比特币核心开发人员发现比特大陆的S15的固件存在安全漏洞

虽说比特大陆目前运营比较艰难，亏损惨重，许多部门都面临着裁员。但屋漏偏逢连夜雨，它的旗舰产品现在出现了一个固件漏洞。

几周前，比特币核心开发James Hilliard发现比特大陆的S15的固件漏洞。Twitter用户00whiterabbit后来根据Hilliard的发现深入研究了漏洞代码。上周，Hilliard的Twitter账户上分享了一段视频，证明该漏洞代码有效。

Hilliard提出会披露比特大陆的漏洞，但希望一个条件能被满足：比特大陆必须遵守GNU通用公共许可证（GNU General Public License，简称GNU GPL）并进行固件开源。

Hilliard说，“比特币大陆固件中存在着很多漏洞，修复比特大陆的漏洞会对比特币网络的发展非常重要。”

漏洞

Hilliard以提出BIP91而在社区内享有一定声誉。几周前，他在审核比特大陆支持站点上的固件更新文件里发现了这个漏洞。虽然细节尚未披露，但他在该公司存储的最强大的SHA256矿机S15的固件中发现了这一漏洞。Hilliard认为，几乎可以肯定，比特大陆的所有矿机都或多或少地存在同样的漏洞。

“我也很确定固件中还有很多其他漏洞，”他补充道。“在安全性方面，设计的非常糟糕。”

该漏洞允许用户对计算机进行直接的源码访问——这样做很危险。理论上，只需要通过控制矿工的IP地址远程就可以 *** 作，这意味着可以对矿机进行重新编程。这么做可以把挖到的BTC转移到另一个比特币地址，或者让矿机完全停止工作。同时，硬件本身也可以被完全不同的其他硬件替换（如Braiins OS或Dragonmintfirmware）。

然而，实际上根本不可能远程 *** 控这些机器。首先，只要矿机有适当的防火墙或强大的用户名和密码保护，它就不能被攻破。其次，如果不能访问固件的源代码，就很难创建兼容的定制固件。因此，这种特定的风险可能也不是主要问题。但问题是，Hilliard认为，比特大陆的固件漏洞百出。

事实上，这已经不是第一次在比特大陆的固件中发现漏洞了。2017年初，一位匿名的安全工程师发现，几乎所有的蚂蚁矿机都可以在远程被关闭。之前的这一漏洞被称为“Antbleed”，因为它很可能会破坏比特币网络离线时的一半哈希算力。可以这么说，这不仅是蚂蚁矿机所有者的问题，也会对整个比特币网络造成一定的安全风险。

开源许可证

Hilliard和00whiterabbit还没有公布这个漏洞代码，但他们正在研发一个最终将发布的版本。两人愿意向比特大陆披露漏洞，让硬件生产商修复固件以及漏洞。但有一个前提，即比特大陆必须遵守GNU GPL。

比特大陆的固件是建立在Linux *** 作系统和cgminer：这是一个由Hilliard和其他工程师一同开发的开源挖矿软件。Linux和cgminer都是根据GNU GPL授权的。这种广泛使用的开源许可允许任何人都能自由地运行、研究、共享并修改代码——当然生成的软件本身也是免费的。

“因此，比特大陆的固件也应该是开源的，”Hilliard解释说。但比特大陆似乎并不关心是否遵循版权法。不幸的是，在比特币网络上使用闭源固件并不是一件好事，因为像Antbleed这样的事件可能隐藏其中。这是一种过于中心化的风险。

目前尚不清楚这家矿业巨头为何违反GNU GPL。Hilliard怀疑这“可能是为了防止用户过度使用他们的矿机，并降低相应成本”。其他人则表示，比特大陆可能更倾向于将固件源代码关闭，因为这会让攻击者更难找到漏洞。

到目前为止，比特大陆还没有对这个漏洞发表任何评论，它的固件仍然是闭源的。因此，没有理由相信该公司现在会改变现有方式——尽管Hilliard仍然希望比特大陆能遵守GPU GPL，并鼓励用户提交一个要求开放源代码的请求。

Hilliard说，“之前，可能是因为社区施压，比特大陆曾一度公开过代码。”

我们联系了比特大陆，询问了下该公司对Hilliard发现的漏洞了解多少，以及是否有修复该漏洞、是否有意向遵守GNU GPL的计划。作为回应，比特大陆的发言人发表了以下声明：

“我们非常感谢开源社区发现了矿机固件潜在的漏洞，我们正在积极调查此事。我们将继续采取必要的措施，为蚂蚁矿机的用户提供最好、最安全的挖矿体验。”