Antbleed: Objašnjen je najnoviji novi Bitcoinov spor | BS.democraziakmzero.org

Antbleed: Objašnjen je najnoviji novi Bitcoinov spor

Antbleed: Objašnjen je najnoviji novi Bitcoinov spor

A ranjivost rudarstva čip koji bi mogli potencijalno može koristiti za daljinsko isključivanje Bitcoin rudarskih mašina je otkrivena jučer - sa fiks od proizvođača sljedeće ubrzo nakon toga.

Uključivanje kontroverzni rudarstva čip proizvođača Bitmain, pitanje je ono što neki nazivaju je "backdoor" u kodu koji kontroliše svoj hardver, nudi kompanija način da daljinski isključi rudara. S obzirom da je kod, objavio anonymouslylast večeri je ranjiva na napadači, glavna briga je da li je, u najgorem slučaju, to može biti zloupotrebljena.

Strah je to loše akteri mogli iskoristiti ranjivost za isključivanje Bitcoin rudarske opreme na veliko, i sa Bitmain snabdevanje ovako veliki broj mašina na tržište, utjecaj može imati katastrofalne posljedice za Bitcoin ekosistema.

Poznat kao Antbleed (naslov datog ovom sajtu da dramatizovani premijere), ranjivost je open-source, što ga čini lako provjeriti. Koji vodi do otkriti, rečeno je grupa o opciji kod, sa nekim programerima, kao što je Satoshi Labs direktor Marek Palatinus samostalno potvrđuje da je backdoor postoji i da se može koristiti da se zaustavi Bitmain rudara na okidač.

Bitmain brzo respondedwith popravaka koji briše taj dio svoje rudarske firmware. Nadalje, svoj tim je tvrdio da je funkcija nikada nije završen, i da je cilj da pomogne klijentima oporaviti ukraden rudara, prošlost problem za industriju firmi.

U saopštenju se navodi:

"Mi nikada ne treba da koristite ovu mogućnost na bilo Antminer bez odobrenja od svog vlasnika. To je slično za brisanje ili isključivanje funkcije daljinskog koje najpoznatijih proizvođača smartphone."

Mnogo nedavnih buzz u zajednici je oko da li je tako opisao "backdoor" su se mogle koristiti za zlonamjerne svrhe, na primjer, da se isključi rudar, ukoliko to nije u skladu s pravilima koje Bitmain.

Dodavanje konfuziji je da Bitcoin dešavanja su ispolitizovano u zadnje vrijeme, sa Bitmain često sjedi u središtu dugogodišnjeg skaliranje rasprave Bitcoin-a, kojim se protivi prijedlozima čiji su autori članovi Bitcoin Core zajednice. Na primjer, ranjivost otkrivaju slijedi allegationsthat proizvođač je koristio tajne rudarstva prednost povećati svoj profit.

U razgovoru sa CoinDesk, Bitcoin Unlimited glavni znanstvenik Peter Rizun možda sažeo problem i okolne atmosfere najbolje:

"Drama u društvenim medijima danas okružuje pitanje da li postoji sigurnosna rupa koja bi omogućila ovo daljinsko upravljanje mogućnost da se iskoristi za opake svrhe."

Kod detalji

Ipak, čini se da postoje i drugi razlozi za zabrinutost u vezi sa backdoor.

Budući da mogu iskoristiti lošim glumcima izvan kompanije, rudarski čipovi su sada gleda kao sigurnosni rizik za mrežu. Svaki do 11 minuta, u skladu s open-source patchintroduced 12. Jula 2016. Godine, mašine poslati pozive natrag na Bitmain serveru.

Ideja je da proizvođač rudarske može skenirati za identifikaciju informacije o rudarstvu čip, uključujući i serijski broj i IP adresu.

Ali, bez sumnje najveća briga je da kod nije ograničen na korištenje od strane određenih ljudi ili kompanija, tako da se može iskoristiti na bilo koji čovjek-u-sredini ili napada koji dolaze iz iste DNS servera.

"Čak i bez Bitmain biti zlonamjerne, API je neovlašćenom i neće dozvoliti bilo MITM, DNS ili domena otmicu zatvoriti Antminers globalno", web Antbleed piše dalje ističući zabrinutost zbog mogućih tehničkih ili političke zloupotrebe.

Ranjivost ili "zlonamjerne" backdoor?

Bez obzira da li ili ne to je trebalo da bude zlonamjerne izgleda čine većinu okolnih rasprave, i do sada, čini se da sentiment je slomljena na tragu rasprave skaliranja.

Ipak, neki se odvoji od tzv partijskoj liniji.

"Ovo je bio nemaran od njih da napuste nedovršeni funkcije u kodu, jer to predstavlja veliki sigurnosni problem", rekao je Henry Brade, direktor Bitcoin dobavljača usluga Prasos, prošlost branitelj prijedloga skaliranja Bitcoin Core-a.

"Međutim, na osnovu izjava da nije tačno da se zovem 'Antbleed' zlonamjerne u prirodi. To je samo ozbiljan problem sigurnosti."

F2pool operater Wang Chun je dalje naveo da, on nije posebno zabrinut zbog rudara u njegovoj bazen žrtva manipulacije Bitmain. On je istakao u razgovoru sa CoinDesk da se ne čini se da je kompanija ikada koristi da se isključi rudara.

"Oni su bili u mogućnosti da to uradi za dugo vremena, ali nisu", rekao je on.

Muškarac Corem, bivši izvršni direktor izraelskog rudarskih čipova Spondoolies-Tech, nekredane do kontroverze u "nesposobnosti" i "nemar", a ne zle namjere.

"To ima smisla da žele da razviju takve mogućnost, a također ima smisla da nisu završili ga i napuste to", dodao je on. Osim toga, on je naveo Spondoolies-Tech vlastite prošlosti issueswith ukraden rudarske opreme.

Ipak, neki u zajednici su odgovor skepticalofBitmain-a.

"Negiranje mnogo ljudi je neverovatan" Antbleed "nije bug ili grešku Svrha kodeksa je jasan;.. Ugasiti rudara na udaljenim zastavu", Palatinus tweetovao.

Javnih informacija?

Drugi su izrazili zabrinutost zbog ove ranjivosti se javno, jer izvana onda mogu iskoristiti za napad vektora.

Bitcoin Core saradnik Matt Corallo tvrdi da vlasnici tih Bitcoin rudara potrebno da znate o potencijalnim ranjivosti kako bi se to popraviti.

"Pitanje je da je već integriran u tonu raspoređenih hardvera", rekao je, dodajući:

"To je prijavljen Bitmain preko tog izvještaja bug prije nekoliko mjeseci, a njihovi klijenti treba da znaju kako bi zaštitili svoje poslovanje od potencijalnih [man-in-the-middle napada]."

To pitanje je prvi put prijavljen Bitmain na Githubin septembar 2016.

Jedno pitanje je kako rasprostranjena praksa je u Bitcoin. Tajna backdoorsseem da bude par za kurs u svijetu tehnologije, često crtanje sigurnost uma kritičari kao da su nepokrivene. Da li drugi proizvođači hardvera imaju istu ranjivost? Dva proizvođača rudarstva, u najmanju ruku, tvrde da ne znaju.

"Naš hardver ne [imati] takva pitanja, mi [ne] ponuditi daljinski update za firmware - to je odluka kupca ažurirati ih ili ne", rekao je blockchain pokretanja Bitfury Grupa CIO Alex Petrov.

"Moj rudar nema ASICBoost ili backdoor," Jack Liao, direktor rudarstva LightningAsic, rekao CoinDesk.

Uz detalje o backdoor, oni koji ga detektuje objavio zakrpu koja zatvara se sa jednu liniju koda.

Rudarstvo centralizacija

Ipak, postoje dugotrajna zabrinutost da ranjivost odaje slabost u Bitcoin mreži - naime, to je nedostatak rudarstva čipova.

Nema jasne dostupnih podataka o tome koliko je rudara rade ovaj softver, ali Bitmain je jedan od najvećih proizvođača čipova u prostoru, sa hrabriji procjenama sugerira da proizvodi 70% svih rudarskih čipova.

To je backdoor mogu koristiti uticati bilo koje od tih čipova je ne iznenađuje alarmantni da zagovornici da mreža bude "decentralizirana", a otvoren za konkurenciju koja omogućava različite aktere da na njemu.

Za sada, izgleda da će Bitmain akciju pogledati ostatak svog codebase kako bi uočili druge ranjivosti udara.

"Kontroverza oko ovog kod doveo je našu pažnju na poboljšanje dizajna u cilju rješavanja ranjivosti koje je ukazano od strane zajednice nedavno", stoji u saopštenju Komisije.

Ipak, drugi su oplakuje stanje drame i razgovor oko ovog pitanja, ističući kako je brzo postalo je ispolitizirano.

Rizun je zaključio:

"Sve u svemu, samo još jedan dan u Bitcoin."

Bitcoin MiningSecurityBitmain

Povezane vijesti


Post Rudarstvo kriptocurrency

No Fork, No Fire: Segwit2x čvorovi zaustavljaju napušteni Bitcoin kod

Post Rudarstvo kriptocurrency

BitFury podržava BIP 100 Blokiraj predlog

Post Rudarstvo kriptocurrency

Koje većina? Bitcoin Exchange Accord otkriva hard disk

Post Rudarstvo kriptocurrency

Bitcoin Miners Ditch Ghash.io Bazen iznad straha od 51% Napad

Post Rudarstvo kriptocurrency

2018 je bilo učiniti ili umrijeti za Bitcoin rudare, ali obećanje leži napred

Post Rudarstvo kriptocurrency

Zabrana, dumpiranje i napadi na rudarstvo: Da li bi se Bitcoin mogao oteti?

Post Rudarstvo kriptocurrency

Bitcoin Mining Firm KnCMiner podiže dodatnih 15 miliona dolara

Post Rudarstvo kriptocurrency

DAO Kritik brani Ethereum Hard Fork kao obred prolaznosti

Post Rudarstvo kriptocurrency

Vodič za CoinDesk za stranke koje preuzimaju bitke

Post Rudarstvo kriptocurrency

Shitshow to Success? Bitcoin Gold je pokrenuo nešto što je bilo glatko

Post Rudarstvo kriptocurrency

BTCS podnesak: značajna sumnja u budućnost kompanije Bitcoin

Post Rudarstvo kriptocurrency

Logično ili ne, Bitcoins Coming Fork povećava cijenu