Author

Topic: Antbleed漏洞——比特币世界最新争议 (Read 208 times)

sr. member
Activity: 247
Merit: 250
暴走时评:最近,一个被称为Antbleed的比特币挖矿芯片漏洞被发现,在比特币界掀起轩然大波。虽然其制造商Bitmain随后立即进行了修复,但该事件无疑在社区引起了激烈的讨论。有些人认为这只是个安全漏洞,而非公司恶意为之,但也有一些人坚信这是矿机制造商试图进行远程操纵的做法。不管怎么说,鉴于Bitmain的市场占有率,该事件的影响都是很大的。比特币世界还存在着许多类似问题,需要人们一一解决。
翻译:Ina

一个可能用于远程关闭比特币挖矿机的挖矿芯片漏洞于4月26日被发现,其制造商不久之后就对这个漏洞进行了修复。

这个问题涉及饱受争议的矿机芯片制造商Bitmain,有些人将其称为控制其硬件的代码“后门”,为公司提供远程切断矿工电源的方法。由于4月26日晚上匿名发布的代码很容易被攻击者利用,目前的主要关注点在于它是否可能会被滥用,这也是预设的最坏情况。

人们所担心的是不良行为者可以利用这个漏洞大量关闭比特币挖矿设备,而市场上大量挖矿机器都是由Bitmain提供的,因此该漏洞可能对比特币生态系统造成灾难性的影响。

这种漏洞被称为Antbleed(网站为它取的名字,使其更加戏剧化),是开源的,易于验证。说起该漏洞的发现,一组人员及一些开发人员已经了解了这种代码的功能,例如,Satoshi实验室首席执行官Marek Palatinus独立验证了后门的存在,它可以用来阻止Bitmain矿工挖矿。

Bitmain快速进行了修复,消除了部分挖矿固件。此外,其团队声称该功能从未完成,并且旨在帮助客户恢复矿工被盗的问题,这是该行业公司过去常遇到的问题。
声明如下:

“我们从未打算在没有所有者授权的情况下在任何蚂蚁矿机上使用这个功能,这与大多数知名智能手机制造商提供的远程清除或关机功能相似。”
社区最近的大部分消息都关于所谓的“后门”是否可能被用于恶意目的,例如,如果不符合Bitmain设置的规则,就切断矿工电源。

更加令人迷惑的是,比特币的发展最近被高度政治化,Bitmain处于比特币长期的扩张议题的中心,反对比特币核心社区成员撰写的提案。例如,该漏洞就揭示出制造商利用不为人知的挖矿优势来提高利润。

在与CoinDesk的对话中,Bitcoin Unlimited首席科学家Peter Rizun可能对这个问题及相关形势作出了最好的总结:

“这出大戏的中心在于一个问题:是否存在一个可以使这种遥控功能被用于恶意目的的安全漏洞。”

代码细节

不过,关于后门,似乎还有一些其他需要忧虑的地方。

由于它可以被公司外部的不良行为者所利用,所以挖矿芯片现在已经被视为网络的安全风险。从2016年7月12日推出的开源补丁来看,每1到11分钟,这些机器就会将呼叫发回Bitmain服务器。

其想法是,矿机制造商可以扫描识别关于挖矿芯片的信息,包括其序列号和IP地址。

但是,最令人担忧的是代码不仅限于某些人或公司的使用,所以它可以被任何中间人或来自同一个DNS服务器的攻击所利用。

Antbleed网站上写道:“即使Bitmain是没有恶意的,API也是未经身份验证的,并允许任何MITM、DNS或域名劫持在全球范围内关闭蚂蚁矿机。”进一步概述了对可能发生的技术或政治滥用的担忧。


漏洞还是“恶意”后门?

讨论的大部分内容关于它是否是恶意的,到目前为止,该领域的议题似乎已经超出了扩张的范围。

不过,有些人已经从所谓的党派路线中脱离出来。

比特币服务提供商Prasos的首席执行官Henry Brade表示:“让代码中存在代表着严重安全问题的未完成的功能,他们实在太鲁莽了。”

“但是,从其声明来看,不能将Antbleed称为恶意的,这只是一个严重的安全问题。”
F2pool运营者王春先生进一步指出,他并不特别担心自己矿池中的矿工成为Bitmain的操纵受害者。他在与CoinDesk的谈话中提到,似乎该公司从来没有用它来切断过矿工电源。

他说:“他们很早之前就能够做到这一点,但他们没有这样做。”
以色列挖矿芯片制造商Spondoolies-Tech前首席执行官Guy Corem将该事件归结为“无能”和“疏忽”,而非恶意。

他补充说:“他们希望开发这样的功能是能理解的,没有完成并且中途放弃也是能理解的。”此外,他还提到了Spondoolies-Tech以前的挖矿设备被盗问题。

不过,社区的一些人对Bitmain的回应持怀疑态度。

Palatinus发推表示:“真不敢相信这么多人不承认这一点。 ‘Antbleed’不是一个故障或错误。它的目的非常明确,就是远程切断矿工电源。”


公共信息?

其他人也对这种漏洞的公开表示担忧,因为外部人员可以利用它进行攻击。

Bitcoin Core贡献者Matt Corallo认为,这些比特币矿工的所有者需要了解其潜在的漏洞才能解决这个问题。

他说:“问题在于它已经存在于大量部署的硬件中了。”

“Bitmain几个月前就收到了这种错误报告,他们的客户要知道需要保护他们的运营免受潜在的[中间人攻击]。”
这个问题是在2016年9月首次向Github的Bitmain报告的。

其中一个问题是这种做法在比特币中的非常普遍。后门在技术世界中似乎是正常的,通常认为有安全意识的批评者是在杞人忧天。其他硬件制造商有同样的漏洞吗?至少有有两家采矿制造商声称它们没有。

区块链创业公司Bitfury Group的首席信息官Alex Petrov表示:“我们的硬件没有这样的问题,我们不提供固件的远程更新——由客户来决定是否更新它们。”

矿机制造商LightningAsic的首席执行官廖翔先生告诉CoinDesk:“我的矿工没有ASICBoost或后门。”

从关于后门的细节来看,那些检测到它的人发布了一个补丁,用一行代码来关闭它。


挖矿中心化问题

然而,更令人担忧的是,该漏洞反映了比特币网络中一个很大的弊端,即缺乏挖矿芯片制造商。

虽然没有明确数据表明有多少矿工运行此软件,但是Bitmain是该领域最大的芯片制造商之一,大胆估计一下,70%的挖矿芯片都是由它生产的。

可以用来影响任何这些芯片的后门无疑为人们拉响了警钟,使人们主张网络“去中心化”,并使不同的制造商参与进来展开竞争。

现在,该事件所带来的影响似乎是BitMain将采取行动来查看其余的代码库,以发现其他漏洞。

其声明中写道:“关于这个代码的争议引起了我们的注意去改进设计,以解决最近社区指出的漏洞。”

然而,其他人却对这个问题的发展和讨论感到悲痛,并指出其政治化的速度太快。

Rizun总结说:

“总之,这在比特币界只是正常现象。”
Jump to: