Bitmanは、その自社のオープンソースのコードベースに充てられたパッチにまつわる論争に現在巻き込まれている。ビットコインコミュニティは、世界のビットコインを支えるマイニングマシンの70%をシャットダウンできる可能性のあるマルウェアを開発したとして、Bitmainを厳しく非難した。
The Antbleed Backdoorは、Bitmainが購入したユーザーの販売記録や配送記録を監視を可能にするタイプのバックドアだ。
Antbleed.comによれば、リモート操作により”false”の値を返させることで、最終的にマイニングを停止することができるという。
世界の約70%のマイニング・コミュニティが、ビットコインのトランザクションを承認するためにBitmainのAntminerに依存している。つまり、Bitmainは一瞬で70%のマイニングマシンをシャットダウンする力とキャパシティを持っていることになる。
ビットコインコミュニティによってAntbleedが発見され、彼らが激怒したため、Bitmainは公式の声明を4月27日に発表した。以下に一部の内容を掲載する―
「この機能はAntminerのファームウェア開発を任された同じチームによって開発されデザインされたものです。ファームウェアは常にオープンソースであるため、悪意をもってこの機能が開発されたということは絶対にありません」
Bitmainの真意は重要ではない
Bitmainの開発チームにどのような意図があったのかは重要ではない。
率直に言えば、Bitmainの開発チームが善意でAntbleedを乗せたファームウェアアップデートを行ったのかどうかは問題ではないのだ。結果として、セキュリティメンテナンスという重要な役割をを担うビットコインのマイニングコミュニティの大半が、一瞬でシャットダウンしてしまう可能性があることが問題である。
しかし、顧客の監視を目的に開発されたのだとすれば、Bitmainがどのような前提や根拠に基いてAntbleedのアクティベーションを正当化するのか興味深いところではある。端的に言えば、Bitmainはマイナーや顧客をコントロールするために意図して特定のファームウェアを開発したということで、これは彼らが業界を牛耳ろうとした意図があるということだからだ。つまり、当初はBitmanの開発チームが好影響を与えようとしてそうした機能を開発したと説明するのは不合理且つ、非合理的であるということだ。
セキュリティとビットコインのエキスパート、アンドレアス・アントノポウロス氏は次のように解説している―
「正直に言えば、Antbleedが何らかの形で悪意を持って開発されたのかどうかは疑問に思います。件の機能は、顧客情報を集中的に管理する目的で開発されたものに見えますし、悪意をもったものだとしたら無謀で、実装が貧弱です」
加えて、アントノポウロス氏は、もし、顧客とマイニング産業を牛耳るためのファームウェアを実装する決断をBitmainが下したのだとしたら、それは無謀且つ、無能な判断であるとも述べている―「顧客の独占を目的とした無謀な機能の実装は、分散型のエコシステムにおいてとても危険な思想です」
また、大手ハードウェアウォレット開発企業であるTrezorの主任技術者兼SatoshiLabs CEO、Slush氏などの専門家たちが、Bitmain開発チームの意図に関わらずAntbleedは危険だと述べている。
「ASICBoostやAntbleedは、事実、ビットコインに対する脅威を生み出しています。彼らがただの無能なのか、悪意のある集団なのかは定かは出ないですが、危険です」とSlush氏は語っている。
さらに重要な点は、Bitmainが主張する、Antbleedの同機能は完全ではないという疑惑に対する公式な回答に対して、Slush氏は機能は実際に完璧に機能していると話している点である。