1. 首页
  2. 区块静态

匿名流士控告蚂蚁矿机留有“Antbleed”后门,称70%的比特币算力很是懦弱

据外媒bitcoinmagazine报道称,有匿名人士控告比特币挖矿硬件商Bitmain(比特大陆)所出产的蚂蚁矿机留有“Antbleed”后门这一缝隙若是受到滥用,能够会对照特币收集宁静形成要挟。

“即便比特大陆并不坏企图,这也是一个庞大的宁静缝隙,” 这名匿名流士称,这人称发明了这个缝隙,并特地架设了一个Antbleed网站来公示这一缝隙。

匿名流士控告蚂蚁矿机留有“Antbleed”后门,称70%的比特币算力很是懦弱

“Antbleed”缝隙的诠释

这名匿名流士表现,Antbleed后门是极为简略的。

他诠释说,当一台蚂蚁矿机在线运转时,每1-11分钟,它就会接洽auth.minerlink.com这个域名一次“7000端口办事”(持有者为比特大陆)。这个域名以后并不毗连就任何IP地点。

可是,这个域名能够会在未几的未来毗连到对应的IP地点。若是这类环境发生了,它会把这台蚂蚁矿机的序列号、MAC地点和IP地点报告请示给比特大陆。

而后比特大陆便能够经由过程这台机械毗连到特定的用户。

“比特大陆能够操纵这个数据穿插查对客户的发卖和托付记实,使其小我身份可被辨认,” 匿名流士表现,“比特币矿业是一个小行业,以是应当很轻易就能够把矿机与对应的矿池或区块毗连起来。”

一旦毗连起来,比特大陆的办事器会毗连这台蚂蚁矿机,并发送一个动静返来。若是该动静是“true”,那末这台机械会持续挖矿,但若是动静是“false”,代码会发生一个文本,内容是:“遏制挖矿”。

匿名流士称,这段笔墨会让矿机遏制挖矿,其称已在一台蚂蚁矿机长停止了测试。另外,匿名流士称任何人都能够用蚂蚁矿机停止测试,操纵方式根据antbleed.com上先容的内容停止。

对此,Bitcoin Core开辟者Peter Todd很快就在 Twitter和Reddit上颁发了批评:

匿名流士控告蚂蚁矿机留有“Antbleed”后门,称70%的比特币算力很是懦弱

“这个后门‘不’认证,任何中间人进犯者或DNS进犯者都能够激活它,70%的算力是懦弱的。”

比特大陆的回应

对这一后门的控告,比特大陆则回应说:

“机械上运转的代码是开源的(github代码),每小我都能够检查它,以是它不藏有奥秘功效。这些代码指出的功效许可蚂蚁矿机持有者长途节制他们的矿机,这并不是一个奥秘,同时,比特大陆没法长途节制非自有的蚂蚁矿机。”

你怎样看?

首创文章,作者:区块腾,如若转载,请说明来由:http://asongge.com/5815046.html 《匿名流士控告蚂蚁矿机留有“Antbleed”后门,称70%的比特币算力很是懦弱》

颁发批评

电子邮件地点不会被公然。 必填项已用*标注

接洽咱们

在线征询:

邮件:快乐飞艇一到十名怎么玩:[email protected]

任务时候:周一至周五,9:30-18:30,节沐日歇息

快乐飞艇做任务靠谱吗 快乐飞艇综合走势图 快乐飞艇开奖结果 快乐飞艇官网 快乐飞艇app首页 熊猫乐园快乐飞艇 快乐飞艇开奖 华创投资快乐飞艇靠谱吗 快乐飞艇计划 快乐飞艇技巧 快乐飞艇开奖记录天天 快乐飞艇彩票