Antbleed: Bitcoins nyeste nye kontrovers forklart | NO.democraziakmzero.org

Antbleed: Bitcoins nyeste nye kontrovers forklart

Antbleed: Bitcoins nyeste nye kontrovers forklart

Et gruve chip sikkerhetsproblem som potensielt kan brukes til å fjern stenge Bitcoin gruvemaskiner ble avslørt i går - med en fix fra produsenten følgende kort tid etter.

Involvering kontroversielle gruve chip produsenten Bitmain, er spørsmålet hva noen kaller en "bakdør" i koden som styrer sin maskinvare, tilbyr selskapet en måte å fjern stenge gruvearbeiderne. Siden koden, utgitt anonymouslylast kveld, er utsatt for angripere, er den største bekymringen om, i et worst-case scenario, kan det bli misbrukt.

Frykten er at dårlige skuespillere kan utnytte sikkerhetsproblemet for å slå av Bitcoin gruveutstyr i bulk, og med Bitmain levere et så stort antall maskiner på markedet, kan effekten ha katastrofale konsekvenser for Bitcoin økosystemet.

Kjent som Antbleed (en tittel gitt av nettstedet som dramatisert sin release), er sårbar åpen kildekode, noe som gjør det lett å kontrollere. Frem mot avsløre, ble en gruppe fortalt om kodefunksjonen, med noen utviklere som Satoshi Labs direktør Marek Palatinus uavhengig verifisere at bakdør finnes, og at den kan brukes til å stoppe Bitmain gruvearbeidere på avtrekkeren.

Bitmain respondedwith raskt en løsning som sletter denne delen av sin gruvedrift firmware. Videre sitt team hevdet at funksjonen ble aldri ferdig, og at det var ment for å hjelpe kundene å gjenopprette stjålne gruvearbeidere, en tidligere problem for industri-bedrift.

Uttalelsen lyder:

"Vi har aldri ment å bruke denne funksjonen på noen Antminer uten tillatelse fra eieren sin. Dette ligner på fjernsletting eller nedleggelse funksjon fra de fleste kjente smartphone produsenter."

Mye av den siste buzz i samfunnet er rundt om så omtalte "bakdør" kunne ha vært brukt til skadelige formål, for eksempel for å stenge av en gruvearbeider hvis det ikke var i samsvar med regler fastsatt av Bitmain.

Legge til forvirringen er at Bitcoin utviklingen har vært svært politisert i det siste, med Bitmain ofte sitter i sentrum av Bitcoin langvarige skalering debatt, motstridende forslag forfattet av medlemmer av Bitcoin Core-samfunnet. For eksempel avsløre sårbar følger allegationsthat produsenten ble ved hjelp av en hemmelig gruvedrift fordel å øke sin fortjeneste.

I samtale med CoinDesk, kanskje Bitcoin Unlimited sjefsforsker Peter Rizun har summert opp saken og atmosfæren som omgir den beste:

"Dramaet i sosiale medier i dag omgir spørsmålet om det finnes et sikkerhetshull som ville tillate denne fjernkontrollen funksjonen for å bli utnyttet for nefarious formål."

Kode detaljer

Likevel ser det ut til at det er andre grunner til å være bekymret bakdør.

Siden det kan utnyttes av dårlige skuespillere fra utenfor selskapet, gruvedrift chips nå sett på som en sikkerhetsrisiko til nettverket. Hver ett til 11 minutter, i henhold til open-source patchintroduced 12. Juli 2016, maskinene sende samtaler tilbake til en Bitmain server.

Tanken er at gruve produsenten kan skanne for å identifisere informasjon om gruvedrift chip, inkludert serienummer og IP-adresse.

Men, uten tvil den største bekymringen er at koden ikke er begrenset til bruk av visse personer eller selskaper, slik at den kan utnyttes av noen man-in-the-middle eller angrep som kommer fra samme DNS server.

"Selv uten Bitmain være skadelig, er API-godkjent og ville tillate noen MITM, DNS eller domene kapre å stenge Antminers globalt," den Antbleed nettstedet leser, videre skisserte bekymringer om potensialet for teknisk eller politisk misbruk.

Sårbarhet eller 'ondsinnet' backdoor?

Hvorvidt det var ment å være skadelig synes å gjøre opp mesteparten av den omkringliggende debatt, og så langt virker det som sentimentet har brutt langs linjene av skalerings debatten.

Likevel, noen brøt vekk fra såkalte partilinjer.

"Dette var uvøren av dem til å forlate den uferdige funksjonen i koden da dette representerer et stort sikkerhetsproblem," sier Henry Brade, administrerende direktør i Bitcoin tjenesteleverandøren Prasos, en tidligere forsvarer av Bitcoin Kjerne er skalerings forslag.

"Men, basert på uttalelsen er det ikke riktig å kalle 'Antbleed' skadelig i naturen. Det er rett og slett et alvorlig sikkerhetsproblem."

F2pool operatør Wang Chun videre bemerket at han ikke er spesielt bekymret for gruvearbeidere innenfor sitt basseng falle offer for manipulasjon av Bitmain. Han bemerket i samtale med CoinDesk at det ikke virker som selskapet noensinne har brukt den til å stenge gruvearbeidere.

"De har vært i stand til å gjøre det i lang tid, men de gjorde ikke," sa han.

Guy COREM, tidligere administrerende direktør i israelske gruvedrift chip maker Spondoolies-Tech, krittet opp striden til "inkompetanse" og "uaktsomhet", i stedet for onde hensikter.

"Det gir mening at de ønsket å utvikle en slik funksjon, og det også være fornuftig at de ikke fullføre den og forlate det," la han til. Videre nevnte han Spondoolies-Tech egen fortid issueswith stjålet gruveutstyr.

Likevel, noen i samfunnet er skepticalofBitmain respons.

"Denial of mange mennesker er utrolig 'Antbleed' er ikke bug eller feil Hensikten med koden er klart;.. Stenge miner på fjern flagg," Palatinus twitret.

Offentlig info?

Andre har reist bekymringer om denne sårbarheten blir gjort offentlig, siden utenforstående kan deretter dra nytte av angrepet vektor.

Bitcoin Kjerne bidragsyter Matt Corallo hevdet at eierne av disse Bitcoin gruvearbeidere for å vite om den potensielle sårbarheten for å fikse det.

"Problemet er at det er allerede integrert i massevis av utplassert maskinvare," sa han, og legger til:

"Det ble rapportert til Bitmain via den feilrapporten måneder siden, og deres kunder trenger å vite for å beskytte sine operasjoner mot potensielle [man-in-the-middle-angrep]."

Saken ble først meldt til Bitmain på Githubin september 2016.

Et spørsmål er hvor utbredt praksisen er i Bitcoin. Secret backdoorsseem å være lik for kurset i teknologi verden, ofte tegning sikkerhets-minded kritikere som de er avdekket. Gjøre andre maskinvareprodusenter har samme sikkerhetsproblemet? To gruve produsenter, minst, hevder at de ikke gjør det.

"Vår maskinvare ikke [har] slike spørsmål, vi [ikke] tilby ekstern oppdatering for firmware - det er kundens avgjørelse oppdatere dem eller ikke," sa blockchain oppstart Bitfury Gruppe CIO Alex Petrov.

"Min gruvearbeider har ingen ASICBoost eller bakdør," Jack Liao, administrerende direktør i gruvedrift LightningAsic, fortalte CoinDesk.

Sammen med detaljer om bakdør, som oppdaget det utgitt en oppdatering som lukker den opp med en eneste linje med kode.

Mining sentralisering

Likevel er det dvelende bekymringer som sårbar røper en svakhet i Bitcoin nettverket - nemlig, er det mangel på gruvedrift chip beslutningstakere.

Ingen klare data er tilgjengelig om hvor mange gruvearbeidere kjører denne programvaren, men Bitmain er en av de største chip-produsenter i rommet, med dristigere anslag tyder det produserer 70% av alle gruve chips.

At bakdør kunne brukes til å påvirke noen av disse chips er ikke overraskende skremmende å talsmenn at nettverket være "desentralisert" og åpne for konkurranse som gjør at ulike aktører til å engasjere seg på den.

For nå, synes effekten å være at Bitmain vil iverksette tiltak for å se på resten av sitt kodebasen for å få øye på andre sårbarheter.

"Striden rundt denne koden har brakt vår oppmerksomhet for å forbedre design for å løse sikkerhetsproblemer som ble påpekt av samfunnet nylig," sin uttalelse leser.

Likevel, andre jamret tilstanden i drama og samtale rundt problemet, og bemerker hvor raskt det ble politisert.

Rizun konkluderte:

"Alt-i-alt bare en annen dag i Bitcoin."

Bitcoin MiningSecurityBitmain

Relaterte nyheter


Post Mining av kryptokurrency

Lag store penger på Bitcoin Cash? IRS kan se på

Post Mining av kryptokurrency

Amazon Awarded Bitcoin-relatert Cloud Computing Patent

Post Mining av kryptokurrency

Ingen gaffel, ingen brann: Segwit2x Noder Stall Running Abandoned Bitcoin Code

Post Mining av kryptokurrency

Inne i 21 planer om å ta Bitcoin til massene

Post Mining av kryptokurrency

Bitcoin Forked i innholdsrik bud for å adressere skaleringsproblemer

Post Mining av kryptokurrency

Bitcoin Mining Hardware Maker AMT Facing Court over forsinkelser

Post Mining av kryptokurrency

Bitcoin Miners Debatrisiko og belønninger ved Las Vegas-konvensjonen

Post Mining av kryptokurrency

Hvilken majoritet? Bitcoin Exchange Accord avslører Hard Fork Dilemma

Post Mining av kryptokurrency

Produksjon Giant Midea ønsker å sette Bitcoin Miners i husholdningsapparater

Post Mining av kryptokurrency

Hva er Bitcoin Noder og hvorfor trenger vi dem?

Post Mining av kryptokurrency

Hvorfor Big Bank Consultants var å se Ethereums Hard Fork

Post Mining av kryptokurrency

Private blokker for Bitcoin Maximalists