Antaloed: A Bitcoin legújabb új vitája | HU.democraziakmzero.org

Antaloed: A Bitcoin legújabb új vitája

Antaloed: A Bitcoin legújabb új vitája

A bányászati ​​chip biztonsági rés, amely potenciálisan felhasználható távolról elzáró Bitcoin bányagépek derült ki tegnap - egy fix a gyártó következő röviddel azután.

Bevonása ellentmondásos bányászati ​​chip gyártója Bitmain, a kérdés az, amit néhányan hív „backdoor” a kódot, amely ellenőrzi a hardvert, mely a cég oly módon, hogy távolról állítsa le a bányászok. Mivel a kódot, megjelent anonymouslylast este, ki van téve a támadók, a fő gond az, hogy, a legrosszabb esetben, akkor is vissza lehet élni.

A félelem, hogy rossz szereplők a biztonsági rés kihasználására kikapcsolni Bitcoin bányászati ​​gépek ömlesztve, és Bitmain ellátó ilyen nagy számú gép a piacon, a hatása is katasztrofális következményekkel jár a Bitcoin ökoszisztémát.

Ismert, mint Antbleed (a cím adományozta a honlapon, hogy dramatizált megjelenése), a biztonsági rés nyílt forráskódú, így könnyen ellenőrizhető. Vezető a felfedje egy csoportja azt mondták, a kód funkciót, néhány fejlesztők, mint a Satoshi Labs vezérigazgatója Marek Palatinus függetlenül annak ellenőrzése, hogy a backdoor létezik, és hogy lehet használni, hogy hagyja abba Bitmain bányászok ravaszt.

Bitmain gyorsan respondedwith fix, hogy törli ezt a részét a bányászati ​​firmware. Továbbá, a csapat azt állította, hogy a funkciót soha nem volt kész, és úgy tervezték, hogy az ügyfelek vissza ellopott bányászok, a múlt probléma az ipar cégek.

A nyilatkozat szövege a következő:

„Mi soha nem akarta ezt a szolgáltatást használni bármilyen Antminer engedélye nélkül a tulajdonos. Ez hasonló a távoli törlés vagy kikapcsolás funkció által nyújtott legismertebb okostelefon gyártók.”

Sok a legutóbb közzétett, a közösség körül, hogy az így leírt „backdoor” lehetett volna felhasználni kártékony célokra, például, hogy állítsa le a bányász, ha nem megfelelő szabályok által meghatározott Bitmain.

Hozzátéve, hogy a zavart, hogy a Bitcoin fejlesztések már erősen átpolitizált az utóbbi időben, a Bitmain gyakran ül a közepén Bitcoin régóta méretezés vita ellentétes javaslatokat szerzője tagjai a Bitcoin Core közösség. Például a biztonsági rés felfedi következik allegationsthat a gyártót egy titkos bányászati ​​előnye, hogy növeljék a profitot.

A beszélgetés CoinDesk Bitcoin Unlimited vezető kutatója Peter Rizun volna össze a problémát és a környező légkör a legjobb:

„A dráma a szociális média ma körülveszi azt a kérdést, hogy létezik-e biztonsági rést, amely lehetővé tenné, hogy ez a távirányító funkció kihasználható aljas célokra.”

Kód részletek

Mégis úgy tűnik, hogy vannak más okok is aggódik a hátsóajtó.

Mivel kihasználva rossz szereplők kívülről a cég, a bányászat chipek már tekinteni, mint egy biztonsági kockázatot a hálózatra. Minden egy 11 perc szerint a nyílt forráskódú patchintroduced on július 12, 2016, a gép küldjön hívásokat vissza Bitmain szerverre.

Az ötlet az, hogy a bányászati ​​gyártó Végigpásztázhatja azonosító információkat a bányászati ​​chip, beleértve annak sorozatszámát és IP-címét.

De talán a legnagyobb gond az, hogy a kód nem korlátozódik a bizonyos emberek vagy cégek, így kihasználva bármilyen man-in-the-middle támadások vagy származó ugyanazon DNS-kiszolgáló.

„Még nem Bitmain rosszindulatúnak, az API hitelesített és lehetővé tenné minden MITM, DNS vagy domain eltérítheti, hogy állítsa le Antminers globálisan”, az Antbleed honlap szól, továbbá felvázolja aggodalmak az esetleges technikai vagy politikai visszaélés.

A biztonsági rés vagy „rosszindulatú” backdoor?

Függetlenül attól, hogy ez volt a célja, hogy a rosszindulatú úgy tűnik, hogy a nagy részét a környező vita és eddig úgy tűnik, hogy az érzés tört mintájára a skálázás vitát.

Mégis, néhány elszakadtak úgynevezett vonalra.

„Ez volt legvakmerőbb nekik, hogy elhagyják a befejezetlen funkciót a kódot, mivel ez jelentős biztonsági problémát”, mondta Henry Brade vezérigazgatója Bitcoin szolgáltató Prasos, a múlt védő Bitcoin Core méretezés javaslatokat.

„Alapján azonban a nyilatkozat nem illendőbb»Antbleed«rosszindulatú természetűek. Ez egyszerűen egy súlyos biztonsági problémát.”

F2pool üzemeltető Wang Chun továbbá jegyezni, hogy ő nem különösebben aggódik bányászok belül a medence áldozatául esik manipuláció Bitmain. Azt is megjegyezte, a beszélgetés CoinDesk, hogy nem úgy tűnik, mintha a cég valaha is használt, hogy állítsa le a bányászok.

„Ők már képes megtenni, hogy hosszú ideig, de nem tették,” mondta.

Guy Corem, egykori vezérigazgatója izraeli bányászati ​​chipgyártó Spondoolies-Tech, krétával fel a vita, hogy „nem értés” és a „gondatlanság”, ahelyett, hogy rossz szándékú.

„Van-e értelme akarták fejleszteni ilyen funkció, és azt is, hogy azok értelme nem fejezték be, és hagyjon fel”, tette hozzá. Továbbá azt is idézett Spondoolies-Tech saját múltbeli issueswith lopott bányászati ​​berendezések.

Mégis, néhány a közösség skepticalofBitmain válaszát.

„Denial of sokan hihetetlen.»Antbleed«nem hiba vagy tévedés. A kódex célja az egyértelmű; leállt bányász távoli zászló”, Palatinus tweetelt.

Nyilvános információra?

Mások merültek fel aggodalmak a biztonsági rés nyilvánosságra hozatalára, hiszen a kívülállók majd kihasználni a támadásokkal szemben.

Bitcoin Core közreműködő Matt Corallo azt állította, hogy a tulajdonosok ilyen Bitcoin bányászok szükséges tudni a potenciális biztonsági rés annak érdekében, hogy rögzítse.

„A kérdés az, hogy már integrálva egy csomó telepített hardver,” mondta, hozzátéve:

„Azt jelentették, hogy Bitmain keresztül, hogy hibajelentés hónappal ezelőtt, és az ügyfelek tudniuk kell, hogy megvédjék a műveletek a potenciális [man-in-the-middle támadás].”

A kérdés először jelentették Bitmain a Githubin szeptember 2016.

Az egyik kérdés az, hogy elterjedt az a gyakorlat Bitcoin. Titkos backdoorsseem hogy par a kurzus a technológia világában, gyakran rajz biztonsági gondolkodású kritika ők fedetlen. Nem más hardvergyártók azonos biztonsági rés? Két bányászati ​​gyártók, legalábbis azt állítják, hogy nem.

„A hardver nem [van] az ilyen kérdéseket, mi [ne] hez távoli frissítést firmware - ez az ügyfél döntése frissíteni őket, vagy sem”, mondta blockchain indítási Bitfury Group CIO Alex Petrov.

"A bányász nincs ASICBoost vagy backdoor" Jack Liao, vezérigazgatója bányászat LightningAsic, mondta CoinDesk.

Együtt a részleteket a backdoor, akik észlelte kiadott egy javítást, amely bezárja azt ki, hogy egyetlen sor kódot.

Építőipari központosítás

Mégis, vannak elhúzódó aggodalom, hogy a biztonsági rés árulkodik gyengesége a Bitcoin hálózatának - vagyis, ez hiányzik a bányászati ​​chip döntéshozók.

Nincs egyértelmű adat arról, hogy hány bányász fut ez a program, de Bitmain egyik legnagyobb chip gyártó a térben, merészebb becslések arra utal termel 70% -a az összes bányászati ​​zseton.

Ez a backdoor lehetne használni, hogy hatással bármely olyan chipek meglepő riasztó, hogy támogatja, hogy a hálózat lehet „decentralizált”, és nyitott a verseny, amely lehetővé teszi a különböző szereplők, hogy vegyenek részt rajta.

Most, a hatás úgy tűnik, hogy Bitmain megteszi a szükséges intézkedéseket, hogy nézd meg a többi az codebase érdekében egyéb folt réseket.

„A vita körül ezt a kódot hozta fel a figyelmet, hogy javítsa a tervezési kezelése érdekében biztonsági rések, amelyeket rámutatott, a közösség által a közelmúltban,” beadványát szól.

Mégis, mások kesereg az állam a dráma és a beszélgetés a problémát, megjegyezve, hogy milyen gyorsan vált a politika.

Rizun a következtetésre jutott:

"All-in-mind csak egy nap a Bitcoin."

Bitcoin MiningSecurityBitmain

Kapcsolódó hírek


Post A cryptocurrency bányászata

A kínai bányászok felgyorsítják a bitcoin hongkongi skáláját

Post A cryptocurrency bányászata

A Bitcoin bányászati nyereség versenyében a Fortune támogatja a régieket

Post A cryptocurrency bányászata

Bitcoins Scaling Debate: A kilátás a kínai bányászokról

Post A cryptocurrency bányászata

Rövid útmutató a Bitcoin villákhoz

Post A cryptocurrency bányászata

A megkönnyebbülés és a hitetlenség: a Bitcoin hirtelen 2x felfüggesztésre reagál

Post A cryptocurrency bányászata

A nagy bányászok a bitcoin klasszikusaként változnak, amint a skálázási vita fejlődik

Post A cryptocurrency bányászata

Bitcoin Bányászati Vállalat CoinTerra Files a 7. fejezethez Csőd

Post A cryptocurrency bányászata

A CoinDesk Útmutató a Bitcoin Halving Party-hez

Post A cryptocurrency bányászata

A kutatás a Bitcoin korlátlan méretarányos tervezési hibákat keresi

Post A cryptocurrency bányászata

Felülvizsgálat: A Ledger új Bitcoin hardverének tesztelése

Post A cryptocurrency bányászata

Bitcoin Commodity Exchange CEX.io Kereskedelmi díjat állít fel, felkészül az USD-re

Post A cryptocurrency bányászata

BitFury a Ghash.io bányászati teljesítményének 1PH-ját húzza ki