Antbleed: Bitcoin je nejnovější nový diskuse vysvětlil | CZ.Democraziakmzero.org

Antbleed: Bitcoin je nejnovější nový diskuse vysvětlil

Antbleed: Bitcoin je nejnovější nový diskuse vysvětlil

Důlní čip chyba zabezpečení, které by mohly být použity k vzdáleně vypnout Bitcoin důlních strojů se ukázalo včera - s oprava od výrobce následujícím krátce poté.

Zahrnující kontroverzní výtěžek čip výrobce Bitmain, otázka je, co někteří volají „zadní vrátka“ v kódu, který řídí její hardware, nabízí se společnost způsob, jak vzdáleně vypnout horníků. Vzhledem k tomu, kód, povolený anonymouslylast večer, je náchylné k útočníkům, hlavním zájmem je, zda v nejhorším případě, že by mohla být zneužita.

Strach je špatný herci by mohl zneužít tuto chybu zabezpečení vypnout Bitcoin těžební zařízení ve velkém, a Bitmain dodávat tak velký počet strojů na trhu, vliv může mít katastrofální důsledky pro Bitcoin ekosystému.

Známý jako Antbleed (titul propůjčený na internetových stránkách, že zdramatizované jeho vydání), zranitelnost je open-source, takže je snadno ověřit. Které vedly k ostění, skupina bylo řečeno o funkci kódu, s některými vývojáři, jako Satoshi Labs CEO Marka Palatinus nezávisle ověřují, že backdoor existuje a že ji lze použít k zastavení Bitmain horníky na spoušti.

Bitmain rychle respondedwith opravu, která vymaže tuto část své těžební firmware. Dále, jeho tým tvrdil, že tato funkce nebyla nikdy dokončena, a že by měla pomoci zákazníkům navrácení odcizeného horníků, v minulosti problém pro průmyslové podniky.

V prohlášení zní:

„Nikdy jsme v úmyslu použít tuto funkci na jakémkoliv Antminer bez souhlasu jeho majitele. To je podobné dálkového funkce vymazání nebo vypnutí poskytnutých většinou známých výrobců chytrých telefonů.“

Hodně z nedávné bzučení v komunitě kolem toho, zda tzv popsanou „backdoor“ by mohla být použita k nekalým účelům, například k vypnutí horníka, pokud to nebylo v souladu s pravidly stanovenými Bitmain.

Zvyšovat zmatek je, že Bitcoin vývoj byly vysoce zpolitizované v poslední době, s Bitmain často sedí ve středu dlouhodobého měřítka debaty Bitcoin je, oponovat návrhy napsaný členy komunity Bitcoin jádra. Například zranitelnost odhalí následující allegationsthat výrobce použil tajný těžební výhodu zvýšit své zisky.

V rozhovoru s CoinDesk, Bitcoin Unlimited vedoucí vědec Peter Rizun mohl shrnul problematiku a okolní atmosféry to nejlepší:

„Drama v sociálních médií dnes obklopuje otázku, zda existuje bezpečnostní díru, která by umožnila tento dálkové ovládání funkce, které mají být využívány pro hanebné účely.“

Podrobnosti kód

Přesto se zdá, že existují i ​​další důvody, které mají být znepokojeni backdoor.

Vzhledem k tomu, že může být využit špatnými herci z vně firmy, těžební čipy jsou dnes považovány za bezpečnostní riziko do sítě. Jedenkrát za měsíc až 11 minut, v závislosti na open-source patchintroduced dne 12. Července 2016, stroje poslat volání zpět na server Bitmain.

Myšlenka je, že výrobce těžba může vyhledávat identifikační údaje o těžební čipu, včetně jeho sériového čísla a IP adresy.

Ale pravděpodobně největší obavou je, že kód není omezen pouze určitými lidmi nebo společnostmi, tak to může být využit kterýmkoliv man-in-the-middle nebo útoků pocházejících ze stejného serveru DNS.

„I bez Bitmain být škodlivý, API je neověřený a umožnil by jakýkoli MITM, DNS nebo domény únos vypnout Antminers po celém světě,“ webové stránky Antbleed čte, dále navrhovat znepokojení nad potenciálem pro technické či politické zneužití.

Zranitelnost nebo ‚nebezpečný‘ backdoor?

Zda má či nemá v úmyslu být škodlivý Zdá se, že tvoří převážnou část okolního debaty, a tak daleko, zdá se, že sentiment porušil v duchu debaty měřítka.

Přesto, někteří se odtrhly od takzvaných linkami.

„To bylo nezodpovědné z nich opustit nedokončenou funkci v kódu, protože to představuje velký problém se zabezpečením,“ řekl Henry Brade, generální ředitel poskytovatele služeb Bitcoin Prasos, minulý obránce návrhů měřítka Bitcoin jádro je.

„Nicméně, na základě prohlášení, že není přesné nazývat‚Antbleed‘škodlivý v přírodě. Je to prostě vážný bezpečnostní problém.“

F2pool operátor Wang Chun dále poznamenal, že mu není nijak zvlášť obávat horníků v jeho bazénu se stanou obětí manipulace ze strany Bitmain. Poznamenal, v rozhovoru s CoinDesk že to nevypadá jako společnost nikdy používal to, aby vypnout horníků.

„Oni byli schopni dělat, že po dlouhou dobu, ale oni ne,“ řekl.

Guy Corem, bývalý generální ředitel izraelského těžební čipů Spondoolies-Tech, na své konto připsal spor na „neschopnost“ a „nedbalost“, nikoli zlý úmysl.

„To dává smysl chtěli vyvinout takovou funkci, a to také dává smysl neměli ji dokončit a opustit ji,“ dodal. Dále, on citoval Spondoolies-Tech vlastní minulost issueswith ukradené důlní zařízení.

Přesto se někteří lidé v obci jsou skepticalofBitmain odpověď.

„Denial of mnoho lidí je neuvěřitelné,‚Antbleed‘není chyba nebo omyl Účelem tohoto kódu je zřejmé,.. Vypnout horník na dálkovém vlajku,“ tweeted Palatinus.

Public info?

Jiní vyvolaly obavy o této zranitelnosti je zveřejněn, protože zvenčí pak mohou využít útočného vektoru.

Bitcoin Jádro přispěvatel Matt Corallo tvrdil, že majitelé těchto Bitcoin horníků potřebovali vědět o potenciální zranitelnosti, aby ji opravit.

„Problém je, že je již integrována do tunu nasazeného hardware,“ řekl a dodal:

„To bylo hlášeno Bitmain prostřednictvím tohoto hlášení o chybě měsíci, a jejich zákazníci potřebují vědět, aby se chránit své operace z potenciálních [man-in-the-middle útoky].“

Tato otázka byla poprvé oznámena Bitmain na Githubin září 2016.

Jednou z otázek je, jak převládající praxe je v Bitcoin. Secret backdoorsseem být par pro kurz v technologickém světě, často kresba bezpečnostní smýšlejících kritiků jako jsou nekrytý. Provést další výrobci hardwaru mají stejnou chybu? Dva výrobci důlní alespoň tvrdí, že tomu tak není.

„Naše hardware nemá [mít] tyto otázky, jsme [ne] nabídnout vzdálenou aktualizaci firmwaru - je to rozhodnutí zákazníka je aktualizovat, nebo ne,“ řekl blockchain startup Bitfury Group CIO Alex Petrov.

"Můj horník nemá ASICBoost nebo backdoor," Jack Liao, ředitel těžební LightningAsic řekl CoinDesk.

Spolu s údaji o backdoor, těm, kdo ji detekovat vydala opravu, která ji uzavírá s jediný řádek kódu.

Těžební centralizace

Přesto existují přetrvávající obavy, že zranitelnost prozrazuje slabinu Bitcoin síti - a to, že je to nedostatek důlních čipů.

Žádný jasný data jsou k dispozici informace o tom, jak jsou mnozí horníci spouštění tohoto softwaru, ale Bitmain je jedním z největších výrobců čipů v prostoru, s odvážnější odhady naznačují, že produkuje 70% všech důlních čipů.

Že backdoor by mohly být použity proti nárazu některý z těchto čipů je nepřekvapivě alarmující obhájců, že síť být „decentralizovaný“ a otevřené hospodářské soutěži, která umožňuje různé subjekty, aby se zapojily na něm.

Pro tuto chvíli, dopad se zdá být to, že Bitmain podnikne kroky, aby se podívat na zbytek jeho codebase, aby se zahlédnout další zranitelná místa.

„Spor kolem tohoto kódu přinesl svou pozornost na zlepšení designu za účelem řešení zranitelností, které byly poukázal komunitou v poslední době,“ jeho výrok zní.

Přesto jiní naříkají stav dramatu a konverzace kolem problému, všiml si, jak rychle se to stalo zpolitizovaná.

Rizun uzavřel:

"All-in-vše jen další den v Bitcoin."

Bitcoin MiningSecurityBitmain

Související zprávy


Post Těžba šifrovací síly

Ztratili jste ve společnosti Bitcoin 136 000 dolarů? Tento důlní fond hledá pro vás

Post Těžba šifrovací síly

BitFury podporuje návrh BIP 100 blokovat

Post Těžba šifrovací síly

Bitcoin Mining Pool Backs Podpůrka inteligentních smluv

Post Těžba šifrovací síly

Bitcoin Forked v rozporuplné nabídky k řešení škody obavy

Post Těžba šifrovací síly

21 Inc oznamuje počítač Bitcoin pro vývojáře

Post Těžba šifrovací síly

SegWit Lock-In: Co znamená Tech Milestone pro Bitcoin

Post Těžba šifrovací síly

Úpadek Bitcoin Miner Alydian prodal 218th-s hornictví Hardware

Post Těžba šifrovací síly

Kalifornský konkurzní soudce tvrdí, že Bitcoin je majetek, nikoliv měna

Post Těžba šifrovací síly

Jeden z největších banerů společnosti Bitcoin zahajuje druhý bazén

Post Těžba šifrovací síly

Velvyslanectví Bitcoin se vydává v hlavním městě Varšavy v Polsku

Post Těžba šifrovací síly

Čínští minci Bitcoin vidí zisk ve větším bloku Blockchain

Post Těžba šifrovací síly

Stručný průvodce Bitcoin Forks