Antball: Bitcoin je najnovšie nové diskusie vysvetlil | SK.democraziakmzero.org

Antball: Bitcoin je najnovšie nové diskusie vysvetlil

Antball: Bitcoin je najnovšie nové diskusie vysvetlil

Banské čip chyba zabezpečenia, ktoré by mohli byť použité na vzdialene vypnúť Bitcoin banských strojov sa ukázalo včera - s oprava od výrobcu nasledujúcom krátko potom.

Zahŕňajúce kontroverzný výťažok čip výrobca Bitmain, otázka je, čo niektorí volajú "zadné vrátka" v kóde, ktorý riadi jej hardvér, ponúka sa spoločnosť spôsob, ako vzdialene vypnúť baníkov. Vzhľadom k tomu, kód, povolený anonymouslylast večer, je náchylné k útočníkom, hlavným záujmom je, či v najhoršom prípade, že by mohla byť zneužitá.

Strach je zlý herci by mohol zneužiť túto chybu zabezpečenia vypnúť Bitcoin ťažobné zariadenia vo veľkom, a Bitmain dodávať tak veľký počet strojov na trhu, vplyv môže mať katastrofálne následky pre Bitcoin ekosystému.

Známy ako Antbleed (titul prepožičaný na internetových stránkach, že zdramatizované jeho vydanie), zraniteľnosť je open-source, takže je ľahko overiť. Ktoré viedli k ostenia, skupina bolo povedané o funkciu kódu, s niektorými vývojári, ako Satoshi Labs CEO Marka Palatinus nezávisle overujú, že backdoor existuje a že ju možno použiť na zastavenie Bitmain baníkov na spúšti.

Bitmain rýchlo respondedwith opravu, ktorá vymaže túto časť svojej ťažobnej firmware. Ďalej, jeho tím tvrdil, že táto funkcia nebola nikdy dokončená, a že by mala pomôcť zákazníkom náhradu ukradnutého baníkov, v minulosti problém pre priemyselné podniky.

Vo vyhlásení znie:

"Nikdy sme v úmysle použiť túto funkciu na akomkoľvek Antminer bez súhlasu jeho majiteľa. To je podobné diaľkového funkcie vymazávania alebo vypnutie poskytnutých väčšinou známych výrobcov chytrých telefónov."

Veľa z nedávnej bzučanie v komunite okolo toho, či tzv popísanou "backdoor" by mohla byť použitá na nekalým účely, napríklad na vypnutie baníka, ak to nebolo v súlade s pravidlami stanovenými Bitmain.

Zvyšovať zmätok je, že Bitcoin vývoj boli vysoko spolitizovanej v poslednej dobe, s Bitmain často sedí v strede dlhodobého merítka debaty Bitcoin je, oponovať návrhy napísaný členmi komunity Bitcoin jadra. Napríklad zraniteľnosť odhalí nasledujúce allegationsthat výrobca použil tajný ťažobný výhodu zvýšiť svoje zisky.

V rozhovore s CoinDesk, Bitcoin Unlimited vedúci vedec Peter Rizun mohol zhrnul problematiku a okolitej atmosféry to najlepšie:

"Dráma v sociálnych médií dnes obklopuje otázku, či existuje bezpečnostnú dieru, ktorá by umožnila tento diaľkové ovládanie funkcie, ktoré majú byť využívané pre hanebné účely."

Podrobnosti kód

Napriek tomu sa zdá, že existujú aj ďalšie dôvody, ktoré majú byť znepokojení backdoor.

Vzhľadom k tomu, že môže byť využitý zlými herci z mimo firmy, ťažobné čipy sú dnes považované za bezpečnostné riziko do siete. Jedenkrát za mesiac až 11 minút, v závislosti na open-source patchintroduced 12. Júla 2016, stroje poslať volanie späť na server Bitmain.

Myšlienka je, že výrobca ťažba môže vyhľadávať identifikačné údaje o ťažobný čipe, vrátane jeho sériového čísla a IP adresy.

Ale pravdepodobne najväčšou obavou je, že kód nie je obmedzený iba určitými ľuďmi alebo spoločnosťami, tak to môže byť využitý ktorýmkoľvek man-in-the-middle alebo útokov pochádzajúcich z rovnakého servera DNS.

"Aj bez Bitmain byť škodlivý, API je neoverený a umožnil by akýkoľvek MITM, DNS alebo domény únos vypnúť Antminers po celom svete," webové stránky Antbleed číta, ďalej navrhovať znepokojenie nad potenciálom pre technické či politické zneužitie.

Zraniteľnosť alebo, nebezpečný 'backdoor?

Či má alebo nemá v úmysle byť škodlivý Zdá sa, že tvoria prevažnú časť okolitého debaty, a tak ďaleko, zdá sa, že sentiment porušil v duchu debaty merítka.

Napriek tomu, niektorí sa odtrhli od takzvaných linkami.

"To bolo nezodpovedné z nich opustiť nedokončenú funkciu v kóde, pretože to predstavuje veľký problém so zabezpečením," povedal Henry Brade, generálny riaditeľ poskytovateľa služieb Bitcoin Prasos, minulý obranca návrhov mierky Bitcoin jadro je.

"Avšak, na základe vyhlásenia, že nie je presné nazývat,Antbleed'škodlivý v prírode. Je to jednoducho vážny bezpečnostný problém."

F2pool operátor Wang Chun ďalej poznamenal, že mu nie je nijako zvlášť obávať baníkov v jeho bazéne sa stanú obeťou manipulácie zo strany Bitmain. Poznamenal, v rozhovore s CoinDesk že to nevyzerá ako spoločnosť nikdy používal to, aby vypnúť baníkov.

"Oni boli schopní robiť, že po dlhú dobu, ale oni nie," povedal.

Guy Corea, bývalý generálny riaditeľ izraelského ťažobný čipov Spondoolies-Tech, na svoje konto pripísal spor na "neschopnosť" a "nedbanlivosť", nie zlý úmysel.

"To dáva zmysel chceli vyvinúť takú funkciu, a to tiež dáva zmysel nemali ju dokončiť a opustiť ju," dodal. Ďalej, on citoval Spondoolies-Tech vlastnú minulosť issueswith ukradnuté banské zariadenia.

Napriek tomu sa niektorí ľudia v obci sú skepticalofBitmain odpoveď.

"Denial of mnoho ľudí je neuveriteľné,, Antbleed'není chyba alebo omyl Účelom tohto kódu je zrejmé,.. Vypnúť baník na diaľkovom vlajku," tweeted Palatinus.

Public info?

Iní vyvolali obavy o tejto zraniteľnosti je zverejnený, pretože zvonku potom môžu využiť útočného vektora.

Bitcoin Jadro prispievateľ Matt Corallo tvrdil, že majitelia týchto Bitcoin baníkov potrebovali vedieť o potenciálnej zraniteľnosti, aby ju opraviť.

"Problém je, že je už integrovaná do tonu nasadeného hardware," povedal a dodal:

"To bolo hlásené Bitmain prostredníctvom tohto hlásenie o chybe mesiaci, a ich zákazníci potrebujú vedieť, aby sa chrániť svoje operácie z potenciálnych [man-in-the-middle útoky]."

Táto otázka bola prvýkrát oznámená Bitmain na Githubin septembra 2016.

Jednou z otázok je, ako prevládajúcou prax je v Bitcoin. Secret backdoorsseem byť par pre kurz v technologickom svete, často kresba bezpečnostné zmýšľajúcich kritikov ako sú nekrytý. Vykonať ďalší výrobcovia hardvéru majú rovnakú chybu? Dvaja výrobcovia banské aspoň tvrdia, že to tak nie je.

"Naša hardware nemá [mať] tieto otázky, sme [nie] ponúknuť vzdialenú aktualizáciu firmvéru - je to rozhodnutie zákazníka je aktualizovať, alebo nie," povedal blockchain startup Bitfury Group CIO Alex Petrov.

"Môj baník nemá ASICBoost alebo backdoor," Jack Liao, riaditeľ ťažobné LightningAsic povedal CoinDesk.

Spolu s údajmi o backdoor, tým, ktorí ju detekovať vydala opravu, ktorá ju uzatvára s jediný riadok kódu.

Ťažobné centralizácie

Napriek tomu existujú pretrvávajúce obavy, že zraniteľnosť prezrádza slabinu Bitcoin sieti - a to, že je to nedostatok banských čipov.

Žiadny jasný dáta sú k dispozícii informácie o tom, ako sú mnohí baníci spúšťanie tohto softvéru, ale Bitmain je jedným z najväčších výrobcov čipov v priestore, s odvážnejší odhady naznačujú, že produkuje 70% všetkých banských čipov.

Že backdoor by mohli byť použité proti nárazu niektorý z týchto čipov je prekvapivá alarmujúce obhajcov, že sieť byť "decentralizovaný" a otvorené hospodárskej súťaži, ktorá umožňuje rôzne subjekty, aby sa zapojili na ňom.

Pre túto chvíľu, dopad sa zdá byť to, že Bitmain podnikne kroky, aby sa pozrieť na zvyšok jeho codebase, aby sa zahliadnuť ďalšie zraniteľné miesta.

"Spor okolo tohto kódu priniesol svoju pozornosť na zlepšenie dizajnu na účely riešenia zraniteľností, ktoré boli poukázal komunitou v poslednej dobe," jeho výrok znie.

Napriek tomu iní nariekajú stav drámy a konverzácie okolo problému, všimol si, ako rýchlo sa to stalo spolitizovaná.

Rizun uzavrel:

"All-in-všetko len ďalší deň v Bitcoin."

Bitcoin MiningSecurityBitmain

Súvisiace správy


Post Využitie kryptocurrency

Rozdelenie alebo Nie rozdelenie? Bitcoin baníci vidieť žiadnu istotu v Segwit2x vidlice

Post Využitie kryptocurrency

21 Inc oznamuje počítač Bitcoin pre vývojárov

Post Využitie kryptocurrency

Ktorá väčšina? Bitcoin Exchange Accord odhaľuje tvrdú vidlicovú dilemu

Post Využitie kryptocurrency

Pozrite sa do vnútra KnCMiner, tmavého koňa ťažby bitcoin

Post Využitie kryptocurrency

Bitcoinova budúcnosť sa presunie do fokusu na zmenšovanie Bitcoin Day 2

Post Využitie kryptocurrency

Quebec prináša Cryptocurrency baníkov ako Čína vracia na priemysel

Post Využitie kryptocurrency

New York City Staffer bol schválený pre ťažbu Bitcoins v práci

Post Využitie kryptocurrency

Shitshow to Success? Bitcoin Golds Launch bol niečo ako hladké

Post Využitie kryptocurrency

500 miliónov dolárov donášaných neznámym hackerom do útoku škodlivého softvéru

Post Využitie kryptocurrency

V pretekoch pre ťažobné bane zisky, Fortune uprednostňuje staré

Post Využitie kryptocurrency

BitFury pridá stratégiu spoločnosti Samsung do rady poradcov

Post Využitie kryptocurrency

Bitcoin Mining Pool BTC Guild sa zavrie, obviňuje BitLicense Grey Area