Ant Bleed: Bitcoins neueste neue Kontroverse erklärt | DE.democraziakmzero.org

Ant Bleed: Bitcoins neueste neue Kontroverse erklärt

Ant Bleed: Bitcoins neueste neue Kontroverse erklärt

Ein Bergbau Chip Verwundbarkeit, die möglicherweise verwendet werden könnten, aus der Ferne abgeschaltet bitcoin Bergbaumaschinen wurde gestern enthüllt - mit einer Fix vom Hersteller kurz nach dem folgenden.

Die Einbeziehung umstrittene Bergbauchiphersteller Bitmain, ist die Frage, was einige eine „Hintertür“ rufen in dem Code, der seine Hardware steuert, was dem Unternehmen einen Weg bietet die Bergleute aus der Ferne abgeschaltet. Da der Code, anonymouslylast Abend veröffentlicht, anfällig für Angreifer ist, ist das Hauptanliegen, ob in einem schlimmsten Fall könnte es missbraucht werden.

Die Befürchtung ist, dass schlechte Schauspieler die Sicherheitsanfälligkeit ausnutzt bitcoin Bergbaumaschinen in der Masse auszuschalten, und mit Bitmain eine so große Anzahl von Maschinen auf den Markt beliefern, könnten die Auswirkungen haben katastrophale Auswirkungen auf das Ökosystem bitcoin.

Bekannt als Antbleed (ein Titel von der Webseite verliehen, die ihre Freilassung dramatisierte), ist die Anfälligkeit Open Source, so dass es leicht zu überprüfen. Im Vorfeld des offenbaren, wurde eine Gruppe über die Code-Funktion gesagt, mit einigen Entwicklern, wie Satoshi Labs CEO Marek Palatinus Verifizieren unabhängig voneinander, dass die Backdoor vorhanden ist und dass es verwendet werden kann Bitmain Knappen auf Trigger zu stoppen.

Bitmain respondedwith schnell ein Update, das diesen Teil seiner Bergbau-Firmware löscht. Ferner behauptete sein Team, dass die Funktion nie fertig war, und dass es beabsichtigt war Kunden gestohlen Bergleute erholen, ein vergangenes Problem für die Industrie-Firmen zu helfen.

Die Anweisung lautet:

„Wir haben nie diese Funktion nutzen soll auf jedem Antminer ohne Genehmigung seines Besitzers. Dies ist vergleichbar mit dem Fernlöschen oder Shutdown-Funktion von den meisten bekannten Smartphone-Herstellern zur Verfügung gestellt.“

Ein großer Teil der jüngsten Summen in der Gemeinde ist etwa, ob der so beschriebenen „Backdoor“ für böswillige Zwecke verwendet wurden, könnte zum Beispiel ein Bergmann abzusperren, wenn es nicht mit Regeln von Bitmain Einhaltung wurde.

Zu der Verwirrung ist, dass bitcoin Entwicklungen in letzter Zeit stark politisiert worden sind, mit Bitmain oft sitzt in der Mitte des Bitcoin langjährigen Skalierung Debatte, entgegen Vorschläge von Mitgliedern der Gemeinschaft Bitcoin Kern verfasst. Zum Beispiel folgt die Verletzlichkeit offenbaren allegationsthat der Hersteller ein Geheimnis Bergbau Vorteil wurde mit seinen Gewinn zu steigern.

Im Gespräch mit CoinDesk, die Ausgabe und die umgebende Atmosphäre aufsummiert könnte Bitcoin Unbegrenzte Chefwissenschaftler Peter Rizun das Beste:

„Das Drama in Social Media umgibt heute die Frage, ob es eine Sicherheitslücke gibt, die diese Remote-Control-Funktion für schändliche Zwecke ausgenutzt werden, erlauben würde.“

Code Details

Dennoch scheint es, dass es andere Gründe sind über die Hintertür zur Beunruhigung.

Da es durch schlechte Schauspieler von außerhalb des Unternehmens genutzt werden kann, werden die Bergbau-Chips nun als Sicherheitsrisiko für das Netzwerk betrachtet. Alle ein bis 11 Minuten nach der Open-Source-patchintroduced am 12. Juli 2016 senden die Maschinen Anrufe zurück zu einem Bitmain Server.

Die Idee ist, dass der Bergbau Hersteller zur Identifizierung von Informationen über den Bergbau Chip scannen kann, einschließlich der Seriennummer und IP-Adresse.

Aber wohl die größte Sorge ist, dass der Code nicht beschränkt wird durch bestimmte Personen oder Unternehmen zu nutzen, so kann es von jedem Mann-in-the-Middle-Angriffen oder aus dem gleichen DNS-Server kommen ausgenutzt werden.

„Auch ohne Bitmain böswillige sein, die API nicht authentifizierte und würde jede MITM, DNS oder Domain-Hijack erlauben Antminers global herunterzufahren“, die Antbleed Website liest, weiter umreißt Bedenken hinsichtlich des Potenzials für technische oder politische Missbrauch.

Vulnerability oder 'bösartig' Backdoor?

Unabhängig davon, ob es beabsichtigt war bösartig zu sein scheint den Großteil der umliegenden Debatte zu machen, und so weit, wie es scheint, dass die Stimmung entlang der Linien der Skalierung Debatte gebrochen hat.

Dennoch brach einige weg von so genannten Parteilinien.

„Das war rücksichtslos von ihnen die unfertige Funktion im Code zu verlassen, da diese eine wichtige Sicherheitsproblem dar“, sagte Henry Brade, CEO von Bitcoin Dienstleister Prasos, ein vergangenes Verteidiger von Bitcoin Core Skalierung Vorschläge.

„Aber auf der Grundlage der Erklärung ist es nicht richtig bösartigen‚Antbleed‘nennen in der Natur. Es ist einfach ein ernstes Sicherheitsproblem.“

F2pool Betreiber Wang Chun sei ferner darauf hingewiesen, dass er über Bergleute in seinem Pool zum Opfer zu fallen Manipulation durch Bitmain nicht besonders besorgt ist. Er stellte fest, im Gespräch mit CoinDesk, dass es scheint nicht, wie das Unternehmen es jemals Bergleute heruntergefahren verwendet.

„Sie sind in der Lage gewesen, dass für eine lange Zeit zu tun, aber sie tut es nicht“, sagte er.

Guy Corem, ehemaliger CEO von israelischen Bergbau Chip-Hersteller Spondoolies-Tech, angekreidet die Kontroverse um „Inkompetenz“ und „Fahrlässigkeit“, anstatt Vorsatz.

„Es Sinn machen, sie wollten eine solche Funktion entwickeln und es sinnvoll, auch haben sie füllen Sie es nicht und verlassen es“, fügte er hinzu. Ferner nannte er eigene Vergangenheit Spondoolies-Tech issueswith gestohlen Bergbaumaschinen.

Dennoch sind einige in der Gemeinde Antwort des skepticalofBitmain.

„Denial of viele Menschen ist unglaublich‚Antbleed‘nicht Fehler oder Fehler ist der Zweck des Codes ist klar,.. Abgeschaltet Bergmann auf dem Remote-Flagge“, twitterte Palatinus.

Öffentliche Informationen?

Andere haben Bedenken über diese Schwachstelle öffentlich gemacht werden, da Außenseiter dann Vorteil des Angriffsvektor nehmen.

Bitcoin Kern Beitrag Matt Corallo argumentiert, dass der Inhaber dieser Bitcoin-Miner benötigt über die mögliche Verwundbarkeit wissen, um es zu beheben.

„Die Frage ist es bereits in einer Tonne der eingesetzten Hardware integriert ist“, sagte er und fügte hinzu:

„Es wurde vor über diesen Bug-Report Monate Bitmain berichtet, und ihre Kunden müssen wissen, ihre Operationen von potenziellen [Man-in-the-Middle-Angriffen] zu schützen.“

Das Problem wurde erstmals am Githubin September 2016 bis Bitmain berichtet.

Eine Frage ist, wie weit verbreitet die Praxis in Bitcoin ist. Geheime backdoorsseem sein Par für den Kurs in der Welt der Technologie, die oft zeichnen sicherheitsbewussten Kritiker wie sie aufgedeckt sind. Haben andere Hardware-Hersteller die gleiche Sicherheitslücke haben? Zwei Bergbau Hersteller, zumindest behaupten, dass sie es nicht tun.

„Unsere Hardware nicht [haben] solche Fragen, wir [nicht] Remote-Update für Firmware anbieten - es ist die Entscheidung des Kunden, sie aktualisieren oder nicht“, sagte blockchain Start Bitfury Group CIO Alex Petrov.

"Mein Bergmann keine ASICBoost oder Backdoor hat," Jack Liao, CEO von LightningAsic Bergbau, sagte CoinDesk.

Zusammen mit den Details über die Hintertür, diejenigen, die es erkannt veröffentlicht einen Patch, der es mit einer einzigen Codezeile schließt.

Mining Zentralisierung

Dennoch gibt es anhaltende Sorgen, dass die Verwundbarkeit eine Schwäche im Bitcoin-Netzwerk verrät - nämlich, ist es Mangel an Bergbau-Chiphersteller.

Keine klaren Daten zur Verfügung stehen, wie viele Bergleute diese Software laufen, aber Bitmain ist einer des größte Chiphersteller im Raum, mit kühnen Schätzungen darauf hindeutet es 70% aller Bergbau-Chips erzeugt.

Dass der Backdoor verwendet werden könnte, eine dieser Chips zu beeinflussen ist wenig überraschend alarmierend plädiert dafür, dass das Netzwerk „dezentral“ und für den Wettbewerb geöffnet sein, die verschiedenen Akteure auf sich engagieren kann.

Vorerst scheint die Wirkung zu sein, dass Bitmain Maßnahmen ergreifen wird, um den Rest seiner Code-Basis zu suchen, um auf andere Schwachstellen zu erkennen.

„Die Kontroverse um diesen Code hat unsere Aufmerksamkeit brachte das Design zu verbessern, um Schwachstellen zu beheben, die vor kurzem von der Gemeinschaft aufgezeigt“, seine Aussage liest.

Dennoch, um das Problem, den Zustand des Dramas und Unterhaltung andere beklagen, unter Hinweis darauf, wie schnell es politisiert wurde.

Rizun abgeschlossen:

"All-in-alles nur einen weiteren Tages in bitcoin."

Bitcoin MiningSecurityBitmain

Ähnliche Neuigkeiten


Post Mining von Kryptowährung

RSK sammelt $ 3,5 Millionen, startet Bitcoin Smart Contract Testnet

Post Mining von Kryptowährung

Logisch oder nicht, Bitcoins Corning Fork erhöht seinen Preis

Post Mining von Kryptowährung

Akquisitionen und Partnerschaften fördern Bitcoin Mining Sector Expansion

Post Mining von Kryptowährung

AMD-CEO sieht sich in der Cryptocurrency-Mining-Nachfrage stabilisiert

Post Mining von Kryptowährung

Review: Die neue Bitcoin-Hardware von Ledger auf den Prüfstand stellen

Post Mining von Kryptowährung

Parity drängt Rettungsgabel, um gefrorene Millionen zurückzufordern

Post Mining von Kryptowährung

Bitcoin Mining Pools sind auf DDoS Attacken ausgerichtet

Post Mining von Kryptowährung

ASIC Bitcoin Miners: die endgültige Coindesk Roundup

Post Mining von Kryptowährung

Wird Bitcoins Block Rewards-Halbierung zu Krisen oder Konsistenz führen?

Post Mining von Kryptowährung

Der CoinDesk-Leitfaden für Bitcoin-Halbierungsparteien

Post Mining von Kryptowährung

Amazon erhielt ein Bitcoin-bezogenes Cloud Computing-Patent

Post Mining von Kryptowährung

Die BTC.com-Domain wurde an GAWMiners für 1,1 Millionen US-Dollar verkauft