雖說比特大陸目前運(yùn)營比較艱難，虧損慘重，許多部門都面臨著裁員。但屋漏偏逢連夜雨，它的旗艦產(chǎn)品現(xiàn)在出現(xiàn)了一個(gè)固件漏洞。

幾周前，比特幣核心開發(fā)James Hilliard發(fā)現(xiàn)比特大陸的S15的固件漏洞。Twitter用戶00whiterabbit后來根據(jù)Hilliard的發(fā)現(xiàn)深入研究了漏洞代碼。上周，Hilliard的Twitter賬戶上分享了一段視頻，證明該漏洞代碼有效。

Hilliard提出會(huì)披露比特大陸的漏洞，但希望一個(gè)條件能被滿足：比特大陸必須遵守GNU通用公共許可證（GNU General Public License，簡稱GNU GPL）并進(jìn)行固件開源。

Hilliard說，“比特幣大陸固件中存在著很多漏洞，修復(fù)比特大陸的漏洞會(huì)對比特幣網(wǎng)絡(luò)的發(fā)展非常重要。”

漏洞

Hilliard以提出BIP91而在社區(qū)內(nèi)享有一定聲譽(yù)。幾周前，他在審核比特大陸支持站點(diǎn)上的固件更新文件里發(fā)現(xiàn)了這個(gè)漏洞。雖然細(xì)節(jié)尚未披露，但他在該公司存儲(chǔ)的最強(qiáng)大的SHA256礦機(jī)S15的固件中發(fā)現(xiàn)了這一漏洞。Hilliard認(rèn)為，幾乎可以肯定，比特大陸的所有礦機(jī)都或多或少地存在同樣的漏洞。

“我也很確定固件中還有很多其他漏洞，”他補(bǔ)充道?！霸诎踩苑矫?，設(shè)計(jì)的非常糟糕?！?/p>

該漏洞允許用戶對計(jì)算機(jī)進(jìn)行直接的源碼訪問——這樣做很危險(xiǎn)。理論上，只需要通過控制礦工的IP地址遠(yuǎn)程就可以操作，這意味著可以對礦機(jī)進(jìn)行重新編程。這么做可以把挖到的BTC轉(zhuǎn)移到另一個(gè)比特幣地址，或者讓礦機(jī)完全停止工作。同時(shí)，硬件本身也可以被完全不同的其他硬件替換（如Braiins OS或Dragonmintfirmware）。

然而，實(shí)際上根本不可能遠(yuǎn)程操控這些機(jī)器。首先，只要礦機(jī)有適當(dāng)?shù)姆阑饓驈?qiáng)大的用戶名和密碼保護(hù)，它就不能被攻破。其次，如果不能訪問固件的源代碼，就很難創(chuàng)建兼容的定制固件。因此，這種特定的風(fēng)險(xiǎn)可能也不是主要問題。但問題是，Hilliard認(rèn)為，比特大陸的固件漏洞百出。

事實(shí)上，這已經(jīng)不是第一次在比特大陸的固件中發(fā)現(xiàn)漏洞了。2017年初，一位匿名的安全工程師發(fā)現(xiàn)，幾乎所有的螞蟻礦機(jī)都可以在遠(yuǎn)程被關(guān)閉。之前的這一漏洞被稱為“Antbleed”，因?yàn)樗芸赡軙?huì)破壞比特幣網(wǎng)絡(luò)離線時(shí)的一半哈希算力?？梢赃@么說，這不僅是螞蟻礦機(jī)所有者的問題，也會(huì)對整個(gè)比特幣網(wǎng)絡(luò)造成一定的安全風(fēng)險(xiǎn)。

開源許可證

Hilliard和00whiterabbit還沒有公布這個(gè)漏洞代碼，但他們正在研發(fā)一個(gè)最終將發(fā)布的版本。兩人愿意向比特大陸披露漏洞，讓硬件生產(chǎn)商修復(fù)固件以及漏洞。但有一個(gè)前提，即比特大陸必須遵守GNU GPL。

比特大陸的固件是建立在Linux操作系統(tǒng)和cgminer：這是一個(gè)由Hilliard和其他工程師一同開發(fā)的開源挖礦軟件。Linux和cgminer都是根據(jù)GNU GPL授權(quán)的。這種廣泛使用的開源許可允許任何人都能自由地運(yùn)行、研究、共享并修改代碼——當(dāng)然生成的軟件本身也是免費(fèi)的。

“因此，比特大陸的固件也應(yīng)該是開源的，”Hilliard解釋說。但比特大陸似乎并不關(guān)心是否遵循版權(quán)法。不幸的是，在比特幣網(wǎng)絡(luò)上使用閉源固件并不是一件好事，因?yàn)橄馎ntbleed這樣的事件可能隱藏其中。這是一種過于中心化的風(fēng)險(xiǎn)。

目前尚不清楚這家礦業(yè)巨頭為何違反GNU GPL。Hilliard懷疑這“可能是為了防止用戶過度使用他們的礦機(jī)，并降低相應(yīng)成本”。其他人則表示，比特大陸可能更傾向于將固件源代碼關(guān)閉，因?yàn)檫@會(huì)讓攻擊者更難找到漏洞。

到目前為止，比特大陸還沒有對這個(gè)漏洞發(fā)表任何評論，它的固件仍然是閉源的。因此，沒有理由相信該公司現(xiàn)在會(huì)改變現(xiàn)有方式——盡管Hilliard仍然希望比特大陸能遵守GPU GPL，并鼓勵(lì)用戶提交一個(gè)要求開放源代碼的請求。

Hilliard說，“之前，可能是因?yàn)樯鐓^(qū)施壓，比特大陸曾一度公開過代碼?！?/p>

我們聯(lián)系了比特大陸，詢問了下該公司對Hilliard發(fā)現(xiàn)的漏洞了解多少，以及是否有修復(fù)該漏洞、是否有意向遵守GNU GPL的計(jì)劃。作為回應(yīng)，比特大陸的發(fā)言人發(fā)表了以下聲明：

“我們非常感謝開源社區(qū)發(fā)現(xiàn)了礦機(jī)固件潛在的漏洞，我們正在積極調(diào)查此事。我們將繼續(xù)采取必要的措施，為螞蟻礦機(jī)的用戶提供最好、最安全的挖礦體驗(yàn)。”