资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币世界的新戏剧:Antbleed"后门"事件
代码漏洞引发关注
比特币世界近日发现了一个新的争议焦点,这个事件围绕着一个已经存在一段时间的代码漏洞展开。被称为Antbleed"后门"的固件漏洞在比特大陆的比特币和莱特币矿机硬件中被发现。尽管这段代码在固件中存在已久,但直到最近才被发现。
后门机制引发担忧
这个被指控为软件后门的发现让许多人感到震惊。具体来说,这个"功能"会定期与比特大陆运营的中央服务进行验证。每次验证时,矿机会向服务器传输信息,包括设备的序列号、MAC地址和IP地址。
乍看之下,这似乎并不异常,因为比特大陆使用这些信息来核对销售和交付记录。然而,远程服务的确会向矿机发送回复。据称,这个回复有可能是"虚假"的,这将有效停止所有挖矿操作。根据泄露的pastebin信息,这个特殊功能是在2016年7月引入的。
潜在影响令人担忧
很快就有报道称,这个后门将允许比特大陆在有意愿时关闭全球大部分算力。考虑到该公司的矿机占据了比特币和莱特币挖矿能力的很大一部分,这确实令人担忧。此外,如果有恶意者利用这个工具,它还可以直接针对特定的矿机进行攻击。
发现过程与公司立场
这个发现直到最近才曝光,因为比特大陆固件的部分内容已经有一段时间没有文档记录了。固件中有数千行代码需要梳理,看起来是有人偶然发现了这个功能。然而,没有理由相信比特大陆会出于任何原因使用这个功能。不过,这种验证机制也可能受到第三方的攻击,这同样不是什么好消息。
比特大陆的困境
过去几周对比特大陆来说并不轻松,因为该公司在最近的AsicBoost发现中也被提及。尽管比特大陆对其硬件固件中包含这个专利技术的版本非常公开,但其他矿机制造商也在使用它。看起来,有人主要是出于政治原因试图针对这家公司。
事件影响与未来展望
最终,关于这段代码存在的知识公开是件好事,尽管它的潜在影响似乎被夸大了。比特大陆没有理由使用这个"致命开关"来降低比特币或莱特币的全球挖矿能力。然而,其他方面可能对此感兴趣,尽管目前尚不清楚是否有人会试图在短期内利用这个漏洞。
