首页 矿业 正文

漏洞Antbleed被发现 比特币挖矿界引起轩然大波

2017-05-02 14:12:17 来源:金色财经 阅读:7322
   
金色财经讯——4月26日一个可能用于远程关闭比特币挖矿机的挖矿芯片漏洞于被发现,在比特币界掀起轩然大波。

金色财经讯——4月26日一个可能用于远程关闭比特币挖矿机的挖矿芯片漏洞于被发现,在比特币界掀起轩然大波。

一个可能用于远程关闭比特币挖矿机的挖矿芯片漏洞于被发现

                     比特币挖矿漏洞事件在社区引起了激烈的讨论 图片来源:金色财经

虽然其制造商Bitmain随后立即进行了修复,但该事件无疑在社区引起了激烈的讨论。

——对此有些人认为这只是个安全漏洞,而非公司恶意为之,但也有一些人坚信这是矿机制造商试图进行远程操纵比特币挖矿的做法。不管怎么说,鉴于Bitmain的市场占有率,该事件的影响都是很大的。

——比特币世界还存在着许多类似问题,需要人们一一解决。

这个问题涉及饱受争议的矿机芯片制造商Bitmain,有些人将其称为控制其硬件的代码“后门”,为公司提供远程切断矿工电源的方法。

由于4月26日晚上匿名发布的代码很容易被攻击者利用,目前大众的主要关注点在于它是否可能会被滥用,这也是预设的最坏情况。

目前大众的主要关注点在于它是否可能会被滥用

                  市场上大量挖矿机器都是由Bitmain提供的 图片来源:金色财经

人们所担心的是不良行为者可以利用这个漏洞大量关闭比特币挖矿设备,而市场上大量挖矿机器都是由Bitmain提供的,因此该漏洞可能对比特币生态系统造成灾难性的影响。

这种漏洞被称为Antbleed,是开源的,易于验证。说起该漏洞的发现,一组人员及一些开发人员已经了解了这种代码的功能。

例如,Satoshi实验室首席执行官Marek Palatinus独立验证了后门的存在,它可以用来阻止Bitmain矿工的比特币挖矿。

e206f140a5bf30d5f6e2dd8433579cfc.jpeg

                            Bitmain团队声称Antbleed功能从未完成 图片来源:金色财经

Bitmain对此进行了快速的修复,消除了部分标题比特币挖矿固件。此外,其团队声称该功能从未完成,并且旨在帮助客户恢复比特币矿工被盗的问题,这是该行业公司过去常遇到的问题。

其声明如下:

“我们从未打算在没有所有者授权的情况下在任何蚂蚁矿机上使用这个功能,这与大多数知名智能手机制造商提供的远程清除或关机功能相似。”

社区最近的大部分消息都关于所谓的比特币挖矿“后门”是否可能被用于恶意目的。

——例如,如果不符合Bitmain设置的规则,就切断比特币矿工电源。

更加令人迷惑的是,比特币的发展最近被高度政治化,Bitmain处于比特币长期的扩张议题的中心,反对比特币核心社区成员撰写的提案。

——例如,该漏洞就揭示出制造商利用不为人知的挖矿优势来提高利润。

在与CoinDesk的对话中,Bitcoin Unlimited首席科学家Peter Rizun可能对这个问题及相关形势作出了最好的总结:

“这出大戏中心问题在于:是否存在一个可以使这种遥控功能被用于恶意目的的安全漏洞。”

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

更多 矿机信息