Antbleed: Ipinaliwanag ang Bagong Pinakabagong Kontrobersiya ng Bitcoin | PH.democraziakmzero.org

Antbleed: Ipinaliwanag ang Bagong Pinakabagong Kontrobersiya ng Bitcoin

Antbleed: Ipinaliwanag ang Bagong Pinakabagong Kontrobersiya ng Bitcoin

Isang mining chip kahinaan na maaaring potensyal na magamit upang malayuan shut off bitcoin mining machine ay ipinahayag kahapon - na may isang remedyo mula sa mga tagagawa sumusunod sa ilang sandali lamang pagkatapos.

Na kinasasangkutan ng kontrobersyal na mining chip tagagawa Bitmain, ang isyu ay kung ano ang ilang mga pagtawag ng isang "backdoor" sa code na kumokontrol hardware nito, nag-aalok ang kumpanya ng isang paraan upang malayuan shut-off ang mga minero. Dahil ang code, inilabas anonymouslylast gabi, ay mahina laban sa attackers, ang pangunahing pag-aalala ay kung, sa isang pinakamasama-case na sitwasyon, ito ay maaaring maling maggamit.

Ang takot ay na ang masamang aktor could pagsasamantalahan ang kahinaan upang lumipat-off bitcoin mining equipment nang maramihan, at may Bitmain pagbibigay tulad ng isang malaking bilang ng mga machine sa merkado, ang epekto ay maaaring magkaroon ng sakuna implikasyon para sa bitcoin ecosystem.

Kilala bilang Antbleed (isang pamagat bestowed sa pamamagitan ng website na isinadulang paglabas nito), ang kahinaan ay bukas-source, na ginagawang madali upang i-verify. Na humahantong sa ibunyag, isang pangkat ay sinabi tungkol sa tampok na code, na may ilang mga developer, tulad ng Satoshi Labs CEO Marek Palatinus nang nakapag-iisa-verify na ang backdoor ay umiiral at na ito ay maaaring gamitin upang ihinto Bitmain miners sa trigger.

Bitmain mabilis respondedwith isang remedyo na Binubura ang bahaging ito ng kanyang mining firmware. Dagdag dito, ang mga koponan na-claim na ang tampok ay hindi kailanman tapos na, at na ito ay inilaan upang matulungan ang mga customer mabawi ang ninakaw na mga minero, ang isang nakaraang problema para sa mga kumpanya sa industriya.

Ang pahayag na mababasa:

"Kami ay hindi kailanman nilayon upang magamit ang tampok na ito sa anumang Antminer nang walang pahintulot mula sa may-ari nito. Ito ay katulad sa remote burahin o i-shutdown tampok na ibinigay sa pamamagitan ng pinaka-tanyag na smartphone tagagawa."

Karamihan sa mga kamakailan-lamang na buzz sa komunidad ay sa paligid kung ang mga kaya-inilarawan "backdoor" ay maaaring ay ginamit para sa nakahahamak na mga layunin, halimbawa, i-shut-off ang isang minero kung hindi ito na sumusunod sa mga panuntunan na itinakda ng Bitmain.

Idinadagdag sa ang pagkalito ay na bitcoin developments ay mataas na politicized kamakailan lamang, na may Bitmain madalas na nakaupo sa gitna ng matagal nang magandang scaling debate ni bitcoin, tutol panukala authored sa pamamagitan ng mga kasapi ng komunidad Bitcoin Core. Halimbawa, ang kahinaan ihayag sumusunod allegationsthat mga tagagawa ay gamit ang isang lihim na mining kalamangan upang mapalakas ang kanyang kita.

Sa pakikipag-usap sa CoinDesk, Bitcoin Unlimited chief scientist Peter Rizun maaaring summed up ang mga isyu at mga nakapaligid na kapaligiran ang pinakamahusay na:

"Ang drama sa social media sa araw na pumapalibot sa tanong ng kung may umiiral na isang security hole na magpapahintulot ito remote-control tampok na ito upang ma-pinagsamantalahan para sa mga kasuklam-suklam na mga layunin."

Mga detalye ng code

Still, tila na mayroong iba pang mga kadahilanan na nag-aalala tungkol sa backdoor.

Dahil maaari itong pinagsamantalahan sa pamamagitan ng masamang aktor mula sa labas ng kumpanya, ang mining chips ay ngayon tiningnan bilang isang panganib sa seguridad sa network. Ang bawat isa sa 11 minuto, ayon sa mga open-source patchintroduced sa Hulyo 12, 2016, ang mga machine magpadala ng mga tawag pabalik sa isang Bitmain server.

Ang ideya ay na ang mining tagagawa ay maaaring i-scan para sa pagkilala ng impormasyon tungkol sa mining chip, kasama ang serial number at IP address.

Ngunit, arguably ang pinakamalaking pag-aalala ay na ang code ay hindi limitado gamitin sa pamamagitan ng ilang mga tao o kumpanya, kaya maaari itong maging pinagsamantalahan sa pamamagitan ng anumang mga tao-in-the-gitna o pag-atake na nanggagaling mula sa parehong DNS server.

"Kahit na walang Bitmain pagiging nakahahamak na, ang API ay hindi napatotohanang at papayagan ang anumang MITM, DNS o domain hijack i-shut down Antminers globally," ang Antbleed website bumabasa, karagdagang binabalangkas mga alalahanin tungkol sa mga potensyal na para sa mga teknikal o pampulitika maling paggamit.

Kahinaan o 'malisyosong' backdoor?

Kung o hindi ito ay nilayon upang maging nakakahamak na tila bumubuo sa bulk ng nakapalibot na debate, at sa ngayon, tila na ang kuru-kuro ay nasira sa kahabaan ng linya ng scaling debate.

Still, ang ilang mga sinira ang layo mula sa tinaguriang mga linya party.

"Ito ay walang ingat sa kanila na mag-iwan ng hindi natapos na tampok na ito sa code dahil ito ay kumakatawan sa isang pangunahing isyu sa seguridad," sabi ni Henry brade, CEO ng bitcoin service provider Prasos, isang nakalipas na defender ng scaling panukala Bitcoin Core ni.

"Gayunpaman, batay sa mga pahayag na ito ay hindi tumpak na tumawag 'Antbleed' nakahahamak na likas na katangian. Ito ay lamang ng isang malubhang isyu ng seguridad."

F2pool operator Wang Chun karagdagang nabanggit na, siya ay hindi partikular na nag-aalala tungkol minero sa loob ng kanyang pool bumabagsak biktima sa pagmamanipula sa pamamagitan Bitmain. Siya nabanggit sa pag-uusap sa CoinDesk na ito ay hindi mukhang tulad ng mga kumpanya kailanman ginamit ito upang shut down miners.

"Sila pa magawang gawin iyon para sa isang mahabang panahon, ngunit sila ay hindi," sinabi niya.

Guy COREM, dating CEO ng Israeli mining chip maker Spondoolies-Tech, chalked up ang kontrobersya sa "kawalang-kaya" at "kapabayaan", sa halip na malisyosong layunin.

"Ito magkaroon ng kahulugan nais nila upang bumuo ng tulad ng tampok at ito rin ay magkaroon ng kahulugan hindi nila makumpleto ang mga ito at aabandunahin ito," idinagdag niya. Dagdag dito, binanggit niya ang sariling nakaraan Spondoolies-Tech ni issueswith ninakaw mining equipment.

Still, ang ilang sa komunidad ay bilang tugon ni skepticalofBitmain.

"Pagtanggi ng maraming mga tao ay mahirap na paniwalaan 'Antbleed' ay hindi bug o pagkakamali Ang layunin ng code ay malinaw;.. Shut down minero sa remote flag," Palatinus nakakapagtweet.

Public impormasyon?

Ang iba ay nagtaas alalahanin tungkol sa mga kahinaan na ito na ginawa publiko, dahil tagalabas ay maaaring pagkatapos ay samantalahin ang mga pag-atake vector.

Bitcoin Core contributor Matt Corallo Nagtalo na ang mga may-ari ng mga bitcoin minero na kailangan upang malaman tungkol sa mga potensyal na kahinaan upang ayusin ito.

"Ang isyu ay ito ay isinama sa isang tonelada ng mga ipinakalat hardware," sinabi niya, ang pagdaragdag ng:

"Ito ay iniulat na Bitmain sa pamamagitan ng ulat na iyon bug na buwan na ang nakakaraan, at ang kanilang mga customer na kailangan upang malaman upang maprotektahan ang kanilang mga operasyon mula sa mga potensyal [man-in-the-gitna-atake]."

Ang isyu ay unang iniulat sa Bitmain sa Githubin Septiyembre 2016.

Isang tanong ay kung paano laganap ang practice ay sa bitcoin. Secret backdoorsseem na par para sa kurso sa mundo ng teknolohiya, madalas pagguhit ng seguridad ang isip kritiko bilang ang mga ito ay walang takip. Gumawa ng iba pang mga tagagawa ng hardware ay may parehong kahinaan? Dalawang mining tagagawa, hindi bababa sa, i-claim na ang kanilang ginagawa hindi.

"Ang aming hardware ay hindi [kung] naturang isyu, kami ay [hindi] ay nag-aalok ng remote pag-update para firmware - ito ay desisyon ng customer update ang mga ito o hindi," sabi ni blockchain startup Bitfury Group CIO Alex Petrov.

"Ang aking minero Wala ASICBoost o backdoor," Jack Liao, CEO ng pagmimina LightningAsic, sinabi CoinDesk.

Kasama ang mga detalye tungkol sa backdoor, yaong nakita ito pinakawalan ng isang patch na nagsasara up ito na may isang solong linya ng code.

Pagmimina sentralisasyon

Still, may mga matagal alalahanin na ang kahinaan dumapit ay naghahayag ng kahinaan sa mga bitcoin network - lalo, ito ay kakulangan ng mining chip makers.

Walang malinaw na data ay magagamit tungkol sa kung gaano karaming mga minero ay nagpapatakbo ng software na ito, ngunit Bitmain ay isa sa pinakamalaking chip tagagawa sa puwang, na may mas agresibong mga pagtatantya na nagmumungkahi ito ang nagbibigay ng 70% ng lahat ng chips mining.

Na ang backdoor ay maaaring magamit upang makaapekto sa alinman sa mga chips ay unsurprisingly may alarma sa tagapagtaguyod na ang network maging "desentralisado" at bukas sa kompetisyon na nagbibigay-daan iba't ibang mga aktor upang makisali sa mga ito.

Sa ngayon, ang epekto ay anyong na Bitmain kikilos upang tumingin sa ang natitirang bahagi ng kanyang codebase upang makita ang iba pang mga kahinaan.

"Ang kontrobersiya sa paligid ng code na ito ay dinala sa aming pansin upang mapabuti ang disenyo upang matugunan ang mga kahinaan na tulis out sa pamamagitan ng ang komunidad kamakailan lamang," pahayag nito bumabasa.

Still, ang iba ay lamenting ang estado ng drama at pag-uusap sa paligid ng mga isyu, pagpuna kung gaano kabilis ito ay naging politicized.

Rizun concluded:

"All-in-lahat lamang ng isa pang araw sa bitcoin."

Bitcoin MiningSecurityBitmain

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

Pagbabawal, Pagtatapon at Pag-atake sa Pagmimina: Ma-bitaw ba ang Bitcoin?

Post Pagmimina ng cryptocurrency

Paano naging Estado ng Washington ang Battleground para sa Pagmimina ng Bitcoin

Post Pagmimina ng cryptocurrency

Sa Ethereum Ice Age Papasok, Momentum Builds para sa Miner Pay Cut

Post Pagmimina ng cryptocurrency

Itinakda ng Hukuman ng US Bankruptcy upang Timbangin sa Katayuan ng Pera ng Bitcoin

Post Pagmimina ng cryptocurrency

Bakit ang Halving Bitcoin ay isang Boring Vindication

Post Pagmimina ng cryptocurrency

Nawala ang $ 136,000 sa Bitcoin? Hinahanap ka ng Pagmimina Pool na ito

Post Pagmimina ng cryptocurrency

Ang BitFury ay Naghahatid ng 1PH-s ng Power ng Pagmimina mula sa Ghash.io

Post Pagmimina ng cryptocurrency

Hindi maiiwasan ang suso? Mga Tagagawa ng GPU Tingnan ang Crypto Pagmimina bilang Pangmatagalang Sales Boost

Post Pagmimina ng cryptocurrency

Bilang Bitcoin Halving Approaches, 51% Attack question Resurfaces

Post Pagmimina ng cryptocurrency

Gumawa ng Big Pera sa Bitcoin Cash? ang IRS ay maaaring maging Watching

Post Pagmimina ng cryptocurrency

Quebec Lures Cryptocurrency Miners bilang China Sours on Industry

Post Pagmimina ng cryptocurrency

Inilunsad ang Embahada ng Bitcoin Sa Warsaw ng Poland sa Poland