Antileed: Objasnio je najnovije Bitcoinove nove kontroverze | HR.democraziakmzero.org

Antileed: Objasnio je najnovije Bitcoinove nove kontroverze

Antileed: Objasnio je najnovije Bitcoinove nove kontroverze

Rudarski čip ranjivost koja potencijalno može koristiti za daljinsko isključivanje Bitcoin rudarskih strojeva otkriveno je jučer - s popraviti od proizvođača sljedećem ubrzo nakon toga.

Uključivanje kontroverzni rudarstvo čip proizvođača Bitmain, problem je što su neki zovete „backdoor” u kodu koji kontrolira svoj hardver, nudi tvrtka način za daljinski isključiti rudare. Budući da je kod, objavljen anonymouslylast večer, osjetljivi su na napadača, glavna briga je li, u najgorem slučaju, to bi mogao biti zloupotrijebljen.

Strah je da loši glumci mogao iskoristiti ranjivost za isključenje Bitcoin rudarske opreme u rasutom stanju, te s Bitmain opskrbljuje tako veliki broj strojeva na tržište, utjecaj moglo imati katastrofalne posljedice za Bitcoin ekosustava.

Poznat kao Antbleed (naslov koji daje web stranicu koja dramatizirati njegovo oslobađanje), ranjivost je open-source, što je lako provjeriti. Što je dovelo do otkrivaju, skupina je rečeno o koda lice, s nekim programerima, kao što su Satoshi Labs CEO Marek Palatinus samostalno provjere da backdoor postoji i da se može koristiti da se zaustavi Bitmain rudara na okidaču.

Bitmain brzo respondedwith popraviti da briše taj dio svog rudarskog firmware. Nadalje, njegov tim je tvrdio da je značajka nikada nije završen, te da je bio namijenjen za pomoć korisnicima oporaviti ukradene rudara, prošlih problem za industriju tvrtkama.

Izjava glasi:

„Mi nikada ne namjerava koristiti ovu značajku na bilo Antminer bez odobrenja njegova vlasnika. To je slično udaljenog brisanja ili isključivanja značajke koje većina poznatih proizvođača pametnih telefona.”

Velik dio nedavne glasine u zajednici je oko li tako opisao „backdoor” mogao koristiti za zlonamjerne svrhe, na primjer, isključiti rudar ako nije u skladu s pravilima koje Bitmain.

Dodavanje na zbunjenost je da je Bitcoin zbivanja su visoko politizirano u posljednje vrijeme, s Bitmain često sjedi u središtu dugogodišnjeg skaliranje rasprave Bitcoin je, suprotstavljajući prijedloge autorizirane od strane članova Bitcoin osnovne zajednice. Na primjer, ranjivost otkrivaju slijedi allegationsthat proizvođač je koristio tajni rudarski prednost kako bi poboljšao svoju dobit.

U razgovoru s CoinDesk, Bitcoin Neograničeno glavni znanstvenik Peter Rizun možda sažeo problem i okolnih atmosferu najboljih:

„Drama u društvenim medijima danas okružuje pitanje da li postoji sigurnosna rupa koja će omogućiti ovaj daljinski upravljač značajka koja se koristi zbog podmukle ciljeve.”

Detalji Code

Ipak, čini se da postoje i drugi razlozi da se brine o zadnja vrata.

Budući da se može iskorištavati loše glumci izvan tvrtke, rudarstva čipovi su sada gleda kao sigurnosni rizik na mrežu. Svakih jedan do 11 minuta, ovisno o open-source patchintroduced 12. Srpnja 2016. Godine, strojevi slanje poziva natrag u Bitmain poslužitelj.

Ideja je da se rudarski proizvođač može skenirati za prepoznavanje informacije o rudarstvu čip, uključujući i njegov serijski broj i IP adresu.

No, nedvojbeno najveća briga je da je kod nije ograničen na korištenje od strane određenih ljudi ili tvrtki, tako da se može iskoristiti bilo koji čovjek-u-sredini ili napada koji dolaze iz iste DNS poslužitelja.

„Čak i bez Bitmain biti zloban, API je neautoriziranom i da će dopustiti bilo MITM, DNS ili domene Hijack zatvoriti Antminers globalno”, rekao je Antbleed web čita, i dalje ocrtava zabrinutost zbog mogućih tehničkih ili političke zloupotrebe.

Slabe ili „zlonamjerno” backdoor?

Hoće li ili ne to je bio zlonamjerne izgleda da najveći dio okolnog rasprave, i do sada, čini se da osjećaj je slomljena na tragu skaliranja rasprave.

Ipak, neki odvojila od takozvanih stranačkih linija.

„To je bezobzirno ih ostaviti nedovršeni značajku u kodu jer to predstavlja veliki sigurnosni problem”, rekao je Henry Brade, predsjednik Uprave Bitcoin davatelja usluga Prasos, prošlog branitelj Bitcoin jezgri skaliranja prijedlozima.

„Međutim, na temelju izjava nije točna nazvati‘Antbleed’zlonamjeran u prirodi. To je jednostavno ozbiljan sigurnosni problem.”

F2pool operater Wang Chun je dalje naveo da je, on nije posebno zabrinut za rudare u okviru svog bazena žrtva pada na manipulaciju od strane Bitmain. On je istaknuo u razgovoru s CoinDesk da to ne čini kao tvrtka ikada koristili zatvoriti rudara.

„Oni su bili u mogućnosti to učiniti za dugo vremena, ali nisu”, rekao je on.

Guy Corem, bivši predsjednik izraelskog rudarstvo čipova Spondoolies-Tech, zabilježio do kontroverze na „nesposobnost” i „nemar”, a ne zlonamjernost.

„To ima smisla su htjeli razviti takvu mogućnost, a to je također imalo smisla da to nije kompletan i napustiti ga”, dodao je. Nadalje, naveo Spondoolies-tech vlastitu prošlost issueswith ukradene rudarske opreme.

Ipak, neki u zajednici su skepticalofBitmain odgovor.

„Uskraćivanje mnoge ljude je nevjerojatno‘Antbleed’nije bug ili grešku Svrha kod je jasan;.. Zatvoriti rudar na udaljenom zastavu”, Palatinus tweeted.

Javni info?

Drugi su izrazili zabrinutost zbog ranjivosti se u javnosti, jer vani onda može iskoristiti za napad vektora.

Bitcoin Temeljni suradnik Matt Corallo tvrdio da vlasnici tih Bitcoin rudara potrebno znati o potencijalnom ranjivosti kako bi se to popraviti.

„Pitanje je je već integriran u tonu razmještene hardvera”, rekao je on i dodao:

„To je bio prijavljen na Bitmain putem tog bug izvještaju prije nekoliko mjeseci, a njihovi korisnici moraju znati kako bi zaštitili svoje poslovanje od potencijalnih [man-in-the-middle napada].”

Pitanje je prvi izvijestio da Bitmain na Githubin rujna 2016.

Jedno pitanje je kako prevladava praksa u bitcoin. Tajna backdoorsseem biti par za tečaj u svijetu tehnologije, često crtanje sigurnosne istomišljenika kritike su otkrivene. Da li drugi proizvođači hardvera imaju istu ranjivost? Dva rudarstvo proizvođači, barem, tvrde da oni ne.

„Naš hardver ne [su] ta pitanja, mi [ne] ponuditi daljinski update za firmware - to je kupca odluka ažurirati ih ili ne”, rekao je blockchain pokretanje Bitfury Grupa CIO Alex Petrov.

„Moj rudar nema ASICBoost ili stražnja vrata,” Jack Liao, predsjednik Uprave rudarstvo LightningAsic, rekao CoinDesk.

Uz detalje o zadnja vrata, oni koji ga otkrije izdao zakrpu koja ga zatvara s jednog retka koda.

Rudarstvo centralizacija

Ipak, postoje zaostali brige da je ranjivost odaje slabost u Bitcoin mreži - naime, to je nedostatak rudarskih čipova.

Nema jasne dostupni podaci o tome koliko je rudara su trčanje ovaj softver, ali Bitmain je jedan od najvećih čip proizvođača u prostoru, s izraženijom procjene ukazuju da proizvodi 70% svih rudarskih čipova.

Da je backdoor može se koristiti za utjecaj bilo koje od tih čipova je čudo alarmantno zagovornici da je mreža biti „decentralizirana”, a otvoreno za konkurenciju koja omogućava različite subjekte da se uključe na njega.

Za sada, utjecaj čini se da će Bitmain poduzeti da pogledate ostatak svog codebase radi uočavanja drugih propusta.

„Kontroverza oko ovog koda doveo našu pažnju za poboljšanje dizajna u cilju rješavanja ranjivosti koje su ukazao zajednice u posljednje vrijeme,” njegova izjava glasi.

Ipak, drugi su žaleći stanje drame i razgovora oko tog pitanja, ističući kako se brzo postao ispolitiziran.

Rizun zaključio:

„Sve u svemu samo još jedan dan u bitcoin.”

Bitcoin MiningSecurityBitmain

Povezane vijesti


Post Miniranje kriptovalute

Kao što je Bitcoin Halving pristupio, 51% napada pitanje resurfaces

Post Miniranje kriptovalute

ASIC Proizvođač HashFast lica Pravna akcija od Bitcoin rudara

Post Miniranje kriptovalute

Kako je država Washingtona postala polje za bitke za rudarstvo Bitcoina

Post Miniranje kriptovalute

BitFury podržava BIP 100 blokira prijedlog

Post Miniranje kriptovalute

Mirai, zloglasna internetska arhitektura stvari, može sada moj Bitcoin

Post Miniranje kriptovalute

Shitshow do uspjeha? Bitcoin Gold pokrenuo je bilo što, ali glatko

Post Miniranje kriptovalute

Jedan od najvećih Bitcoinovih rudara je pokretanje drugog bazena

Post Miniranje kriptovalute

Bitcoin Veleposlanstvo pokreće u glavnom gradu Poljske u Varšavi

Post Miniranje kriptovalute

Cijena Bitcoina i dalje pada, prekida 200 dolara

Post Miniranje kriptovalute

S Ethereum Ice Age dolaznim, Momentum gradi za Miner Pay Cut

Post Miniranje kriptovalute

Paritet potiče spašavanje Forka da obnovi smrznute milijune

Post Miniranje kriptovalute

Domena BTC.com prodana GAWMinersima za rekordnih 1,1 milijuna dolara