近日,匿名人士指出,比特大陸旗下螞蟻礦機存在後門,簡單來說就是可以遠程對礦機發布挖礦或者是關閉的命令,這件事情引發了礦工和社區的爭議。
為此比特大陸發佈聲明表示,“這一功能的代碼是由螞蟻礦機固件團隊設計編寫的,這個固件一直是開源軟件,並未有惡意存在。”
解讀:開源的意思是任何人都可以看到或者修改,如果他們想要通過這個功能來達到一定的目的性,就固件是開源軟件這個點來看,螞蟻礦機還沒有傻到那一步。相信大多數人在犯罪之前不會傻到通過微信朋友圈、facebook等社區昭告天下。從這一點出發,不管是螞蟻礦機官方有意還是故意,但他們絕對不是惡意的。
“這項功能設計初衷是,針對將礦機託管在礦場的客戶,當礦機失竊或者未經允許被扣留時,礦工可以通過這一功能遠程關閉礦機,同時為執法機構提供更多追蹤線索。如同許多智能手機廠商提供的遠程刪除和遠程關機功能一樣,未經礦工允許,比特大陸絕不會對其礦機使用這一功能。”
解讀:這項功能是由螞蟻礦機硬件團隊編寫的,及時不存在惡意,那麼它的出現也先天帶有目的性,程序員也不會閒著沒事兒通過寫代碼找樂子。比特大陸表示此項功能意在控制失竊或者是被控制的礦機,就好比如你的蘋果手機丟了,你通過ID證明來遠程鎖定手機是一個道理,對於用戶來講不僅可以保護隱私,更滿足了大多數人存在的“丟了我讓它變成磚頭,也不會讓你撿了便宜!”的正常心理訴求。
礦機和多數其他硬件產品來講,都屬於消耗品。由於比特幣行業的特殊性,算力是考驗礦機是否可以存在的重要標準(當然,還有功耗、噪等其他因素),因此礦機的更新換代比較快,礦工在找到失竊礦機的時候,時間成本會讓他們仔細考慮自己是否到最後找到的是一個鐵皮箱子。
不同於其他比特幣產業鏈環節的是,礦業基本都是真金白銀的投入,從付款的那一刻開始,礦工們便沒有了退路,只能埋頭苦幹的挖。由於電費成本、運輸成本、技術成本多方面的因素,比特幣挖礦也由當初散戶的挖礦,變成大礦場礦機的集中託管,或者是打包成算力產品進行銷售。這就出現了聲明中說提到的情況:礦機可能會被扣留。
在比特大陸的聲明中,給出了幾個案例:
1. 2014年,中國瀋陽的一家礦廠私自扣留客戶礦機1000臺。
2. 2015年,格魯吉亞礦場扣留礦機超過2000臺。
3. 2017年,加拿大礦場未經同意扣留比特大陸在其礦場託管礦機。
為什麼礦機會被礦場扣留?在比特幣挖礦行業,時間即金錢,人停機器不能停。散戶的礦機交給礦場進行託管,如果遇到不正規或者是心懷不軌的礦場主,他們可能會以運輸、交通、回本等問題強行狡辯,目的就是不把機器給到你,自己留著挖,或者是把二手礦機賣掉,回收成本。因為礦場主承擔了比散戶更大的風險,場地費、電費、技術維護費、人力成本等等。在投資者掙到錢,或者是大多數不虧錢的情況下,他們會把機器當做是私人財產。
假如礦工的礦機被扣了,擁有成千上萬臺礦機的礦場,在礦工只能提供購買單據和託管合同的話,還不足以對黑心礦場主造成威脅,甚至在走到司法程序的時候,提交不出特別有力的證據。為執法者機構提供更多的線索,螞蟻礦機對這項功能的開發和應用,無可厚非。
“然而,這一功能始終未能開發完成。我們從生產S7礦機時萌生了這個想法,並計劃與S9礦機一共問世。我們希望這個功能可以大大造福我們的客戶。但是,由於技術上的問題,我們未能完成這個功能的開發工作,並與2016年12月關閉了用於測試的服務器。但我們犯了一個錯誤:我們沒有刪除這個未完成的功能的代碼。關於比特幣未來發展方向的激烈辯論正在進行中,這一漏洞被指出,社區對此產生極大的誤解。我們深表歉意。”
解讀:比特大陸表示,由於技術問題,這項功能還不完善,但是他們沒有刪除沒完成的代碼。如果是放在普通不懂技術人的眼裡,比特大陸的回覆,確實牽強,因為作為圈內知名公司,好像沒有犯這種低級錯誤的可能性。要麼,他們真的忘了,實屬工作失誤;要麼,他們就是把這項功能的開發當做重頭戲,說不定哪天就完成了,因此就沒必要刪除。
我們撇開原因不管,正是由於未完成的代碼沒有被刪除的現實,導致了社區爭議。在這一點上,我們要注意,聲明中提出,比特幣未來的發展方向的激烈辯論正在進行中,這一漏洞被指出,社區對此產生極大的誤解。在這一點上,不無道理。
激烈的辯論指的是比特幣擴容路線的爭論,在這裡我們暫且不討論站隊和立場的問題,礦工可以自由選擇哪種品牌的礦機,也可以選擇不同的礦池,作為企業來講是沒辦法用強制性的要求礦工必須做出選擇,因此作為礦業公司來講,永遠代表的是礦工的利益,這個也是企業賴以生存的基礎。
如果是因為比特幣發展方向問題,以損害礦工的利益為前提,從而表明自己的立場,樹立權威,別說是以公司的角度考慮,就連吃瓜群眾也會看得出孰輕孰重吧。因此,在緊張的態勢下,任何的風吹草動都可能被擴大化。
“我們密切關注社區指出的這一漏洞可能導致的問題,將致力於持續改進並解決相關問題。為此我們由衷感謝社區指出的這個漏洞。同時對社區為螞蟻礦機的開源代碼的貢獻表示謝意。我們也藉此機會表達對開源社區的堅定信念及提高代碼質量和測試流程嚴謹性的決心。”
解讀:沒什麼可解讀的,先解毒再說。自己說的話要負責到底。
“我們將繼續研發這一功能,為託管礦機的礦工用戶提供有效的遠程控制技術服務。我們會給這一功能裝上開關,並默認處於關閉狀態。客戶甚至可以設置他們自己的遠程認證服務器地址。在這項功能開發完成之前,我們不會把相關功能的代碼應用到任何生產的礦機中。”
解讀:礦業作為數字貨幣產業鏈當中內唯一的硬件製造商,在產品的功能上單一且精準,就是為了挖到幣,無論再怎麼更新換代,也是以更快的掙錢為目的。在單一的技術集成型產品上,借鑑外部行業的硬件產品特點,以創新的理念融入到挖礦行業裡面,原本就是企業所要考慮的問題。完善的遠程控制功能的使用權必須掌握在在礦工手中,如果做不到這一點的話,這項技術就不應該存在。競爭是企業持續進步的動力,在挖礦核心技術方面具有優勢的情況下,還需要利用技術發展更多的增值服務。
轉自:bitcointalk