Antbleed: La nouvelle controverse de Bitcoin est expliquée | FR.democraziakmzero.org

Antbleed: La nouvelle controverse de Bitcoin est expliquée

Antbleed: La nouvelle controverse de Bitcoin est expliquée

Une vulnérabilité à puce minière qui pourrait potentiellement être utilisé pour couper à distance Bitcoin machines minières a été révélé hier - avec une solution du fabricant suivant peu après.

Impliquant fabricant puce minière controversée Bitmain, la question est ce que certains appellent une « porte dérobée » dans le code qui contrôle son matériel, la société offrant un moyen de couper à distance les mineurs. Étant donné que le code, publié anonymouslylast soir, est vulnérable aux attaquants, la principale préoccupation est de savoir si, dans un scénario pire des cas, il pourrait être utilisé à mauvais escient.

La crainte est que les mauvais acteurs pourrait exploiter cette vulnérabilité pour éteindre l'équipement minier de Bitcoin en vrac, et Bitmain fournissant un grand nombre de machines sur le marché, l'impact pourrait avoir des conséquences catastrophiques pour l'écosystème Bitcoin.

Connu sous le nom Antbleed (un titre donné par le site Web qui dramatisé sa sortie), la vulnérabilité est open-source, le rendant facile à vérifier. Menant à la révéler, un groupe a été dit à propos de la fonction de code, avec certains développeurs, comme Satoshi PDG Marek Labs Palatinus que la vérification indépendante de porte dérobée existe et qu'il peut être utilisé pour arrêter Bitmain mineurs sur la détente.

Bitmain respondedwith rapidement un correctif qui efface cette partie de son firmware minier. De plus, son équipe a affirmé que la fonction n'a jamais été terminé, et qu'il était destiné à aider les clients à récupérer les mineurs volés, un problème passé pour les entreprises de l'industrie.

La déclaration se lit comme suit:

« Nous ne l'intention d'utiliser cette fonction sur un Antminer sans l'autorisation de son propriétaire. Ceci est similaire à l'effacement à distance ou d'une fonction d'arrêt fourni par les plus célèbres fabricants de téléphones intelligents. »

Une grande partie du buzz récent dans la communauté est à savoir si la « porte dérobée » qu'on décrit aurait pu être utilisé à des fins malveillantes, par exemple, pour fermer un mineur si elle ne se conformait pas aux règles fixées par Bitmain.

Ajoutant à la confusion est que l'évolution Bitcoin ont été récemment très politisé, avec Bitmain souvent assis au centre du débat échelle de longue date de Bitcoin, des propositions opposant rédigés par des membres de la communauté de base Bitcoin. Par exemple, la vulnérabilité suit révèle allegationsthat le fabricant utilisait un avantage minier secret pour augmenter ses profits.

En conversation avec CoinDesk, Bitcoin scientifique en chef Peter Illimités Rizun aurait pu résumer la question et de l'atmosphère entourant le mieux:

« Le drame dans les médias sociaux aujourd'hui entoure la question de savoir s'il existe un trou de sécurité qui permettrait à cette fonction de contrôle à distance à exploiter à des fins malveillantes. »

Détails du code

Pourtant, il semble qu'il existe d'autres raisons d'être préoccupés par la porte dérobée.

Comme il peut être exploitée par mauvais acteurs extérieurs à l'entreprise, les puces minières sont maintenant considérés comme un risque de sécurité au réseau. Tous les un à 11 minutes, selon l'open source patchintroduced le 12 Juillet 2016, les machines envoient des appels à un serveur Bitmain.

L'idée est que le fabricant minier peut analyser pour identifier des informations sur la puce minière, y compris son numéro de série et l'adresse IP.

Mais, sans doute la plus grande préoccupation est que le code ne se limite pas à utiliser par certaines personnes ou entreprises, il peut donc être exploitée par un homme en le milieu ou les attaques provenant du même serveur DNS.

« Même sans Bitmain être malveillant, l'API est non authentifié et permettrait à tout MITM, DNS ou d'un domaine hijack de fermer Antminers globalement, » le site Antbleed lit, décrivant d'autres préoccupations au sujet du potentiel d'abus technique ou politique.

La vulnérabilité ou de porte dérobée "malveillant?

Si oui ou non il était destiné à être malveillant semble constituer l'essentiel du débat entourant, et jusqu'à présent, il semble que le sentiment a rompu le long des lignes du débat d'échelle.

Pourtant, certains se détacha des lignes de parti soi-disant.

« Cela leur a été imprudent de quitter la fonction inachevée dans le code car cela représente un problème de sécurité », a déclaré Henry Brade, PDG de fournisseur de services de Bitcoin Prasos, un défenseur passé des propositions de mise à l'échelle de Bitcoin de base.

« Toutefois, d'après la déclaration, il est inexact d'appeler malveillant dans la nature 'Antbleed. Il est tout simplement un grave problème de sécurité. »

Wang Chun opérateur F2pool a également noté que, il est pas particulièrement inquiet au sujet des mineurs dans sa piscine victime de la manipulation par Bitmain. Il a noté dans une conversation avec CoinDesk qu'il ne semble pas comme la compagnie jamais utilisé pour fermer les mineurs.

« Ils ont été en mesure de le faire depuis longtemps, mais ils n'ont pas », at-il dit.

Guy Corem, ancien PDG de fabricant de puces minière israélienne Spondoolies-Tech, écrit à la craie la controverse à « l'incompétence » et « négligence », plutôt que de mauvaises intentions.

« Il logique qu'ils voulaient développer cette fonctionnalité et il fait également sens, ils n'ont pas terminé et l'abandonner », at-il ajouté. En outre, il a cité propre passé Spondoolies-Tech issueswith équipement minier volé.

Pourtant, certains membres de la communauté sont la réponse de skepticalofBitmain.

« Le refus de beaucoup de gens est incroyable « Antbleed » est pas bug ou une erreur Le but du code est clair,.. Fermée mineur sur le drapeau à distance, » Palatinus tweeté.

Information publique?

D'autres ont soulevé des préoccupations au sujet de cette vulnérabilité rendues publiques, car les étrangers peuvent alors profiter du vecteur d'attaque.

Bitcoin de base contributeur Matt Corallo a fait valoir que les propriétaires de ces mineurs Bitcoin besoin de savoir sur la vulnérabilité potentielle afin d'y remédier.

« La question est qu'il est déjà intégré dans une tonne de matériel déployé, » at-il dit, en ajoutant:

« Il a été rapporté à Bitmain par mois qu'il ya rapport de bogue, et leurs clients ont besoin de savoir pour protéger leurs opérations de potentiels [attaques man-in-the-middle]. »

La question a d'abord été signalé à Bitmain le Githubin Septembre ici 2016.

Une question est de savoir comment la pratique répandue est Bitcoin. Backdoorsseem secret pour être comparable à l'évolution dans le monde de la technologie, le dessin souvent les critiques de sécurité d'esprit car ils sont à découvert. Ce que d'autres fabricants de matériel ont la même vulnérabilité? Deux fabricants miniers, au moins, affirment qu'ils ne le font pas.

« Notre matériel ne [ont] ces questions, nous [ne] offrent la mise à jour à distance pour le firmware - il est de les mettre à jour la décision du client ou non », a déclaré le démarrage blockchain Bitfury Group CIO Alex Petrov.

« Mon mineur n'a pas ASICBoost ou porte dérobée, » Jack Liao, directeur général de l'exploitation minière LightningAsic, dit CoinDesk.

En plus des détails sur la porte dérobée, ceux qui ont détecté, il a publié un correctif qui le ferme avec une seule ligne de code.

Centralisation des mines

Pourtant, il y a des inquiétudes persistantes que la vulnérabilité trahit une faiblesse dans le réseau Bitcoin - à savoir, il est le manque de fabricants de puces minières.

Aucune donnée claire est disponible sur le nombre de mineurs sont en cours d'exécution de ce logiciel, mais Bitmain est l'un des plus grands fabricants de puces dans l'espace, avec des estimations plus audacieuses suggérant qu'elle produit 70% des puces minières.

Que la porte dérobée pourrait être utilisée pour influer sur l'une de ces puces est sans surprise alarmante pour les défenseurs que le réseau soit « décentralisé » et ouvert à la concurrence qui permet aux différents acteurs de s'engager sur elle.

Pour l'instant, l'impact semble que Bitmain prendra des mesures pour regarder le reste de son code de base afin de repérer d'autres vulnérabilités.

« La controverse autour de ce code a attiré notre attention pour améliorer la conception afin de répondre à des vulnérabilités qui ont été signalées par la communauté récemment, » sa déclaration se lit comme suit.

Pourtant, d'autres déplorent l'état du drame et la conversation autour de la question, notant la rapidité avec laquelle il est devenu politisé.

Rizun a conclu:

« Tout-en-tout juste un autre jour dans Bitcoin. »

Bitcoin MiningSecurityBitmain

Nouvelles connexes


Post Exploitation de crypto-monnaie

Logique ou pas, la fourche de Bitcoin augmente son prix

Post Exploitation de crypto-monnaie

Revue: Mettre à lépreuve le nouveau matériel Bitcoin de Ledger

Post Exploitation de crypto-monnaie

Blockchains privés pour les optimistes de Bitcoin

Post Exploitation de crypto-monnaie

Le débat déchelle de Bitcoin: le point de vue des mineurs chinois

Post Exploitation de crypto-monnaie

Acquisitions et partenariats Fuel Bitcoin Expansion du secteur minier

Post Exploitation de crypto-monnaie

Les attaques à 51% représentent-elles une menace réelle pour Bitcoin?

Post Exploitation de crypto-monnaie

Bitcoin dans les Docks: 7 Crypto Court Cases

Post Exploitation de crypto-monnaie

BitFury annonce des services dhébergement hébergés pour les clients professionnels

Post Exploitation de crypto-monnaie

À quoi sattendre lorsque le Bitcoin Halving arrive

Post Exploitation de crypto-monnaie

Pas de fourche, pas de feu: les Nœuds Segwit2x bloquent le code Bitcoin abandonné

Post Exploitation de crypto-monnaie

Bitmain lancera un nouveau Bitcoin Miner en vue dattirer les amateurs

Post Exploitation de crypto-monnaie

Le BitFury, le fonds le mieux financé de Bitcoin, génère 20 millions de dollars de plus