Antbleed: o novo controvérsito mais novo de Bitcoin explicado | PT.democraziakmzero.org

Antbleed: o novo controvérsito mais novo de Bitcoin explicado

Antbleed: o novo controvérsito mais novo de Bitcoin explicado

A vulnerabilidade chip de mineração que poderiam potencialmente ser usado para desligar remotamente off bitcoin máquinas de mineração foi revelada ontem - com uma correção do fabricante após pouco tempo depois.

Envolvendo controversa chip de mineração fabricante Bitmain, a questão é o que alguns estão chamando de "backdoor" no código que controla o hardware, oferecendo à empresa uma maneira de desligar remotamente fora os mineiros. Desde que o código, divulgado anonymouslylast noite, é vulnerável a atacantes, a principal preocupação é saber se, em um cenário de pior caso, poderia ser mal utilizado.

O medo é que maus atores pode explorar a vulnerabilidade para desligar equipamentos de mineração bitcoin a granel, e com Bitmain fornecendo um número tão grande de máquinas para o mercado, o impacto poderia ter implicações catastróficas para o ecossistema bitcoin.

Conhecido como Antbleed (a título concedido pelo site que dramatizou o seu lançamento), a vulnerabilidade é open-source, tornando mais fácil para verificar. Antecederam a revelar, um grupo foi informado sobre o recurso de código, com alguns desenvolvedores, como Satoshi Labs CEO Marek Palatinus verificação independente de que o backdoor existe e que ele pode ser usado para parar mineiros Bitmain no gatilho.

Bitmain rapidamente respondedwith uma correção que apaga essa parte de seu firmware mineração. Além disso, sua equipe afirmou que o recurso nunca foi terminado, e que se destina a ajudar os clientes a recuperar mineiros roubados, um problema passado para as empresas do setor.

A declaração diz:

"Nós nunca teve a intenção de usar esse recurso em qualquer Antminer sem autorização do seu proprietário. Este é semelhante ao recurso de apagar ou desligamento remoto fornecido pela maioria dos fabricantes de smartphones famosos."

Grande parte da recente agitação na comunidade é em torno de se o "backdoor" assim descrita poderia ter sido usado para fins maliciosos, por exemplo, para desligar um mineiro se não estava cumprindo com as normas estabelecidas pela Bitmain.

Aumentando a confusão é que os desenvolvimentos bitcoin foram altamente politizada, ultimamente, com Bitmain muitas vezes sentado no centro do debate de longa data dimensionamento do bitcoin, propostas de autoria de membros da comunidade Bitcoin Núcleo de oposição. Por exemplo, a vulnerabilidade revelar segue allegationsthat o fabricante estava usando uma vantagem de mineração segredo para impulsionar seus lucros.

Em conversa com CoinDesk, Bitcoin ilimitado cientista-chefe Peter Rizun poderia ter resumido a questão e atmosfera em torno do melhor:

"O drama em mídias sociais hoje envolve a questão de saber se existe uma falha de segurança que permita esse recurso de controle remoto a ser explorado para fins nefastos."

Detalhes do código

Ainda assim, parece que há outras razões para estar preocupado com o backdoor.

Uma vez que pode ser explorada por maus atores de fora da empresa, os chips de mineração são agora vistos como um risco de segurança para a rede. Cada uma a 11 minutos, de acordo com o código-fonte aberto patchintroduced em 12 de julho, 2016, as máquinas enviar chamadas de volta para um servidor Bitmain.

A ideia é que o fabricante de mineração pode procurar informações de identificação sobre o chip de mineração, incluindo o seu número de série e endereço IP.

Mas, sem dúvida, a maior preocupação é que o código não está limitado ao uso de certas pessoas ou empresas, para que ele possa ser explorada por qualquer man-in-the-middle ou ataques provenientes do mesmo servidor de DNS.

"Mesmo sem Bitmain sendo malicioso, o API é não autenticado e permitiria que qualquer MITM, DNS ou hijack domínio para desligar Antminers globalmente", o site da Antbleed lê, delineando ainda mais preocupações sobre o potencial de abuso técnica ou política.

Vulnerabilidade ou backdoor 'malicioso'?

Se é ou não se destinava a ser malicioso parece compõem a maior parte do debate em torno, e até agora, parece que o sentimento quebrou ao longo das linhas do debate escala.

Ainda assim, alguns rompeu com os chamados linhas partidárias.

"Este foi imprudente deles para deixar o recurso inacabado no código uma vez que esta representa um grande problema de segurança", disse Henry Brade, CEO da operadora bitcoin Prasos, um defensor passado de propostas de escala de Bitcoin Core.

"No entanto, com base na declaração não é correto chamar 'Antbleed' malicioso na natureza. É simplesmente uma questão de segurança grave."

Operador F2pool Wang Chun observou ainda que, ele não é particularmente preocupado com mineiros dentro de sua piscina vítima de manipulação por Bitmain. Ele observou em conversa com CoinDesk que não parece que a empresa nunca usou-a para desligar os mineiros.

"Eles têm sido capazes de fazer isso por um longo tempo, mas não o fizeram", disse ele.

Guy COREM, ex-CEO da israelense fabricante de chips de mineração Spondoolies-Tech, contabilizaram-se a controvérsia a "incompetência" e "negligência", ao invés de intenção maliciosa.

"Faz sentido que eles queriam para desenvolver tal característica e também faz sentido que eles não concluí-lo e abandoná-lo", acrescentou. Além disso, ele citou próprio passado de Spondoolies-Tech issueswith equipamentos de mineração roubado.

Ainda assim, alguns na comunidade são a resposta de skepticalofBitmain.

"Negação de muitas pessoas é inacreditável 'Antbleed' não é bug ou erro O objetivo do código é claro;.. Encerrar mineiro na bandeira remoto," Palatinus twittou.

Informações público?

Outros têm levantado preocupações sobre esta vulnerabilidade seja tornado público, uma vez que os estrangeiros podem, em seguida, aproveitar o vetor de ataque.

Contribuinte Bitcoin Núcleo Matt Corallo argumentou que os proprietários destes mineiros bitcoin necessários para saber sobre a vulnerabilidade potencial, a fim de corrigi-lo.

"A questão é que já está integrado em uma tonelada de hardware implantado", disse ele, acrescentando:

"Foi relatado que Bitmain via que relatório de bug meses atrás, e seus clientes precisam saber para proteger suas operações de potenciais [ataques man-in-the-middle]."

A questão foi relatada pela primeira vez para Bitmain em Githubin setembro 2016.

Uma questão é como prevalente a prática está em bitcoin. Backdoorsseem segredo para ser par para o curso no mundo da tecnologia, muitas vezes desenho críticos de segurança de espírito como eles são descobertos. Fazer outros fabricantes de hardware têm a mesma vulnerabilidade? Dois fabricantes de mineração, pelo menos, afirmam que eles não fazem.

"Nosso hardware não [têm] essas questões, nós [não] oferecer atualização remota de firmware - é a decisão do cliente atualizá-los ou não", disse o arranque blockchain Bitfury Grupo CIO Alex Petrov.

"Meu mineiro não tem ASICBoost ou backdoor," Jack Liao, CEO da mineração LightningAsic, disse CoinDesk.

Juntamente com os detalhes sobre a secreto, aqueles que detectou-se libertado um remendo que fecha-se com uma única linha de código.

Centralização Mining

Ainda assim, existem preocupações persistentes de que a vulnerabilidade trai uma fraqueza na rede bitcoin - ou seja, é a falta de fabricantes de chips de mineração.

Não há dados claros disponíveis sobre quantas mineiros estão executando este software, mas Bitmain é um dos maiores fabricantes de chips no espaço, com estimativas mais ousadas sugerindo que produz 70% de todos os chips de mineração.

Que o backdoor poderia ser usado para afetar qualquer um desses chips é sem surpresa alarmante para os defensores de que a rede ser "descentralizada" e aberto à concorrência que permite que diferentes atores se envolver nele.

Por enquanto, o impacto parece ser que Bitmain tomará medidas para olhar para o resto de sua base de código, a fim de detectar outras vulnerabilidades.

"A controvérsia em torno deste código trouxe a nossa atenção para melhorar o design, a fim de abordar as vulnerabilidades que foram apontadas pela comunidade recentemente," a sua declaração.

Ainda assim, outros lamentam o estado do drama e conversas em torno da questão, notando o quão rápido ele se politizou.

Rizun concluiu:

"All-in-tudo apenas mais um dia no bitcoin."

Bitcoin MiningSecurityBitmain

Notícias relacionadas


Post Mineração de cryptocurrency

Amazon começa a enviar 21 computadores Bitcoin

Post Mineração de cryptocurrency

Quais são os nós Bitcoin e por que precisamos deles?

Post Mineração de cryptocurrency

Bitcoin 0.8.6 corrige erros e atualiza limites de tamanho de bloco

Post Mineração de cryptocurrency

O boicote do Segwit2x: o UASF da Bitcoin não está sendo apoiado a partir do prazo de agosto

Post Mineração de cryptocurrency

Os desenvolvedores do Bitcoin avisam o Ethereum Fork Sets Precedente inquietante

Post Mineração de cryptocurrency

Dentro dos planos de 21 para trazer Bitcoin para as missas

Post Mineração de cryptocurrency

O BitFury Adiciona o Chefe de Estratégia da Samsung para o Conselho Advisor

Post Mineração de cryptocurrency

Bitcoin Mining é um negócio familiar para este pai e filho

Post Mineração de cryptocurrency

O Desenvolvedor UASF Revisa a Proposta de Escala de Bitcoin controversa

Post Mineração de cryptocurrency

Como abordagens de Bitcoin Halving, 51% questão de ataque ressurge

Post Mineração de cryptocurrency

O Futuro de Bitcoin se move para o foco no Scaling Bitcoin Dia 2

Post Mineração de cryptocurrency

Um dos Mineradores Maiores de Bitcoin está lançando um Segundo Pool