Antbleed: Bitcoins nyeste nye kontrovers forklaret | DK.democraziakmzero.org

Antbleed: Bitcoins nyeste nye kontrovers forklaret

Antbleed: Bitcoins nyeste nye kontrovers forklaret

En minedrift chip sårbarhed, der potentielt kan bruges til at fjernstyre lukke Bitcoin minedrift maskiner blev afsløret i går - med en rettelse fra producenten efter kort tid efter.

Inddragelse kontroversielle minedrift chip producenten Bitmain, spørgsmålet er, hvad nogle kalder en "bagdør" i koden, der styrer dens hardware, der tilbyder virksomheden en måde at fjernstyre slukke minearbejderne. Siden koden, udgivet anonymouslylast aften, er sårbar over for angribere, den største bekymring er, om, i værste fald kan det blive misbrugt.

Frygten er, at dårlige aktører kunne udnytte sårbarheden til at slukke Bitcoin mineudstyr i løs vægt, og med Bitmain leverer et så stort antal maskiner på markedet, kunne virkningen få katastrofale konsekvenser for Bitcoin økosystem.

Kendt som Antbleed (en titel skænket af det websted, dramatiseret sin udgivelse), sårbarheden er open source, hvilket gør det nemt at kontrollere. Op til afsløre, blev en gruppe fortalte om koden funktionen, med nogle udviklere, såsom Satoshi Labs direktør Marek Palatinus uafhængigt kontrolleret, at bagdør findes, og at det kan bruges til at stoppe Bitmain minearbejdere på aftrækkeren.

Bitmain hurtigt respondedwith en rettelse, der sletter denne del af sin minedrift firmware. Endvidere hævdede sit team, at funktionen blev aldrig færdig, og at det var hensigten at hjælpe kunderne genoprette stjålne minearbejdere, et tidligere problem for industrien virksomheder.

Erklæringen lyder:

"Vi har aldrig været meningen at bruge denne funktion på alle Antminer uden tilladelse fra sin ejer. Dette svarer til den fjerne slette eller nedlukning funktion i de fleste berømte smartphone fabrikanter."

En stor del af den seneste sladder i samfundet er rundt om den, så beskrevne "bagdør" kunne have været brugt til skadelige formål, for eksempel til at slukke en minearbejder, hvis det ikke var overholder regler fastsat af Bitmain.

Tilføjelse til forvirringen er, at Bitcoin udvikling er blevet stærkt politiseret sidst, med Bitmain ofte sidder i midten af ​​Bitcoin mangeårige skalering debat, modsatrettede forslag forfattet af medlemmer af Bitcoin Core samfund. For eksempel sårbarheden afsløre følger allegationsthat producenten var ved hjælp af en hemmelig minedrift fordel at øge sit overskud.

I samtale med CoinDesk, kan Bitcoin Ubegrænset chefforsker Peter Rizun have opsummerede problemet og omgivende atmosfære bedst:

"Dramaet i sociale medier i dag omgiver spørgsmålet om, hvorvidt der findes et sikkerhedshul, der ville tillade denne fjernbetjening funktion til at blive udnyttet til forbryderiske formål."

Code detaljer

Alligevel ser det ud til, at der er andre grunde til at være bekymret over bagdøren.

Da det kan udnyttes af dårlige skuespillere fra lande uden for virksomheden, er minedrift chips nu ses som en sikkerhedsrisiko for netværket. Hver én til 11 minutter efter den open source patchintroduced juli 12th, 2016 maskinerne sende opkald tilbage til en Bitmain server.

Ideen er, at producenten minedrift kan scanne for oplysninger der kan identificere chippen minedrift, herunder dens serienummer og IP-adresse.

Men, nok den største bekymring er, at koden ikke er begrænset til at bruge af bestemte personer eller virksomheder, så det kan udnyttes af enhver mand-in-the-middle eller angreb, der kommer fra den samme DNS-server.

"Selv uden Bitmain være skadelig, API er autentificeret og ville tillade nogen MITM, DNS eller domænet kapre til at lukke ned Antminers globalt," den Antbleed hjemmeside læser, yderligere skitserer bekymringer om potentialet for teknisk eller politisk misbrug.

Sårbarhed eller 'ondsindet' bagdør?

Hvorvidt det var hensigten at være skadelige synes at udgør hovedparten af ​​det omgivende debat, og indtil videre ser det ud til, at stemningen er brudt i retning af skalering debat.

Alligevel nogle brød væk fra såkaldte partiskel.

"Det var hensynsløs af dem til at forlade det ufærdige funktion i koden, da dette er et stort sikkerhedsproblem," sagde Henry Brade, administrerende direktør for Bitcoin tjenesteudbyder Prasos, en fortid forsvarer af Bitcoin Core s skalering forslag.

"Men baseret på den erklæring, det er ikke korrekt at kalde 'Antbleed' skadelig i naturen. Det er simpelthen et alvorligt sikkerhedsproblem."

F2pool operatør Wang Chun bemærkes endvidere, at han ikke er særligt bekymret for minearbejdere i sin pulje ofre for manipulation af Bitmain. Han bemærkede i samtale med CoinDesk at det ikke synes ligesom selskabet nogensinde har brugt den til at lukke ned minearbejdere.

"De har været i stand til at gøre det i lang tid, men det gjorde de ikke," sagde han.

Guy Corem, tidligere administrerende direktør for israelske minedrift chipproducent Spondoolies-Tech, stablet op kontroversen til "inkompetence" og "uagtsomhed", snarere end ond hensigt.

"Det giver mening, de ønskede at udvikle en sådan funktion, og det også være fornuftigt at de ikke fuldføre det og opgive det," tilføjede han. Endvidere han citeret Spondoolies-Tech egen fortid issueswith stjålet mineudstyr.

Stadig, nogle i samfundet er skepticalofBitmain svar.

"Denial of mange mennesker er utroligt 'Antbleed' er ikke fejl eller fejl Formålet med koden er klar;.. Lukke minearbejder på remote flag," Palatinus tweeted.

Offentlig information?

Andre har udtrykt bekymring over denne svaghed bliver offentliggjort, da udenforstående så kan drage fordel af angrebsvektoren.

Bitcoin Core bidragyder Matt Corallo hævdede, at ejerne af disse Bitcoin minearbejdere, der er nødvendige for at vide om den potentielle sårbarhed for at ordne det.

"Spørgsmålet er, det er allerede integreret i et væld af indsat hardware," siger han og tilføjer:

"Det blev rapporteret til Bitmain via denne fejlrapport måneder siden, og deres kunder har brug for at vide for at beskytte deres operationer fra potentielle [mand-in-the-middle-angreb]."

Spørgsmålet blev først rapporteret til Bitmain på Githubin september 2016.

Et spørgsmål er, hvordan udbredt denne praksis er i Bitcoin. Secret backdoorsseem at være par kursus i teknologi verden, ofte tegning sikkerheds-minded kritikere som de er afdækket. Har andre hardwareproducenter har samme sårbarhed? To minedrift fabrikanter, i det mindste, hævder, at de ikke gør.

"Vores hardware ikke [har] sådanne spørgsmål, vi [ikke] giver remote opdatering til firmware - det er kundens beslutning opdatere dem eller ej," sagde blockchain opstart Bitfury Group CIO Alex Petrov.

"Mit minearbejder har ingen ASICBoost eller bagdør," Jack Liao, administrerende direktør for minedrift LightningAsic, fortalte CoinDesk.

Sammen med detaljer om bagdøren, dem der opdaget det udgivet en patch, der lukker det op med en enkelt linje kode.

Minedrift centralisering

Alligevel er der stadig dvælende bekymringer, at sårbarheden røber en svaghed i Bitcoin netværket - nemlig, det er mangel på minedrift chip beslutningstagere.

Ingen klar data til rådighed om, hvor mange minearbejdere kører denne software, men Bitmain er en af ​​de største chip-fabrikanter i rummet, med mere dristige estimater tyder den producerer 70% af alle minedrift chips.

At bagdør kunne bruges til at påvirke nogen af ​​disse chips er ikke overraskende alarmerende for fortalere, at netværket være "decentraliseret" og åben for konkurrence, der gør det muligt for forskellige aktører til at engagere sig på den.

For nu, virkningen synes at være, at Bitmain vil tage skridt til at se på resten af ​​sin kodebase for at få øje på andre sårbarheder.

"Kontroversen omkring denne kode har bragt vores opmærksomhed på at forbedre design for at løse sårbarheder, der blev påpeget af fællesskabet for nylig," sin erklæring læser.

Alligevel er andre beklage tilstand drama og samtale omkring problemet, at bemærke, hvor hurtigt det blev politiseret.

Rizun konkluderede:

"Alt-i-alt bare endnu en dag i Bitcoin."

Bitcoin MiningSecurityBitmain

Relaterade nyheter


Post Mining af kryptokurrency

Som Bitcoin Halving Approaches, 51% Attack spørgsmål Resurfaces

Post Mining af kryptokurrency

Med Ethereum Ice Age Incoming, Momentum Bygger til Miner Pay Cut

Post Mining af kryptokurrency

BitFlyer lancerer Japans første Bitcoin Crowdfunding Platform

Post Mining af kryptokurrency

Bitmain at frigive New Bitcoin Miner i bud for at tiltrække hobbyister

Post Mining af kryptokurrency

Ligesom det eller ej: Offentlige virksomheder føler Crypto Mining Boom

Post Mining af kryptokurrency

Bitcoins fremtidige bevægelser kommer i fokus ved Scaling Bitcoin Day 2

Post Mining af kryptokurrency

Bitcoin Mining Firm CoinTerra filer til kapitel 7 konkurs

Post Mining af kryptokurrency

Bitcoin Mining Firm KnCMiner hæver yderligere $ 15 millioner

Post Mining af kryptokurrency

$ 46k brugt på mining hardware: hvad der skete næste?

Post Mining af kryptokurrency

Miner Argument fortsætter over Ethereums byzantium økonomi

Post Mining af kryptokurrency

5 Globale Problemer Bitcoins Proof of Work kan hjælpe med at løse

Post Mining af kryptokurrency

Bitcoin Mining Pools Målrettet i Wave af DDOS Attacks