Cīnījās: Bitcoin jaunākās jaunās pretrunas paskaidroja | LV.democraziakmzero.org

Cīnījās: Bitcoin jaunākās jaunās pretrunas paskaidroja

Cīnījās: Bitcoin jaunākās jaunās pretrunas paskaidroja

Ieguves mikroshēma ievainojamība, kas, iespējams, varētu izmantot, lai attālināti shut off Bitcoin ieguves iekārtām tika atklāts vakar - ar noteikt no ražotāja nākamā neilgi pēc tam.

Iesaistot strīdīgs ieguves mikroshēmu ražotājs Bitmain, jautājums ir tas, ko daži zvanāt "backdoor" kodā, kas kontrolē savu aparatūru, piedāvājot uzņēmumam veids attālināti shut off kalnračiem. Tā kā kods, atbrīvots anonymouslylast vakarā, ir neaizsargāti pret uzbrucējiem, galvenā problēma ir tā, sliktākajā gadījumā, to varētu ļaunprātīgi.

Pastāv bažas, ka slikti dalībnieki var izmantot ievainojamību, lai izslēgtu Bitcoin kalnrūpniecības iekārtas, kas nav fasēti, un ar Bitmain piegādāt tik lielu skaitu mašīnu tirgū, ietekme varētu būt katastrofālas sekas attiecībā uz Bitcoin ekosistēmu.

Pazīstams kā Antbleed (nosaukumu, kuru attiecībā uz tīmekļa vietni, kas dramatizēta savu atbrīvošanu), neaizsargātību ir atvērtā koda, padarot to viegli pārbaudīt. Ved uz atklātu, grupa bija teicis par koda funkciju, ar dažiem izstrādātājiem, piemēram, Satoshi Labs izpilddirektors Mareks Palatinus patstāvīgi pārbaudot, backdoor pastāv un ka to var izmantot, lai apturētu Bitmain kalnračiem uz sliekšņa.

Bitmain ātri respondedwith labojums, kas dzēš šo daļu no tās ieguves firmware. Turklāt, tā komanda apgalvoja, ka šī funkcija netika pabeigts, un ka tas bija paredzēts, lai palīdzētu klientiem atgūtu nozagtos kalnračiem, pagātnes problēmu nozares uzņēmumiem.

Paziņojums skan:

"Mēs nekad paredzēts, lai izmantotu šo funkciju jebkurā Antminer bez atļaujas no tās īpašnieka. Tas ir līdzīgi attālo dzēst vai izslēgšanas funkciju, lielākā daļa slaveno viedtālruņu ražotājiem sniegta."

Liela daļa neseno buzz kopienā ir apmēram tā, vai tā aprakstītā "backdoor" varēja izmantot ļaunprātīgos nolūkos, piemēram, lai izslēgtu kādu kalnraču, ja tas neatbilst noteikumiem, ko Bitmain.

Pievienojot neskaidrības ka Bitcoin attīstība ir ļoti politizēts pēdējā laikā, ar Bitmain bieži sēžot centrā Bitcoin ilgstoši izteikto mērogošana debatēs, pretnostatot priekšlikumus autori ir locekļi Bitcoin Core kopienai. Piemēram, ievainojamība atklāj seko allegationsthat ražotājs tika izmantojot slepenu ieguves priekšrocības, lai palielinātu savu peļņu.

Sarunā ar CoinDesk, Bitcoin Unlimited galvenais zinātnieks Pīters Rizun varētu apkopot šo jautājumu un apkārtējo atmosfēru vislabāk:

"Ar sociālo mediju drāma šodien ieskauj jautājumu par to, vai pastāv drošības caurumu, kas ļautu šo tālvadības funkcija, kas jāizmanto zemisks mērķiem."

Kods informācija

Tomēr, šķiet, ka ir arī citi iemesli, kas uztrauc backdoor.

Tā kā tas var izmantot, slikta dalībnieki ārpus uzņēmuma, kalnrūpniecības mikroshēmas tagad uzskatīti par drošības risku tīklam. Ik viena līdz 11 minūtēm, atkarībā no atvērtā pirmkoda patchintroduced jūlijā 12, 2016, mašīnas sūtīt zvanu atpakaļ Bitmain serveri.

Ideja ir tāda, ka ieguves ražotājs var skenēt identificējošu informāciju par kalnrūpniecības mikroshēma, tostarp sērijas numuru un IP adresi.

Bet, varbūt lielākā problēma ir tā, ka kods nav ierobežots, lai izmantotu ar dažiem cilvēkiem vai uzņēmumiem, tāpēc to var izmantot jebkurš cilvēks-in-the-vidū vai uzbrukumi nāk no tā paša DNS serveri.

"Pat bez Bitmain ir ļaunprātīgs, API ir neautentificētus un ļautu jebkuru MITM, DNS vai domēna nolaupīt slēgt Antminers pasaulē, par" Antbleed mājas skan, turklāt norādot bažas par iespējamu tehnisku vai politisku ļaunprātīgu izmantošanu.

Ievainojamība vai "ļaunprātīga" backdoor?

Neatkarīgi no tā, vai tas ir paredzēts, lai būtu ļaunprātīga šķiet, veido lielāko daļu apkārtējo debatēm un līdz šim, šķiet, ka noskaņojums ir sadalīti pa līnijām mērogu debatēs.

Tomēr, daži atdalījās no tā saucamajām partiju līnijām.

"Tas bija pārdrošs no viņiem atstāt nepabeigto funkciju kodu, jo tas ir būtisks drošības problēmu," sacīja Henrijs Brade izpilddirektors Bitcoin pakalpojuma sniedzēja Prasos, pagātnes aizstāvis Bitcoin Core mērogošana priekšlikumiem.

"Tomēr, pamatojoties uz paziņojumā tas nav precīzs, lai izsauktu" Antbleed "ļaunprātīgs raksturs. Tas ir vienkārši nopietna drošības problēma."

F2pool operators Wang Chun arī norādīja, ka viņš nav īpaši uztrauc kalnrači ietvaros savu baseinu upuri manipulācijām ar Bitmain. Viņš atzīmēja sarunā ar CoinDesk ka tas nav šķist uzņēmums jebkad to izmantoja, lai izslēgtu kalnračiem.

"Viņi ir spējuši to darīt, uz ilgu laiku, bet viņi nav," viņš teica.

Guy Corem, bijušais izpilddirektors Izraēlas ieguves mikroshēmu automāts Spondoolies-Tech, uzstādīja pretrunas ar "nekompetenci" un "nolaidību", nevis ļaunprātīgu nolūku.

"Tas ir jēga viņi vēlas attīstīt šo funkciju, un tas arī jēgas viņiem nav jāaizpilda, un atteikties no tā," viņš piebilda. Turklāt, viņš minēja Spondoolies tehnoloģiju paša pagātnes issueswith nozagto kalnrūpniecības iekārtas.

Tomēr, daži sabiedrībā ir skepticalofBitmain atbilde.

"Noliegšana daudziem cilvēkiem ir neticams" Antbleed "nav kļūdu vai kļūdu Kodeksa mērķis ir skaidrs;.. Jāslēdz kalnraču tālvadības karoga," Palatinus tweeted.

Publiskā informācija?

Citi ir paustas bažas par šo ievainojamību tiek publiskota, jo nepiederošas tad izmantot uzbrukumu vektors.

Bitcoin Core ziedotājs Mets Corallo apgalvoja, ka īpašnieki šo Bitcoin kalnrači, kas nepieciešami, lai zināt par potenciālo ievainojamību, lai noteiktu to.

"Jautājums ir tas jau ir integrēts ton izvietoti aparatūru," viņš sacīja, piebilstot:

"Tas bija ziņots Bitmain izmantojot šo kļūdas ziņojumu mēnešus atpakaļ, un viņu klienti, kas jāzina, lai pasargātu savu darbību no iespējamiem [cilvēks-in-the-vidū uzbrukumiem]."

Šis jautājums pirmo reizi tika ziņots Bitmain 2016. Githubin septembrī.

Viens jautājums ir, kā izplatīta prakse ir Bitcoin. Secret backdoorsseem būt par par kursu tehnoloģiju pasaulē, bieži vien zīmēšanas drošības domājošiem kritiķiem, jo ​​viņi nepārklāts. Vai citas aparatūras ražotājiem ir vienādas ievainojamību? Divas ieguves ražotāji, vismaz, apgalvo, ka tie nav.

"Mūsu aparatūra nav [ir] šos jautājumus, mēs [ne] piedāvāt tālvadības atjauninājumu programmaparatūras - tā ir klienta lēmumu atjaunināt vai nē," sacīja blockchain starta Bitfury Group CIO Alex Petrovs.

"Mana kalnraču nav ASICBoost vai backdoor," Jack Liao, izpilddirektors ieguves LightningAsic, pastāstīja CoinDesk.

Kopā ar informāciju par backdoor, tiem, kas atklāti to izlaidusi ielāpu, kas aizver to ar vienu rindiņu kodu.

Mining centralizācija

Tomēr, ir ielaistas bažas, ka ievainojamība neesamība ir nepilnība Bitcoin tīklā - proti, tas ir trūkums ieguves chip veidotājiem.

Nav skaidrs pieejami dati par to, cik daudz ogļrači darbojas šo programmatūru, bet Bitmain ir viens no lielākajiem mikroshēmu ražotājiem telpā, ar drosmīgākiem aplēsēm apgalvojot, ka tas rada 70% no visiem ieguves mikroshēmas.

Tas backdoor var izmantot, lai ietekmētu kādu no šiem mikroshēmas ir pārsteidzoši satraucoši advokātiem, ka tīkls ir "decentralizēta", un atvērti konkurencei, kas ļauj dažādus dalībniekus iesaistīties par to.

Tagad, ietekme, šķiet, ka Bitmain veiks pasākumus, lai apskatīt pārējo savu kodu bāzē, lai atklātu citas ievainojamības.

"Ap šo kodu strīds ir devusi mūsu uzmanību, lai uzlabotu dizainu, lai risinātu ievainojamības, kas bija norādījis arī kopiena nesen," tā teikts paziņojumā.

Tomēr citi lamenting stāvokli drāma un sarunas ap jautājumu, norādot, cik ātri tas kļuva politizēts.

Rizun secināja:

"All-in-all tikai citā dienā Bitcoin."

Bitcoin MiningSecurityBitmain

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

Kā Bitcoin pusei, 51% uzbrukuma jautājums Resurfaces

Post Kriptvūža kalnrūpniecība

Bitcoinas mērogošanas debates: skats no Ķīnas kalnračiem

Post Kriptvūža kalnrūpniecība

Bitcoin ASIC celtnieks Terrahash maina atmaksas politiku, atsakās no klienta

Post Kriptvūža kalnrūpniecība

Ražošanas Giant Midea vēlas nodot Bitcoin kalnračiem sadzīves tehnika

Post Kriptvūža kalnrūpniecība

Paritātes komanda publicē postmortem par $ 160 miljonu ētera iesaldēšanu

Post Kriptvūža kalnrūpniecība

Bitcoin Mining Ražotājs HashFast Ienāk 11. nodaļa Bankrots

Post Kriptvūža kalnrūpniecība

Pēc 1000% pieauguma, nenoteiktības mākoņi Ethera cenu prognozes

Post Kriptvūža kalnrūpniecība

SegWit Lock-In: Ko Tech pagrieziena līdzeklis Bitcoin

Post Kriptvūža kalnrūpniecība

Bitcoin apslāpēts pretrunīgā piedāvājumā, lai risinātu svarīgākās problēmas

Post Kriptvūža kalnrūpniecība

Kā Vašingtonas štats kļūst par Bitcoin Mining kaujas lauku

Post Kriptvūža kalnrūpniecība

Bitmine, lai nomestu 4PH-s no ASIC jaudas uz bitcoin tīklu

Post Kriptvūža kalnrūpniecība

Ko sagaidīt, kad notiek bitcoīna puse