Bitcoin

Błąd lub funkcja? odpowiedź nieporozumienia bitmaina otrzymuje luz

Bitcoin Błąd lub funkcja? odpowiedź nieporozumienia bitmaina otrzymuje luz

The Philosophy of Antifa | Philosophy Tube (Październik 2018).

Anonim

Po kontrowersjach AsicBoost, Bitmain odpowiedział teraz na oskarżenia o celowe zaprogramowanie backdoora w oprogramowaniu układowym wielu modeli Antminer.


Bitmain może zdalnie wyłączyć swoich górników

W tym, co nazywa się "Antbleed", ten backdoor może wyłączyć 70% globalnej sieci Bitcoin, co może spowodować, że pierwsza na świecie zdecentralizowana krypto-waluta stanie się bardzo ryzykowna.

"Bitmain postawił się w sytuacji, w której mogą zabić większość bitcoinowskich mocy mieszających natychmiast", komentował główny deweloper Peter Todd.

W międzyczasie witryna Expose, Antbleed, opisuje backdoor w następujący sposób:

Oprogramowanie układowe odbywa się w centralnej usłudze losowo co 1 do 11 minut. Każde zgłoszenie przesyła numer seryjny Antminera, adres MAC i adres IP. Bitmain może wykorzystać te dane do odprawy, aby sprawdzić rekordy sprzedaży i dostawy klienta, dzięki czemu można go zidentyfikować osobiście. Usługa zdalna może następnie zwrócić wartość "false", która zatrzyma kopalnię od wydobycia.

Bitmain odpowiedział na zarzuty w poście na blogu. Firma wyjaśniła, dlaczego ten backdoor istnieje w pierwszej kolejności i przeprosił za "nieporozumienie". "

Bitmain:

Błąd ten został wskazany w kontekście debaty o skalowaniu mapy Bitcoin i spowodował poważne nieporozumienia w społeczności Bitcoin. Przepraszamy za to.

Problem dotyczy kilku modeli Antminer (S9, R4, T9, L3, L3 +), pozwalających firmie na wyłączanie górników w dowolnym miejscu, a także łączenie ich z rekordami sprzedaży i dostaw klienta, ujawniającymi tożsamość każdego górnika.

Błąd lub funkcja?

Podczas gdy Bitmain potwierdził backdoora, gigant górniczy mówi, że to po prostu "błąd", celowa funkcja, która nigdy nie została zakończona i została pozostawiona w oprogramowaniu. Według Bitmain ten backdoor miał być używany przez właścicieli produktu w przypadku kradzieży.

"Musimy wyjaśnić zamiar posiadania tej funkcji" - napisali. "Planowaliśmy dodać tę funkcję do kodu, aby umożliwić klientom kontrolowanie swoich górników, które często mogą być hostowane poza ich siedzibą. "

Chociaż powód dostarczony przez Bitmain ma sens w pewnym stopniu, pojawia się pytanie, dlaczego klienci nie zostali ostrzeżeni o tej funkcji / błędzie / backdoorze.

Nie jest również jasne, dlaczego pozostawiono by to w oprogramowaniu układowym, biorąc pod uwagę, że Antminer przyznał, że ten przełącznik zabijania spowodował "zdegradowany poziom bezpieczeństwa. "

Jest jeszcze ciekawiej, kiedy wydaje się, że Bitmain mógł rozwiązać ten problem z łatwością, co oznacza, że ​​każdy, kto ukradł górników, mógł równie łatwo zmienić plik, aby wyłączyć tę funkcję" kradzieży ".

"Wracając, wydaliśmy nowy zaktualizowany kod źródłowy na GitHub i nowe oprogramowanie na naszej stronie internetowej, które usuwa ten błąd", napisał Bitmain.

Firma stawia również długą drogę do zaklasyfikowania backdoora jako błędu."Błędem jest pozostawienie kodu, zanim funkcja będzie w pełni kompletna i potwierdzona dla użytkowników. "

Jednak Wikipedia definiuje błąd oprogramowania jako" błąd, usterkę, awarię lub awarię w programie komputerowym lub systemie, który powoduje, że generuje on niepoprawny lub nieoczekiwany wynik, lub zachowuje się w niezamierzony sposób. "

Twórcy Bitcoin Core, tacy jak Luke Dashjr, wybrali się na Twittera, aby skomentować najnowszy skandal związany z Bitmain, zauważając różnicę między backdoorem Antbleed a błędem.

"To nie jest poprawka, to obejście. To także nie jest błąd, ale zamierzone złośliwe oprogramowanie ", powiedział.

Główny programista Peter Todd nazwał "niekompetentne" tweeting firmy:

Bitmain twierdzi, że Antbleed to zdalne zamykanie skradzionych górników.

tl; dr: W / bez uwierzytelniania i łatwo go ominąć, niekompetentny Bitmain.

- Peter Todd (@petertoddbtc) 27 kwietnia 2017 r.

Założyciel Poolu Błotnego, Marek Palatinus, zatrzasnął Bitmaina, mówiąc, że cel tego backdoora jest jasny: "zamknąć górnika na zdalnej flagie. "

Tymczasem Andreas Antonopoulos powiedział, że nie widzi backdoora jako świadomie złośliwego działania firmy, chociaż" intencja nie ma znaczenia, czy ktokolwiek może z niego skorzystać. "

Szczerze wątpię, że #antble był w jakikolwiek sposób złośliwy. Pokazuje zamiar centralnego kontrolowania klientów, jest lekkomyślny i słabo wdrożony

- Andreas (@aantonop) 27 kwietnia 2017 r.

Czy Antbleed to po prostu nieporozumienie lub celowe backdoor? Daj nam znać, co myślisz poniżej!


Zdjęcia dzięki uprzejmości Shutterstock, Twitter

Popularne Wiadomości