Bitmain: Antminer ファームウェア アップグレードに関する声明

最近、Antminer ファームウェアがマイニングをリモートで終了できるというニュースが論争を巻き起こしました。この機能のコードは、Antminer ファームウェア チームによって設計および作成されました。このファームウェアは常にオープンソースソフトウェアであり、悪意のある意図は一切ありません。
この機能は元々、マイニング ファームでマイニング マシンをホストする顧客向けに設計されたものであることをここに宣言します。マイニングマシンが盗まれたり、許可なく拘留されたりした場合、マイナーはこの機能を使用してマイニングマシンをリモートでシャットダウンし、法執行機関に追跡の手がかりをさらに提供することができます。多くのスマートフォンメーカーが提供するリモート削除機能やリモートシャットダウン機能と同様に、Bitmain はマイナーの許可なしにマイニングマシンでこの機能を使用することはありません。この特徴は、鉱山労働者の盗難や過失が複数回発生した場合に特に重要です。
2014年、中国瀋陽の鉱山工場が顧客からマイニングマシン1,000台を秘密裏に押収した。
2015年にはジョージアの鉱山から2,000台以上の採掘機械が押収された。
2017年、カナダのマイニングファームが、そのマイニングファームに設置されていたビットメインのマイニングマシンを無断で押収した。
しかし、この機能は開発されませんでした。このアイデアは、S7 マイナーを製造していたときに思いつき、S9 マイナーと一緒に発売する予定でした。この機能がお客様に大きなメリットをもたらすことを願っています。しかし、技術的な問題により、この機能の開発を完了することができず、2016 年 12 月にテスト サーバーをシャットダウンしました。しかし、私たちはミスを犯しました。この未完成の機能のコードを削除しなかったのです。この脆弱性はビットコインの将来の方向性についての白熱した議論の中で指摘され、コミュニティに大きな誤解を引き起こしました。深くお詫び申し上げます。
この脆弱性は次の製品に影響します。
アントマイナーS9
アントマイナーR4
アントマイナーT9
アントマイナーL3
アントマイナーL3+
この脆弱性により、MITM（中間者攻撃）や DNS ハイジャックが発生し、お客様にセキュリティ上のリスクをもたらす可能性があったことを深くお詫び申し上げます。既存の Stratum プロトコルも MITM 攻撃や DNS 攻撃に対して非常に脆弱であることに注意する必要があります。潜在的なリスクから保護するために、マイニングコミュニティ全体が協力して新世代のマイニングプロトコルを設計する必要があります。
この脆弱性を解決するために、GitHub を通じて最新のオープンソース コードをリリースし、Web サイトに新しいファームウェアを追加しました。すべてのマイナーにこのファームウェアを更新することを推奨します。また、ファームウェアの誤動作やフィッシング攻撃を回避するために、サードパーティのソフトウェアを使用しないことを強くお勧めします。
Antminer S9 ファームウェア
Antminer T9ファームウェア
Antminer R4 ファームウェア
Antminer L3ファームウェア
Antminer L3+ファームウェア
GitHub のソースコード
S9、T9、R4 のオープンソース コード:
https://github.com/bitmaintech/bmminer-mix
L3 および L3+ のオープンソース コード:
https://github.com/bitmaintech/setup-A8 内容:
https://github.com/bitmaintech/ltc_frimware
さらに、Antminer を使用するマイニング所有者は、マイニングマシンの DNS 解決構成ファイル (/etc/hosts) を変更し、auth.minerlink.com ドメイン名を 127.0.0.1 に解決することをお勧めします。変更方法は以下の通りです。
sshを使用してマイナーにログインする
コマンドを実行: echo “127.0.0.1 auth.minerlink.com” >> /etc/hosts
コマンドを実行: sync
私たちは、コミュニティから指摘されたこの脆弱性によって引き起こされる可能性のある問題を注意深く追跡しており、関連する問題を継続的に改善し解決するために全力を尽くします。この脆弱性を指摘してくださったコミュニティに感謝します。また、Antminer のオープンソース コードに貢献してくださったコミュニティの皆様にも感謝申し上げます。また、この機会に、オープンソース コミュニティに対する当社の確固たる信念と、コードの品質とテスト プロセスの厳密さを向上させるという当社の決意を表明したいと思います。
当社は、マイニングマシンをホストするマイナーユーザー向けに効果的なリモートコントロール技術サービスを提供するために、この機能の開発を継続してまいります。この機能にはスイッチがインストールされ、デフォルトではオフになります。顧客は独自のリモート認証サーバー アドレスを設定することもできます。この機能が開発されるまで、関連機能のコードはどの生産マイニング マシンにも適用されません。