Antbleed: Bitcoins nyaste nya kontrovers förklaras | SE.democraziakmzero.org

Antbleed: Bitcoins nyaste nya kontrovers förklaras

Antbleed: Bitcoins nyaste nya kontrovers förklaras

En gruv chip sårbarhet som skulle kunna användas för att fjärr stänga Bitcoin gruvmaskiner avslöjades igår - med en fix från tillverkaren efter strax efter.

Involvera kontroversiell gruvchiptillverkare Bitmain, är frågan vad vissa kallar en "bakdörr" i koden som styr dess hårdvara, erbjuder företaget ett sätt att på distans stänga gruvarbetarna. Eftersom koden släppte anonymouslylast kväll, är sårbar för attacker, är det största problemet huruvida ett värsta fall skulle det kunna missbrukas.

Rädslan är att dåliga aktörer kan utnyttja sårbarheten att stänga Bitcoin gruvutrustning i bulk och med Bitmain leverera ett så stort antal maskiner på marknaden, skulle effekten ha katastrofala följder för Bitcoin ekosystemet.

Känd som Antbleed (en titel skänkt av webbplatsen som dramatiserade dess release), är sårbarheten öppen källkod, vilket gör det lätt att kontrollera. Leder upp till avslöja var en grupp berättade om koden funktionen med vissa utvecklare, såsom Satoshi Labs VD Marek Palatinus oberoende verifiera att det finns bakdörren och att det kan användas för att stoppa Bitmain gruvarbetare på avtryckaren.

Bitmain respondedwith snabbt en fix som raderar denna del av dess gruv firmware. Vidare hävdade sin team som funktionen aldrig var klar och att den var avsedd att hjälpa kunderna återhämta stulna gruvarbetare, en tidigare problem för industrin företag.

Uttalandet lyder:

"Vi ska aldrig använda den här funktionen på någon Antminer utan tillstånd från dess ägare. Detta liknar fjärr radera eller avstängning funktion som tillhandahålls av de flesta kända smartphone tillverkare."

En stor del av den senaste tidens surr i samhället är runt om den så beskrivna "bakdörr" kunde ha använts för ont uppsåt, till exempel att stänga en gruvarbetare om det inte var i överensstämmelse med regler som fastställts av Bitmain.

Att lägga till förvirringen är att Bitcoin utvecklingen har varit mycket politiserade på sistone, med Bitmain ofta sitter i mitten av Bitcoin långvariga skalning debatten motsatta förslag författade av medlemmar i Bitcoin Core-samhälle. Till exempel sårbarhet avslöja följer allegationsthat tillverkaren använde en hemlig gruv fördel för att öka sina vinster.

I samtal med CoinDesk kan Bitcoin Obegränsad chefsforskare Peter Rizun har sammanfattade frågan och omgivande atmosfären bäst:

"Dramat i sociala medier idag omger frågan om det finns ett säkerhetshål som skulle tillåta denna fjärrkontroll funktion för att utnyttjas för skändlig ändamål."

Koddetaljer

Ändå verkar det som om det finns andra skäl att vara bekymrad över bakdörr.

Eftersom det kan utnyttjas av dåliga aktörer utanför företaget, är gruv chips nu ses som en säkerhetsrisk för nätverket. Var och en till 11 minuter, beroende på öppen källkod patchintroduced den 12 juli, 2016 maskinerna skicka samtal tillbaka till en Bitmain server.

Tanken är att gruv tillverkaren kan söka efter identifierande information om gruv chip, inklusive dess serienummer och IP-adress.

Men den största oro är utan tvekan att koden inte är begränsad till användning av vissa personer eller företag, så det kan utnyttjas av någon man-in-the-middle eller attacker som kommer från samma DNS-servern.

"Även utan Bitmain vara skadlig, är oautentiserad API och skulle tillåta någon MITM, DNS eller domän kapa att stänga Antminers globalt", den Antbleed hemsida läser, ytterligare beskriver oro risken för tekniska eller politiska missbruk.

Sårbarhet eller 'skadliga' bakdörr?

Oavsett om det var avsett att vara skadliga verkar göra den största delen av den omgivande debatten och hittills verkar det som känslan har brutit i linje med skalnings debatten.

Ändå några bröt sig loss från så kallade partigränserna.

"Det var obetänksamt av dem att lämna det oavslutade inslag i koden eftersom detta är ett stort säkerhetsproblem", sa Henry Brade, VD för Bitcoin tjänsteleverantör Prasos, en tidigare försvarare av Bitcoin kärnans skal förslag.

"Men det är baserat på ett uttalande inte är korrekt att kalla 'Antbleed' skadliga i naturen. Det är helt enkelt ett allvarligt säkerhetsproblem."

F2pool operatör Wang Chun noterade vidare att han inte är särskilt orolig för gruvarbetare inom sin pool att falla offer för manipulation av Bitmain. Han noterade i samtal med CoinDesk att det inte verkar som företaget någonsin använt den för att stänga av gruvarbetare.

"De har kunnat göra det under en lång tid, men det gjorde de inte", sade han.

Guy Corem, tidigare VD för israeliska gruv chip maker Spondoolies-Tech, uppvisat kontroversen till "inkompetens" och "vårdslöshet", i stället för ont uppsåt.

"Det vettigt de ville utveckla en sådan funktion och det också vettigt att de inte slutföra det och överge den", tillade han. Vidare citerade han Spondoolies-Techs eget förflutna issueswith stulna gruvutrustning.

Ändå några i samhället är skepticalofBitmain svar.

"Denial of många människor är otroligt 'Antbleed' är inte bugg eller misstag Syftet med koden är klar,.. Stänga miner på fjärr flagga" Palatinus twittrade.

Public information?

Andra har uttryckt oro om denna sårbarhet görs offentligt, eftersom utomstående då kan dra nytta av attacken vektor.

Bitcoin Kärnbidrags Matt Corallo hävdade att ägarna till dessa Bitcoin gruvarbetare som behövs för att veta om den potentiella sårbarheten för att åtgärda det.

"Frågan är att det är redan integrerade i en ton av utplacerade hårdvara", sade han och tillade:

"Det rapporterades till Bitmain via den felrapporten månader sedan, och deras kunder behöver veta för att skydda sin verksamhet från potentiella [man-in-the-middle-attacker]."

Emissionen först rapporterades Bitmain på Githubin September 2016.

En fråga är hur utbrett praxis är i Bitcoin. Secret backdoorsseem att vara par för kursen i teknik världen, ofta dra säkerhets sinnade kritiker som de är frilagda. Gör andra hårdvarutillverkare har samma sårbarhet? Två gruv tillverkare åtminstone hävdar att de inte gör det.

"Vår hårdvara inte [har] sådana frågor, vi [inte] erbjuda fjärr uppdatering för firmware - det är kundens beslut att uppdatera dem eller inte", sa blockchain start Bitfury Group CIO Alex Petrov.

"Min gruvarbetare har ingen ASICBoost eller bakdörr," Jack Liao, VD för gruv LightningAsic, berättade CoinDesk.

Tillsammans med information om bakdörr, som upptäcktes det släppt en patch som stängs upp det med en enda rad kod.

GruvPOS=TRUNC centralisering

Fortfarande finns det kvardröjande oro att sårbarheten förråder en svaghet i Bitcoin nätverket - det vill säga, det är brist på gruv chip beslutsfattare.

Ingen tydlig data finns tillgängliga om hur många gruvarbetare kör detta program, men Bitmain är en av de största chiptillverkare i rymden, med djärvare uppskattningar tyder den producerar 70% av alla gruv chips.

Att bakdörr kan användas för att påverka någon av dessa marker är föga förvånande alarmerande för förespråkare att nätverket "decentraliserat" och öppen för konkurrens som gör att olika aktörer att engagera sig på det.

För nu verkar effekten vara att Bitmain kommer att vidta åtgärder för att titta på resten av dess kodbas för att upptäcka andra sårbarheter.

"Kontroversen kring denna kod har fört vår uppmärksamhet för att förbättra design för att ta itu med sårbarheter som påpekats av samhället nyligen," sitt uttalande lyder.

Ändå är andra beklaga tillståndet i drama och samtal kring frågan, notera hur snabbt det blev politiseras.

Rizun avslutade:

"All-in-all bara en annan dag i Bitcoin."

Bitcoin MiningSecurityBitmain

Relaterade nyheter


Post Mining av kryptocurrency

Lightnings Next Act: Decentraliserande Bitcoin Mining?

Post Mining av kryptocurrency

500 miljoner hundkappor Mined av Unknown Hacker i Malware Attack

Post Mining av kryptocurrency

Rymd och tid: Hur BitTorrent skapare attackerar bitcoinavfall

Post Mining av kryptocurrency

Rapport: PBOC Quashes Bitcoin Mining Ban Rumor i Kina

Post Mining av kryptocurrency

Bitcoin Mining Firm KnCMiner höjer ytterligare $ 15 miljoner

Post Mining av kryptocurrency

Inuti 21 planer för att ta Bitcoin till massorna

Post Mining av kryptocurrency

BitFury lägger till Samsung Strategy Chief till Advisor Board

Post Mining av kryptocurrency

Bitcoin Mining Pool BTC Guild till Stäng, Skyller BitLicense Gray Area

Post Mining av kryptocurrency

Efter att ha stigit 1.000%, osäkerhetsmoln Ethers prisprognoser

Post Mining av kryptocurrency

5 globala problem Bitcoins bevis på arbete kan hjälpa till att lösa

Post Mining av kryptocurrency

Bitcoin Mining Giant BitFury tillkännager $ 20 miljoner finansiering Round

Post Mining av kryptocurrency

Bitcoin Mining Tillverkare HashFast inför kapitel 11 konkurs