Скорошен: Най-новата нова борба на Bitcoin обяснена | BG.democraziakmzero.org

Скорошен: Най-новата нова борба на Bitcoin обяснена

Скорошен: Най-новата нова борба на Bitcoin обяснена

Уязвимост в минната чип които потенциално биха могли да се използват за изключване дистанционно изключване Bitcoin минни машини бе разкрито вчера - с решение от производителя след скоро след това.

Привличане на спорен производител Bitmain добив чип, въпросът е това, което някои се обаждате на "вратичка" в кода, който контролира своя хардуер, като предлага фирмата начин за дистанционно изключване на миньорите. Тъй като кодът, освободен anonymouslylast вечер, е уязвима за нападатели, основният проблем е дали, в най-лошия случай тя може да се злоупотребява.

Страхът е, че лошите актьори биха могли да се възползват от уязвимостта, за да изключите Bitcoin минно оборудване в насипно състояние, и с Bitmain доставка на такъв голям брой машини на пазара, въздействието може да има катастрофални последици за екосистемата на Bitcoin.

Известен като Antbleed (заглавие връчена от интернет страницата, която драматизира пускането му), уязвимостта е с отворен код, което го прави лесно да се провери. Водещи до Разкрий, група беше казал за функцията код, като някои от разработчиците, като Satoshi Labs CEO Марек Palatinus независима проверка, която съществува задната врата и че тя може да се използва, за да се спре Bitmain миньори върху спусъка.

Bitmain бързо respondedwith корекция, която заличава тази част от своята минна фърмуера. Освен това, екипът му твърди, че функцията никога не е завършен, и че тя е предназначена да помогне на клиентите да се възстановят откраднатите миньори, минал проблем за бранша фирми.

Изявлението гласи:

"Ние никога не са предназначени да използвате тази функция на всеки Antminer без разрешение от неговия собственик. Това е подобно на изтриване или изключване на функцията за дистанционно осигурява от най-известните производители на смартфони."

Голяма част от скорошни вести в общността е около това дали така е описано "задната врата" биха могли да бъдат използвани за злонамерени цели, например, за да се изключи един миньор, ако тя не е в съответствие с правилата, определени от Bitmain.

Като прибавим към объркването е, че Bitcoin разработки са силно политизирани напоследък, с Bitmain често седи в центъра на дългогодишния мащабиране дебат Bitcoin е, която се противопоставя на предложения автори членове на общността на Bitcoin ядро. Например, уязвимостта разкрие следва allegationsthat производителят е използвал таен добив предимство да увеличат печалбите си.

В разговор с CoinDesk, Bitcoin Unlimited главен учен Питър Rizun може да се обобщи проблема и околната атмосфера на най-добрите:

"Драмата в социалните медии днес заобикаля въпроса дали съществува дупка в сигурността, който би позволил тази функция, дистанционно управление, за да бъдат използвани за престъпни цели."

Детайли Код

И все пак, изглежда, че има и други причини за загриженост за задната врата.

Тъй като това може да бъде използвана от лошите актьори от извън компанията, чипове минни сега се разглеждат като заплаха за сигурността на мрежата. На всеки един до 11 минути в зависимост от отворен код patchintroduced на 12 Юли 2016, машините да изпращат покани обратно към сървъра Bitmain.

Идеята е, че производителят на минното дело може да сканира за идентифицираща информация за чип минната, включително неговия сериен номер и адрес.

Но, може би най-големият проблем е, че кодът не се ограничава да използва от определени хора или фирми, така че тя може да бъде използвана от всеки човек-в-средата или атаки, идващи от една и съща DNS сървъра.

"Дори и без да е злонамерено Bitmain АФС е неудостоверен и ще позволи на всеки MITM, DNS или домейн отвличане, за да се изключи Antminers в световен мащаб", на интернет страницата Antbleed гласи, допълнително очертава загриженост относно потенциала за технически или политически злоупотреби.

Уязвимост или "злонамерени" задната врата?

Дали не е била предназначена да бъде опасен, за да изглежда по-голямата част от заобикалящата дебата, и досега, изглежда, че настроенията е избухнала по подобие на дебата за мащабиране.

И все пак, някои отдели от така наречените партийни линии.

"Това беше безразсъдно от тях да напусне недовършен функция в кода, тъй като това представлява сериозен проблем на сигурността", каза Хенри Brade, главен изпълнителен директор на доставчика на услуга Bitcoin Prasos, а покрай защитник на мащабиране на предложения Bitcoin Техноцентъра.

"Въпреки това, въз основа на твърдението, че не е точно да се обадя" Antbleed "злонамерен характер. Това е просто един сериозен проблем на сигурността."

F2pool оператор Уан Чун отбелязва по-нататък, че той не е особено притеснен за миньорите в рамките на неговия басейн в жертва на манипулации от Bitmain. Той отбеляза, в разговор с CoinDesk, че тя не изглежда като компанията някога го използва, за да се изключи миньори.

"Те са били в състояние да направи това за дълго време, но те не го направи", каза той.

Гай Corem, бивш изпълнителен директор на израелския производител на минна чип Spondoolies-Tech, тебешир до спора за "некомпетентност" и "небрежност", отколкото лоши намерения.

"Това има смисъл, че искат да се развиват като функция, а също така да има смисъл, че не го е завършил и да го изостави", добави той. Освен това, той цитира собствено минало Spondoolies-Tech е issueswith откраднат минно оборудване.

И все пак, някои в общността са отговор skepticalofBitmain му.

"Отказ на много хора, не е за вярване" Antbleed "не е грешка или грешка Целта на кодекса е ясно.. Затвори миньор на дистанционното флаг", туитна Palatinus.

Публична информация?

Други изразиха загриженост относно тази уязвимост се оповестяват публично, тъй като аутсайдери след това могат да се възползват от вектора на атака.

Bitcoin Ядро сътрудник Мат Corallo твърди, че собствениците на тези Bitcoin миньори, необходими за да знаят за потенциалната уязвимост, за да го оправя.

"Въпросът е, че вече са интегрирани в един тон на разгърнати хардуер", каза той, добавяйки:

"Това бе съобщено, че Bitmain чрез който е отговорен за проблема преди месеци, и техните клиенти трябва да знаят, за да защити своите операции от потенциални [човек по-средата атаки]."

Въпросът за първи път е съобщено, че Bitmain на Githubin септември 2016.

Един въпрос е как разпространена практиката е в Bitcoin. Тайната backdoorsseem да бъдат парите за курса в света на технологиите, често изготвянето загрижените за сигурността критици като те са непокрита. Смятате други хардуерни производители имат същата уязвимост? Двама производители минни, най-малко, твърдят, че те не го правят.

"Нашата хардуер не [трябва] тези въпроси, ние [не] предлагаме дистанционно обновяване на фърмуера - това е решение на клиента да ги актуализира, или не", каза blockchain стартиране Bitfury Група CIO Алекс Петров.

"Моята миньор не ASICBoost или задната врата", Джак Ляо, главен изпълнителен директор на минното дело LightningAsic, каза CoinDesk.

Заедно с подробностите около задната врата, тези, които го откриват пусна кръпка, че тя се затваря с един ред код.

Mining централизация

Все пак, има спиращ притеснения, че уязвимостта издава слабост в мрежата на Bitcoin - а именно това е липсата на създателите на минни чип.

Няма ясни данни е на разположение за това как много миньори се изпълняват на този софтуер, но Bitmain е един от най-големите производители на чипове в пространството, с по-смели прогнози предполагат, тя произвежда 70% от всички минни чипове.

Това задната врата може да се използва, за да повлияе върху всяка от тези чипове е изненадващо тревожно да се застъпва, че мрежата да бъде "децентрализиран" и отворен за конкуренция, която дава възможност различните участници да се включат в него.

За сега, въздействието изглежда е, че Bitmain ще предприеме действия да разгледаме останалата част от неговата програмния код, за да се забележи от други уязвимости.

"Спорът около този код е донесъл вниманието ни за подобряване на дизайна, за да се справи уязвимости, които бяха посочени от общността наскоро", гласи изявлението си.

И все пак, други се оплакват от състоянието на драмата и разговор по въпроса, отбелязвайки, колко бързо стана политизира.

Rizun заключава:

"Всичко-в-просто още един ден в Bitcoin."

Bitcoin MiningSecurityBitmain

Свързани новини


Post Извличане на криптопроменливост

Въпросът от 1 милион долара на HashFast: е Bitcoin валута или стока?

Post Извличане на криптопроменливост

Като подходи при понижаване на коефициента на понижаване на шума, 51% въпросът за атаката се повтаря

Post Извличане на криптопроменливост

Без вилица, без пожар: Segwit2x възли Свободно движение на изоставени Bitcoin кодове

Post Извличане на криптопроменливост

BitFury Exploring Options в Bitcoin Cloud Market

Post Извличане на криптопроменливост

Какви са Bitcoin възли и защо ги нуждаем?

Post Извличане на криптопроменливост

Bitcoin Минно Фирма CoinTerra Файлове за Глава 7 Несъстоятелност

Post Извличане на криптопроменливост

Bitcoin Mining Giant BitFury обявява $ 20 млн. Финансиране за кръг

Post Извличане на криптопроменливост

Библиографският дебат на Bitcoin: Изгледът от миньорите на Китай

Post Извличане на криптопроменливост

Bitcoin миньор хостинг фирма HashPlex вдига $ 400 000 в ново финансиране

Post Извличане на криптопроменливост

Bitmine да пусне 4PH-s на ASIC мощност в bitcoin мрежа

Post Извличане на криптопроменливост

Bitcoin ASIC строител Terrahash промени политиката за възстановяване, отказва клиент

Post Извличане на криптопроменливост

Забрана, дъмпинг и атаки в минното дело: Би ли битката да бъде отвлечена?