比特大陆：改BUG还是开源，选择艰难

比特大陆近期遭遇大规模裁员和Q3大额亏损的负面传闻也未平息，现其旗舰产品蚂蚁矿机S15又被曝存在固件漏洞。这个漏洞由比特币核心开发者James Hilliard首先发现，安全研究人员@00whiterabbit根据其编写并测试了一段攻击代码。James Hilliard也在个人推特账户发布视频证实该漏洞存在。据称漏洞可让用户获得访问固件根目录权限，只需矿机IP地址即可远程访问，进而让矿机执行各种指令，比如修改比特币支付地址或停止挖矿等。James Hilliard认为比特大陆矿机固件中存在许多漏洞，此前2017年已有匿名研究员发现“Antbleed”漏洞，其可远程停用几乎所有蚂蚁矿机，使比特币网络算力面临下线风险。因此，比特大陆矿机固件漏洞不仅影响蚂蚁矿机用户，还对比特币网络构成安全威胁。James Hilliard建议保障比特币网络发展，需要让用户主动修复漏洞，希望比特大陆公布漏洞并遵循GNU通用公共许可协议。蚂蚁矿机S15固件基于Linux操作系统，执行挖矿工具CGMiner代码，开源并授权GNUGPL许可协议，因此有开发者认为比特大陆矿机固件应开源。James Hilliard认为比特大陆似乎无视版权法，并称闭源固件存在中心化风险。截至目前，比特大陆暂未对固件漏洞事件发表评论，矿机固件仍未开源。

热点：比特大陆