Компания Bitmain объяснила происхождение бэкдора Antbleed

Производитель майнеров Antminer компания Bitmain Technologies распространила официальное заявление относительно обвинений в использовании бэкдора Antbleed, позволяющего удаленно отключить любое устройство Antminer.

Как говорят в компании, эта «функция» была разработана той же командой, которая отвечает за прошивку устройств Antminer. Сама прошивка при этом всегда имела открытый код, а функция не задумывалась для каких-либо зловредных действий.

«Мы считаем необходимым прояснить цель данной функции. Мы планировали добавить ее в код, чтобы дать пользователям возможность удаленно управлять майнерами, которые часто находятся в других местах. На такой шаг мы решили пойти после нескольких случаев кражи устройств с майнинговых ферм», — говорится в заявлении Bitmain.

В качестве примера компания напоминает о краже около тысячи майнеров в Китае в 2014 году, блокировку работы устройств провайдером хостинговых услуг в Грузии в 2015 году, а также недавний случай, когда собственные майнеры Bitmain без согласия компании были проданы в Канаде.

Удаленное управление, утверждают в Bitmain, дало бы пользователям возможность отключать майнеры в случае необходимости, а также могло бы предоставить правоохранительным органам дополнительную информацию для отслеживания устройств. Намерений использовать функцию для удаленного отключения майнеров без согласия пользователей компания, как отмечается, никогда не имела.

«Однако работа над этой функцией так и не была завершена. Мы начали работать над ней, начиная с Antminer S7, и хотели завершить в Antminer S9, сделав серийной. Из-за возникших технических проблем мы были вынуждены отключить тестовый сервер в декабре 2016 года».

То, что код остался на месте, компания называет «багом» и приносит пользователям свои извинения.

«Этот вопрос теперь поднят в контексте дебатов о масштабировании сети биткоин и вызвал значительное недопонимание внутри сообщества», — добавили в Bitmain.

Компания подтвердила, что затронутыми оказались устройства Antminer S9, Antminer R4, Antminer T9, Antminer L3 и Antminer L3+, и выложила на своем сайте соответствующие новые прошивки для устранения ошибки. Также обновлен исходный код на GitHub.

Как уже сообщал ForkLog, на специально созданном сайте Antbleed описан принцип работы обнаруженного бэкдора. Утверждается, что в потенциале Bitmain имееь возможность выключить большое количество глобального хэшрейта сети биткоин. Кроме того, он может быть использован по отношению к конкретным устройствам или пользователям. При этом стандартный фаервол на входящий трафик не поможет, поскольку Antminer использует исходящие подключения.

Сама компания такую возможность исключает, настаивая, что никогда не предпринимает никаких действий без согласия своих клиентов.

Однако ее доводы, по всей видимости, оказались неубедительными. Так, представители Sush Pool настаивают, что Antbleed – это никакой не «баг» или «ошибка».

«Назначение этого кода очевидно: иметь возможность удаленно отключать майнеры», — пишет Sush Pool.

Насколько оправданы такие утверждения Sush Pool, сказать сложно. С одной стоороны, код Antbleed и опубликован в официальном репозитории Bitmain, и поэтому найти его было достаточно просто. С другой стороны, получив команду от удаленного сервиса, процесс майнинга на устройствах действительно можно остановить, и если это не злой умысел Bitmain, то в таком случае можно говорить о более чем серьезной бреши в безопасности, которая могла привести к крайне плачевным последствиям для всей сети.

Напомним, на долю Bitmain приходится около 70% всего поставляемого оборудования для майнинга, также компания является оператором крупнейшего пула Antpool (более 15% хэшрейта сети).

Подписывайтесь на новости Forklog в Telegram!

Powered by WPeMatico

К глобальной сети Ripple присоединилось десять новых партнеров

Поставщик финансовых решений для корпоративной среды компания Ripple объявила о партнерстве с десятью новыми учреждениями, включая японскую группу MUFG и испанскую BBVA. Об этом говорится в официальном блоге компании.

Также к глобальной сети Ripple присоединились шведский SEB, индийские Akbank, Yes Bank и Axis Bank, японский SBI Remit, американские Star One Credit Union и EZ Forex, канадский Cambridge FX.

«Крупнейшие банки мира были первыми, кто принял технологию Ripple, и сетевой эффект нашей клиентской базы увеличивается. Ripple – это единственное блокчейн-решение для платежей, которое на практике доказало свою эффективность. Оно пользуется спросом со стороны больших и малых финансовых институтов, потому что все они хотят оставаться на лидирующих позициях», — говорится в заявлении CEO Ripple Брэда Гарлингхауса.

Один из новых партнеров Ripple — Banco Bilbao Vizcaya Argentaria (BBVA) – всего несколько дней назад сообщил об успешных испытаниях трансграничных платежей при помощи предлагаемой американской компанией технологии.

Также в этом месяце Ripple представила улучшенный механизм осуществления трансграничных платежей, за счет которого она надеется составить конкуренцию Visa.

В конце марта к сети Ripple присоединился один из ведущих финансовых институтов мира японский Bank of Tokyo-Mitsubishi UFJ (BTMU).

Подписывайтесь на новости Forklog в Facebook!

Powered by WPeMatico

Итоги Blockchain & Bitcoin Conference Russia: перспективные направления развития блокчейна и регулирование рынка криптовалют

19 апреля в московском центре Digital October прошла ежегодная, самая крупная в России конференция, посвященная блокчейну и криптовалютам, – Blockchain & Bitcoin Conference Russia. Она собрала 750 посетителей и 30 спикеров – блокчейн-энтузиастов из Европы, Америки и Африки.

Blockchain & Bitcoin Conference проводится в Москве уже в пятый раз. По словам организаторов – ивент-компании Smile-Expo, – тема давно вышла за рамки IT. Теперь это целая идеология и гигантская область разработок для бизнеса и общества.

Конференция разделилась на два потока – финансово-регуляторный и профессиональный, а спикеры поделились успехами уже запущенных проектов. Участниками стали как звезды русскоязычного блокчейн-сегмента, так и специалисты из-за рубежа, которые еще не выступали в России.

У микрофона побывали эксперты, уже знакомые постоянным посетителям Blockchain & Bitcoin Conference: биткоин-предприниматель и основатель Kuna Bitcoin Agency Михаил Чобанян, руководитель рабочей группы при Госдуме Элина Сидоренко, представитель НИУ ВШЭ Марина Гурьева, блокчейн-евангелисты Дмитрий Стародубцев и Константин Гольдштейн, разработчик Airalab Сергей Лоншаков.

Приятным сюрпризом стало участие звезд индустрии: основателя BitFury Валерия Вавилова, инженера Zcash Ариэля Габизона и участника проекта Hyperledger Fabric Данкана Джонстона Уотта.

Отдельное внимание организаторы уделили банковской сфере: оптимизации аккредитивов и внутренних банковских процессов, торговому финансированию, а также юридическим вопросам, сопутствующим переходу на блокчейн. В обсуждении поучаствовали представители Сбербанка, «Альфа-Банка», «Совкомбанка» и университета «Дубна».

Главная идея, высказанная в ходе панельной дискуссии, состояла в том, что закон не должен сдерживать развитие технологий. Если продукты, произведенные на базе технологии распределенного реестра, следует вводить в юридическое поле, то сам блокчейн должен остаться вне законодательного давления, считает глава профильной рабочей группы при парламенте Элина Сидоренко. По ее словам, Россия заметно продвинулась в стандартизации блокчейн-решений и выработка стандартов даже предпочтительнее легализации.

«Один маленький закон» не повлияет на ситуацию и может вызвать массу разночтений, поэтому следует начать с подготовки профессионального юридического сообщества, считает глава межведомственной группы. По ее словам, МГИМО уже делает первые шаги по подготовке юристов, которым знакома проблематика блокчейна и криптовалют. Основательного же регулирования в этой сфере следует ожидать лет через пять, уверена Элина Сидоренко.

Государство при этом должно взять на себя роль модератора, а не руководителя этого процесса, поскольку полностью контролировать новые технологии все равно невозможно. В качестве «уступки» со стороны государства спикер привела пример того, как законодатели определяют майнинг.

«Мы закрываем вопрос о том, считать ли майнинг эмиссией. Сейчас все согласны с тем, что эмиссией он не является, и это большой, семимильный шаг вперед», – заявила представитель парламента.

Представитель Сбербанка Анастасия Гордеева указала на еще одну проблему – распределение рисков. По ее мнению, для решения вопроса следует заключать договоры между участниками и администратором блокчейна с помощью электронных подписей и, следовательно, идентификации пользователей. Иными словами, число подписей должно соответствовать числу участников, между которыми распределены риски.

Так или иначе, в глобальную «блокчейн-гонку» включилось 90 центробанков и около сотни мировых корпораций. Такие цифры назвал основатель BitFury Валерий Вавилов. Он видит в блокчейне большой потенциал в сфере здравоохранения, а именно – для хранения медицинских данных в общей базе с биометрикой. До масштабного использования технологий распределенного реестра, по прогнозам Валерия Вавилова, должно пройти не более 20 лет.

«С криптовалютами все произойдет быстрее, чем с Интернетом. Криптовалюты – не будущее, а настоящее», – резюмировал спикер.

Свою позицию относительно сфер применения блокчейна выразил технический евангелист Microsoft Константин Гольдштейн. По его мнению, самыми перспективными выглядят разработки, построенные на комбинации технологий – например, блокчейна и искусственного интеллекта или блокчейна и машинного обучения. В то же время общество еще не готово внедрять технологию распределенного реестра в сферах наподобие медицины, где риски слишком высоки.

По словам представителя Высшей школы экономики Марины Гурьевой, блокчейн может лечь в основу товарно-денежных отношений, в том числе в системе «робот–робот». Наиболее перспективными странами для развития блокчейна и благоприятного правового режима спикер назвала Грузию и Украину.

Алехандро де ла Торре, глава майнингового пула BTC.com, отнес к числу перспективных регионов развивающиеся страны – такие, как, Индия, Нигерия и Венесуэла. Однако в его список попали и высокоразвитые страны, включая Японию и Южную Корею.

Спикеры «технического» блока представили платежные решения, системы голосования, методы идентификации, а также решения для взаимодействия с искусственным интеллектом. Гости конференции узнали о проекте мобильного банкинга для людей, не имеющих банковского счета, и перспективах подобных решений на развивающихся рынках.

Представитель проекта Humaniq Алаканани Итиреленг отметила, что два миллиарда жителей планеты все еще лишены возможности открывать банковские счета. Так, благодаря сети Humaniq в разных странах будут организованы «точки горячего доступа» к сети Интернет, где местные жители смогут приобрести или передать цифровые токены.

Реализации крупных проектов на базе блокчейна стоит ожидать в 2018–2019 годах – с таким прогнозом выступил технический эксперт Сбербанка Кирилл Ивкушкин. Сегодня же задача центробанков – найти грамотный подход к регулированию криптовалют и создать благоприятный режим по примеру Сингапура, Британии или Швейцарии.

Возможностям майнинга посвятил доклад основатель и СЕО Genesis Mining Марко Штренг. Его компания известна тем, что одной из первых предложила пользователям возможность облачного майнинга и приобрела статус самого крупного майнера Ethereum. Спикер провел сравнительный анализ приватных и публичных блокчейнов и рассказал об эволюции оборудования для добычи криптовалют. Объектом его внимания стали домашний майнинг и добыча в масштабах крупных ферм.

Событие в Москве – часть общего проекта Blockchain & Bitcoin Conference, который включает конференции в пяти странах. В ближайшее время организаторы проведут аналогичные мероприятия в Праге и Санкт-Петербурге.

Ранее ForkLog сообщал о том, что 19 мая в столице Чехии пройдет Blockchain & Bitcoin Conference Prague, где сторонники децентрализованной экономики, разработчики и предприниматели обсудят вопросы развития криптовалют и технологии блокчейн.

Подписывайтесь на новости ForkLog в Twitter!

Powered by WPeMatico

Segregated Witness активирован в сети Litecoin

В среду, 26 апреля, решение Segregated Witness было активировано в сети Litecoin. Для этого было необходимо, чтобы поддержка майнеров сохранялась на протяжении последних 6048 блоков, что, собственно, теперь и произошло.

Таким образом, если не случится ничего непредвиденного, изменения в протокол будут внесены уже в ближайшее время. Как ожидает создатель «цифрового серебра» Чарли Ли, это произойдет в течение следующих 19 часов.

С активацией Segregated Witness, в частности, повысится пропускная способность четвертой по капитализации криптовалюты, также будут внедрены и другие изменения.

Напомним, порога активации SegWit сеть Litecoin достигла ровно две недели назад, 12 апреля. С тех пор уровень поддержки преимущественно находился выше необходимых 75%, хотя периодически опускался и ниже.

На определенном этапе сообщество высказывало опасения, что отдельные пулы могут включить дополнительные мощности без поддержки SegWit и тем самым заблокировать процесс, однако ситуация поменялась кардинальным образом с подписанием соглашения между ведущими майнерами.

Договоренность об активации SegWit была достигнута в ходе «круглого стола» на прошлой неделе, когда удалось заручиться поддержкой пулов, ранее находившихся в оппозиции.

Дополнительно было достигнуто соглашение об увеличении размера блока в сети Litecoin, если его наполненность превысит 50%.

Тем временем цена Litecoin сегодня достигала $17.24, и на фоне последних новостей можно ожидать ее дальнейшего роста.

Подписывайтесь на новости ForkLog в VK!

Powered by WPeMatico

Курс биткоина на крупнейших биржах поднялся выше $1300

В среду, 26 апреля, курс биткоина продолжил рост и по состоянию на 17:00 GMT превысил $1300 на большинстве крупнейших бирж.

Последний раз на этих отметках первая криптовалюта торговалась в начале марта. Тогда цена биткоина в определенный момент достигала $1350 на Bitstamp.

На момент публикации курс биткоина достиг $1309 на Bitstamp, $1309 на Kraken, $1312 на GDAX и $1307 на Gemini.

Нынешний рост происходит на фоне вчерашней новости о том, что Комиссия по ценным бумагам и биржам США пересмотрит свое прежнее решение по биткоин-ETF братьев Уинклвоссов, а также отображает возросшую уверенность инвесторов.

Кроме того, маловероятной представляется и перспектива хардфорка, которая еще некоторое время казалась достаточно высокой и в какой-то момент обвалила курс биткоина ниже $900.

В то же время нельзя сбрасывать со счетов и последние проблемы ряда бирж с банковскими структурами, в результате которых они были вынуждены остановить прием депозитов и выплаты в фиате. В результате этого биткоин торгуется значительно выше (более $1400 на момент публикации) на таких площадках, как Bifinex и Poloniex.

Подписывайтесь на новости ForkLog в VK!

Powered by WPeMatico