Antbleed: Objašnjen je najnoviji novi Bitcoinov spor | RS.democraziakmzero.org

Antbleed: Objašnjen je najnoviji novi Bitcoinov spor

Antbleed: Objašnjen je najnoviji novi Bitcoinov spor

Rudarski čip ranjivost koja bi potencijalno može koristiti za daljinski isključiti Bitcoin rudarskih mašina je otkriveno juče - sa fik od proizvođača sledećem ubrzo posle.

Uključivanje kontroverzni rudarstvo čip proizvođača Bitmain, pitanje je šta neki nazivaju i "backdoor" u kodu koji kontroliše svoj hardver, nudi kompaniji način da daljinski isključiti rudare. Pošto je kod, anonimouslilast veče objavio je podložna napadača, glavna briga je da li, u najgorem slučaju, može se zloupotrebiti.

Postoji bojazan da bi mogao loše akteri iskoriste ranjivost da isključite Bitcoin rudarske opreme na veliko, i sa Bitmain snabdevanje tako veliki broj mašina na tržištu, uticaj može imati katastrofalne posledice za Bitcoin ekosistema.

Poznat kao Antbleed (naslov koji daje sajtu da dramatizaciji njegovo oslobađanje), ranjivost je otvorenog koda, što ga čini lako da se proveri. Koja je dovela do otkrivanja, grupa je rečeno o opciji kod, sa nekim programerima, kao što su Satoši laboratorije direktor Marek PALATINUS nezavisno potvrđuje da je zadnja vrata postoji i da se može koristiti da se zaustavi Bitmain rudare na obaraču.

Bitmain brzo respondedvith ispravku koja briše ovaj deo svog rudarskog firmvare. Dalje, njegov tim je tvrdio da je funkcija nikada nije završena, i da je cilj da pomogne korisnicima da povrate ukradenu rudara, a pored problema za industriju preduzeća.

U saopštenju se navodi:

"Mi nikada ne treba da koristite ovu funkciju u bilo kojoj Antminer bez odobrenja svog vlasnika. To je slično kao za brisanje ili isključivanja funkcije daljinskog pruža od najpoznatijih proizvođača smartphone."

Veći deo nedavnih zujanje u zajednici je oko da li je tako opisao "zadnja vrata" mogao da se koristi u zlonamerne svrhe, na primer, da isključite rudar ako to nije u skladu sa pravilima utvrđenim Bitmain.

Dodavanje u konfuziji je da su Bitcoin razvoj je veoma politizovana u poslednje vreme, sa Bitmain često sedi u centru dugogodišnjeg nakupljeni kamenac rasprave Bitcoin je, suprotstavljajući predloge čiji su autori članovi Bitcoin Core zajednice. Na primer, ranjivost otkrije sledi allegationsthat proizvođač koristio tajni rudarski prednost da poveća profit.

U razgovoru sa CoinDesk, Bitcoin Neograničeno glavni naučnik Piter Rizun možda sumirao problem i atmosferu u sve najbolje:

"Drama u društvenim medijima danas okružuje pitanje da li postoji bezbednosni propust koji bi omogućio ovaj daljinski upravljač opcija da se iskoristi za mračne svrhe."

Kod detalji

Ipak, čini se da postoje i drugi razlozi da se brine o backdoor.

Jer se može eksploatisati lošim glumcima iz izvan kompanije, rudarske čipovi su sada posmatrati kao bezbednosni rizik na mrežu. Svakih jedan do 11 minuta, u skladu sa open-source patchintroduced 12. Jula 2016. Godine, mašine poslati pozive nazad u Bitmain server.

Ideja je da se proizvođač rudarske može da skenira za identifikacione podatke o rudarstvu čipa, uključujući i serijskog broja i IP adrese.

Ali, verovatno je najveća briga je da se kod ne ograničava na korišćenje od strane određenih ljudi ili kompanija, tako da se može eksploatisati svaki čovek-u-sredini ili napada iz istog DNS servera.

"Čak i bez Bitmain je zlonamerna, API je neovlašćenom i da će dozvoliti bilo MITM, DNS ili domena otmicu da ugasi Antminers globalno", veb sajt Antbleed čita, dodatno ističući zabrinutost zbog potencijala za tehničku ili političke zloupotrebe.

Ranjivosti ili "zlonamerni" zadnja vrata?

Bez obzira da li je trebalo da bude zlonameran izgleda da čine veći deo okolnog rasprave, i do sada, čini se da je raspoloženje prekršio duž linija skaliranja rasprave.

Ipak, neki odvojila od takozvanih partijskoj liniji.

"Ovo je nesmotreno od njih da napuste nedovršenu funkciju u kodu, jer to predstavlja veliki bezbednosni problem", rekao je Henri Brade, direktor provajdera Bitcoin servisa Prasos, prošlog branitelja Bitcoin Core predlozima skaliranja.

"Međutim, na osnovu izjave da nije tačno da se zvati 'Antbleed" zlonamerni u prirodi. To je jednostavno ozbiljan bezbednosni problem. "

F2pool operater Vang Čun je dalje naveo da, on nije posebno zabrinut zbog rudara u svom bazenu zrtve manipulacije Bitmain. On je istakao u razgovoru sa CoinDesk da ne izgleda kao da je kompanija ikada koristili zatvoriti rudara.

"Oni su bili u stanju da to uradi već duže vreme, ali nisu", rekao je on.

Momak Corem, bivši direktor izraelskog rudarske čipova Spondoolies-Tech, oborio kontroverzu "nesposobnosti" i "nemara", nego zlonamerno.

"To ima smisla su želeli da razviju takvu funkciju i da ima smisla da to nije završe i napuste to", dodao je on. Dalje, on je naveo Spondoolies-Tech sopstvenu prošlost issuesvith ukradenog rudarska oprema.

Ipak, neki u zajednici su skepticalofBitmain odgovor.

"Odbijanje mnogih ljudi je neverovatno 'Antbleed' nije greška ili greška Cilj kodeksa je jasno,.. Zatvorena rudar na daljinskom zastave", Palatinus, Tvitteru.

Javni informacija?

Drugi su podigli zabrinutost zbog ove ranjivosti se javno, jer stranci onda može iskoristiti za napad vektora.

Bitcoin Intel Core saradnik Met Corallo tvrdi da vlasnici tih Bitcoin rudara koji su potrebni da znate o potencijalnom ranjivosti u cilju da ga popravim.

"Pitanje je da je već integrisan u tonu raspoređen hardvera", rekao je on, dodajući:

"Bilo je prijavljeno da Bitmain preko tog izveštaja o grešci pre nekoliko meseci, a njihovi kupci treba da znaju da zaštite svoje poslovanje od potencijalnih [čovek-in-the-srednji napada]."

Pitanje je prvi put prijavljen Bitmain na Githubin septembra 2016.

Jedno pitanje je kako rasprostranjena praksa je u Bitcoin. Tajna backdoorsseem da se po za kurs u tehnološkom svetu, često crtanje bezbednosne uma kritičare kao što su otkriveni. Da li drugi proizvođači hardvera ima istu ranjivost? Dva proizvođača rudarske, barem, tvrde da oni ne rade.

"Naš hardver ne [ima] ova pitanja, mi [ne] nude daljinski update za firmvare - to je odluka klijenta ažurira ih ili ne", rekao je blockchain pokretanje Bitfuri Grupa CIO Aleks Petrova.

"Moj rudar nema ASICBoost ili backdoor", rekao je Džek Liao,, generalni direktor Rudarsko LightningAsic CoinDesk.

Zajedno sa detaljima o backdoor, oni koji ga detektuje objavio zakrpu koja ga zatvara sa jednim liniju koda.

Rudarstvo centralizacija

Ipak, postoje zaostala brige da je ranjivost odaje slabost u Bitcoin mreži - naime, to je nedostatak rudarskih čipova.

Nema jasne su dostupni podaci o tome kako su mnogi rudari pokretanja ovog softvera, ali Bitmain je jedan od najvećih proizvođača čipova u prostoru, sa hrabrijih procenama sugerišu da proizvodi 70% svih rudarskih čipova.

Da se ​​Backdoor može koristiti da utiče na bilo koju od tih čipova je ne iznenađuje alarmantno advokatima da mreža biti "decentralizovana" i otvorena za konkurenciju koja omogućava različite aktere da na njemu.

Za sada, uticaj izgleda da će Bitmain preduzeti mere da pogledate ostatak svog bazu kodova kako bi se uočili i druge slabosti.

"Spor oko ovog kodeksa je doveo našu pažnju na poboljšanje dizajna u cilju rješavanja slabosti koje su istakao zajednice nedavno," njen saopštenju.

Ipak, drugi su jadikuje stanje drame i razgovor oko tog pitanja, ukazujući na to koliko brzo je postao politizovan.

Rizun zaključio:

"Sve u svemu, samo još jedan dan u Bitcoin."

Bitcoin MiningSecuritiBitmain

Slične vesti


Post Mining of criptocurrenci

Koje većina? Bitcoin Ekchange Accord otkriva hardversku dilemu

Post Mining of criptocurrenci

Shitshov to Success? Bitcoin Gold Launch je bio nešto što je bilo glatko

Post Mining of criptocurrenci

Izveštaj: PBoC smanjuje glasove o zabrani mininga u Kini

Post Mining of criptocurrenci

BitAngels naziva tri globalna startupa na Shovcase na novcu 20-20

Post Mining of criptocurrenci

Bitcoin cena nastavlja da pada, prelazi marku od 200 dolara

Post Mining of criptocurrenci

Bankrupt Bitcoin Miner Alidian prodaje 218-ih rudarskih pogona

Post Mining of criptocurrenci

Bitkainski rudarski bazeni napad kada su ugroženi, pronalazi studije

Post Mining of criptocurrenci

Zašto je bitkoinova Halving bila strašna opravdanost

Post Mining of criptocurrenci

Pogled u unutrašnjost KnCMiner-a, tamni konj bitkoina

Post Mining of criptocurrenci

BitAngels Michael Terpin na dugom putu ispred Bitkoina

Post Mining of criptocurrenci

BTCS podnošenje: značajna sumnja u budućnost kompanije Bitcoin

Post Mining of criptocurrenci

U Trci za bitkoinske rudarske profite, Fortune favorizuje starog