Antbleed: Објаснување на најновата нова биткоинска контроверзност | MK.democraziakmzero.org

Antbleed: Објаснување на најновата нова биткоинска контроверзност

Antbleed: Објаснување на најновата нова биткоинска контроверзност

Ранливост за пребарување на чип кој потенцијално може да се користи за да се затвори далечински надвор Bitcoin рударски машини беше откриено вчера - со фикс од производителот по кратко време.

Вклучување на контроверзниот производителот Bitmain рударството чип, прашањето е она што некои го нарекуваат "задна врата" во кодот што го контролира својот хардвер, нудејќи им на компанијата на начин за далечинско исклучување на рударите. Од код, објавен anonymouslylast вечер, е подложен на напаѓачите, главна грижа е дали, во најлош случај, тоа би можело да биде злоупотребено.

Стравот е дека лоши актери може да го искористи ранливоста да го исклучите Bitcoin рударска опрема во рефус, и со Bitmain доставување на таков голем број на машини за да се на пазарот, влијанието може да има катастрофални последици за екосистемот на Bitcoin.

Познат како Antbleed (титула доделена од страна на веб-сајт кој се драматизираат нејзиното ослободување), ранливоста е со отворен код, што го прави лесно да се провери. Доведоа до открие, група беше кажано за функција на кодот, со некои програмери, како што Сатоши Labs извршен директор Марек Palatinus независно потврдување дека постои мала врата и дека тоа може да се користи да се запре Bitmain рударите на активирањето.

Bitmain брзо respondedwith фикс дека ги брише овој дел од својата рударска firmware-от. Понатаму, неговиот тим тврди дека функцијата не е завршена, и дека тоа е со намера да им помогне на клиентите се опорави украдени рудари, минат проблем за индустријата фирми.

Во соопштението се вели:

"Ние никогаш не се наменети да ја користите оваа функција на било Antminer без дозвола од сопственикот. Ова е слично на бришење или исклучување на функцијата за далечинско обезбедени од најпознатите производители на паметен телефон."

Голем дел од последните зуи во заедницата е околу тоа дали така се опишува како "мала врата" може да се користат за злонамерни цели, на пример, да се исклучи еден рудар, ако тоа не е во согласност со правилата поставени од страна Bitmain.

Додавање на конфузија е Bitcoin случувања се исполитизирани последно време, со Bitmain често седи во центарот на долготрајна дебата скалирање Bitcoin е, спротивставени предлози автор од страна на членовите на заедницата Bitcoin јадро. На пример, ранливоста открие следи allegationsthat производителот е со користење на тајни рударството предност за зголемување на својот профит.

Во разговор со CoinDesk, Bitcoin Неограничен главен научник Питер Rizun го сумираше прашање и околните атмосфера најдобрите:

"Драмата во социјалните медиуми денес опкружува прашањето дали постои безбедносна дупка која ќе им овозможи на оваа функција далечински управувач може да се искористи за кривично цели."

Детали код

Сепак, се чини дека постојат и други причини да биде загрижен за на задна врата.

Бидејќи тоа може да се искористи од страна на лоши актери надвор од компанијата, чипс рударството сега се гледа како ризик за безбедноста на мрежата. Секој еден до 11 минути, во согласност со отворен код patchintroduced на 12 јули 2016 година, машините испрати повици назад до серверот на Bitmain.

Идејата е дека производителот на рударството може да се скенира за идентификување на информации во врска со чип рударството, вклучувајќи ја и серискиот број и IP адреса.

Но, веројатно најголемата грижа е дека кодот не е ограничен да се користи од страна на одредени луѓе или компании, така што може да се искористи од било кој човек-во-средината или напади кои доаѓаат од иста DNS сервер.

"Дури и без Bitmain се злонамерни, API е непроверените за автентичност и ќе им овозможи на секој MITM, DNS киднапирање или домен да се затвори Antminers глобално ниво", на веб-сајтот Antbleed чита, понатаму во конципирањето загриженост во врска со можноста за техничка и политичка злоупотреба.

Ранливост или "злонамерни" задна врата?

Без разлика дали е или не е наменета да биде штетен чини дека за да го сочинуваат најголемиот дел од околните дебата, и досега, се чини дека тоа чувство е скршен по должината на линиите на дебатата за скалирање.

Сепак, некои се отцепи од т.н. Партиски линии.

"Ова беше несовесно од нив да ја напушти незавршена функција во кодот, бидејќи ова претставува голем безбедносен проблем", рече Хенри Brade, извршниот директор на давателот на услуги Bitcoin Prasos, минатото бранител на скалирање предлози Bitcoin Core е.

"Сепак, врз основа на изјава дека не е точно да се нарекуваат" Antbleed "малициозен во природата. Тоа е едноставно сериозен безбедносен проблем."

F2pool оператор Ванг Чун понатаму забележува дека, тој не е особено загрижен за рударите во рамките на неговата базен жртви на манипулација од страна на Bitmain. Тој истакна во разговор со CoinDesk дека тоа не изгледа како на компанијата никогаш не го користи за да се затвори рударите.

"Тие биле во можност да го стори тоа за долго време, но тие не го сторија тоа", рече тој.

Гај Corem, поранешен извршен директор на израелскиот производител на рударски чип Spondoolies-Tech, chalked до крај на контроверзноста "некомпетентност" и "небрежност", наместо малициозни намери.

"Тоа има смисла тие сакаа да се развие таква функција и тоа, исто така, направи смисла дека тие не го заврши и да го напушти", додаде тој. Понатаму, тој го наведе своето минато Spondoolies-Tech е issueswith украдени рударска опрема.

Сепак, некои во заедницата се одговор skepticalofBitmain е.

"Негирање на многу луѓе е неверојатно" Antbleed "не е грешка или грешка Целта на законот е јасно,.. Затвори рудар на далечинскиот знаме," Твитер Palatinus.

Јавните информации?

Други, пак, изразија загриженост во врска со оваа ранливост се обелоденат во јавноста, од аутсајдерите, тогаш може да ги искористат предностите на векторот на напад.

Bitcoin Основни соработник Мет Corallo тврди дека сопствениците на овие рудари Bitcoin е потребно да знаеме за потенцијална ранливост, со цел да го поправам.

"Прашањето е тоа е веќе интегрирани во еден тон распоредени хардвер", рече тој, додавајќи:

"Тоа беше пријавен Bitmain преку таа извештај за бубачка пред неколку месеци, и нивните клиенти треба да знаете да ги заштитат своите операции од потенцијалните [човек-во-средината напади]."

Прашањето беше прв пат пријавен на Bitmain Githubin септември 2016 година.

Едно прашање е како распространети практика е во Bitcoin. Тајната backdoorsseem да биде par за курсот во светот на технологијата, често цртање ум безбедност-критичари, како тие се отворени. Дали други хардвер производители имаат иста ранливоста? Два производители рударството, во најмала рака, тврдат дека тие не се.

"Нашата хардвер не [се] овие прашања, ние [не] нудат далечински ажурирање за firmware - тоа е одлука на корисникот да ги ажурира или не", рече blockchain стартување Bitfury Група ЦИО Алекс Петров.

"Мојата рудар нема ASICBoost или задна врата" Џек Лијао, извршниот директор на рударството LightningAsic, изјави CoinDesk.

Заедно со детали за задна врата, на оние кои го детектираат објави patch дека затвора со една линија код.

Рударство централизација

Сепак, постојат бавни загриженост дека ранливоста издава слабост во мрежата на Bitcoin - имено, тоа е недостаток на креаторите на рударството чип.

Нема јасен достапни податоци за тоа колку рудари се работи на овој софтвер, но Bitmain е еден од најголемите производители на чип во просторот, со похрабри проценки сугерирајќи дека тоа произведува 70% од сите рударски чипови.

Дека задна врата може да се користи да се влијае било која од овие чипови е очекувано алармантна за застапниците дека мрежата да се "децентрализираните" и отворен за конкуренција која им овозможува на различни актери да се вклучат на неа.

За сега, влијанието чини дека Bitmain ќе преземат акција за да се погледне на остатокот од неговите codebase, со цел да се на место и други слабости.

"Контроверзноста околу овој код донесе на нашето внимание за подобрување на дизајнот, со цел да се справат со слабости кои беа истакнати од страна на заедницата неодамна", се вели во изјавата.

Сепак, другите се жалеше на состојба на драмата и разговор околу ова прашање, истакнувајќи колку брзо стана политизира.

Rizun заклучува:

"Сè-во-сите само уште еден ден во Bitcoin."

Bitcoin MiningSecurityBitmain

Поврзани вести


Post Рударство на криптовалентност

Домен на BTC.com продаден на GAWMiners за рекордни 1,1 милион долари

Post Рударство на криптовалентност

Биткоин рудари Ditch Ghash.io базен над стравовите од 51% напад

Post Рударство на криптовалентност

Битковин стокова берза CEX.io наметнува провизија за тргување, се подготвува за USD

Post Рударство на криптовалентност

Битката рударски базен го поддржува Rootstock Smart Contracts Effort

Post Рударство на криптовалентност

Паритетниот тим објавува постмортим на 160 милиони долари за замрзнување на етер

Post Рударство на криптовалентност

Изгубени 136.000 $ во Биткоин? Овој рударски базен те бара

Post Рударство на криптовалентност

Битмен за ослободување на новиот битковин рудар во понудата за привлекување на хобилисти

Post Рударство на криптовалентност

Со доаѓањето на Етервеум ледено доба, моментумот се гради за рударски исплати

Post Рударство на криптовалентност

Кинеските битковински рудари гледаат профит во поголем блок блокен

Post Рударство на криптовалентност

Извештај: PBoC ги отфрли гласините за забрана на рударството во Биткоин во Кина

Post Рударство на криптовалентност

BitFlyer ја започна првата јапонска платформа Биткоин Кроуфундинг

Post Рударство на криптовалентност

Што се битковински јазли и зошто ни се потребни?