Antbleed: Razloženo je bilo najnovejših novih Bitcoinovih spor | SI.democraziakmzero.org

Antbleed: Razloženo je bilo najnovejših novih Bitcoinovih spor

Antbleed: Razloženo je bilo najnovejših novih Bitcoinovih spor

Ranljivost rudarstvo čip, ki bi se lahko uporablja za oddaljeno izklop Bitcoin rudarskih strojev se je pokazalo včeraj - s fiksno od proizvajalca sledi kmalu po.

Vključevanje sporno rudarstvo čip proizvajalca Bitmain, vprašanje je, kaj so nekateri kličete "backdoor" v kodi, ki nadzira njegovo strojno opremo, ki ponuja Družba način na daljavo izklopiti rudarjev. Ker je koda, ki je izšla anonymouslylast večer, dovzetni za napadalci, glavna skrb je, ali, v najslabšem primeru, bi bilo mogoče zlorabiti.

Strah, da bi slabi igralci izkoriščajo ranljivost izklopiti Bitcoin rudarske opreme v razsutem stanju, in z Bitmain dobavo tako veliko število naprav na trgu, bodo lahko posledice katastrofalne posledice za Bitcoin ekosistemu.

Znan kot Antbleed (naslov, ki ga spletno mesto, ki dramatizirano njegovo izpustitev podaril), ranljivost je open-source, zaradi česar je težko preveriti. Vodijo do razkrivajo, je skupina povedal za funkcijo kode, z nekaterimi razvijalci, kot so Satoshi Labs CEO Marek Palatinus neodvisno preverjanje, da je trojanski obstaja in da ga je mogoče uporabiti za zaustavitev Bitmain rudarjev na sprožilec.

Bitmain hitro respondedwith popraviti, da so izbrisani ta del rudarsko firmware. Nadalje, njegova ekipa je trdil, da je bila ta funkcija ni nikoli končan, in da je bila namenjena za pomoč strankam vračilo ukradenega rudarjev, v preteklosti težave za industrijo podjetja.

Izjava se glasi:

"Nikoli ne namerava uporabiti to funkcijo na katerem koli Antminer brez dovoljenja njegovega lastnika. To je podobno kot pri brisanju ali izklop funkcije daljinskega, ki jih je večina znanih proizvajalcev pametnih telefonov."

Veliko nedavnega buzz v skupnosti je okoli, ali bi lahko tako opisali "backdoor", niso bili uporabljeni za zlonamerne namene, na primer za izklop je rudar, če to ni v skladu s pravili, ki jih Bitmain.

Dodajanje zmede je, da so bili Bitcoin razvoj zelo spolitizirana v zadnjem času, s Bitmain pogosto sedel v središču dolgoletnemu normiranjem razpravi Bitcoin je, nasprotnih predlogov članov Bitcoin Core skupnosti avtorske. Na primer, ranljivost kažejo sledi allegationsthat je proizvajalec uporablja skrivno rudarsko prednost povečati svoj dobiček.

V pogovoru z CoinDesk, morda Bitcoin Neomejeno glavni znanstvenik Peter Rizun so povzel vprašanje in okoliško atmosfero najboljših:

"Drama v socialnih medijev danes obdaja vprašanje, ali obstaja varnostno luknjo, ki bi omogočila ta funkcija za daljinsko upravljanje, ki jih je treba izkoristiti za zloben namene."

Podrobnosti Code

Kljub temu se zdi, da obstajajo tudi drugi razlogi, ki se zaskrbljeni stranska vrata.

Ker ga je mogoče izkoriščati slabi akterji izven družbe, so rudarske čipi zdaj gledati kot varnostno tveganje na omrežje. Vsak od enega do 11 minut, glede na odprtokodne patchintroduced na 12. Julij 2016, stroji poslali klice nazaj na strežnik Bitmain.

Ideja je, da lahko proizvajalec rudarske skeniranje za odkrivanje informacij o čipu rudarstvo, vključno s serijsko številko in IP naslov.

Ampak, verjetno največja skrb je, da je koda ni omejena na uporabo nekaterih ljudi ali podjetij, tako da bo mogoče izkoristiti s katerokoli man-in-the-middle ali napadi prihajajo iz istega DNS strežnika.

"Tudi brez Bitmain da zlonamerno, API je nepreverjen in bi dovolili MITM, DNS ali domene Hijack zapreti Antminers po vsem svetu," je spletna stran Antbleed bere, nadalje opisuje zaskrbljenost glede možnosti za tehnične ali politične zlorabe.

Ranljivost ali "zlonamerne" backdoor?

Ali ni bil zlonamerni zdi, da bi večji del razpravah, in tako daleč, se zdi, da se je razpoloženje razdeljena po vzoru razprave merjenja.

Kljub temu pa nekateri otresle tako imenovanih progah oseb.

"To je bila nepremišljeno od njih, da zapustijo nedokončane funkcijo v kodi, ker to predstavlja velik varnostni problem," je dejal Henry Brade, predsednik uprave ponudnika Bitcoin storitev Prasos, preteklega zagovornik skaliranja predlogov Bitcoin jedra.

"Vendar pa je glede na poročilo, ki ga ni točna, da pokličete" Antbleed "zlonamerno v naravi. To je preprosto resno varnostno vprašanje."

F2pool operater Wang Chun nadalje ugotovila, da on ni posebej skrbelo rudarjev v svojem bazenu, ki so žrtev manipulacij Bitmain. Opozoril je, v pogovoru z CoinDesk, da se ne zdi, kot družba nikoli uporabljen zapreti rudarjev.

"Oni so bili sposobni za to, da že dalj časa, vendar pa ni," je dejal.

Guy Corem, nekdanji predsednik uprave izraelskega rudarstvo čip za kavo Spondoolies-Tech, chalked do sporno, da "nesposobnosti" in "malomarnosti", ne zlonamerno.

"To je smiselno, so želeli razviti takšno funkcijo in je tudi smiselno, da ga nisem dokončati in ga opustiti," je dodal. Nadalje je navedel Spondoolies-Tech lastno preteklost issueswith ukradenega rudarske opreme.

Kljub temu pa nekateri v skupnosti so skepticalofBitmain odziv.

"Zavrnitev mnogih ljudi, je neverjetno," Antbleed "ni napaka ali napaka Namen kodeksa je jasno,.. Zaprli rudar na daljinskem zastavo," tweeted Palatinus.

Javna info?

Drugi so se pojavili pomisleki o tem ranljivost, ki je javno, saj lahko tujci nato izkoristite napad vektorja.

Bitcoin Core sodelavec Matt Corallo je trdil, da lastniki teh Bitcoin rudarjev, ki so potrebni, da poznajo potencialne ranljivosti, da bi jo popraviti.

"Vprašanje je, da je že vključena v tono razporejeno strojne opreme," je dejal in dodal:

"Smo poročali, da Bitmain prek tega poročila hrošču pred meseci, in njihove stranke morajo vedeti, da bi zaščitili svoje poslovanje s potencialnimi [napadi man-in-the-middle]."

Vprašanje je bilo prvič poročali, da Bitmain na Githubin septembra 2016.

Eno vprašanje je, kako razširjena je praksa v Bitcoin. Skrivnost backdoorsseem, da je par za seveda v tehnološkem svetu, pogosto izdelavi varnostnih mislečimi kritiki kot oni nepokrit. Ali drugi proizvajalci strojne opreme imajo isto ranljivost? Dva proizvajalca rudarske vsaj trdijo, da ne.

"Naša strojna oprema ni [imela] ta vprašanja, bomo [ne] ponujajo oddaljeni posodobitev za strojno-programske opreme - to je strankina odločitev jih posodobiti ali ne," je dejal blockchain zagon Bitfury Skupina CIO Alex Petrov.

"Moj rudar nima ASICBoost ali stranska vrata," Jack Liao, predsednik uprave rudarstvo LightningAsic povedal CoinDesk.

Skupaj s podrobnostmi o stranska vrata, ki jo je zaznal izdal popravek, ki ga zapre z eno samo vrstico kode.

Rudarstvo centralizacija

Kljub temu, da so dolgotrajne skrbi, da se ranljivost izdal slabost v Bitcoin omrežje - in sicer, da je pomanjkanje nosilcev rudarskih čip.

Ni jasno Podatkov o tem, koliko rudarjev se izvajajo te programske opreme, vendar Bitmain je eden največjih proizvajalcev čipov v prostoru, s drznejši ocene, ki kažejo, da proizvede 70% vseh rudarskih čipov.

Da bi se backdoor uporablja za vplivajo katere koli od teh čipov je presenetljivo zaskrbljujoče, da se zavzema, da se omrežje "decentralizirano" in odprt za konkurenco, ki omogoča različne akterje, naj sodelujejo na njej.

Za zdaj se zdi, da je, da bo Bitmain ukrepati, da pogled na preostanek svojega codebase, da bi odkrile druge ranljivosti vpliv.

"Polemike okoli tega kodeksa je prinesla našo pozornost na izboljšanje načrtovanja, da bi obravnavali pomanjkljivosti, ki so opozorili, ki jih skupnosti v zadnjem času," je njena izjava se glasi.

Še vedno, druge pa lamentiranje stanje drame in pogovor okoli vprašanja, ki opozarja, kako hitro je postalo spolitizirano.

Rizun sklenila:

"All-in-vse samo še en dan v Bitcoin."

Bitcoin MiningSecurityBitmain

Sorodne novice


Post Rudarstvo kriptocurrency

BitFury doda direktorju strategije Samsung na svetovalni odbor

Post Rudarstvo kriptocurrency

Bitcoin Rudarski proizvajalec HashFast vstopi v poglavje 11 Stečaj

Post Rudarstvo kriptocurrency

Paritnost zahteva od reševalne vilice, da povrne zamrznjene milijone

Post Rudarstvo kriptocurrency

Banning, Dumping in Napadi na rudarstvo: Bi Bitcoin Ugrabljen?

Post Rudarstvo kriptocurrency

Salon ponuja bralcem izbiro med oglasi in rudarstvo Monero

Post Rudarstvo kriptocurrency

Tožilci vložijo zahtevke za domnevno goljufivo kriminsko bogastvo v vrednosti 250 milijonov dolarjev

Post Rudarstvo kriptocurrency

Bitmain izdal nov Bitcoin rudar v ponudbi, da bi pritegnil ljubitelje

Post Rudarstvo kriptocurrency

Pregled: Prenesite Hardware New Hardware Bitcoin na test

Post Rudarstvo kriptocurrency

Eden od Bitcoin največjih rudarjev je začetek drugega bazena

Post Rudarstvo kriptocurrency

Raziskave odkrivajo napake pri načrtovanju v razponu velikosti. Bitcoin Unlimited

Post Rudarstvo kriptocurrency

Podjetje za gostovanje Bitcoin Miner HashPlex pokriva 400.000 $ v novem financiranju

Post Rudarstvo kriptocurrency

As Bitcoin Halving Approaches, 51% Napačno vprašanje Resurfaces