Antkliuzai: Bitcoin naujausi nauji ginčai | LT.democraziakmzero.org

Antkliuzai: Bitcoin naujausi nauji ginčai

Antkliuzai: Bitcoin naujausi nauji ginčai

Kasybos lustas pažeidžiamumas, kurie potencialiai galėtų būti naudojamas nuotoliniu būdu išjungti Bitcoin kasybos mašinų buvo atskleista vakar - su fix iš gamintojo po netrukus po to.

Įtraukiant prieštaringai kasybos lusto gamintojas Bitmain, klausimas yra tai, ką kai skambinate "backdoor" į kodą, kuris valdo savo aparatūrą, siūlanti bendrovė būdą nuotoliniu būdu išjungti kalnakasių. Kadangi kodas, išleistas anonymouslylast vakarą, yra pažeidžiami užpuolikų, pagrindinis rūpestis yra, ar blogiausiu atveju, tai gali būti piktnaudžiaujama.

Baimė yra tai, kad blogi aktoriai galėtų išnaudoti pažeidžiamumą išjunkite Bitcoin kasybos mašinos, palaidi, ir Bitmain tiekti tokį didelį skaičių mašinų rinkai, poveikis gali turėti katastrofiškų pasekmių Bitcoin ekosistemai.

Žinomas kaip Antbleed (pavadinimo padovanoja svetainėje, kad Teatralizuotas savo išsiskyrimą), pažeidžiamumas yra atviro kodo, todėl lengva patikrinti. Vedantis iki atskleisti, grupė buvo pasakyta apie Kodeksą funkcija, kai kurių kūrėjų, tokių kaip Satoshi Labs "generalinis direktorius Marek Palatinus nepriklausomai patikrinti, ar backdoor egzistuoja ir kad jis gali būti naudojamas norint sustabdyti Bitmain kalnakasių ant sukelti.

Bitmain greitai respondedwith fix, kad ištrina šį savo kasybos firmware dalį. Be to, jo komanda teigė, kad funkcija niekada nebuvo baigtas, ir kad ji buvo skirta padėti klientams atgauti pavogtus kalnakasių, praeities problema pramonės įmonėms.

Pareiškime rašoma:

"Mes niekada neketino naudoti šią funkciją, bet Antminer be leidimo jo savininkas. Tai panašu į nuotolinio ištrinti arba išjungimo funkcija pateikta garsiausių išmaniųjų telefonų gamintojams."

Daug neseniai Buzz bendruomenės yra maždaug ar taip apibūdino "Backdoor" galėjo būti naudojamas piktavališkais tikslais, pavyzdžiui, išjungti šachtininkas, jei jis buvo neatitinkantys iki Bitmain nustatytų taisyklių.

Įrašyta į painiavą yra tai, kad Bitcoin pokyčiai buvo labai politizuota pastaruoju metu, su Bitmain dažnai sėdintį Bitcoin ilgalaike mastelio diskusijų centre, priešingų pasiūlymų autorius yra narių Bitcoin Core bendruomenei. Pavyzdžiui, pažeidžiamumas atskleisti taip allegationsthat gamintojas buvo naudojant slaptą kasybos pranašumą padidinti savo pelną.

Pokalbis su CoinDesk, Bitcoin Neribotas vyriausiasis mokslininkas Peteris Rizun galėjo apibendrino problemą ir aplinkinių atmosferą geriausias:

"Padėtis socialinės žiniasklaidos dramos šiandien supa, ar egzistuoja saugumo skylę, kuri leistų tai nuotolinio valdymo funkcija turi būti išnaudojami nuodėmingas tikslais klausimą."

Kodas detalės

Vis dėlto, atrodo, kad yra ir kitų priežasčių, turi būti susirūpinę backdoor.

Kadangi tai gali būti išnaudojami blogų veikėjų iš už įmonės ribų, kasybos lustai dabar žiūrima kaip į saugumo rizikos tinkle. Kas vienas iki 11 minučių, atsižvelgiant į atviro kodo patchintroduced liepos 12, 2016, mašinas siųsti skambučius atgal į Bitmain serveryje.

Idėja yra tai, kad kasybos gamintojas gali nuskaityti identifikuojančios informacijos apie kasybos lustas, įskaitant jo serijos numerį ir IP adresą.

Bet, be abejo, didžiausias rūpestis yra, kad kodas yra ne tik naudoti tam tikrų žmonių ar įmonių, todėl ji gali būti išnaudojami bet vyras-in-the-vidutinio ar išpuolių iš tos pačios DNS serverio.

"Net ir be Bitmain yra kenksminga, API yra neautentifikuotas ir leistų jokios MITM, DNS ar srities Hijack uždaryti Antminers visame pasaulyje," The Antbleed svetainė skaito, toliau kuriame susirūpinimą dėl techninių ar politinio piktnaudžiavimo galimybes.

Pažeidžiamumas arba "kenksminga" Backdoor?

Nesvarbu, ar ji buvo skirta būti kenksminga, atrodo, kad iki aplinkinių diskusijų urmu ir iki šiol, atrodo, kad nuotaikos žengė palei diskusijos skalių eilutes.

Vis dėlto, kai atskilo nuo vadinamųjų partijų linijas.

"Tai buvo neapgalvotas jų palikti nebaigtą funkciją kodą, nes tai yra vienas svarbiausių saugumo klausimas", sakė Henris Brade, CEO Bitcoin paslaugų teikėjo Prasos, praeityje gynėjo Bitcoin core mastelio pasiūlymus.

"Tačiau, remiantis teiginiu, tai nėra tikslūs skambinti" Antbleed "kenksminga pobūdžio. Tai tiesiog rimtas saugumo klausimas."

F2pool operatorius Wang Chun taip pat pažymėjo, kad jis yra ne itin susirūpinę kalnakasių per savo baseinas auka manipuliacijos pagal Bitmain. Jis pažymėjo, pokalbis su CoinDesk kad ji neatrodo kaip bendrovė niekada naudojo jį uždaryti kalnakasių.

"Jie galėjo padaryti, kad ilgą laiką, tačiau jie to nepadarė", sakė jis.

Vaikinas Corem, buvęs generalinis direktorius Izraelio kasybos lustų gamintojas Spondoolies-Tech, skynė prieštaringai prie "nekompetencija" ir "aplaidumo", o ne kenksminga ketinimų.

"Tai prasminga, jie norėjo sukurti tokią funkciją ir ji taip pat prasminga, jie nebuvo baigti ją ir atsisakyti ją", pridūrė jis. Be to, jis pacitavo Spondoolies-TECH savo praeitį issueswith pavogtas kasybos įrangos.

Vis dėlto, kai bendruomenėje yra skepticalofBitmain atsakas.

"Denial of daugeliui žmonių yra neįtikėtina" Antbleed "nėra klaidą ar klaidą Iš kodekso tikslas yra aiškus;.. Uždaryti miner nuotolinio vėliava", Palatinus tweeted.

Visuomenės informacijos?

Kiti pareikštas susirūpinimas šį pažeidžiamumą buvo paviešinta, nes pašaliečiai tada galite pasinaudoti ataka vektorių.

Bitcoin "Core prisideda Mattas Corallo" teigė, kad savininkai šių Bitcoin kalnakasių reikia žinoti apie galimą pažeidžiamumą, siekiant ją išspręsti.

"Šis klausimas yra tai jau integruoti į iš dislokuoti aparatūros toną", sakė jis ir pridūrė:

"Tai buvo pranešta, kad Bitmain per tą pranešime apie klaidą mėnesius, ir jų klientams reikia žinoti, norint apsaugoti savo veiklą nuo galimų [vyras-in-the-atakavo centru]."

Šis klausimas buvo pirmą kartą pranešta Bitmain ant Githubin 2016 rugsėjo mėnesį.

Vienas klausimas, kaip paplitusi praktika yra Bitcoin. Paslaptis backdoorsseem būti nominali į technologijų pasaulyje, žinoma, dažnai piešimo saugumo bendraminčių kritikus kaip jie neuždengtą. Ar kitos techninės įrangos gamintojai turi tą patį pažeidžiamumą? Du kasybos gamintojai, bent jau teigia, kad jie ne.

"Mūsų techninės įrangos nėra [turi] tokie klausimai, mes [ne] siūlo nuotolinį naujinimą firmware - tai kliento sprendimas juos atnaujinti, ar ne," sakė blockchain paleidimo Bitfury Grupė TS Aleksas Petrovas.

"Mano Miner neturi ASICBoost ar backdoor" Džekas Liao, CEO kasybos LightningAsic sakė CoinDesk.

Kartu su informacijos apie backdoor, tiems, kurie jį aptiko išleido pataisą, kad uždaro jį su vienos eilutės kodo.

Kasyba centralizacija

Vis dėlto, yra išlikęs nerimas, kad pažeidžiamumas išduoda silpnybę į Bitcoin tinklą - būtent tai kasybos mikroschemų kūrėjai stoka.

Nėra aišku, yra duomenų apie tai, kiek kalnakasiai yra naudojant šią programinę įrangą, bet Bitmain yra vienas didžiausių mikroschemų gamintojai į erdvę, su drąsesni skaičiavimus, rodančius, kad gamina 70% visų kasybos lustai.

Kad Backdoor gali būti naudojamas įtakos nė vienos iš šių lustų yra nenuostabu nerimą advokatams, kad tinklas būtų "decentralizuota" ir atvira konkurencija, kuri leidžia įvairius veikėjus dalyvauti jame.

Nes dabar, poveikis, atrodo, kad Bitmain imsis veiksmų pažvelgti į savo codebase poilsio tam, kad vietoje kitų pažeidžiamumų.

"Aplink šį kodą prieštaringai atnešė mūsų dėmesį į pagerinti dizainas, siekiant spręsti pažeidžiamumo, kad buvo pabrėžė bendruomenės neseniai", jo pareiškimas skamba.

Vis dėlto, kiti lamenting dramos ir pokalbis apie problemą būklę, pažymėdamas, kaip greitai jis tapo politizuota.

Rizun išvadą:

"All-in-visi tik kitą dieną Bitcoin".

Bitcoin MiningSecurityBitmain

Susiję straipsniai


Post Kriptovaliutos kasimas

Bitmine išmesti 4PH-as ASIC maitinimą į bitcoin tinklą

Post Kriptovaliutos kasimas

BitFury išleidžia elektros lemputes, kurias My Bitcoin įsigys 2018 metais

Post Kriptovaliutos kasimas

Bitcoin 0.8.6 ištaiso klaidų ir atnaujinimų dydžio apribojimus

Post Kriptovaliutos kasimas

Kodėl kalnakasiai dalyvauja Bitcoin kodekso pakeitimų vistiek?

Post Kriptovaliutos kasimas

Bitcoin ambasada paleidžiama Lenkijos sostinėje Varšuvoje

Post Kriptovaliutos kasimas

Suskaidytas arba nesupakuotas? Bitcoin Miners Žiūrėkite Segwit2x šakės tikrumą

Post Kriptovaliutos kasimas

Bankrotas Bitcoin Miner Alydian parduoti 218th of the Mining Hardware

Post Kriptovaliutos kasimas

Kaip Bitcoin pusėjimo metodai, 51% ataka klausimas Resurfaces

Post Kriptovaliutos kasimas

Peržiūra: Ledgerio naujos Bitcoin aparatūros įdėjimas į testą

Post Kriptovaliutos kasimas

Private Blockchains Bitcoin Maximalistai

Post Kriptovaliutos kasimas

BitFury Backs BIP 100 Blocksize pasiūlymas

Post Kriptovaliutos kasimas

DAO Critic gina Ethereum kietąjį šakutę kaip pravažiavimo ritmą