Author

Topic: 矿机后门事件,对比特大陆声明的解读 (Read 518 times)

sr. member
Activity: 278
Merit: 250
这个估计留着准备做什么用,不过偷偷留后门确实不道德
sr. member
Activity: 392
Merit: 250
其实真没什么解读的,就一个意思,真的很没良心的。
full member
Activity: 126
Merit: 100
近日,匿名人士指出,比特大陆旗下蚂蚁矿机存在后门,简单来说就是可以远程对矿机发布挖矿或者是关闭的命令,这件事情引发了矿工和社区的争议。

为此比特大陆发布声明表示,“这一功能的代码是由蚂蚁矿机固件团队设计编写的,这个固件一直是开源软件,并未有恶意存在。”

解读:开源的意思是任何人都可以看到或者修改,如果他们想要通过这个功能来达到一定的目的性,就固件是开源软件这个点来看,蚂蚁矿机还没有傻到那一步。相信大多数人在犯罪之前不会傻到通过微信朋友圈、facebook等社区昭告天下。从这一点出发,不管是蚂蚁矿机官方有意还是故意,但他们绝对不是恶意的。

 “这项功能设计初衷是,针对将矿机托管在矿场的客户,当矿机失窃或者未经允许被扣留时,矿工可以通过这一功能远程关闭矿机,同时为执法机构提供更多追踪线索。如同许多智能手机厂商提供的远程删除和远程关机功能一样,未经矿工允许,比特大陆绝不会对其矿机使用这一功能。”

解读:这项功能是由蚂蚁矿机硬件团队编写的,及时不存在恶意,那么它的出现也先天带有目的性,程序员也不会闲着没事儿通过写代码找乐子。比特大陆表示此项功能意在控制失窃或者是被控制的矿机,就好比如你的苹果手机丢了,你通过ID证明来远程锁定手机是一个道理,对于用户来讲不仅可以保护隐私,更满足了大多数人存在的“丢了我让它变成砖头,也不会让你捡了便宜!”的正常心理诉求。

矿机和多数其他硬件产品来讲,都属于消耗品。由于比特币行业的特殊性,算力是考验矿机是否可以存在的重要标准(当然,还有功耗、噪等其他因素),因此矿机的更新换代比较快,矿工在找到失窃矿机的时候,时间成本会让他们仔细考虑自己是否到最后找到的是一个铁皮箱子。

不同于其他比特币产业链环节的是,矿业基本都是真金白银的投入,从付款的那一刻开始,矿工们便没有了退路,只能埋头苦干的挖。由于电费成本、运输成本、技术成本多方面的因素,比特币挖矿也由当初散户的挖矿,变成大矿场矿机的集中托管,或者是打包成算力产品进行销售。这就出现了声明中说提到的情况:矿机可能会被扣留。

在比特大陆的声明中,给出了几个案例:

1.   2014年,中国沈阳的一家矿厂私自扣留客户矿机1000台。
2.   2015年,格鲁吉亚矿场扣留矿机超过2000台。
3.   2017年,加拿大矿场未经同意扣留比特大陆在其矿场托管矿机。

为什么矿机会被矿场扣留?在比特币挖矿行业,时间即金钱,人停机器不能停。散户的矿机交给矿场进行托管,如果遇到不正规或者是心怀不轨的矿场主,他们可能会以运输、交通、回本等问题强行狡辩,目的就是不把机器给到你,自己留着挖,或者是把二手矿机卖掉,回收成本。因为矿场主承担了比散户更大的风险,场地费、电费、技术维护费、人力成本等等。在投资者挣到钱,或者是大多数不亏钱的情况下,他们会把机器当做是私人财产。

假如矿工的矿机被扣了,拥有成千上万台矿机的矿场,在矿工只能提供购买单据和托管合同的话,还不足以对黑心矿场主造成威胁,甚至在走到司法程序的时候,提交不出特别有力的证据。为执法者机构提供更多的线索,蚂蚁矿机对这项功能的开发和应用,无可厚非。

“然而,这一功能始终未能开发完成。我们从生产S7矿机时萌生了这个想法,并计划与S9矿机一共问世。我们希望这个功能可以大大造福我们的客户。但是,由于技术上的问题,我们未能完成这个功能的开发工作,并与2016年12月关闭了用于测试的服务器。但我们犯了一个错误:我们没有删除这个未完成的功能的代码。关于比特币未来发展方向的激烈辩论正在进行中,这一漏洞被指出,社区对此产生极大的误解。我们深表歉意。”

解读:比特大陆表示,由于技术问题,这项功能还不完善,但是他们没有删除没完成的代码。如果是放在普通不懂技术人的眼里,比特大陆的回复,确实牵强,因为作为圈内知名公司,好像没有犯这种低级错误的可能性。要么,他们真的忘了,实属工作失误;要么,他们就是把这项功能的开发当做重头戏,说不定哪天就完成了,因此就没必要删除。

我们撇开原因不管,正是由于未完成的代码没有被删除的现实,导致了社区争议。在这一点上,我们要注意,声明中提出,比特币未来的发展方向的激烈辩论正在进行中,这一漏洞被指出,社区对此产生极大的误解。在这一点上,不无道理。

激烈的辩论指的是比特币扩容路线的争论,在这里我们暂且不讨论站队和立场的问题,矿工可以自由选择哪种品牌的矿机,也可以选择不同的矿池,作为企业来讲是没办法用强制性的要求矿工必须做出选择,因此作为矿业公司来讲,永远代表的是矿工的利益,这个也是企业赖以生存的基础。

如果是因为比特币发展方向问题,以损害矿工的利益为前提,从而表明自己的立场,树立权威,别说是以公司的角度考虑,就连吃瓜群众也会看得出孰轻孰重吧。

因此,在紧张的态势下,任何的风吹草动都可能被扩大化。

“我们密切关注社区指出的这一漏洞可能导致的问题,将致力于持续改进并解决相关问题。为此我们由衷感谢社区指出的这个漏洞。同时对社区为蚂蚁矿机的开源代码的贡献表示谢意。我们也借此机会表达对开源社区的坚定信念及提高代码质量和测试流程严谨性的决心。”

解读:没什么可解读的,先解毒再说。自己说的话要负责到底。


我们将继续研发这一功能,为托管矿机的矿工用户提供有效的远程控制技术服务。我们会给这一功能装上开关,并默认处于关闭状态。客户甚至可以设置他们自己的远程认证服务器地址。在这项功能开发完成之前,我们不会把相关功能的代码应用到任何生产的矿机中。

解读:矿业作为数字货币产业链当中内唯一的硬件制造商,在产品的功能上单一且精准,就是为了挖到币,无论再怎么更新换代,也是以更快的挣钱为目的。在单一的技术集成型产品上,借鉴外部行业的硬件产品特点,以创新的理念融入到挖矿行业里面,原本就是企业所要考虑的问题。完善的远程控制功能的使用权必须掌握在在矿工手中,如果做不到这一点的话,这项技术就不应该存在。竞争是企业持续进步的动力,在挖矿核心技术方面具有优势的情况下,还需要利用技术发展更多的增值服务。
Jump to: