雖說比特大陸目前運營比較艱難，虧損慘重，許多部門都面臨著裁員。但屋漏偏逢連夜雨，它的旗艦產(chǎn)品現(xiàn)在出現(xiàn)了一個固件漏洞。

幾周前，比特幣核心開發(fā)James Hilliard發(fā)現(xiàn)比特大陸的S15的固件漏洞。Twitter用戶00whiterabbit后來根據(jù)Hilliard的發(fā)現(xiàn)深入研究了漏洞代碼。上周，Hilliard的Twitter賬戶上分享了一段視頻，證明該漏洞代碼有效。

Hilliard提出會披露比特大陸的漏洞，但希望一個條件能被滿足：比特大陸必須遵守GNU通用公共許可證（GNU General Public License，簡稱GNU GPL）并進行固件開源。

Hilliard說，“比特幣大陸固件中存在著很多漏洞，修復比特大陸的漏洞會對比特幣網(wǎng)絡的發(fā)展非常重要。”

漏洞

Hilliard以提出BIP91而在社區(qū)內(nèi)享有一定聲譽。幾周前，他在審核比特大陸支持站點上的固件更新文件里發(fā)現(xiàn)了這個漏洞。雖然細節(jié)尚未披露，但他在該公司存儲的最強大的SHA256礦機S15的固件中發(fā)現(xiàn)了這一漏洞。Hilliard認為，幾乎可以肯定，比特大陸的所有礦機都或多或少地存在同樣的漏洞。

“我也很確定固件中還有很多其他漏洞，”他補充道?！霸诎踩苑矫?，設計的非常糟糕?！?/p>

該漏洞允許用戶對計算機進行直接的源碼訪問——這樣做很危險。理論上，只需要通過控制礦工的IP地址遠程就可以操作，這意味著可以對礦機進行重新編程。這么做可以把挖到的BTC轉移到另一個比特幣地址，或者讓礦機完全停止工作。同時，硬件本身也可以被完全不同的其他硬件替換（如Braiins OS或Dragonmintfirmware）。

然而，實際上根本不可能遠程操控這些機器。首先，只要礦機有適當?shù)姆阑饓驈姶蟮挠脩裘兔艽a保護，它就不能被攻破。其次，如果不能訪問固件的源代碼，就很難創(chuàng)建兼容的定制固件。因此，這種特定的風險可能也不是主要問題。但問題是，Hilliard認為，比特大陸的固件漏洞百出。

事實上，這已經(jīng)不是第一次在比特大陸的固件中發(fā)現(xiàn)漏洞了。2017年初，一位匿名的安全工程師發(fā)現(xiàn)，幾乎所有的螞蟻礦機都可以在遠程被關閉。之前的這一漏洞被稱為“Antbleed”，因為它很可能會破壞比特幣網(wǎng)絡離線時的一半哈希算力?？梢赃@么說，這不僅是螞蟻礦機所有者的問題，也會對整個比特幣網(wǎng)絡造成一定的安全風險。

開源許可證

Hilliard和00whiterabbit還沒有公布這個漏洞代碼，但他們正在研發(fā)一個最終將發(fā)布的版本。兩人愿意向比特大陸披露漏洞，讓硬件生產(chǎn)商修復固件以及漏洞。但有一個前提，即比特大陸必須遵守GNU GPL。

比特大陸的固件是建立在Linux操作系統(tǒng)和cgminer：這是一個由Hilliard和其他工程師一同開發(fā)的開源挖礦軟件。Linux和cgminer都是根據(jù)GNU GPL授權的。這種廣泛使用的開源許可允許任何人都能自由地運行、研究、共享并修改代碼——當然生成的軟件本身也是免費的。

“因此，比特大陸的固件也應該是開源的，”Hilliard解釋說。但比特大陸似乎并不關心是否遵循版權法。不幸的是，在比特幣網(wǎng)絡上使用閉源固件并不是一件好事，因為像Antbleed這樣的事件可能隱藏其中。這是一種過于中心化的風險。

目前尚不清楚這家礦業(yè)巨頭為何違反GNU GPL。Hilliard懷疑這“可能是為了防止用戶過度使用他們的礦機，并降低相應成本”。其他人則表示，比特大陸可能更傾向于將固件源代碼關閉，因為這會讓攻擊者更難找到漏洞。

到目前為止，比特大陸還沒有對這個漏洞發(fā)表任何評論，它的固件仍然是閉源的。因此，沒有理由相信該公司現(xiàn)在會改變現(xiàn)有方式——盡管Hilliard仍然希望比特大陸能遵守GPU GPL，并鼓勵用戶提交一個要求開放源代碼的請求。

Hilliard說，“之前，可能是因為社區(qū)施壓，比特大陸曾一度公開過代碼。”

我們聯(lián)系了比特大陸，詢問了下該公司對Hilliard發(fā)現(xiàn)的漏洞了解多少，以及是否有修復該漏洞、是否有意向遵守GNU GPL的計劃。作為回應，比特大陸的發(fā)言人發(fā)表了以下聲明：

“我們非常感謝開源社區(qū)發(fā)現(xiàn)了礦機固件潛在的漏洞，我們正在積極調(diào)查此事。我們將繼續(xù)采取必要的措施，為螞蟻礦機的用戶提供最好、最安全的挖礦體驗?！?/p>