Antbleed: la nova controvèrsia de Bitcoin explicada | CAT.DemocraziakmZero.org

Antbleed: la nova controvèrsia de Bitcoin explicada

Antbleed: la nova controvèrsia de Bitcoin explicada

Una vulnerabilitat xip de la mineria que potencialment podria ser utilitzat per a tancar de forma remota fora de màquines de mineria Bitcoin va ser revelat ahir - amb una solució del fabricant després de poc temps després.

La participació de polèmica xip de la mineria fabricant Bitmain, la qüestió és el que alguns anomenen una "porta del darrere" en el codi que controla el maquinari, oferint a l'empresa una manera de tancar de forma remota fora dels miners. Atès que el codi, publicat anonymouslylast nit, és vulnerable als atacants, la principal preocupació és si, en el pitjor dels casos, podria ser mal utilitzada.

El temor és que els mals actors podrien aprofitar la vulnerabilitat per apagar els equips de mineria bitcoin a granel, i amb Bitmain el subministrament d'un gran nombre de màquines, al mercat, l'impacte podria tenir conseqüències catastròfiques per a l'ecosistema Bitcoin.

Conegut com Antbleed (titulat de la pàgina web que va dramatitzar seu llançament), la vulnerabilitat és de codi obert, de manera que és fàcil de verificar. En preparació per a la revelació, un grup se li va dir sobre la funció de codi, amb alguns desenvolupadors, com ara Satoshi laboratoris CEO Marek Palatinus verificació independent de l'existència de la porta del darrere i que pot ser utilitzat per aturar miners Bitmain en el gallet.

Bitmain respondedwith ràpidament una solució que esborra aquesta part del seu firmware mineria. A més, l'equip va afirmar que la funció mai es va acabar, i que tenia la intenció d'ajudar els clients a recuperar miners robats, un problema més enllà de les empreses de la indústria.

La declaració diu:

"Nosaltres mai la intenció d'utilitzar aquesta funció en qualsevol Antminer sense l'autorització del seu propietari. Això és similar a la funció d'esborrat o apagat remot proporcionat per la majoria de fabricants de telèfons intel·ligents famosos."

Gran part de la recent enrenou en la comunitat és al voltant de si la manera descrit- "porta del darrere" podria haver estat utilitzat amb fins maliciosos, per exemple, per apagar un miner si no estava complint amb les normes establertes per Bitmain.

Si afegim a la confusió és que l'evolució bitcoin han estat altament polititzat últimament, amb Bitmain sovint assegut al centre del debat de llarga data d'escala de bitcoin, propostes escrits per membres de la comunitat Bitcoin Core oposades. Per exemple, la vulnerabilitat revelen segueix allegationsthat el fabricant utilitzava un avantatge minera secret per augmentar els seus beneficis.

En conversa amb CoinDesk, Bitcoin il·limitat cap científic Peter Rizun podria haver resumit la qüestió i atmosfera que envolta els millors:

"El drama en els mitjans socials en l'actualitat envolta la qüestió de si hi ha un problema de seguretat que permetria a aquesta informació de control remot per a ser explotats amb fins nefastos."

Detalls dels codis

Tot i això, sembla que hi ha altres raons per estar preocupats per la porta del darrere.

Atès que pot ser explotada pels mals actors de fora de l'empresa, els xips mineres estan ara vistos com un risc per a la seguretat de la xarxa. Cada un a 11 minuts, d'acord amb el codi obert patchintroduced el 12 de juliol de 2016, les màquines d'enviament de trucades a un servidor Bitmain.

La idea és que el fabricant mineria pot escanejar per identificar informació sobre el xip de la mineria, incloent el seu número de sèrie i l'adreça IP.

No obstant això, podria dir-se que la major preocupació és que el codi no es limita a l'ús de certes persones o empreses, pel que pot ser explotada per cap home-en-el-mig o atacs que vénen des del mateix servidor DNS.

"Fins i tot sense Bitmain sent maliciós, l'API és autenticat i permetria a qualsevol MITM, DNS o segrest de domini per tancar Antminers a nivell mundial," el lloc web Antbleed llegeix, destacant encara més les preocupacions sobre el potencial d'ús indegut tècnic o polític.

Vulnerabilitat o porta del darrere 'maliciosa'?

Si és o no es pretén que sigui maliciós sembla compensar la major part del debat al voltant de, i fins al moment, sembla que la confiança s'ha trencat al llarg de les línies del debat d'escala.

No obstant això, alguns es van separar de les anomenades línies de partit.

"Aquest va ser imprudent d'ells per sortir de la funció sense acabar en el codi ja que això representa un gran problema de seguretat", va dir Henry Brade, CEO de proveïdor de serveis de Bitcoin Prasos, defensor enllà de les propostes d'escala de Bitcoin Core.

"No obstant això, d'acord amb la declaració no cal cridar 'Antbleed' maliciós en la naturalesa. És simplement un problema de seguretat greu."

Operador F2pool Wang Chun ha assenyalat a més que, no és particularment preocupat pels miners dins de la seva piscina de ser víctima de la manipulació per part Bitmain. Va assenyalar en una conversa amb CoinDesk que no sembla que la companyia mai el va utilitzar per apagar els miners.

"Ells han estat capaços de fer això durant molt de temps, però no ho van fer", va dir.

Noi Corem, exdirector general de la mineria fabricant de xips israeliana Spondoolies-Tech, es va anotar la controvèrsia a la "incompetència" i "negligència", en lloc de males intencions.

"Té sentit que volien desenvolupar aquesta funció i també té sentit que no van completar ell i l'abandonen", ha afegit. A més, va citar el propi passat de Spondoolies-Tech issueswith equips de mineria robat.

Tot i això, alguns en la comunitat són la resposta de skepticalofBitmain.

"La negació de moltes persones és increïble 'Antbleed' no és fallada o error El propòsit del codi és clara;.. Va apagar miner a la bandera remota", va escriure Palatinus.

Informació pública?

Altres han expressat la seva preocupació perquè aquesta vulnerabilitat es fan públics, ja que els estrangers poden prendre avantatge de la via d'atac.

Bitcoin Core col·laborador Matt Corallo va argumentar que els propietaris d'aquests miners bitcoin necessita saber sobre la possible vulnerabilitat per tal de solucionar-ho.

"La qüestió és que ja està integrat en una tona de maquinari implementat", va dir, afegint:

"Es va informar a través d'Bitmain informe d'error que fa mesos, i els seus clients necessiten saber per protegir les seves operacions de potencials [atacs man-in-the-middle]."

L'assumpte va ser reportat per primera vegada a Bitmain en Githubin de setembre de 2016.

Una pregunta és com és freqüent la pràctica està en Bitcoin. Backdoorsseem secret per a ser part del curs en el món de la tecnologia, sovint dibuix crítics de mentalitat de seguretat ja que estan al descobert. Hi ha altres fabricants de maquinari tenen la mateixa vulnerabilitat? Dos fabricants de mineria, almenys, afirmen que no ho fan.

"El nostre maquinari no [tenen] aquestes qüestions, ens [No] oferirà actualització remota de microprogramari - és decisió del client actualitzar-los o no", va dir l'arrencada blockchain Bitfury Grup CIO Alex Petrov.

"El meu miner té cap ASICBoost o porta del darrere," Jack Liao, director general de la mineria LightningAsic, dit CoinDesk.

Juntament amb els detalls sobre la porta del darrere, als quals es va detectar publicat una revisió que el tanca amb una sola línia de codi.

Centralització de la mineria

No obstant això, hi ha preocupacions persistents que la vulnerabilitat revela una debilitat en la xarxa Bitcoin - és a dir, és la manca de fabricants de xips de mineria.

No hi ha dades clares disponible sobre quants miners s'estan executant aquest programari, però Bitmain és un dels fabricants de xips més grans en l'espai, amb les estimacions més audaç que suggereixen que produeix el 70% de tots els xips de mineria.

Que la porta del darrere podria ser utilitzat per a afectar qualsevol d'aquests xips és com era d'esperar alarmant per als defensors de que la xarxa estigui "descentralitzat" i obert a la competència que permet als diferents actors a participar-hi.

Per ara, l'impacte sembla ser que Bitmain prendrà mesures per mirar la resta del seu codi base per tal de detectar altres vulnerabilitats.

"La controvèrsia al voltant d'aquest codi ha portat la nostra atenció per millorar el disseny per tal de fer front a les vulnerabilitats que han estat assenyalats per la comunitat recentment," la seva declaració.

No obstant això, altres es lamenten l'estat del teatre i la conversa al voltant de la qüestió, tenint en compte la rapidesa amb què es va polititzar.

Rizun va concloure:

"Tot-en-tot només un altre dia en bitcoin."

Bitcoin MiningSecurityBitmain

Notícies relacionades


Post Mineria de criptocurrency

Bitcoin en els titulars: Fork-load of Drama

Post Mineria de criptocurrency

Podrien suborns basats en contractes intel·ligents amenaçar piscines mineres de Bitcoin?

Post Mineria de criptocurrency

Per què els miners sinvolucren en els canvis de codi Bitcoin de totes maneres?

Post Mineria de criptocurrency

El nou clàssic? Els manifestants ja estan traçant Ethereums alternatius

Post Mineria de criptocurrency

A $ 400 milions lany, lacadèmic argumenta la mineria de bitcoins que val la pena

Post Mineria de criptocurrency

BitFlyer llança la primera plataforma Bitcoin Crowdfunding de Japó

Post Mineria de criptocurrency

Fer grans diners en efectiu Bitcoin? lIRS podria estar vigilant

Post Mineria de criptocurrency

Quina majoria? Lacord de conversió de Bitcoin revela el dilema de forquilla dura

Post Mineria de criptocurrency

Per què la disminució de Bitcoin va ser una apologia avorrida

Post Mineria de criptocurrency

Els miners de Xina intensifiquen el debat a Bitcoin Hong Kong

Post Mineria de criptocurrency

Un cop dull a KnCMiner, el cavall fosc de la mineria de bitcoins

Post Mineria de criptocurrency

Bitcoin Commodity Exchange CEX.io imposa una tarifa de comerç, es prepara per USD