虽说比特大陆目前运营比较艰难,亏损惨重,许多部门都面临着裁员。但屋漏偏逢连夜雨,它的旗舰产品现在出现了一个固件漏洞。
几周前,比特币核心开发James Hilliard发现比特大陆的S15的固件漏洞。Twitter用户00whiterabbit后来根据Hilliard的发现深入研究了漏洞代码。上周,Hilliard的Twitter账户上分享了一段视频,证明该漏洞代码有效。
Hilliard提出会披露比特大陆的漏洞,但希望一个条件能被满足:比特大陆必须遵守GNU通用公共许可证(GNU General Public License,简称GNU GPL)并进行固件开源。
Hilliard说,“比特币大陆固件中存在着很多漏洞,修复比特大陆的漏洞会对比特币网络的发展非常重要。”
漏洞
Hilliard以提出BIP91而在社区内享有一定声誉。几周前,他在审核比特大陆支持站点上的固件更新文件里发现了这个漏洞。虽然细节尚未披露,但他在该公司存储的最强大的SHA256矿机S15的固件中发现了这一漏洞。Hilliard认为,几乎可以肯定,比特大陆的所有矿机都或多或少地存在同样的漏洞。
“我也很确定固件中还有很多其他漏洞,”他补充道。“在安全性方面,设计的非常糟糕。”
该漏洞允许用户对计算机进行直接的源码访问——这样做很危险。理论上,只需要通过控制矿工的IP地址远程就可以操作,这意味着可以对矿机进行重新编程。这么做可以把挖到的BTC转移到另一个比特币地址,或者让矿机完全停止工作。同时,硬件本身也可以被完全不同的其他硬件替换(如Braiins OS或Dragonmintfirmware)。
然而,实际上根本不可能远程操控这些机器。首先,只要矿机有适当的防火墙或强大的用户名和密码保护,它就不能被攻破。其次,如果不能访问固件的源代码,就很难创建兼容的定制固件。因此,这种特定的风险可能也不是主要问题。但问题是,Hilliard认为,比特大陆的固件漏洞百出。
事实上,这已经不是第一次在比特大陆的固件中发现漏洞了。2017年初,一位匿名的安全工程师发现,几乎所有的蚂蚁矿机都可以在远程被关闭。之前的这一漏洞被称为“Antbleed”,因为它很可能会破坏比特币网络离线时的一半哈希算力。可以这么说,这不仅是蚂蚁矿机所有者的问题,也会对整个比特币网络造成一定的安全风险。
开源许可证
Hilliard和00whiterabbit还没有公布这个漏洞代码,但他们正在研发一个最终将发布的版本。两人愿意向比特大陆披露漏洞,让硬件生产商修复固件以及漏洞。但有一个前提,即比特大陆必须遵守GNU GPL。
比特大陆的固件是建立在Linux操作系统和cgminer:这是一个由Hilliard和其他工程师一同开发的开源挖矿软件。Linux和cgminer都是根据GNU GPL授权的。这种广泛使用的开源许可允许任何人都能自由地运行、研究、共享并修改代码——当然生成的软件本身也是免费的。
“因此,比特大陆的固件也应该是开源的,”Hilliard解释说。但比特大陆似乎并不关心是否遵循版权法。不幸的是,在比特币网络上使用闭源固件并不是一件好事,因为像Antbleed这样的事件可能隐藏其中。这是一种过于中心化的风险。
目前尚不清楚这家矿业巨头为何违反GNU GPL。Hilliard怀疑这“可能是为了防止用户过度使用他们的矿机,并降低相应成本”。其他人则表示,比特大陆可能更倾向于将固件源代码关闭,因为这会让攻击者更难找到漏洞。
到目前为止,比特大陆还没有对这个漏洞发表任何评论,它的固件仍然是闭源的。因此,没有理由相信该公司现在会改变现有方式——尽管Hilliard仍然希望比特大陆能遵守GPU GPL,并鼓励用户提交一个要求开放源代码的请求。
Hilliard说,“之前,可能是因为社区施压,比特大陆曾一度公开过代码。”
我们联系了比特大陆,询问了下该公司对Hilliard发现的漏洞了解多少,以及是否有修复该漏洞、是否有意向遵守GNU GPL的计划。作为回应,比特大陆的发言人发表了以下声明:
“我们非常感谢开源社区发现了矿机固件潜在的漏洞,我们正在积极调查此事。我们将继续采取必要的措施,为蚂蚁矿机的用户提供最好、最安全的挖矿体验。”