Antbleed: пояснення найновішої нової суперечки щодо біткойнів

Вчора було виявлено вразливість чіпа для майнінгу, яка потенційно може бути використана для віддаленого вимкнення машин для майнінгу Bitcoin, і невдовзі після цього її виправив виробник.

За участю скандального виробника чіпів для майнінгу Bitmain проблема полягає в тому, що деякі називають «бекдором» у коді, який контролює його апаратне забезпечення, пропонуючи компанії спосіб дистанційного відключення майнерів. Оскільки код, звільнений анонімно останнього вечора, вразливий для зловмисників, головне занепокоєння полягає в тому, чи в найгіршому випадку його можна використати неналежним чином.

Побоювання полягає в тому, що зловмисники можуть використати вразливість для масового вимкнення обладнання для майнінгу Bitcoin , а оскільки Bitmain постачає таку велику кількість машин на ринок, це може мати катастрофічні наслідки для екосистеми Bitcoin .

Уразливість, відома як Antbleed (назва, присвоєна веб-сайтом, який драматизував її випуск), є відкритим кодом, тому її легко перевірити. Напередодні оприлюднення групу розповіли про функцію коду, разом із деякими розробниками, такими як генеральний директор Satoshi Labs Марек Палатінус незалежну перевірку що бекдор існує і що його можна використовувати для зупинки майнерів Bitmain під час запуску.

Bitmain швидко відповів з виправленням, яке стирає цю частину мікропрограми майнінгу. Крім того, його команда стверджувала, що ця функція ніколи не була завершена, і що вона мала на меті допомогти клієнтам відновити вкрадені майнери, що в минулому було проблемою для галузевих фірм.

У заяві йдеться:

«Ми ніколи не збиралися використовувати цю функцію на будь-якому Antminer без дозволу його власника. Це схоже на функцію віддаленого стирання або вимкнення, яку надають більшість відомих виробників смартфонів».

Велика частина останніх галасів у спільноті пов’язана з тим, чи міг так описаний «бекдор» використовуватися для зловмисних цілей, наприклад, щоб вимкнути майнер, якщо він T відповідає правилам, встановленим Bitmain.

Плутанини додає те, що розробки Bitcoin останнім часом дуже політизовані, і Bitmain часто перебуває в центрі давніх дебатів щодо масштабування біткойнів, виступаючи проти пропозицій, авторами яких є члени спільноти Bitcoin CORE . Наприклад, виявлення вразливості після звинувачень що виробник використовував Secret перевагу майнінгу, щоб збільшити свої прибутки.

У розмові з CoinDesk головний науковий співробітник Bitcoin Unlimited Пітер Різун, мабуть, найкраще підсумував цю проблему та навколишню атмосферу:

«Драма в соціальних медіа сьогодні пов’язана з питанням про те, чи існує діра в безпеці, яка дозволила б використовувати цю функцію дистанційного керування в мерзенних цілях».

Деталі коду

Проте, здається, є й інші причини для занепокоєння щодо бекдору.

Оскільки це може бути використано зловмисниками ззовні компанії, чіпи для майнінгу тепер розглядаються як загроза безпеці мережі. ONE 1-11 хвилин, згідно з відкритим джерелом патч представлений 12 липня 2016 року, машини надсилають виклики на сервер Bitmain.

Ідея полягає в тому, що виробник може сканувати ідентифікаційну інформацію про чіп для майнінгу, включаючи його серійний номер та IP-адресу.

Але, мабуть, найбільше занепокоєння полягає в тому, що код T обмежений для використання певними людьми чи компаніями, тому його може використати будь-який зловмисник або атаки, що надходять із того самого DNS-сервера.

«Навіть якщо Bitmain не є зловмисним, API не автентифікований і дозволить будь-якому викраденню MITM, DNS або домену вимкнути Antminers у всьому світі», — йдеться на веб-сайті Antbleed, додатково висловлюючи занепокоєння щодо потенційного технічного чи політичного використання.

Вразливість чи «зловмисний» бекдор?

Здається, основну частину навколишніх дебатів становить те, чи було це задумано як зловмисне чи ні, і поки що здається, що настрої переломилися в руслі дебатів про масштабування.

Проте дехто відійшов від так званої лінії партії.

«З їхнього боку було необачно залишити незавершену функцію в коді, оскільки це становить серйозну проблему безпеки», — сказав Генрі Брейд, генеральний директор постачальника послуг Bitcoin Prasos, у минулому захисник пропозицій щодо масштабування Bitcoin Core.

«Однак, виходячи з заяви, невірно називати «Antbleed» шкідливим за своєю природою. Це просто серйозна проблема безпеки».

Оператор F2pool Ван Чун також зазначив, що він T особливо стурбований тим, що майнери в його пулі стануть жертвами маніпуляцій з боку Bitmain. У розмові з CoinDesk він зазначив, що, схоже, компанія ніколи T використовувала його для закриття майнерів.

«Вони вже давно могли це зробити, але T робили», — сказав він.

Гай Корем, колишній генеральний директор ізраїльського Maker чіпів для майнінгу Spondoolies-Tech, назвав суперечку «некомпетентністю» та «недбалістю», а не злим наміром.

«Є сенс, що вони хотіли розробити таку функцію, і також є сенс, що вони T завершили її і відмовилися від неї», – додав він. Крім того, він процитував Spondoolies-Tech власні минулі проблеми з викраденим обладнанням для майнінгу.

Тим не менш, дехто в спільноті є скептично з Відповідь Bitmain.

«Заперечення багатьох людей неймовірне. «Antbleed» — це не помилка чи помилка. Мета коду зрозуміла; вимкніть майнер на віддаленому прапорці», — написав Палатінус у Twitter.

Публічна інформація?

Інші висловили занепокоєння щодо оприлюднення цієї вразливості, оскільки сторонні особи можуть скористатися вектором атаки.

Співавтор Bitcoin CORE Метт Коралло стверджував, що власники цих Bitcoin майнерів повинні знати про потенційну вразливість, щоб її виправити.

«Проблема в тому, що він уже інтегрований у TON розгорнутого обладнання», — сказав він, додавши:

«Про це було повідомлено Bitmain через звіт про помилку кілька місяців тому, і їхні клієнти повинні знати, щоб захистити свої операції від потенційних [атак типу «людина посередині»»».

Вперше про проблему було повідомлено Bitmain на Github https://github.com/bitmaintech/bmminer/issues/7 у вересні 2016 року.

ONE питання полягає в тому, наскільки ця практика поширена в Bitcoin. Secret бекдори здається, є нормальним для Технології світу, часто викликаючи критиків, які налаштовані на безпеку, оскільки їх розкривають. Чи інші виробники обладнання мають таку саму вразливість? Принаймні два виробники майнінгу стверджують, що T.

«Наше обладнання [T має] таких проблем, ми [T] пропонуємо дистанційне оновлення мікропрограми – це рішення клієнта, оновлювати їх чи ні», — сказав ІТ-директор блокчейн-стартапу Bitfury Group Алекс Петров.

«Мій майнер не має ні ASICBoost, ні бекдора», — сказав CoinDesk Джек Ляо, генеральний директор майнінгової компанії LightningAsic.

Разом із подробицями про бекдор ті, хто його виявив, випустили патч, який закриває його одним рядком коду.

Централізація майнінгу

Тим не менш, існують тривоги, що вразливість видає слабкість мережі Bitcoin , а саме відсутність виробників чіпів для майнінгу.

Немає чітких даних про те, скільки майнерів використовують це програмне забезпечення, але Bitmain є ONE з найбільших виробників чіпів у світі, за більш сміливими оцінками, він виробляє 70% усіх чіпів для майнінгу.

Те, що бекдор може бути використаний для впливу на будь-який із цих чіпів, не викликає тривоги у прихильників того, що мережа має бути «децентралізованою» та відкритою для конкуренції, що дозволяє різним гравцям брати участь у ній.

На даний момент схоже, що Bitmain вживе заходів, щоб переглянути решту своєї кодової бази, щоб виявити інші вразливості.

«Суперечка навколо цього коду привернула нашу увагу до вдосконалення дизайну, щоб усунути вразливості, на які нещодавно вказала спільнота», — йдеться в заяві.

Тим не менш, інші скаржаться на драматичний стан і розмови навколо цього питання, відзначаючи, як швидко воно стало політизованим.

Різун підсумував:

«Взагалі-то ще один день у Bitcoin».

Зображення через Веб-сайт AntBleed