Antbleed: Bitcoins nieuwste controverse uitgelegd | NL.democraziakmzero.org

Antbleed: Bitcoins nieuwste controverse uitgelegd

Antbleed: Bitcoins nieuwste controverse uitgelegd

Een mining chip kwetsbaarheid die zouden kunnen worden gebruikt om op afstand afsluiten Bitcoin mijnmachines werd onthuld gisteren - een oplossing van de producent volgende kort daarna.

Het betrekken van controversiële mijnbouw chipfabrikant Bitmain, de vraag is wat sommigen noemen een "backdoor" in de code die de hardware bestuurt, biedt het bedrijf een manier om op afstand uitschakelen van de mijnwerkers. Omdat de code, vrijgegeven anonymouslylast 's avonds, is kwetsbaar voor aanvallers, de belangrijkste zorg is of, in een worst-case scenario, zou kunnen worden misbruikt.

De angst is dat slechte acteurs het beveiligingslek kan worden misbruikt Bitcoin mijnbouw-apparatuur uit te schakelen in bulk, en met Bitmain het leveren van een dergelijk groot aantal machines op de markt, kunnen de gevolgen katastrofisch gevolgen voor de bitcoin ecosysteem.

Bekend als Antbleed (een titel geschonken door de website die de release gedramatiseerd), de kwetsbaarheid is open-source, waardoor het gemakkelijk te controleren. In de aanloop naar de onthulling, werd een groep te horen over de code-functie, met een aantal ontwikkelaars, zoals Satoshi Labs CEO Marek Palatinus onafhankelijk te verifiëren dat de achterdeur bestaat en dat het kan worden gebruikt om Bitmain mijnwerkers stoppen op trigger.

Bitmain respondedwith al snel een fix dat dit deel van de mijnbouw firmware wist. Verder zijn team beweerde dat de functie nooit klaar was, en dat het de bedoeling was om klanten te helpen herstellen gestolen mijnwerkers, een verleden probleem voor de industrie bedrijven.

De verklaring luidt als volgt:

"We hebben nooit de bedoeling om deze functie op een Antminer gebruiken zonder toestemming van de eigenaar. Dit is vergelijkbaar met de op afstand wissen of afsluiten optie die door de bekendste fabrikanten van smartphones."

Een groot deel van de recente buzz in de gemeenschap is rond de vraag of het zo beschreven "backdoor" had kunnen worden gebruikt voor kwaadaardige doeleinden, bijvoorbeeld voor het afsluiten van een mijnwerker als het niet voldoen aan de regels die door Bitmain ingesteld.

Toe te voegen aan de verwarring is dat bitcoin ontwikkelingen zijn zeer onlangs gepolitiseerd, met Bitmain vaak zitten in het midden van de al lang bestaande schalen debat bitcoin's, tegen de voorstellen geschreven door leden van de Bitcoin Core gemeenschap. Bijvoorbeeld, de kwetsbaarheid onthullen volgt allegationsthat de fabrikant werd met behulp van een geheime mijnbouw voordeel om zijn winst te verhogen.

In gesprek met CoinDesk, misschien Bitcoin Unlimited chief scientist Peter Rizun hebben vatte de kwestie en de omringende atmosfeer van de beste:

"Het drama in de sociale media omringt vandaag de vraag of er sprake is van een gat in de beveiliging die het mogelijk maken deze remote-control-functie worden benut voor misdadige doeleinden."

Code gegevens

Toch lijkt het erop dat er andere om bezorgd te zijn over de achterdeur redenen.

Omdat het kan worden uitgebuit door slechte acteurs van buiten het bedrijf, zijn de mijnbouw chips nu gezien als een veiligheidsrisico aan het netwerk. Ieder tot 11 minuten, afhankelijk van de open-source patchintroduced op 12 juli 2016, de machines te sturen gesprekken weer naar een Bitmain server.

Het idee is dat de fabrikant de mijnbouw kan scannen voor het identificeren van informatie over de mijnbouw chip, met inbegrip van het serienummer en het IP-adres.

Maar, misschien wel de grootste zorg is dat de code niet wordt beperkt tot het gebruik van bepaalde mensen of bedrijven, zodat het kan worden geëxploiteerd door een man-in-the-middle-of-aanvallen afkomstig van dezelfde DNS-server.

"Zelfs zonder Bitmain kwaadaardig is de API-geverifieerde en zou iedere MITM, DNS of domein hijack laten stilgelegd Antminers wereldwijd," de Antbleed website leest, verdere waarin bezorgdheid over de mogelijke technische of politieke misbruik.

Kwetsbaarheid of 'kwaadaardig' achterdeur?

Of het de bedoeling was kwaadaardig te zijn lijkt te maken van het grootste deel van de omringende debat, en tot nu toe lijkt het erop dat sentiment heeft gebroken langs de lijnen van de schaal debat.

Echter, bij sommige brak uit de buurt van de zogenaamde party lijnen.

"Dit was roekeloos van hen om de onvoltooide functie te verlaten in de code, omdat dit een belangrijk veiligheidsprobleem vertegenwoordigt," zei Henry Brade, CEO van Bitcoin dienstverlener Prasos, een vroegere verdediger van scaling voorstellen Bitcoin Core's.

"Echter, gebaseerd op de verklaring is het niet juist om 'Antbleed' kwaadaardig in natuur noemen. Het is gewoon een serieus beveiligingsprobleem."

F2pool operator Wang Chun verder opgemerkt dat, hij is niet bijzonder bezorgd over mijnwerkers in zijn zwembad slachtoffer te worden van manipulatie door Bitmain. Hij merkte in gesprek met CoinDesk dat het niet lijkt alsof het bedrijf ooit gebruikte het af te sluiten mijnwerkers.

"Ze zijn in staat om dat te doen voor een lange tijd, maar dat deden ze niet," zei hij.

Guy COREM, voormalig CEO van de Israëlische mijnbouw chipproducent Spondoolies-Tech, kerfstok de controverse aan "incompetentie" en "nalatigheid", in plaats van kwade opzet.

"Het zinvol ze wilden een dergelijke voorziening te ontwikkelen en het ook zinvol ze niet voltooien en afzien van het te maken," voegde hij eraan toe. Verder noemde hij Spondoolies-Tech eigen verleden issueswith gestolen mijnbouwmachines.

Echter, bij sommige in de gemeenschap zijn skepticalofBitmain's reactie.

"Denial of veel mensen is ongelooflijk 'Antbleed' is geen bug of fout Het doel van de code is duidelijk;.. Stilgelegd mijnwerker op de afstandsbediening vlag," Palatinus getweet.

Public info?

Anderen hebben hun bezorgdheid geuit over dit beveiligingslek openbaar gemaakt, omdat buitenstaanders dan kan profiteren van de aanvalsvector.

Bitcoin Core inzender Matt Corallo betoogd dat de eigenaren van deze bitcoin mijnwerkers nodig om te weten over de mogelijke kwetsbaarheid in om het probleem te verhelpen.

"Het probleem is dat het al in een ton van de ingezette hardware geïntegreerd," zei hij, eraan toevoegend:

"Het werd via die bug report gemeld aan Bitmain maanden geleden, en hun klanten moeten weten om hun activiteiten te beschermen tegen mogelijke [aanvallen man-in-the-middle]."

De kwestie werd voor het eerst gemeld Bitmain op Githubin september 2016.

Eén vraag is hoe wijd verspreid is de praktijk in Bitcoin. Secret backdoorsseem toereikend voor de cursus in de technologie wereld, vaak tekenen security-minded critici als ze onbedekt. Hebben andere hardwarefabrikanten hebben hetzelfde probleem? Twee mijnbouw fabrikanten, op zijn minst, beweren dat ze dat niet doen.

"Onze hardware niet [hebben] dergelijke kwesties, we [niet] bieden remote-update voor firmware - het is de beslissing van de klant te updaten of niet," zei blockchain startup Bitfury Group CIO Alex Petrov.

"Mijn mijnwerker heeft geen ASICBoost of backdoor," Jack Liao, CEO van mijnbouw LightningAsic, vertelde CoinDesk.

Samen met de details over de achterdeur, die ontdekte het een patch die het sluit met een enkele regel code.

Mining centralisatie

Toch zijn er aanhoudende zorgen dat de kwetsbaarheid verraadt een zwakke plek in de Bitcoin netwerk - dat wil zeggen, het is een gebrek aan mijnbouw chipmakers.

Er is geen duidelijke gegevens beschikbaar over hoeveel mijnwerkers deze software worden uitgevoerd, maar Bitmain is een van de grootste chipfabrikanten in de ruimte, met bolder schattingen suggereren het produceert 70% van alle mijnbouw chips.

Dat de achterdeur zou kunnen worden gebruikt om de impact een van deze chips is niet verwonderlijk alarmerend voorstanders dat het netwerk worden "gedecentraliseerd" en open voor concurrentie die verschillende actoren in staat stelt om deel te nemen aan het.

Voor nu, lijkt de impact te zijn dat Bitmain actie zal ondernemen om te kijken naar de rest van de codebase om andere kwetsbaarheden te spotten.

"De controverse rond deze code is onder onze aandacht gebracht aan het ontwerp, om kwetsbaarheden die door de gemeenschap werden onlangs op gewezen te pakken te verbeteren", haar verklaring leest.

Nog steeds, anderen zijn geweeklaag over de toestand van het drama en het gesprek rond de kwestie, en merkt hoe snel het raakte gepolitiseerd.

Rizun concludeerde:

"All-in-all gewoon een andere dag in bitcoin."

Bitcoin MiningSecurityBitmain

Gerelateerd nieuws


Post Mijnbouw van cryptocurrency

Onvermijdelijke buste? GPU-makers Zie Crypto Mining als korte termijn verkoopstijging

Post Mijnbouw van cryptocurrency

Bitcoins schaaldebat: het uitzicht vanuit de mijnwerkers in China

Post Mijnbouw van cryptocurrency

RSK verhoogt $ 3,5 miljoen, lanceert Bitcoin Smart Contract Testnet

Post Mijnbouw van cryptocurrency

In Race for Bitcoin Mining Winsten, Fortune begunstigt de oude

Post Mijnbouw van cryptocurrency

Als Bitcoin Halving Approachs komt 51% Attack-vraag opnieuw naar voren

Post Mijnbouw van cryptocurrency

Aanklagers zullen dossierkosten in vermeende $ 250 miljoen Crypto-mijnfraude indienen

Post Mijnbouw van cryptocurrency

Review: de nieuwe Bitcoin-hardware van Ledger op de proef stellen

Post Mijnbouw van cryptocurrency

Een korte handleiding voor Bitcoin-vorken

Post Mijnbouw van cryptocurrency

Bitcoin Miners Volg Profit to Ethereum Blockchain

Post Mijnbouw van cryptocurrency

Zal Bitcoins Block Rewards Halving Crisis of Consistentie brengen?

Post Mijnbouw van cryptocurrency

Bitcoin Miner ZeusHash Faces Cloud Service Shutdown

Post Mijnbouw van cryptocurrency

Silicon Blockchain: Intels Distributed Ledger-strategie draait om hardware