Antbleed: la nueva controversia nueva de Bitcoin explicada | ES.democraziakmzero.org

Antbleed: la nueva controversia nueva de Bitcoin explicada

Antbleed: la nueva controversia nueva de Bitcoin explicada

Una vulnerabilidad chip de la minería que potencialmente podría ser utilizado para cerrar de forma remota fuera de máquinas de minería Bitcoin fue revelado ayer - con una solución del fabricante después de poco tiempo después.

La participación de polémica chip de la minería fabricante Bitmain, la cuestión es lo que algunos llaman una "puerta trasera" en el código que controla el hardware, ofreciendo a la empresa una manera de cerrar de forma remota fuera de los mineros. Dado que el código, publicado anonymouslylast noche, es vulnerable a los atacantes, la principal preocupación es si, en el peor de los casos, podría ser mal utilizada.

El temor es que los malos actores podrían aprovechar la vulnerabilidad para apagar los equipos de minería bitcoin a granel, y con Bitmain el suministro de un gran número de máquinas, en el mercado, el impacto podría tener consecuencias catastróficas para el ecosistema Bitcoin.

Conocido como Antbleed (titulado de la página web que dramatizó su lanzamiento), la vulnerabilidad es de código abierto, por lo que es fácil de verificar. En preparación para la revelación, un grupo se le dijo acerca de la función de código, con algunos desarrolladores, tales como Satoshi laboratorios CEO Marek Palatinus verificación independiente de la existencia de la puerta trasera y que puede ser utilizado para detener mineros Bitmain en el gatillo.

Bitmain respondedwith rápidamente una solución que borra esta parte de su firmware minería. Además, el equipo afirmó que la función nunca se terminó, y que tenía la intención de ayudar a los clientes a recuperarse mineros robados, un problema más allá de las empresas de la industria.

La declaración dice:

"Nosotros nunca la intención de utilizar esta función en cualquier Antminer sin la autorización de su propietario. Esto es similar a la función de borrado o apagado remoto proporcionado por la mayoría de fabricantes de teléfonos inteligentes famosos."

Gran parte de la reciente revuelo en la comunidad es en torno a si el modo descrito- "puerta trasera" podría haber sido utilizado con fines maliciosos, por ejemplo, para apagar un minero si no estaba cumpliendo con las normas establecidas por Bitmain.

Agregando a la confusión es que la evolución bitcoin han sido altamente politizado últimamente, con Bitmain menudo sentado en el centro del debate de larga data de escala de bitcoin, propuestas escritos por miembros de la comunidad Bitcoin Core opuestas. Por ejemplo, la vulnerabilidad revelan sigue allegationsthat el fabricante utilizaba una ventaja minera secreto para aumentar sus beneficios.

En conversación con CoinDesk, Bitcoin ilimitado jefe científico Peter Rizun podría haber resumido la cuestión y atmósfera que rodea a los mejores:

"El drama en los medios sociales en la actualidad rodea la cuestión de si existe un problema de seguridad que permitiría a esta característica de control remoto para ser explotados con fines nefastos."

Detalles de los códigos

Aún así, parece que hay otras razones para estar preocupados por la puerta trasera.

Dado que puede ser explotada por los malos actores de fuera de la empresa, los chips mineras están ahora vistos como un riesgo para la seguridad de la red. Cada uno a 11 minutos, de acuerdo con el código abierto patchintroduced el 12 de julio de 2016, las máquinas de envío de llamadas a un servidor Bitmain.

La idea es que el fabricante minería puede escanear para identificar información sobre el chip de la minería, incluyendo su número de serie y la dirección IP.

Sin embargo, podría decirse que la mayor preocupación es que el código no se limita al uso de ciertas personas o empresas, por lo que puede ser explotada por ningún hombre-en-el-medio o ataques que vienen desde el mismo servidor DNS.

"Incluso sin Bitmain siendo malicioso, el API es autenticado y permitiría a cualquier MITM, DNS o secuestro de dominio para cerrar Antminers a nivel mundial," el sitio web Antbleed lee, destacando aún más las preocupaciones sobre el potencial de uso indebido técnico o político.

Vulnerabilidad o puerta trasera 'maliciosa'?

Si es o no se pretende que sea malicioso parece compensar la mayor parte del debate en torno a, y hasta el momento, parece que la confianza se ha roto a lo largo de las líneas del debate de escala.

Sin embargo, algunos se separaron de las denominadas líneas de partido.

"Este fue imprudente de ellos para salir de la función sin terminar en el código ya que esto representa un gran problema de seguridad", dijo Henry Brade, CEO de proveedor de servicios de Bitcoin Prasos, defensor allá de las propuestas de escala de Bitcoin Core.

"Sin embargo, en base a la declaración no es preciso llamar 'Antbleed' malicioso en la naturaleza. Es simplemente un problema de seguridad grave."

Operador F2pool Wang Chun señaló además que, no es particularmente preocupado por los mineros dentro de su piscina de ser víctima de la manipulación por parte Bitmain. Señaló en una conversación con CoinDesk que no parece que la compañía nunca lo utilizó para apagar los mineros.

"Ellos han sido capaces de hacer eso durante mucho tiempo, pero no lo hicieron", dijo.

Chico Corem, ex director general de la minería fabricante de chips israelí Spondoolies-Tech, se anotó la controversia a la "incompetencia" y "negligencia", en lugar de malas intenciones.

"Tiene sentido que querían desarrollar dicha función y también tiene sentido que no completaron él y lo abandonan", agregó. Además, citó el propio pasado de Spondoolies-Tech issueswith equipos de minería robado.

Aún así, algunos en la comunidad son la respuesta de skepticalofBitmain.

"La negación de muchas personas es increíble 'Antbleed' no es fallo o error El propósito del código es clara;.. Apagó minero en la bandera remota", escribió Palatinus.

Información pública?

Otros han expresado su preocupación por que esta vulnerabilidad se hacen públicos, ya que los extranjeros pueden tomar ventaja de la vía de ataque.

Bitcoin Core colaborador Matt Corallo argumentó que los propietarios de estos mineros bitcoin necesita saber acerca de la posible vulnerabilidad con el fin de solucionarlo.

"La cuestión es que ya está integrado en una tonelada de hardware implementado", dijo, añadiendo:

"Se informó a través de Bitmain informe de error que hace meses, y sus clientes necesitan saber para proteger sus operaciones de potenciales [ataques man-in-the-middle]."

El asunto fue reportado por primera vez a Bitmain en Githubin de septiembre de el 2016.

Una pregunta es cómo es frecuente la práctica está en Bitcoin. Backdoorsseem secreto para ser parte del curso en el mundo de la tecnología, a menudo dibujo críticos de mentalidad de seguridad ya que están al descubierto. ¿Hay otros fabricantes de hardware tienen la misma vulnerabilidad? Dos fabricantes de minería, al menos, afirman que no lo hacen.

"Nuestro hardware no [tienen] estas cuestiones, nos [No] ofrecerá actualización remota de firmware - es decisión del cliente actualizarlos o no", dijo el arranque blockchain Bitfury Grupo CIO Alex Petrov.

"Mi minero tiene ningún ASICBoost o puerta trasera," Jack Liao, director general de la minería LightningAsic, dicho CoinDesk.

Junto con los detalles acerca de la puerta trasera, a los que se detectó publicado una revisión que lo cierra con una sola línea de código.

Centralización de la minería

Sin embargo, hay preocupaciones persistentes que la vulnerabilidad revela una debilidad en la red Bitcoin - es decir, es la falta de fabricantes de chips de minería.

No hay datos claros disponible sobre cuántos mineros se están ejecutando este software, pero Bitmain es uno de los fabricantes de chips más grandes en el espacio, con las estimaciones más audaz que sugieren que produce el 70% de todos los chips de minería.

Que la puerta trasera podría ser utilizado para afectar cualquiera de esos chips es como era de esperar alarmante para los defensores de que la red esté "descentralizado" y abierto a la competencia que permite a los diferentes actores a participar en él.

Por ahora, el impacto parece ser que Bitmain tomará medidas para mirar el resto de su código base con el fin de detectar otras vulnerabilidades.

"La controversia en torno a este código ha traído nuestra atención para mejorar el diseño con el fin de hacer frente a las vulnerabilidades que han sido señalados por la comunidad recientemente," su declaración.

Sin embargo, otros se lamentan el estado del teatro y la conversación en torno a la cuestión, teniendo en cuenta la rapidez con que se politizó.

Rizun concluyó:

"Todo-en-todo sólo otro día en bitcoin."

Bitcoin MiningSecurityBitmain

Noticias relacionadas


Post Minería de criptomoneda

Big Miners respalda Bitcoin Classic a medida que se desarrolla el debate en escalamiento

Post Minería de criptomoneda

La firma de alojamiento de Bitcoin Miner HashPlex recauda $ 400k en fondos nuevos

Post Minería de criptomoneda

Los mineros de Bitcoin abandonan Ghash.io Pool por temor al 51% de ataque

Post Minería de criptomoneda

Lógico o no, el próximo avance de Bitcoin está impulsando su precio

Post Minería de criptomoneda

Prohibición, dumping y ataques a la minería: ¿podría ser secuestrado Bitcoin?

Post Minería de criptomoneda

Bitcoin Commodity Exchange CEX.io impone tarifa de negociación, se prepara para USD

Post Minería de criptomoneda

El argumento del minero continúa sobre la economía de Byzantium de Ethereum

Post Minería de criptomoneda

¿Podrían los sobornos inteligentes basados en contratos amenazar a las piscinas mineras de Bitcoin?

Post Minería de criptomoneda

BitFury agrega el jefe de estrategia de Samsung a la Junta Asesora

Post Minería de criptomoneda

La Embajada de Bitcoin lanza en la capital de Polonia, Varsovia

Post Minería de criptomoneda

La firma minera Bitcoin KnCMiner recauda más $ 15 millones

Post Minería de criptomoneda

ASIC Manufacturer HashFast se enfrenta a la acción legal de Bitcoin Miners