Как обеспечить конфиденциальность и безопасность при майнинге биткоина

11.11.2020 45 0.0 0
Как обеспечить конфиденциальность и безопасность при майнинге биткоина
В первые дни майнинг биткоина был действительно открытым и доступным. Любой мог просто загрузить бесплатное программное обеспечение на свой компьютер и начать зарабатывать.

Однако такой низкий барьер для входа продержался недолго. К концу 2010 года майнинг с использованием CPU утратил конкурентоспособность из-за появления GPU. Эта тенденция и привела к созданию Slush Pool в ноябре того же года, что позволило майнерам с CPU снова получать стабильный доход.

Когда в 2013-2014 годах на рынок вышли ASIC-устройства, они быстро произвели революцию в отрасли. Потребность в специализированном оборудовании для майнинга резко подняла входной барьер, и он остается высоким по сей день. Однако не все было потеряно.

По крайней мере, если вы были способны заполучить несколько ASIC с SHA-256 и доступную электроэнергию, ничто не мешало вам майнить. К сожалению, сейчас даже это право может остаться не у всех.

По мере того, как правительства и регулирующие органы изучают биткоин, их попытки регулировать или даже напрямую контролировать майнинг кажутся неизбежными.

Что можно сделать, чтобы майнинг оставался максимально доступным? Рассказывает Slush Pool.

Сетевая безопасность
Хотели бы вы, чтобы ваш интернет-провайдер знал обо всем, что вы делаете в сети? Скорее всего, нет. Один из способов, с помощью которого интернет-пользователи частично восстановили конфиденциальность в последние годы, — это переход с протокола HTTP на HTTPS. Последний уже является стандартом для всех веб-сайтов.

«S» в HTTPS означает «Secure» — сокращение от Secure Socket Layer (SSL) — слой защищенных сокетов. По сути, это означает, что ваш интернет-провайдер знает, какие веб-сайты вы посещаете, но не знает, что вы на них делаете.

На веб-сайтах без сертификата SSL ваш интернет-провайдер может отслеживать всю вашу активность, включая имена пользователей, пароли и даже платежные реквизиты. Очевидно, что HTTPS является более приемлемым протоколом для пользователей.

Большинство биткоин-майнеров по-прежнему используют HTTP-эквивалент майнинга — Stratum V1. Майнеры и пулы для майнинга постоянно обмениваются данными в формате JSON (человекочитаемый формат), и, если не приняты дополнительные меры предосторожности, интернет-провайдер может видеть все детали этой передачи данных.

Другими словами, интернет-провайдеры на основе доступных им данных могут легко увидеть, что кто-то добывает биткоин. Хуже того, злонамеренный сотрудник интернет-провайдера может украсть хешрейт (и, следовательно, биткоины) без вашего ведома. Даже ваш сосед может провести атаку с перехватом хешрейта, если интернет-провайдер не изолирует клиентов друг от друга должным образом.

Чтобы предотвратить это, майнеры могут использовать отраслевой эквивалент HTTPS: Stratum V2. В то время как передача данных V1 является незашифрованной и читаемой для человека, Stratum V2 использует аутентифицированное шифрование с присоединенными данными (AEAD), чтобы обеспечить конфиденциальность передачи данных между майнерами и пулами.

Переход с JSON на двоичный код в Stratum V2 значительно уменьшает размер передаваемых данных, так что зашифрованные сообщения в V2 примерно на 50% легче, чем незашифрованные сообщения в V1. Загрузка данных майнером не увеличится после перехода на V2.

Ваш интернет-провайдер не должен знать, что вы добываете биткоины. Использование Stratum V2 помогает этого избежать. Но это только часть решения.

Полная конфиденциальность
Ваш интернет-провайдер все равно может видеть, какие веб-сайты вы посещаете. О человеке можно многое узнать даже по списку URL-адресов.

Для обычного просмотра веб-страниц может пригодиться VPN. VPN маскирует общедоступный IP-адрес, чтобы интернет-провайдер не знал, что вы делаете в интернете, и не отслеживал ваши действия. Биткоин-майнеры также могут использовать VPN-сервисы, но это приводит к задержке сети, которая оказаться довольно дорогостоящей в бизнесе, где каждая миллисекунда на счету.

Биткоин-майнеры могут добиться такого же улучшения конфиденциальности с помощью DNS-прокси без значительного увеличения задержки сети.

Этот dnsscrypt-proxy предоставляет локальную службу, которая может использоваться непосредственно на локальном преобразователе или в качестве сервера пересылки DNS, шифруя и аутентифицируя запросы с использованием протокола DNSCrypt и передавая их вышестоящему серверу. Протокол DNSCrypt использует высокоскоростную криптографию на основе эллиптических кривых с высоким уровнем защиты, которая похожа на DNSCurve, но направлена на обеспечение безопасности связи между клиентом и его преобразователем первого уровня.

Информация, которая обычно открыта также зашифровывается через прокси-сервер DNS, а это означает, что интернет-провайдер не может определить, какие сайты вы посещаете.

Майнеры могут использовать любой DNS-прокси, который поддерживает зашифрованные протоколы DNS, такие как DNSCrypt v2 и DNS-over-HTTPS, для достижения гораздо большей конфиденциальности. В сочетании со Stratum V2 это эквивалент просмотра веб-страниц с помощью VPN и посещения только доменов HTTPS.

Скрыть свое энергопотребление — это другая проблема
Если вы используете только одно или несколько ASIC-устройств, описанные меры помогут вам сделать майнинг конфиденциальным и безопасным. Крупномасштабный же майнинг оставляет термодинамический след, который трудно скрыть.

Лучшее, что можно сделать с помощью программного обеспечения, это убедиться, что никто, включая интернет-провайдера, не может подслушать ваш майнинг или украсть хешрейт.


Читайте также:
Комментарии
avatar