BTC
$65413.51

+0.02%

BTC
URL bitcoin.org
$ 65413.51
市值 $ 13,736.84 亿
24小时涨幅 +0.02%
全网算力 631.41 EH/s
日产出 0.00000146 BTC / T
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

已完成
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

+373.71%
DCR
$20.6207

0.00%

DCR
URL decred.org
$ 20.6207
市值 $ 4.33 亿
24小时涨幅 0.00%
全网算力 13.10 TH/s
日产出 0.21580310 DCR / G
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

暂无减半预期
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

-98.09%
LTC
$79.6

+0.13%

LTC
URL litecoin.com
$ 79.6
市值 $ 66.86 亿
24小时涨幅 +0.13%
全网算力 989.21 TH/s
日产出 0.00000344 LTC / M
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

暂无减半预期
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

+88.85%
BCH
$536.52

+0.10%

BCH
URL bitcoincash.org
$ 536.52
市值 $ 112.67 亿
24小时涨幅 +0.10%
全网算力 2.06 EH/s
日产出 0.00020035 BCH / T
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

已完成
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

-75.27%
ZEC
$22.21

+0.14%

ZEC
URL z.cash
$ 22.21
市值 $ 4.66 亿
24小时涨幅 +0.14%
全网算力 8.19 GH/s
日产出 0.00035908 ZEC / K
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

已完成
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

+36.05%
DASH
$29.96

+0.20%

DASH
URL dash.org
$ 29.96
市值 $ 5.66 亿
24小时涨幅 +0.20%
全网算力 1.42 PH/s
日产出 0.00011945 DASH / G
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

已完成
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

-75.09%
ETC
$26.6356

+0.20%

ETC
$ 26.6356
市值 $ 56.12 亿
24小时涨幅 +0.20%
全网算力 165.37 TH/s
日产出 0.00009817 ETC / M
全网减半时间

公链会有减半的周期,保持币的价值提升,历史上的减半后行情都有大涨。

暂无减半预期
全网算力收益波动

全网算力是因矿机的增加与减少,从而影响平均分配的收益,算力减少,平均收益会增加,算力增加则平均收益减少。

-8.68%
您的位置: 首页 > 云算力资讯 > 挖矿详情

蚂蚁矿机S15现隐秘漏洞 引发“开源”之争

2019-02-25 18:06

  近日,有币圈开发者詹姆斯在比特大陆的蚂蚁矿机S15固件中发现了一个漏洞。一位匿名安全研究人员对该漏洞进行了实际测试。Hilliard在Twitter上对此进行了视频演示。这个漏洞几乎能让攻击者做到任何事情,包括修改被攻击矿工的支付地址。此前,曾出现一个名为“Antbleed”的漏洞,允许远程关闭任何蚂蚁矿机,给严重依赖比特大陆硬件的BTC网络带来了巨大风险。

e082d39b-1f27-429e-b7a3-3fe722b56501_540.png

  詹姆斯已提出披露漏洞的详细细节并帮助修补,但是存在一个前提:比特大陆必须停止违反GNU通用公共许可协议的行为。


  通用公共许可协议(GPL)规定,基于其框架下的代码衍生品应该是“免费的”。免费是自由的一部分——用户应该能够访问代码,以便使用、修改和创建自己的衍生产品。


  在MIT的许可下,BTC核心软件包本身是开源的。


  詹姆斯绝不是随意地要求。CGMiner的代码是蚂蚁矿机S15固件的一部分。


  如果比特大陆拒绝发布其固件的源代码,詹姆斯和00whiterabbit将作出相应的回应——将这个漏洞公之于众。


  通过这个漏洞进行的攻击,在詹姆斯的视频中被称为“antsploit”,可能会给比特大陆用户带来巨大的破坏。


  该漏洞位于比特大陆硬件的底层,这意味着,受害者对此无能为力。


  能够方便的排查安全漏洞,是人们使用开源软件的主要理由之一。公共评论等正面行为或潜在攻击等负面行为都有助于发现软件的潜在漏洞。在BUG悬赏中,公司能获得的收益远远大于“损失”。


  詹姆斯推测,比特大陆不进行开源,可能是为了防止用户超频使用硬件,从而增加支持成本。


hide
新资金密码
确认新密码
邮箱验证码
收不到验证码?
美东时间,周一至周五,9AM至5PM

在线客服

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。

个人使用声明

我不属于古巴、朝鲜、津巴布韦、中国大陆、利比里亚、苏丹、委内瑞拉、克里米亚、伊朗和叙利亚的居民,以及根据适用的贸易制裁和出口合规法律,受到限制的任何实体或个人。如我使用RHY网站服务导致的所有法律风险和责任将完全由我独立承担。