permite diferiților actori să se angajeze pe ea.

Pentru moment, impactul pare să fie că Bitmain va lua măsuri pentru a se uite la restul codebase sale, în scopul de a identifica alte vulnerabilități.

„Controversa din jurul acestui cod a adus atenția noastră pentru a îmbunătăți design, în scopul de a aborda vulnerabilități care au fost semnalate de comunitatea recent,“ declarația sa citește.

Cu toate acestea, altele sunt deplângând starea dramei și conversația în jurul problemei, observând cât de repede a devenit politizat.

Rizun a concluzionat:

"All-in-toate doar o altă zi în Bitcoin."

Bitcoin MiningSecurityBitmain

Știri asociate


Post Exploatarea criptocurrencyului

Ghidul CoinDesk pentru partidele cu jumătate de vot Bitcoin

Post Exploatarea criptocurrencyului

Cel mai bun Bit Miner al Bitcoin, BitFury, ridică încă 20 de milioane de dolari

Post Exploatarea criptocurrencyului

Odată cu intrarea în Ice Age of Ice Age, Momentum se bazează pe reducerea plăților miniere

Post Exploatarea criptocurrencyului

BitFury anunță serviciile miniere găzduite pentru clienții de afaceri

Post Exploatarea criptocurrencyului

Bitcoin Forked în ofertă controversată pentru a aborda îngrijorările legate de scalare

Post Exploatarea criptocurrencyului

China Bitcoin Miners a văzut profitul într-un blockchain mai mare-bloc

Post Exploatarea criptocurrencyului

Logic sau nu, furculita de la Bitcoin își mărește prețul

Post Exploatarea criptocurrencyului

Alpha Technology anunță noi înapoi la elementele de bază Viper Miner Specs

Post Exploatarea criptocurrencyului

Monopol-rezistent miniere? Reclamații de hârtie Centralizarea Bitcoin Fears Overblown

Post Exploatarea criptocurrencyului

Sunt atacurile de 51% o adevărată amenințare la Bitcoin?

Post Exploatarea criptocurrencyului

Bitcoin Mining Piscină BTC Guild să se închidă, învinuie zona BitLicense Grey

Post Exploatarea criptocurrencyului

Prețul de scădere a prețului Declinarea Sparks Dificultate Dificultate Minerit Drop