Ανθρώπινα: Επεξήγηση της νέας νέας διαμάχης του Bitcoin | GR.democraziakmzero.org

Ανθρώπινα: Επεξήγηση της νέας νέας διαμάχης του Bitcoin

Ανθρώπινα: Επεξήγηση της νέας νέας διαμάχης του Bitcoin

Ένα θέμα ευπάθειας εξόρυξης τσιπ που θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για να κλείσει απόσταση από bitcoin μηχανήματα εξόρυξης αποκαλύφθηκε χθες - με μια αποτύπωση από τον κατασκευαστή μετά από λίγο μετά.

Η συμμετοχή αμφιλεγόμενη εξόρυξη τσιπ κατασκευαστή Bitmain, το θέμα είναι τι ορισμένοι ζητούν μια «κερκόπορτα» στον κώδικα που ελέγχει το υλικό του, προσφέροντας στην εταιρεία ένα τρόπο για να κλείσει απόσταση από τους ανθρακωρύχους. Δεδομένου ότι ο κώδικας, που κυκλοφόρησε anonymouslylast βράδυ, είναι ευάλωτα σε επιτιθέμενους, η κύρια ανησυχία είναι αν, στη χειρότερη περίπτωση, θα μπορούσε να χρησιμοποιηθεί καταχρηστικά.

Ο φόβος είναι ότι η κακή φορέων θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να απενεργοποιήσετε τον εξοπλισμό εξόρυξης bitcoin χύμα, και με Bitmain παρέχει ένα τόσο μεγάλο αριθμό μηχανών στην αγορά, η επίδραση θα μπορούσε να έχει καταστροφικές συνέπειες για το οικοσύστημα bitcoin.

Γνωστή ως Antbleed (τίτλος που απονέμεται από την ιστοσελίδα που δραματοποιημένη κυκλοφορία του), η ευπάθεια είναι open-source, καθιστώντας το εύκολο να εξακριβωθεί. Οδηγώντας μέχρι το αποκαλύψει, μια ομάδα ειπώθηκε σχετικά με τη δυνατότητα κώδικα, με κάποια προγραμματιστές, όπως Satoshi Labs διευθύνων σύμβουλος Marek Palatinus ανεξάρτητα επαληθεύοντας ότι υπάρχει η κερκόπορτα και ότι μπορεί να χρησιμοποιηθεί για να σταματήσει Bitmain ανθρακωρύχους στη σκανδάλη.

Bitmain respondedwith γρήγορα μια λύση που διαγράφει αυτό το τμήμα της εξόρυξης firmware του. Επιπλέον, η ομάδα του ισχυρίστηκε ότι η λειτουργία δεν τελείωσε ποτέ, και ότι είχε την πρόθεση να βοηθήσει τους πελάτες να ανακτήσει κλεμμένα ανθρακωρύχοι, ένα παρελθόν το πρόβλημα για τις επιχειρήσεις της βιομηχανίας.

Η δήλωση έχει ως εξής:

«Ποτέ δεν προορίζεται για να χρησιμοποιήσετε αυτήν τη δυνατότητα σε κάθε Antminer χωρίς άδεια από τον ιδιοκτήτη του. Αυτό είναι παρόμοιο με τη διαγραφή ή τερματισμού δυνατότητα απομακρυσμένης παρέχονται από τα πιο διάσημα κατασκευαστές smartphone.»

Ένα μεγάλο μέρος της πρόσφατης buzz στην κοινότητα είναι γύρω από το αν το έτσι-περιγράφεται «κερκόπορτα» θα μπορούσαν να είχαν χρησιμοποιηθεί για κακόβουλους σκοπούς, για παράδειγμα, να κλείσει ένα ανθρακωρύχος, αν δεν συμμορφώνονται με τους κανόνες που καθορίζονται από Bitmain.

Ενισχύοντας τη σύγχυση είναι ότι Bitcoin εξελίξεις έχουν άκρως πολιτικοποιημένο τον τελευταίο καιρό, με Bitmain συχνά κάθεται στο κέντρο της μακρόχρονης κλιμάκωση συζήτηση bitcoin του, αντίθετες προτάσεις συνταχθεί από τα μέλη της κοινότητας Bitcoin πυρήνα. Για παράδειγμα, η ευπάθεια αποκαλύπτουν εξής allegationsthat ο κατασκευαστής χρησιμοποιούσε ένα μυστικό πλεονέκτημα εξόρυξης να αυξήσουν τα κέρδη τους.

Σε συνομιλία με CoinDesk, Bitcoin Απεριόριστα επικεφαλής επιστήμονας Πίτερ Rizun θα μπορούσε να συνοψιστεί το θέμα και περιβάλλουσα ατμόσφαιρα το καλύτερο:

«Το δράμα στα social media περιβάλλει σήμερα το ερώτημα εάν υπάρχει μια τρύπα ασφαλείας που θα επιτρέψει αυτή η δυνατότητα απομακρυσμένου ελέγχου πρέπει να αξιοποιηθεί για φαύλους σκοπούς.»

Λεπτομέρειες Κωδικός

Παρόλα αυτά, φαίνεται ότι υπάρχουν και άλλοι λόγοι που πρέπει να ανησυχούν για την κερκόπορτα.

Δεδομένου ότι μπορεί να αξιοποιηθεί από τους κακούς παράγοντες εκτός της εταιρείας, τα ορυχεία μάρκες θεωρείται πλέον ως ένα κίνδυνο για την ασφάλεια του δικτύου. Κάθε ένα έως 11 λεπτά, ανάλογα με το open-source patchintroduced στις 12 Ιουλ 2016, οι μηχανές στέλνουν προσκλήσεις πίσω σε ένα διακομιστή Bitmain.

Η ιδέα είναι ότι ο κατασκευαστής εξόρυξης μπορεί να σαρώσει για τον προσδιορισμό των πληροφοριών σχετικά με το τσιπ εξόρυξης, συμπεριλαμβανομένων σειριακό αριθμό και τη διεύθυνση IP.

Όμως, αναμφισβήτητα η μεγαλύτερη ανησυχία είναι ότι ο κώδικας δεν περιορίζεται στη χρήση από συγκεκριμένα άτομα ή επιχειρήσεις, έτσι ώστε να μπορεί να αξιοποιηθεί από οποιονδήποτε άνθρωπο-in-the-middle ή επιθέσεις που προέρχονται από τον ίδιο διακομιστή DNS.

«Ακόμη και χωρίς Bitmain είναι κακόβουλο, η API είναι χωρίς έλεγχο ταυτότητας και θα επιτρέψει οποιαδήποτε MITM, DNS ή αεροπειρατείας τομέα για να κλείσει Antminers σε παγκόσμιο επίπεδο», η ιστοσελίδα Antbleed διαβάζει, περαιτέρω περιγράφοντας τις ανησυχίες για το ενδεχόμενο τεχνική ή πολιτική κατάχρηση.

Ευπάθεια ή «κακόβουλο» κερκόπορτα;

Το αν δεν επρόκειτο να είναι κακόβουλο φαίνεται να αποτελούν το μεγαλύτερο μέρος της γύρω συζήτησης, και μέχρι σήμερα, φαίνεται ότι το κλίμα έχει σπάσει κατά μήκος των γραμμών της συζήτησης κλιμάκωση.

Παρόλα αυτά, κάποια έσπασε μακριά από το λεγόμενο κομματικές γραμμές.

«Αυτό ήταν απερίσκεπτο από αυτούς να εγκαταλείψουν την ημιτελή λειτουργία στον κώδικα δεδομένου ότι αυτό αποτελεί ένα σημαντικό ζήτημα ασφαλείας», δήλωσε ο Χένρι Brade, Διευθύνων Σύμβουλος της παροχής υπηρεσιών bitcoin Prasos, ένα παρελθόν υπερασπιστής των προτάσεων κλιμάκωση Bitcoin πυρήνα του.

«Ωστόσο, με βάση τη δήλωση ότι δεν είναι ακριβές να αποκαλούμε“Antbleed”κακόβουλο χαρακτήρα. Είναι απλά ένα σοβαρό ζήτημα ασφάλειας».

F2pool χειριστή Wang Chun σημειωθεί επίσης ότι, ο ίδιος δεν ανησυχεί ιδιαίτερα για τους ανθρακωρύχους μέσα στην πισίνα πέφτουν θύμα του στη χειραγώγηση από Bitmain. Σημείωσε σε συνομιλία με CoinDesk ότι δεν φαίνεται σαν η εταιρεία χρησιμοποίησε ποτέ να κλείσει τους ανθρακωρύχους.

«Θα ήταν σε θέση να το κάνουμε αυτό για μεγάλο χρονικό διάστημα, αλλά δεν το έκανε», είπε.

Guy Corem, πρώην διευθύνων σύμβουλος της ισραηλινής maker εξόρυξης τσιπ Spondoolies-Tech, chalked μέχρι τη διαμάχη για την «ανικανότητα» και «αμέλεια», παρά κακόβουλη πρόθεση.

«Είναι λογικό που ήθελαν να αναπτύξουν τέτοια δυνατότητα και επίσης νόημα ότι δεν το συμπληρώσετε και να εγκαταλείψει», πρόσθεσε. Περαιτέρω, ανέφερε το παρελθόν Spondoolies-Tech, issueswith κλαπεί εξοπλισμό ορυχείων.

Ακόμα, κάποιοι στην κοινότητα είναι απάντηση skepticalofBitmain του.

«Η άρνηση πολλών ανθρώπων είναι απίστευτη“Antbleed”δεν είναι σφάλμα ή λάθος Σκοπός του κώδικα είναι σαφής?.. Κλείσουν ανθρακωρύχος στο απομακρυσμένο σημαία,» Palatinus έγραψε.

Δημόσια πληροφορίες;

Άλλοι έχουν εκφράσει ανησυχίες σχετικά με αυτό το θέμα ευπάθειας που γίνονται δημόσια, δεδομένου ότι οι ξένοι μπορούν στη συνέχεια να επωφεληθούν από το φορέα της επίθεσης.

Bitcoin πυρήνα συνεργάτης Matt Corallo υποστήριξε ότι οι ιδιοκτήτες αυτών των bitcoin ανθρακωρύχοι χρειάζεται να ξέρετε για την πιθανή ευπάθεια για να το φτιάξω.

«Το θέμα είναι ότι είναι ήδη ενσωματωθεί σε έναν τόνο αναπτυχθεί υλικού», είπε, προσθέτοντας:

«Έχει αναφερθεί σε Bitmain μέσω του εν λόγω αναφορά σφάλματος μήνες πριν, και οι πελάτες τους πρέπει να ξέρετε για να προστατεύσουν τις δραστηριότητές τους από πιθανούς [man-in-the-middle επιθέσεις].»

Το θέμα αναφέρθηκε για πρώτη φορά στην Bitmain για Githubin Σεπτέμβριο του 2016.

Ένα ερώτημα είναι πόσο διαδεδομένη η πρακτική αυτή bitcoin. Μυστική backdoorsseem να είναι par για την πορεία του κόσμου της τεχνολογίας, συχνά κατάρτιση επικριτές ασφαλείας-minded, δεδομένου ότι είναι ακάλυπτα. Μήπως άλλοι κατασκευαστές υλικού έχουν την ίδια ευπάθεια; Δύο κατασκευαστές εξόρυξης, τουλάχιστον, ισχυρίζονται ότι δεν το κάνουν.

«Το υλικό μας δεν [έχουν] τέτοια θέματα, που [δεν] προσφέρουν απομακρυσμένη ενημέρωση για το firmware - είναι η απόφασή του πελάτη ενημερώσετε τους ή όχι», δήλωσε ο blockchain εκκίνηση Bitfury Ομάδα CIO Alex Πετρόφ.

«Ανθρακωρύχος μου δεν έχει καμία ASICBoost ή κερκόπορτα,» Jack Liao, Διευθύνων Σύμβουλος της εξόρυξης LightningAsic, είπε CoinDesk.

Μαζί με τις λεπτομέρειες σχετικά με την πίσω πόρτα, εκείνοι που ανίχνευσε κυκλοφορήσει ένα patch που κλείνει με μια ενιαία γραμμή κώδικα.

Ορυχεία συγκέντρωσης

Ακόμα, υπάρχουν παρατεταμένες ανησυχίες ότι η ευπάθεια προδίδει μια αδυναμία στο δίκτυο Bitcoin - δηλαδή, είναι η έλλειψη κατασκευαστές τσιπ εξόρυξης.

Δεν σαφή στοιχεία που είναι διαθέσιμα για το πώς πολλοί ανθρακωρύχοι εκτέλεση αυτού του λογισμικού, αλλά Bitmain είναι ένα από τα μεγαλύτερα κατασκευαστές τσιπ στο χώρο, με πιο τολμηρή εκτιμήσεις που υποδηλώνει ότι παράγει το 70% του συνόλου των μαρκών εξόρυξης.

Ότι η κερκόπορτα θα μπορούσε να χρησιμοποιηθεί για να επηρεάσει οποιαδήποτε από αυτές τις μάρκες είναι αναμενόμενο ανησυχητικό να υποστηρίζει ότι το δίκτυο είναι «αποκεντρωμένη» και ανοικτή στον ανταγωνισμό που επιτρέπει διαφορετικούς φορείς να συμμετάσχουν σε αυτό.

Προς το παρόν, η επίδραση φαίνεται να είναι ότι Bitmain θα αναλάβει δράση για να δείτε το υπόλοιπο κομμάτι του κώδικα του για να εντοπίσουν άλλα τρωτά σημεία.

«Η διαμάχη γύρω από αυτόν τον κώδικα έφερε την προσοχή μας για τη βελτίωση του σχεδιασμού για την αντιμετώπιση των αδυναμιών που είχαν επισημανθεί από την κοινότητα πρόσφατα,» δήλωσή της αναφέρει.

Ακόμα, οι άλλοι θρηνώντας την κατάσταση του δράματος και συζήτηση γύρω από το θέμα, επισημαίνοντας πόσο γρήγορα έγινε πολιτικοποιημένη.

Rizun κατέληξε:

"All-in-όλα απλά μια άλλη ημέρα bitcoin."

Bitcoin MiningSecurityBitmain


Post Εξόρυξη κρυπτογράφησης

Όχι Πιρούνι, Καμία Πυρκαγιά: Segwit2x Κόμβοι Λειτουργία Σταυρωμένος Κωδικός Bitcoin

Post Εξόρυξη κρυπτογράφησης

Μονοπολυ-ανθεκτικό μεταλλευτικό>Απαίτηση χαρτιού

Post Εξόρυξη κρυπτογράφησης

Πτώχευση Bitcoin ανθρακωρύχος Alydian να πουλήσει 218TH-s εξόρυξης υλικού

Post Εξόρυξη κρυπτογράφησης

Ένας σύντομος οδηγός για Bitcoin Forks

Post Εξόρυξη κρυπτογράφησης

Οι Εισαγγελείς καταθέτουν χρεώσεις σε υποτιθέμενη απάτη εξόρυξης κλοπών ύψους 250 εκατομμυρίων δολαρίων

Post Εξόρυξη κρυπτογράφησης

Η πρεσβεία Bitcoin ξεκινάει στην πρωτεύουσα της Πολωνίας στη Βαρσοβία

Post Εξόρυξη κρυπτογράφησης

Όπως ή όχι: οι δημόσιες επιχειρήσεις αισθάνονται την έκρηξη εξόρυξης κρυπτογράφησης

Post Εξόρυξη κρυπτογράφησης

Bitcoin Mining Giant BitFury ανακοινώνει $ 20 εκατομμύρια χρηματοδότηση Γύρος

Post Εξόρυξη κρυπτογράφησης

Bitcoin ανθρακωρύχοι Ditch Ghash.io πισίνα πάνω από τους φόβους του 51% επίθεση

Post Εξόρυξη κρυπτογράφησης

Η Amazon ξεκινά την αποστολή 21 υπολογιστών Bitcoin

Post Εξόρυξη κρυπτογράφησης

Οι επιθέσεις 51% αποτελούν πραγματική απειλή για το Bitcoin>

Post Εξόρυξη κρυπτογράφησης

Το Κεμπέκ επιπλέει τους ανθρακωρύχους της Κρυπτοεπιθυμίας, καθώς η Κίνα ωθεί στη βιομηχανία