Anticipato: la più nuova nuova polemica di Bitcoin è stata spiegata | IT.democraziakmzero.org

Anticipato: la più nuova nuova polemica di Bitcoin è stata spiegata

Anticipato: la più nuova nuova polemica di Bitcoin è stata spiegata

Un chip di vulnerabilità mineraria che potrebbe essere utilizzato per arrestare in remoto via bitcoin macchine minerarie stato rivelato ieri - con una correzione dal produttore seguito poco dopo.

Coinvolgere controverso chip di estrazione mineraria produttore Bitmain, il problema è quello che alcuni chiamano una "backdoor" nel codice che controlla il suo hardware, offrendo alla società un modo per chiudere a distanza fuori i minatori. Dal momento che il codice, rilasciato anonymouslylast sera, è vulnerabile agli attacchi, la preoccupazione principale è se, in uno scenario peggiore, potrebbe essere oggetto di abuso.

Il timore è che cattivi attori potrebbero sfruttare la vulnerabilità per spegnere attrezzature minerarie bitcoin alla rinfusa, e con Bitmain fornire un gran numero di macchine quali al mercato, l'impatto potrebbero avere implicazioni catastrofiche per l'ecosistema bitcoin.

Conosciuto come Antbleed (titolo conferito dal sito web che drammatizzato il suo rilascio), la vulnerabilità è open-source, rendendo più facile verificare. Che porta alla rivelare, un gruppo è stato detto circa la funzione codice, con alcuni sviluppatori, come Satoshi Labs CEO Marek Palatinus verificando in modo indipendente che la backdoor esiste e che può essere utilizzato per arrestare i minatori Bitmain sul grilletto.

Bitmain respondedwith subito una correzione che cancella questa parte del suo firmware mineraria. Inoltre, la sua squadra ha sostenuto che la funzione non è mai finita, e che aveva lo scopo di aiutare i clienti a recuperare i minatori rubati, un problema passato per le imprese del settore.

La dichiarazione si legge:

"Non abbiamo mai intenzione di utilizzare questa funzione su qualsiasi Antminer senza l'autorizzazione dal suo proprietario. Questo è simile alla funzione di cancellazione o l'arresto telecomando fornito dalla maggior parte dei produttori di smartphone famosi."

Gran parte della recente ronzio nella comunità è di circa se il così descritto "backdoor" avrebbe potuto essere utilizzato per scopi dannosi, ad esempio, per spegnere un minatore se non fosse conforme con le regole stabilite dal Bitmain.

Aggiungendo alla confusione è che gli sviluppi bitcoin sono state fortemente politicizzato ultimamente, con Bitmain spesso seduto al centro del dibattito il ridimensionamento di lunga data di bitcoin, opponendosi proposte scritti da membri della comunità Bitcoin Nucleo. Ad esempio, la vulnerabilità rivelano segue allegationsthat il costruttore stava usando un vantaggio mineraria segreto per aumentare i propri profitti.

In conversazione con CoinDesk, Bitcoin illimitato capo scienziato Peter Rizun potrebbe aver riassunto la questione e l'atmosfera che circonda il migliore:

"Il dramma nei social media oggi circonda la questione se esista un buco di sicurezza che permetterebbe questa funzione di controllo remoto da sfruttare per scopi malvagi."

Codice dettagli

Eppure, sembra che ci sono altre ragioni per essere preoccupato per la backdoor.

Dal momento che può essere sfruttata da cattivi attori di fuori della società, i chip di estrazione sono ora visti come un rischio per la sicurezza della rete. Ogni uno a 11 minuti, a seconda della open-source patchintroduced il 12 luglio 2016, le macchine inviare le chiamate a un server Bitmain.

L'idea è che il produttore di data mining può eseguire la scansione per individuare le informazioni relative al chip mineraria, compreso il suo numero di serie e l'indirizzo IP.

Ma, senza dubbio la più grande preoccupazione è che il codice non è limitato all'uso di alcune società o persone, in modo che possa essere sfruttato da qualsiasi tipo man-in-the-middle o attacchi provenienti dallo stesso server DNS.

"Anche senza Bitmain essere dannoso, l'API è autenticato e permetterebbe qualsiasi MITM, DNS o dirottare dominio a chiudere Antminers a livello globale", il sito Antbleed legge, delineando ulteriori preoccupazioni circa il potenziale di abuso tecnico o politico.

Vulnerabilità o backdoor 'dannoso'?

Se sia o non era destinato ad essere dannoso sembra fare la maggior parte del dibattito, e finora, sembra che il sentimento ha rotto lungo le linee del dibattito scala.

Eppure, alcuni si staccò da cosiddette linee di partito.

"Questo è stato sconsiderato di loro di lasciare la funzione di incompiuto nel codice dal momento che questo rappresenta un importante problema di sicurezza", ha detto Henry Brade, CEO di fornitore di servizi bitcoin Prasos, un difensore passato proposte di scala di Bitcoin core.

"Tuttavia, sulla base della dichiarazione non è corretto chiamare 'Antbleed' dannoso in natura. E 'semplicemente una questione di sicurezza serio."

Operatore F2pool Wang Chun ha inoltre osservato che, egli non è particolarmente preoccupato per i minatori all'interno della sua piscina di cadere vittima di manipolazione da parte Bitmain. Egli ha osservato in una conversazione con CoinDesk che non sembra come la società mai ha usato per spegnere i minatori.

"Sono stati in grado di farlo per molto tempo, ma non l'hanno fatto", ha detto.

Guy Corem, ex CEO di Israele di chip mineraria produttore Spondoolies-Tech, messo a segno la polemica per "incompetenza" e "negligenza", piuttosto che un intento doloso.

"E ha senso che volevano sviluppare tale caratteristica ed anche un senso che non è stata completata e abbandonano", ha aggiunto. Inoltre, ha citato proprio passato di Spondoolies-Tech issueswith attrezzature minerarie rubato.

Ancora, alcuni nella comunità sono la risposta di skepticalofBitmain.

"La negazione di molte persone è incredibile 'Antbleed' non è bug o errore Lo scopo del codice è chiara:.. Spento minatore sulla bandiera a distanza", ha scritto su Twitter Palatinus.

Informazioni pubbliche?

Altri hanno sollevato preoccupazioni circa questa vulnerabilità venga reso pubblico, dal momento che gli stranieri possono quindi approfittare del vettore di attacco.

Collaboratore Bitcoin Nucleo Matt Corallo ha sostenuto che i proprietari di questi minatori bitcoin dovevamo sapere circa la potenziale vulnerabilità al fine di risolvere il problema.

"Il problema è che è già integrato in una tonnellata di hardware distribuito", ha detto, aggiungendo:

"E 'stato segnalato per Bitmain via che bug report mesi fa, ei loro clienti hanno bisogno di sapere per proteggere le loro operazioni da potenziali [attacchi man-in-the-middle]."

Il problema è stato segnalato primo a Bitmain il Githubin settembre 2016.

Una domanda è come prevalente la pratica è in bitcoin. Backdoorsseem segreto da par per il corso nel mondo della tecnologia, spesso disegno critici di sicurezza di mente come sono scoperti. Fare altri produttori di hardware hanno la stessa vulnerabilità? Due produttori minerari, almeno, sostengono che non lo fanno.

"Il nostro hardware non [ha] tali questioni, noi [non] offriremo aggiornamento remoto del firmware - è decisione del cliente di aggiornarli o no", ha detto l'avvio blockchain Bitfury Gruppo CIO Alex Petrov.

"Il mio minatore non ha ASICBoost o backdoor," Jack Liao, CEO di estrazione LightningAsic, detto CoinDesk.

Insieme con i dettagli sulla backdoor, chi è rilevato rilasciato una patch che chiude con una sola linea di codice.

La centralizzazione Mining

Eppure, ci sono preoccupazioni persistenti che la vulnerabilità tradisce una debolezza nella rete bitcoin - vale a dire, è la mancanza di produttori di chip di data mining.

Nessun dato chiaro è disponibile su come molti minatori sono in esecuzione il software, ma Bitmain è uno dei più grandi produttori di chip nello spazio, con stime più audaci che suggeriscono che produce il 70% di tutti i chip di data mining.

Che la backdoor potrebbe essere utilizzata per incidere qualsiasi di questi chip è ovviamente allarmante sostenitori che la rete sia "decentrata" e aperto alla concorrenza che consente diversi attori di impegnarsi su di esso.

Per ora, l'impatto sembra essere che Bitmain agirà a guardare il resto della sua base di codice, al fine di individuare altre vulnerabilità.

"La polemica intorno a questo codice ha portato la nostra attenzione per migliorare il design al fine di affrontare le vulnerabilità che sono state segnalate dalla comunità di recente," la sua dichiarazione si legge.

Ancora, altri lamentano la condizione del dramma e la conversazione intorno al problema, notando quanto velocemente divenne politicizzato.

Rizun ha concluso:

"All-in-tutti solo un altro giorno in bitcoin."

Bitcoin MiningSecurityBitmain

Notizie correlate


Post Estrazione di criptovaluta

La discussione sui minatori continua sopra leconomia di Bisanzio di Ethereum

Post Estrazione di criptovaluta

BitAngels Michael Terpin sulla lunga strada per Bitcoin

Post Estrazione di criptovaluta

Prezzo di Bitcoin Discesa Sparks Rara Mining Difficulty Drop

Post Estrazione di criptovaluta

Cosa aspettarsi quando succede il Bitcoin Halving

Post Estrazione di criptovaluta

Bitmain rilascerà un nuovo Bitcoin Miner in offerta per attirare gli hobbisti

Post Estrazione di criptovaluta

BitFury annuncia Hosting Mining Services per clienti commerciali

Post Estrazione di criptovaluta

Il produttore di miniere di Bitcoin HashFast entra nel capitolo 11 di fallimento

Post Estrazione di criptovaluta

Bitcoin Commodity Exchange CEX.io impone una commissione di negoziazione, prepara per USD

Post Estrazione di criptovaluta

BitAngels Names Tre startup globali da Showcase at Money 20-20

Post Estrazione di criptovaluta

Logico o no, la forcella di Bitcoin sta aumentando il suo prezzo

Post Estrazione di criptovaluta

I minatori cinesi di Bitcoin vedono il profitto in una blockchain più grossa

Post Estrazione di criptovaluta

Quale maggioranza? Lo scambio di Bitcoin rivela il dilemma della forcella dura