比特币核心开发人员发现比特大陆 S15 固件中的安全漏洞

虽然比特大陆目前经营比较困难，损失惨重，很多部门都面临裁员。 但屋漏偏逢连夜下雨，其旗舰产品现已出现固件漏洞。

几周前，Bitcoin Core 开发人员 James Hilliard 在比特大陆的 S15 中发现了一个固件漏洞。 Twitter 用户 00whiterabbit 后来根据 Hilliard 的发现深入研究了漏洞利用代码。 上周，在 Hilliard 的 Twitter 帐户上分享了一段视频，证明该漏洞利用代码有效。

希利亚德提议公开比特大陆的漏洞，但希望满足一个条件：比特大陆必须遵守 GNU 通用公共许可证（简称 GNU GPL）并开源其固件。

希利亚德表示，“Bitcoinmain固件中存在很多漏洞，修复Bitmain的漏洞对于比特币网络的发展将非常重要。”

漏洞

Hilliard 因提出 BIP91 而在社区中具有一定的知名度。 几周前，他在查看比特大陆支持网站上的固件更新文件时发现了这个漏洞。 虽然细节尚未披露，但他发现了存储在该公司最强大的 SHA256 矿机 S15 固件中的漏洞。 根据 Hilliard 的说法，几乎可以肯定，比特大陆的所有矿机都或多或少存在相同的漏洞。

“我也很确定固件中还有许多其他漏洞，”他补充道。 “就安全性而言比特币两个核心问题，它的设计非常糟糕。”

该缺陷允许用户直接访问计算机的源代码——这是危险的。 理论上只需要控制矿机的IP地址就可以远程操作，也就是说可以对矿机进行重新编程。 这样做可以将开采的 BTC 转移到另一个比特币地址，或者完全停止矿工工作。 同时，硬件本身也可以被其他完全不同的东西所取代（比如 Braiins OS 或 Dragonmintfirmware）。

然而比特币两个核心问题，远程控制这些机器几乎是不可能的。 首先，只要矿工受到适当的防火墙或强大的用户名和密码的保护，就不会被黑客攻击。 其次，如果不访问固件的源代码，就很难创建兼容的自定义固件。 因此，这种特殊风险也可能不是主要问题。 但问题是，根据希利亚德的说法，比特大陆的固件充满了漏洞。

事实上，这并不是比特大陆固件第一次发现漏洞。 2017年初，一位匿名安全工程师发现几乎所有的蚂蚁矿机都可以被远程关闭。 之前的漏洞被称为“Antbleed”，因为它可能会在离线时破坏比特币网络一半的哈希能力。 可以说，这不仅是蚂蚁矿机主人的问题，也给整个比特币网络带来了一定的安全隐患。

开源许可证

Hilliard 和 00whiterabbit 尚未发布漏洞利用代码，但他们正在开发一个最终会发布的版本。 两人愿意向比特大陆公开漏洞，让硬件厂商修复固件和漏洞。 但有个前提，比特大陆必须遵守GNU GPL。

比特大陆的固件建立在 Linux 操作系统和 cgminer 之上：cgminer 是一种由 Hilliard 和其他工程师开发的开源挖矿软件。 Linux 和 cgminer 都在 GNU GPL 下获得许可。 这种广泛使用的开源许可证允许任何人自由运行、研究、共享和修改代码——当然，由此产生的软件本身也是免费的。

“因此，比特大陆的固件也应该是开源的，”希利亚德解释道。 但比特大陆似乎并不关心遵守版权法。 不幸的是，在比特币网络上使用闭源固件并不是一件好事，因为像 Antbleed 这样的事件可以隐藏在其中。 这是过度集中化的风险。

目前尚不清楚这家矿业巨头为何违反 GNU GPL。 Hilliard 怀疑这“可能是为了防止用户过度使用他们的采矿设备，并相应地降低成本。” 其他人建议比特大陆可能更愿意将固件源代码保持关闭状态，因为这会使攻击者更难找到漏洞。

截至目前，比特大陆尚未对该漏洞发表评论，其固件也保持闭源状态。 因此，没有理由相信该公司现在会改变其方式——尽管 Hilliard 仍然希望比特大陆遵守 GPU GPL，并鼓励用户提交开源代码请求。

希利亚德说，“之前，可能是迫于社区的压力，比特大陆一次性公开了代码。”

我们联系了比特大陆，询问该公司对 Hilliard 发现的漏洞了解多少，是否有修复漏洞的计划，是否打算遵守 GNU GPL。 作为回应，比特大陆发言人发表了以下声明：

“我们非常感谢开源社区发现了矿机固件中的潜在漏洞，我们正在积极调查此事。我们将继续采取必要措施，为 Antminer 用户提供最佳和最安全的挖矿体验。”