Feature, Bug oder Backdoor? Mit AntBleed-Code kann BitMain AntMiner per Fernsteuerung abschalten!
Die Skandale um den chinesischen Asic-Fabrikanten BitMain hören nicht auf. Gestern wurde ein Stück Code in der Standardsoftware der S9-Miner enthüllt, durch welches die Mining-Geräte aus der Ferne abgeschaltet werden können. Wir haben mit Bitmains Jihan Wu und einem kanadischen Miner über den Vorfall geredet, um ein wenig Klarheit zu schaffen. Bug oder Feature?
Gestern ging die Webseite Antbleed.com online. Die professionell gestaltete Seite enthüllt eine Backdoor in der Software der neuen Generation von AntMinern. Diese sind die beliebtesten und effizientesten Mining-Maschinen auf dem Markt. Sie werden von BitMain hergestellt, einem chinesischen Asic-Produzenten. Seit BitMains AntPool Bitcoin Unlimited anstatt SegWit Blöcke erzeugt, ist die Firma das Ziel eines digitalen Dauer-Wutanfalls der Bitcoin-Commuity.
Wie die AntBleed-Webseite erklärt, gibt es in der Software der AntMiner – die Open Source, aber auf den Asics vorinstalliert ist – einen Abschnitt mit einer rätselhaften Funktion. Der Miner „verbindet sich in einem zufälligen Zeitraum alle 1 bis 11 Minuten mit einem zentralen Server. Jede Verbindung übermittelt die Seriennummer des AntMiners, die MAC Adresse sowie die IP Adresse.“ Eine solche geheime, die Privatsphäre verletzende Verbindung ist fragwürdig – aber erst der Anfang des Dramas: Denn wenn der Server die Information „false“ zurückgibt, hört der Miner auf zu minen.
Mit diesem Code kann BitMain jeden AntMiner der S9 Serie herunterfahren. Die Firma kann auch, wie die Webseite erklärt, spezifische Miner per Seriennummr oder IP-Adresse ansteuern und herunterfahren. Da zudem der Anruf beim Server etwas unsicher geschrieben ist, können Man-in-the-Middle-Angriffe oder große Anti-DoS-Provider wie CloudFlare die Miner angreifen und herunterfahren. All dies scheint ohne jeden Zweifel richtig zu sein.
Lediglich ein Schutz gegen den Diebstahl von Minern?
Über einen Chat habe ich versucht, Jihan Wu von Bitmain zu einem Kommentar zu bewegen. Kurz bevor ich den Artikel veröffentlichen wollte, hat er geantwortet (womit ich den ganzen Text nochmal umschrieben musste). Er räumte ein, dass die AntBleed-Webseite größtenteils korrekt ist, und erklärt, was es mit dem Code auf sich hat:
„Es ist ein Feature, das wir derzeit entwickeln und das noch unvollständig ist. Es soll den Besitzern von Minern helfen, ihre Geräte zu orten, wenn sie bei einer dritten Partei gehostet werden. Wenn die Miner gestohlen oder gekapert werden, kann der Besitzer dieses Feature nutzen, um den Miner abzuschalten.“
In einem Statement, das BitMain mehr oder weniger zum selben Zeitpunkt veröffentlichte, erklärt die Firma, weshalb man dieses Feature entwickelt hat: „Dies geschah, nachdem es mehrfach passiert ist, dass ein Miner von einer Farm gestohlen wurde oder von deren Betreiber gekidnappt wurde.“ Die Webseite listet einige Vorfälle von 2014, 2015 und 2017, während denen mehrere tausend Antminer von den Hosting Providern eingezogen wurden.
Wegen technischer Probleme, erklärt Jihan Wu, wurde das Feature jedoch niemals fertiggestellt. Die Tatsache, dass eine bösartige Partei in der Lage ist, den Code zu patchen, so dass man den Miner nicht mehr herunterfahren kann, macht es mehr oder weniger wertlos. Wu räumt ein, dass es „ein Bug ist, den Code stehen zu lassen und den Test-Server herunterzufahren. Wir haben den Code nun entfernt und eine neue Version der Firmware veröffentlicht.“
Kein Killswitch, aber ein „Telefonier nach Hause“-Feature?
Bevor ich mit Jihan Wu gechattet habe, hatte ich ein Gespräch mit einem kanadischen Miner über AntBleed. Der Miner möchte anonym bleiben, daher nur soviel: Er schürft verschiedene Kryptowährungen und betreibt eine Mining-Farm mit verschiedenen Geräten, darunter auch Antminer S9. Seine Erklärungen sind teilweise durch das Statement von Jihan Wu hinfällig, werfen aber doch ein interessantes Licht auf den zur Debatte stehenden Code – und sie liefern alternative Erklärungen für dessen Zweck, für den Fall, dass ihr BitMain nicht glaubt.
Der Miner hat die ganze Nacht damit verbracht, den Vorfall zu testen. Er erklärt, dass der Remote Server, mit dem die AntMiner sich verbinden, die DNS-Adresse auth.minerlink.com hat. Gegenwärtig ist diese Adresse inaktiv – wenn man sie anpingt, gibt es keine Antwort – aber es ist möglich, lokal die DNS-Adresse an eine andere IP-Adresse weiterzuleiten, indem man eine Datei auf seinem System verändert. Die AntBleed-Website stellt einen Server bereit, mit dem man seinen Miner verbinden kann, um herauszufinden, ob die Maschine aus der Ferne abgeschaltet werden kann.
Der kanadische Miner mit dem ich geredet habe, wollte allerdings keine Daten an eine anyome Webseite weiterleiten, weshalb er „das AntBleed Python Script auf eine Virtuelle Maschine geladen und es für die ganze Farm getestet“ hat. Das Ergebnis war, dass 12 Prozent seiner Miner aufgehört haben, zu minen. Dies sind die meisten, aber nicht alle Maschinen, die hergestellt wurden, nachdem BitMain den AntBleed Code in die Firmware geschrieben hat. Der Miner konnte nicht erklären, weshalb nicht alle der betreffenden Geräte mit dem Mining aufgehört haben.
Gefragt, ob er meint, dass das ein „Killswitch“ für AntMiner sei, antwortete er: „Ich denke nicht. Es ist tatsächlich nur ein Feature, dass der Miner zuhause anrufen und eine Antwort vom Server bekommen kann. Und die Adresse, auf der er anruft, ist in den Code eingeschrieben.“ Um diese Funktion zu hacken, muss man die Auflösung der DNS-Adresse in eine IP-Adresse großflächig manipulieren, was nicht trivial ist, aber etwa durch Regierungen, DynDNS-Provider oder Anti-DoS-Dienstleister wie CloudFlare möglich sein könnte.
Zugleich stimmte der Miner aber zu, dass BitMain „alle Maschinen, die das Feature haben, herunterfahren kann. Und ja, sie können auch spezifische Kunden anpeilen, etwa indem sie die ID der Maschine speichern, bevor sie sie ausliefern.“ Auf der anderen Seite „ist es trivial, das Feature zu umgehen: Man muss nur eine Zeile in die Datei /etc/hosts einfügen.“ Die Webseite AntBleed erklärt, wie man die Funktion abschalten kann. Dies ist vermutlich der Patch, von dem Jihan Wu sagt, dass er es wertlos macht.
Remote control und Copyright
Der kanadische Miner stimmt BitMain zu, dass AntBleed nicht als Bug oder Backdoor, sondern als Feature eingebaut wurde: „Vor einiger Zeit,“ spekuliert er, „habe ich von Minerlink gehört. Das war ein Projekt von BitMain, mit dem man den Miner aus der Ferne kontrollieren und beobachten kann, über eine Webseite.“ Der Code, der nun enthüllt wurde, „würde vom Miner aus bei der Zentrale anrufen und Daten weiterleiten, wie die IP, die Mac Adresse, die ID des Hashboards und so weiter.“
Da BitMain offenbar aufgehört hat, am Minerlink-Projekt zu arbeiten, reagiert die Webseite derzeit nicht auf Pings. Dies bedeutet, dass die Funktion vermutlich niemals aktiviert wurde. Jihan Wu verneinte jedoch auf die Frage, ob der Code ein Teil von Minerlink ist. Ganz im Gegenteil: „Wenn das Feature fertig ist, werden die User in der Lage sein, ihren eigenen Auth Server aufzusetzen und zu konfigurieren, anstatt durch Minerlink zu gehen.“
„Es ist entweder ein Feature, mit dem man den Miner über die Ferne abschalten kann,“ fährt der kanadische Miner fort, um dann eine interessante Alternative ins Gespräch zu bringen, „aber es kann auch sein, dass BitMain einen Weg gefunden hat, um damit zu verhindern, dass die Miner kopiert werden.“ So ähnlich, wie Google angeblich einen Copyright-Schutz für Hardware als Backdoor in Android-Systeme geschrieben habe, mit dem Android-Geräte herunterfahren könne, könne BitMain das Feature nutzen, um gefälschte Hash Boards zu erkennen und abzuschalten.
„Weaponize“ Code
„Ich denke nicht, dass es einen Wunsch gibt, den Code als Waffe zu verwenden,“ meint der Miner, „Google fährt auch nicht alle Android Smartphones herunter. Wenn der Code in böser Absicht gesetzt worden wäre, hätten sie zumindest versucht, ihn zu verschleiern.“ Aus Sicht des Miners wurde der Code lediglich von Core-Fans als Waffe eingesetzt, um den Ruf von BitMain zu beschädigen. Seitdem BitMain beschlossen hat, Bitcoin Unlimited zu minen, anstatt das von Core entwickelte SegWit, steht die Firma nahezu ununterbrochen unter Beschuss. Das professionelle Design der AntBleed-Webseite und die massive Aktivität auf sozialen Medien unmittelbar nach der Enthüllung weisen darauf hin, dass AntBleed zumindest mit genutzt wurde, um Stimmung gegen BitMain zu machen. Sozusagen als ein Nebenprodukt der Enthüllung.
Dies ändert jedoch nichts an den Fakten. Die Option, einen Miner herunterzufahren, sei es durch den Besitzer, BitMain oder eine Regierung, sollte es nicht geben. Dass sie unbemerkt und unbekannt in der Mining-Software schlief, bis sie enthüllt wurde, wirft kein gutes Licht auf BitMain. Wer weiß, was noch in der Software steckt? Man kann an dieser Stelle nur hoffen, dass die Enthüllung hilft, das Feature so schnell wie möglich auf so vielen Minern wie möglich zu deaktivieren. Dass BitMain es bereits entfernt hat, ist ein Schritt in die richtige Richtung.
Heute haben, könnte man aus all dem folgen, viele Leute gelernt, dass Mining weniger sicher ist, als gedacht – während das Mining zugleich heute sicherer geworden ist.
Ich könnte mir vorstellen, daß größere und vielleicht auch kleine Mining-Farmen eine Firewall betreiben indem sie nur die Ports von innen nach außen zulassen die benötigt werden. Wenn Port 7000 geblockt ist sollte diese Problem auch keines mehr sein.
Genau das wurde mir auch schon in privaten Mails erzählt …
Um die Sicherheit machen sich die meisten erst wirklich Gedanken, nachdem etwas passiert. Die meisten Mining Farmen haben wohl eine Firewall, allerdings wahrscheinlich nur geschützt von Außen, von Innen lässt man meist alles durch, denn meist sind im Netzwerk ja noch einfache Rechner, die für alles mögliche genutzt werden.
Bei kleinen (Hobby-)Miner mit wenigen Maschinen werden diese wohl direkt am Router/Switch hängen.
Das ist so nicht richtig, am 19.09.2016 wurde ein Bug Report im Bitmain Github Repostiory submitted [1], dass der Server auth.minerlink.com nicht antwortet. Leider wurde dieser mehr oder weniger ignoriert und ist bis heute „offen“ geblieben. Dort hat der Entwickler Fazio Stellung dazu bezogen und in etwa das selbe gesagt, wie Jihan. Der Server ist also nachweislich seit mindestens 19.09.2016 nicht erreichbar, die Änderung wurde allerdings erst am 30.11.2016 in den Source Code aufgenommen [2], was durchaus zumindest auf eine chaotische Entwicklung hindeutet.
Der Entwickler weist auch darauf hin, dass das bmminer Github Repository nicht mehr maintained wird und in bmminer-mix [3] aufgegangen ist, worauf auch alle Änderungen des Quellcodes in den letzten Monaten hindeuten. Leider wurde das nicht kommuniziert und der Bug Report vom September 2016 wurde vielleicht gar nicht wahrgenommen.
Nichtsdestotrotz ein verheerender Bug, denn die Domain nutzt Cloudflare DNS, jedoch ist auth.minerlink.com überhaupt nicht definiert und keiner IP zugewiesen. Die Hauptdomain minerlink.com löst zu einem Amazon AWS Host auf, der allerdings nicht antwortet und darauf hindeutet, dass das Projekt eingestampft wurde. Falls Bitmain das Projekt also nicht weiterführen möchte, wäre es möglich, dass die Domain nicht verlängert worden und im Januar 2018 ausgelaufen worden wäre, wonach sie von jeder beliebigen Person registriert werden könnte und diese könnte auf einen Schlag alle betroffenen Miner abschalten.
Fazit: Allem Anschein nach nicht böswillig, aber sehr unprofessionell. Böswilligkeit könnte man im Falle der Nichtveröffentlichung des Quellcodes unterstellen und/oder der Möglichkeit, den Miner zu kapern.
1. https://github.com/bitmaintech/bmminer/issues/7
2. https://github.com/bitmaintech/bmminer/commit/b5de92908498590d96d333a1e2570eab0eb321d3#diff-c089deff8758d58fb6105fc77bc7ace3
3. https://github.com/bitmaintech/bmminer-mix/
Danke für die wertvollen Ergänzungen bzw. Korrekturen!
Dieser kanadische Miner scheint nicht sehr besorgt zu sein, signalisiert er fuer BU?
Das „Feature“ is trivial zu umgehen, vorausgesetzt man weiss, dass es existiert.
Warum wird unfertiger Testcode auf Produktivmaschinen an Kunden ausgeliefert?
Auch wenn das Codestueck wohl wirklich mal fuer was anderes gedacht war, warum wurde es nicht entfernt?
Das BU-Lager hat oft davon gesprochen, die kleinere Chain nach einem Hardfork zu vernichten. Diese Backdoor ist ideal dafuer. Irgendwer bei Bitmain haette sich im Forkfall sicher an das Stueck Code erinnert und es waere vermutlich auch worden.
„Warum wird unfertiger Testcode auf Produktivmaschinen an Kunden ausgeliefert?
Auch wenn das Codestueck wohl wirklich mal fuer was anderes gedacht war, warum wurde es nicht entfernt?“
Das frage ich mich auch.
„Das BU-Lager hat oft davon gesprochen, die kleinere Chain nach einem Hardfork zu vernichten.“
Sorry, das ist Misinformation. Ein einziger chinesischer Miner hat davon einmal gesprochen, BitMains Jihan Wu hat einmal, als er gefragt wurde, gesagt, dies könnte eventuell eine Option sein, und Peter Rizun hat einmmal einen Kommentar dazu gemacht. Dass das gesamte „BU-Lager“ „oft“ davon gesprochen hat ist falsch. Ich wäre nicht so kleinlich, wenn es derzeit nicht Standard wäre, dass Misinformation gestreut wird, die die Atmosphäre aufhetzt. Die Stimmung ist schon so kritisch genug, da brauchen wir das nicht.
„Diese Backdoor ist ideal dafuer.“
Vielleicht, aber ich denke eher nicht. Soweit ich weiß sagen die übermittelten Informationen nichts darüber aus, bei welchem Pool ein Miner mined, und damit auch nichts darüber, für was er signalisiert. Dementsprechend wäre ein Angriff kaum möglich, höchstens, um mit dem Rasenmäher die Hashrate zu reduzieren und beide Chains langsamer zu machen. Da BitFury aber mit der stärkste SegWit-Miner ist und als einziger definitiv keine BitMain Miner benutzt, würde BitMain damit eher der eigenen Seite schaden …
Die einzelnen Pools werden für Bitmain prinzipiell an der IP identifizierbar sein, ein gezielter Angriff ist möglich.
Das kann man aber alles außen vor sein. Selbst wenn man Bitmain 100% gute Absichten unterstellt, haben sie sich hiermit disqualifiziert. Wer fahrlässig ein derart gravierendes Backdoor öffnet, hat nicht die Richtung eines 21.000.000.000-US-$-Netzwerks anzugeben.
Die Mining-Hardware hängt denke ich nicht an der IP adresse des Pools.
Nicht direkt, aber per Firmware macht sie einen DNS Lookup von auth.minerlink.com und wenn das wie vorgesehen auflöst stellt sie einer Verbindung zu den von BitMain im DNS-Eintrag vorgegeben IP her. In der Praxis werden nicht alle Miner ihre Netzwerke vollständig isoliert haben.
@Jens K.
Ja, damit kann Bitmain allerdings keinen Rückschluss darauf ziehen, für welchen Pool die Maschine arbeitet. Sie können lediglich feststellen, welche Miner an den eigenen Pool angeschlossen sind. Wenn ich zu Hause oder in einem Rechenzentrum einen Bitmain Miner betreibe und für einen beliebigen Pool mine, sieht Bitmain (falls die Subdomain überhaupt auflösen würde und der Server online wäre) nur meine IP bzw. die meines Rechenzentrums. Falls sie gezielt SegWit Nodes identifizieren wollten, würden sie die Bitcoin Version mitschicken oder andere Indikatoren wie z.B. Größe des Mempools etc.
Also ich hoffe, dass dieser grob fahrlässige Fehler – für Böswilligkeit gibt es keinen Beweis – die Unterstützung von Bitcoin Unlimited durch Jihan & Co. in ein etwas anderes Licht setzt. Offensichtlich sind die technisch inkompetent. Ihrem Urteil, was gut und richtig für das Netzwerk ist, ist nicht zu trauen – unter keinen Umständen.
Würdest du dasselbe über SegWit sagen wenn BitMain SegWit unterstützen würde?
Ja, die technische Einschätzung von BitMain ist für mich irrelevant, weil sie offensichtlich nichts von IT-Sicherheit verstehen, das Hauptaugenmerk bei der Entwicklung aber auf Sicherheit liegen sollte.
Von daher macht es für mich keinen Unterschied, wie sie SegWit technisch beurteilen. Was für mich eher relevant ist, ist die mögliche Ablehnung von SegWit aus wirtschaftlichen Gründen (nicht eindeutig: „far greater cost than you can imagine“) und aus politischen Gründen („If the SW soft-fork is activated, it means that the roadmap of Core’s eventual victory[…]“).
Hoffentlich kommen hier mit der Zeit weitere Details ans Licht, sodass die ganze Sache klarer wird.
Naja, sie sind der erfolgreichste Hersteller von Asics und der Betreiber des erfolgreichsten Mining-Pools. Daher nehme ich mal an, dass sie schon wissen, was sie tun (was eventuell den Bug eher fragwürdig macht).
Aber das beantwortet nicht meine Frage. Du willst von BitMains Bugs Rückschlüsse auf Bitcoin Unlimited ziehen, wenn ich dich richtig verstanden habe. Wirst du von z. B. BitFury (größter SegWit Supporter) Rückschlüsse auf SegWit ziehen? Oder ist das einfach nur irrelevant?
Anders gesagt – weil ich fürchte, dich falsch zu verstehen – meinst du, dass die wirtschaftlichen / politischen Gründe, aus denen BitMain SegWit ablehnt, irrelevant sind?
Naja, das soll heißen, dass – wenn BitMain Bitcoin Unlimited für eine technische ausgereifte und sichere Lösung hält – es für den Laien nicht als Indiz zu werten ist, dass Bitcoin Unlimited eine technische ausgereifte und sichere Lösung ist.
Welche nicht unmittelbar von BitMain und Roger abhängige Unternehmen unterstützen denn noch Bitcoin Unlimited?
Ja, das könnte ein guter Punkt sein. Nochmal: würdest du dasselbe sagen, wenn es um SegWit ginge?
Ich sehe hier
https://coin.dance/blocks/unlimited
8 Pools, die BU minen. Aber ich vermute, du meinst, dass sie alle von Bitmain abhängig sind, da sie BU unterstützen.
Edit: Sorry für den letzten Satz. Das war unnötig.
Edit Edit: „technisch ausgereifte Lösung“. Ich kann von mir selbst nur sagen, dass ich meine Ansicht von BU niemals von Bitmain abhängig gemacht habe. Technisch a la „code“ kann ich nicht beurteilen, aber technisch a la „Konzept“ mag ich BU, wie ja schon gesagt (und beklagt, kritisiert etc.). Dabei habe ich aber auch keine Lust, dass BU zum Instrument einer chinesischen Firma wird, die Schadcode einschleußt.
Ja, wenn BitMain SegWit als technisch ausgereifte Lösung bezeichnen würde, dann sollte auch diese Aussage – mit dem Wissen um deren Augenmerk auf Sicherheit – mit Skepsis betrachtet werden.
Relevant soll heißen, dass es ich es für sinnvoll erachte, weiteren Hirnschmalz darauf aufzuwenden, weshalb BitMain SegWit aus politischen und wirtschaftlichen Gründen ablehnen könnte.
Einer technischen Einschätzung von BitFury würde ich mehr Bedeutung beimessen. Soweit ich weiß, haben die sich so einen gravierenden Faux Pas bisher auch nicht geleistet.
Ok. Alles gute Punkte, denen ich mehr oder weniger zustimme.
Welche wirtschaftlichen und politischen Gründe gibt es, weshalb BitMain SegWit ablehnt?
Und, vielleicht mal so gefragt: Wäre es möglich, dass BitFury SegWit aus politichen Gründen mag?
Alles ziemlich konfus. Vermutlich wissen wir gar nichts 😉
„Welche wirtschaftlichen und politischen Gründe gibt es, weshalb BitMain SegWit ablehnt?“
-> Also für mich deuten vor allem auch die geleakten Chatlogs darauf hin, dass es weniger technische als politische und wirtschaftliche Gründe sind, die BitMain zum SegWit-Gegner machen. Bisher konnte ich das nicht abschließend beurteilen, deswegen würde ich die Frage erst einmal mit „Keine Ahnung“ beantworten.
Eine Antwort gäbe es, wenn die Frage lauten würde „Welche wirtschaftlichen und politischen Gründe könnte es geben […]“ – aber weder Frage noch Antwort wären sachdienlich. Außerdem sind wir hier ja nicht bei Reddit.
„Wäre es möglich, dass BitFury SegWit aus politichen Gründen mag?“
Ja!
Für mich ist SegWit eine genial durchdachte Lösung – ein Upgrade, das einen gewaltigen Zusatznutzen bringen wird: z.B. Sidechains mit erweiterter Smart Contract Funktionalität, Lightning etc.
Dabei werden mit SegWit auch noch die Weichen gestellt, um die Probleme mit der Fungibilität zu adressieren.
Mir leuchtet nicht ein, wie man diesem bereits intensiv getesteten und von allen namhaften Exchanges und Wallets unterstützten Upgrade eine Absage erteilen kann und mit Bitcoin Unlimited einen Code vorzieht, der kritische Sicherheitslücken aufweist und evident zu einer weiteren Zentralisierung des Netzwerks führt.
Dass ausschließlich (mutmaßlich von BitMain abhängige Miner) für Bitcoin Unlimited signalisieren, beruhigt mich jedenfalls erst einmal etwas.
Versuch es mal. Wirtschaftliche und Politische Gründe sich nicht automatisch schlecht, und wenn es diese für den größten Miner der Welt gibt, sollte man sie meiner Meinung nach beachten / Ernst nehmen. Zum Teil wurden sie ja auch schon geäußert 😉
Ich bin hier ja nur gegen Vorurteile, Kurzschlüsse und Schuldzuweisungen, nicht gegen eine faire Spekulation von Gründen. (hinsichtlich von AsicBoost habe ich ja schon dagegen argumentiert, wenn du das wieder vorbringen willst, solltest du darauf reagieren :zungerausstreck: )
Gibt es vielleicht noch irgendwelche Informationen, zu dem unterstellten Remote Firmware Update Feature, mit dem Bitmain die Miner nicht nur remote abschalten, sondern den Miner gleich vollständig zerstören machen kann?
Peter Todd hat so etwas verlauten lassen. Aber keine AHnung, was da dran ist.
Und Peter hat es von Wang Chun, einem der Hauptabnehmer von BitMain:
https://twitter.com/i/web/status/846802584698441728
Das komische ist, dass sich – soweit ich das auf die Schnelle nachforschen konnte – kein Update-Code in der Firmware findet. Wenn Wang Chun die Wahrheit spricht, müsste es in der Bitmain Firmware einen noch viel gravierenderen (und bekannten) Exploit geben.
Das ist nicht korrekt. Man könnte mit dieser Funktion zwar einen Speicherüberlauf hervorrufen, der sich allerdings nicht anders auswirken würde, als den Miner abzuschalten. Womöglich würde er damit sogar einen Reboot erzwingen und wieder normal hochfahren (bis zum nächsten Ping).
Das Gerücht wurde von WhalePanda verbreitet, der den Tweet bereits wieder gelöscht hat, Wang Chun hat ihn zitiert und Peter Todd dann weiter: https://twitter.com/f2pool_wangchun/status/846802584698441728
Hey, ich frage hier nicht nach der Antbleed Remote Code Execution, sondern nach einem weiteren möglichen Exploit, der in dem von dir zitierten Tweet angedeutet wurde.
Stammt die Aussage „@JihanWu could upgrade ur machines over the air so next morning u could only mine what he wanted u to! I appreciate him for not(yet)doing so“ denn so nicht von Wang Chun selbst? Weil die wäre höchst beunruhigend.
In diesem Tweet hat er WhalePanda zitiert, der von dem Speicherüberlauf, der potenziell durch Bitmain herbeigeführt werden könnte, wenn der Miner sich mit dem Server „auth.minerlink.com“ verbindet und dieser eine präparierte Antwort zurücksendet.
Für Wang Chung ist eine Sicherheitslücke wohl gleichbedeutend mit Remote Code Execution. WhalePanda hat zwar zurückgerudert, aber das Gerücht ist in der Welt und wird (auch von Dir) weiterverbreitet.
na das würde dem ganzen ja die Krone aufsetzen. Das ja so schon eigentlich ein Ding der „Unmöglichkeit“. 🙁
Die haelfte des textes folgt dieser Einleitung:
„Bevor ich mit Jihan Wu gechattet habe, hatte ich ein Gespräch mit einem kanadischen Miner über AntBleed. Der Miner möchte anonym bleiben, daher nur soviel:“
warum soviel text ueber etwas unueberpruefbares(und das mit den 12 prozent hoere ich zum ersten mal!)
–
Und ja natuerlich ist der killswitch nur ein Bug, blosser zufall das er innerhalb von minuten nur
zum absoluten Vorteil von Bitmain eingesetzt werden koennte…deshalb kann man im code auch
persoenlich(nicht anonym) nachlesen, das die ganze „sache“ unter der überhitzungsSchutz
not-routine versteckt wurde, lediglich seriennummer und MAC! adresse rausfunkt und ansonsten auf ein FALSE signal wartet um dann sogleich, ohne jemals nochmal die temperatur zu checken, den miner runterzufahren…ja das ist blos ein zufaellig entstandener bug, sicher, der dann auch noch „vergessen“ wurde.
–
Ich rieche Meinungsmache..
Wo genau ist das Problem? Dass jemand anonym bleiben möchte?
Ich kann auch noch einen anderen Miner zitieren, der mir per E-Mail geschrieben hat:
„Hört sich plausibel an, denke so, oder so ähnlich wird es gewesen sein, da hat einfach mal wieder die linke Hand nicht gewusst was die rechte macht.“
Die Miner wissen Bescheid, und wir werden ja sehen, ob sie den Vorfall verzeihen. Wenn nicht, wird man sehen, dass sie von AntPool flüchten und dass die Verkaufszahlen alternativer Asic-Produzenten in die Höhe gehen.
Christoph, ich finde es richtig gut, dass du dir nicht nur so viel Mühe für die Artikel gibst, sondern auch mit den Kommentaren. Ich bin zwar noch nicht so lange dabei, aber in den Kommentaren scheint seit ein paar Monaten doch schon mehr los zu sein und informativ sind einige auch noch. Keine Selbstverständlichkeit.
Der Schmutzhaufen um Bitmain wird immer größer. Ich frage mich wie viel da noch kommen mag. Ob das Absicht oder Inkompetenz ist möchte ich nicht beurteilen aber die Bitcoin Unlimited Nodes scheinen auch Probleme zu haben. Es gibt immer wieder massenweise Abstürze:
https://xtnodes.com/#bitcoin_unlimited
apptest.minerlink.com
Danke! Diese Seite zeigt imho, dass Bitmain tatsächlich eine Online Verwaltung für User ihrer Miner zur Verfügung stellen wollte. So eine App hätten sie sicher nicht in einem Tag auf die Beine gestellt als Alibi…
Hinweis an alle Leser:
Christoph Bergmann ist mittlerweiller offizielles „Supporting Member“ von Bitcoin Unlimited.
Damit ist auch klar, warum es auf Bitcoinblog.de immer noch keinen Artikel zum Thema Covert ASICBoost gibt, oder wenigstens eine Kurznachricht.
https://www.bitcoinunlimited.info/members
(Ihr solltet die Liste vielleicht mal alphabetisch sortieren)
Ich bin seit Nov. 2015 Mitglied von BU, bin beigetreten, weil ich es cool fand, einen Client zu haben, der mit allen potenziellen Blocksize-Hardforks kompatibel ist. Das war’s auch schon. Wurde hier auch schon vor Wochen diskutiert und ich habe nie ein Geheimnis daraus gemacht, dass ich BU für eine gute Lösung halte.
Über AsicBoost gibt es hier keinen Artikel, weil das ganze nichts als Bullsh**t ist. ALLE Mining-Experten – die AsicBoost-Entwickler Sergio Lerner und Timo Hanke, Guy Corem von Spoondolies, Sam Cole von KnC und Marko Krohn von Genesis Mining – sagen klipp und klar dass es Unsinn ist. Weder benutzt BitMain Covert AsicBoostr noch verhindert SegWit jede Form von Covert AsicBoost.
Darüber hinaus hat BitMain ausdrücklich erklärt, dass sie sowohl SegWIt+2MB als auch Ext Block unterstützen, was (spätestens nach einem Update von ExtBlocks) denselben Effekt auf AsicBoost hat wie SegWit.
Warum schreibe ich nicht über AsicBoost um das klarzustellen? Weil es dann hier nur wieder Streit gibt, da ich die Illusion vieler Leute, dass BitMain SegWit nur wegen AsicBoost ablehnt, angreife. Und eigentlich wollte ich hier meine Ruhe haben und das Thema ein Thema sein lassen. Aber weil es jetzt zum vierten oder fünften Mal erbeten wurde, werde ich eventuell darüber schreiben. Du wirst es aber nicht mögen, was dabei rauskommt.
Die Thesen zu Covert ASICBoost werden sich schon sehr bald bestätigen, wenn Bitcoin 14.2 herauskommt mit dem Soft Fork, der Covert ASICBoost verhindert. Meine Prognose: Jihan Wu von Bitmain und seine Mining-Freunde werden wieder unter einem Vorwand den SoftFork ablehnen, wie bei SegWit.
Vermutlich wird erst dann zu einer user-activated Soft Fork kommen.
Die Thesen werden sich bestätigen wenn Core 2MBSW zulässt oder Extension Blocks. Ansonsten wird BitMain aus nachvollziehbaren, meinetwegen auch persönlich-politischen Gründen, Softforks von Core nicht akzeptieren.
Hallo Herr Bergmann,
eine letzte Sache noch, da ich ihre Artikel bis vor kurzem immer sehr geschätzt habe, und dies auch grundsätzlich immer noch tue. Wahrscheinlich stehen Sie vor einem Rätsel, warum so viele Bitcoiner eine Abneigung gegen Bitcoin Unlimited und Bitmain haben. Die meisten Bitcoiner kaufen sich ihre Coins, um sicheres Geld zu haben, also um unabhängiger von ihrer jeweiligen Regierung zu werden. Die Dezentralität von Bitcoin ist für uns daher deutlich weniger wichtig als die Zahlungsfunktion. Insbesondere Dinge wie „Coffee for Bitcoin“ „Bitcoin Pizza day“ waren für uns letzten Endes immer nur ein schöner Marketing-Gimmik, den wir natürlich bereitwillig unterstützt haben, um Bitcoin bekannter zu machen. Aber On-chain scaling für ökonomisch völlig unbedeutende Transaktionen auf Kosten der Dezentralität, das geht gar nicht.
Und die Idee, Bitcoin durch on-chain scaling schneller unters Volk zu bringen, um damit den politischen Support für Bitcoin zu erhöhen, so dass dadurch wiederum die Sicherheit von Bitcoin erhöht ist, das ist völlig abenteuerlich. FIAT-Halter werden gegenüber Bitcoin-Haltern so oder so noch sehr lange die überwältigende Mehrheit sein.
Ich denke, wenn Sie sich diese Dinge vergegenwärtigen, werden sie verstehen, warum Ihnen hier so viel Gegenwind entgegen blässt. Ich verstehe aber, dass für Sie das Onchain-Scaling die logische Weiterentwicklung für Bitcoin ist, weil sie ja als Journalist diese ganzen Marketing-Gimmicks (Coffee for Bitcoin) mit unters Volk gebracht haben, was ja auch schön war, aber da kann man dann leicht alles zu sehr durch diese Brille sehen.
Übrigens ist niemand grundsätzlich dagegen, Kaffee mit Bitcoins zu kaufen, aber eben nicht auf Kosten der Dezentralität.
Gruß,
Rakete4
Hallo, danke für die freundliche Erklärung! Habe ich aufgenommen, und wenn wir in dieser Weise diskutieren können, gewinnen wir gegen die Spaltpilze 🙂
Ich bin sehr dafür, dass jeder seinen eigenen Node benutzen kann. An dem Tag, an dem ich das nicht mehr kann, werde ich extrem traurig sein, und sollte es bis dahin kein Sharding / UTXO-Commitment / Fraud Proof geben, werde ich womöglich auch einer von denen sein, die Bitcoin für gescheitert halten und auf eine andere Kryptowährung umsteigen. Vielleicht.
Allerdings möchte ich mein Bedürfnis, einen eigenen Node auf dem Laptop zu haben, nicht über das Bedürfnis des Rests der Welt stellen, ein unabhängiges Zahlungsmittel zu benutzen. Und das wird Bitcoin auch dann noch sein, wenn Privatuser keine Node mehr betreiben können, aber es solide SPV-Nodes oder auch nur genügend Anbieter von Nodes gibt, bei denen man Transaktionen einwerfen kann. Mit der derzeitigen Kapazität wird Bitcoin hingegen niemals ein unabhängiges Zahlungsmittel für die ganze Welt sein.
Einen Kaffee möchte ich übrigens sowieso nicht mit Bitcoin bezahlen. Das geht mit Bargeld viel besser und einfacher. Und fürs Mikropayment braucht man sowieso keine vertrauenslose Kryptowährung. Das kann gerne ein mächtiger Lightning-Hub werden oder eine andere Kryptowährung die auf drei Servern läuft. Aber das bedeutet nicht, dass nicht Leute in der dritten Welt, bei denen gerade die nationale Währung kaputtgeht, nichts im Wert von Kaffee mit einer unabhängigen Währung wie Bitcoin bezahlen sollen dürfen.
Ich denke, BU ist heftig missverstanden, was wohl am Namen liegt. „Unlimited“. Ist es nicht. Es ermöglicht es aber, die Kapazitäts an die Nachfrage anzupassen, wenn es die Infrastruktur hergibt, ohne jahre lang mit Entwicklern zu diskutieren oder die Community in einen Scaling-Krieg zu ziehen … die genaue Mechanik der natürlichen Limitierung des Netzwerks durch Orphans, auf die BU aufbaut, ist noch gar nicht ganz begriffen, vor allem mit Parallel Validation, und ich könnte mir sogar vorstellen, dass das physikalische Limit tiefer liegt als viele meinen … im übrigen haben auch Ethereum und Monero und Dash eine Art Emerging Consensus wie BU … aber genug davon!
Vermutlich wollen wir dasselbe, zumindest weitgehend, vielleicht in Nuancen anders. Bei mir war halt eben klar, wo ich mit dem Herzen stehe, nachdem die Zensur und das Getrolle losging. Ich muss in letzter Zeit immer wieder an einen Satz von James Jones denken, in „Verdammt in Alle Ewigkeit“, das mein Lieblingsbuch in der Pupertät war, als der Protagonist sich denkt: „Wenn mir jemand eine Pistole an den Kopf halten und mich zwingen würde, meine politische Haltung zu erklären, dann würde ich vermutlich sagen, dass ich immer auf der Seite der Unterdrückten bin. Gegen die Juden in der Wall Street, aber für die Juden in Deutschland und so weiter“ (frei aus dem Kopf zitiert). Ich glaube, das hat mich sehr geprägt, weshalb ich gar nicht anders kann, als für BU zu sein, da ich das Gefühl habe, dass diese Seite der Debatte unterdrückt wird. Kann natürlich sein, dass ich mich dabei irre, kommt mir aber so vor … Danke fürs Lesen 🙂
Es sollte natürlich heissen „Die Dezentralität von Bitcoin ist für uns daher deutlich wichtiger als die Zahlungsfunktion.“
Ohne letzteres hat Bitcoin keinerlei Wert. Jeder Wertspeicher muss einen Counterpart haben, den man dafür eintauschen kann… Sonst sind wir bei Tulpenzwiebeln oder anderen Pyramiden“spielen“.
Und wenn man Bitcoin als „digitales Gold“ bezeichnen möchte (was ich für bescheuert halte), dann kann ich jegliche (kleine) Menge gegen Bargeld oder andere Güter eintauschen. Es ist das Gegenteil von Gold, denn Gold in großen Mengen ist schwer transportier- und handelbar. Bitcoin dagegen ist derzeit in kleinen Mengen ÜBERHAUPT NICHT transportier- und handelbar.
Und ich möchte keinen neuen Konflikt darum machen, dass Spekulanten, die Bitcoin „nur“ halten, aber nicht nutzen, kontraproduktiv für die Entwicklung sind. Diese steigern zwar kurzfristig den Wert, denn sie sorgen für Verknappung an den Börsen. Eine positive Entwicklung der Technologie oder Community fördert das allerdings noch lange nicht.
Hey Christoph, hoffe dass du all dies durchhälst, wir Leser mögen deine neutrale Wissensvermittlung zu schätzen. Was du schon alles für uns recherchiert hast.. sonst nimm dir ne Woche Auszeit oder so, solange du wieder zurückkommst ist die Welt in Ordnung 🙂 Musst ja ne Elefantenhaut haben..
Danke!
breaking news:
Das einen tag nach bekannt werden von ANTBleed von Bitmain zur verfuegung gestellte firmware update beinhaltet WAHRSCHEINLICH immer noch ANTBleed, nur in einer neuen, viel versteckteren version…
https://www.reddit.com/r/Bitcoin/comments/686rwq/also_latest_bitmain_firmware_fix_calls_home_sands/
Danke für das groß geschriebene WAHRSCHEINLICH
Kleine Fakten: Alle sind sich einig, dass der Code keine Befehle ausführen / keine Miner herunterfahren kann. Laut Bitmain (twitter) dient er dem Test des Hashboards. Keine Ahnung, was man davon halten soll …
…und bei allem hin und her, Pro und Contra sollten wir eines nicht vergessen. Bitmain ist der letzte verbliebene und aktive Produzent von Minern, der in großen Mengen public verkaufen kann und das auch tut. Damit ist es, zumindest innerhalb gewisser Grenzen, möglich Bitcoin weiter dezentral zu halten, niemand wird gezwungen seinen Antminer am Antpool zu betreiben. Bitmain müsste es nur Bitfury gleich tun und seine Miner nicht mehr frei verkaufen, dann wäre der Traum vom dezentralen Bitcoin wahrscheinlich ziemlich schnell ausgeträumt.
Immer wieder diese Mythen und Märchen über Dezentralität, Bitcoin Unlimited und die bösen Miner.
Fakt ist, dass Miner von Dingen wie SegWit oder Lightning weder Vor- noch Nachteile erleiden. Es spielt für Miner keine Rolle ob SegWit/Lightning Ja oder Nein, so wie selbst die Höhe der Gebühren langfristig ebenfalls keine Rolle spielt. Man muss bedenken, dass jede Mehr- oder Mindereinnahme der Miner durch den Schwierigkeitsparameter kompensiert wird.
D.h. sinken die zu erwartenden Gebühren ( z.B. bedingt durch SegWit/Lightning ) so sinkt auch die Schwierigkeit, steigen die Gebühren, steigt auch die Schwierigkeit.
Steigt z.B. der Bitcoinkurs, steigt ebenfalls die Schwierigkeit um mindestens dem Zugewinn.
Wenn man mal unterstellt, dass der Bitcoinkurs bedingt der Blockade begremst wird und mit SegWit/Lightning vielleicht deutlich höher stünde, so würde die bedeuten, dass SegWit/Lightning gar die Zentralisierung fördern würden, schlichtweg weil die Schwierigkeit steigt um Blöcke generieren zu können.
D.h. dass die Schwierigkeit primär von der Höhe des Kurses abhängig ist und nicht von irgendwelchen speziellen Miner-Technologien.
Die Entstehung der Hochleistungsminer und Miningpools und damit auch die Zentralisierung ist letztendlich die Folge des Kursanstieges, die Folge des Erfolgs des Bitcoin. Weil mit dem Kursanstieg der finanzielle Ertrag bei einer Blockgenerierung steigt, somit auch entsprechend viel Aufwand betrieben wird um von diesem Ertrag profitieren zu können.
Beispiel:
Ein Block enthält einen Reward von 12,5BTC = 16.000$
Man kann nicht erwarten, dass man mittels eines einfachen PCs ( Kosten 1000$ ) regelmäßig Blöcke wird minen können. Denn damit würde man ohne nennenswerten Aufwand schnell „reich“ werden können. Dies wiederum lockt zwangsläufig andere Miner an, so dass die Wahrscheinlichkeit einen Block generieren zu können im Mittel auf dtwa dem Einsatz einpendelt. D.h. wenn ich 16.000$ investiere, habe ich in etwa die Chance in der Lebenszeit des Miners einen Block generieren zu können.
Damit man überhaupt realistische Chancen hat, funktioniert dies nur noch über große Pools oder großen Mining-Farmen.
Wenn man der Zentralisierung entgegen wirken möchte, müsste man weg vom Proof-of-Work-Algorithmus, weil dieser egal wie er gestaltet ist, stets eine Zentralisierung fördert.
Selbst wenn man einen Mechanismus finden würde, dass Mining nur über einen handelsüblichen PC funktioniert und die ASICs wirkungslose werden würden, so würde dies dazu führen, dass Nutzer statt eines PCs dann 20 PCs statt dem ASIC-Miner parallel laufen lassen würden. Der größte Kostenfaktor wäre dann vermutlich nicht die Hardware, sondern der Energieverbrauch, weil die PCs wesentlich ineffektiver sind.
Dezentralisierung könnte man Beispielsweise über Proof-of-Stake wie sie z.B. bei Blackcoin verwendet wird, erreichen.
Blackcoin hat ein sehr einfaches POS entwickelt, welches die Wahrscheinlichkeit einer Blockgenerierung anhand des Besitztums ( Anzahl der Blackcoin ) in Bezug auf den aktiven Blackcoinbestand, d.h. die Anzahl der Blackcoins die im Besitz aller aktiven Nodes sind.
Somit entfällt eine spezielle Hardware und Miner wie wir sie kennen und würde ein Blocksize-Streit nicht an jenen Minern festgemacht werden können.
Aber auch hier würde es eine gewisse Zentralisierungstendenz mit steigenden Kursen geben, weil die Großbesitzer zunehmend größere Vorteile daraus ziehen würden können.
Interessant auch das Proof-of-Importance Konzept von NEM.
Nicht ohne Grund haben in den letzten Tagen vor allem Coins aus dem Bereich POS profitieren können.