💬 Базовое моделирование угроз для майнинга биткойнов в домашних условиях

Базовое моделирование угроз для майнинга биткойнов в домашних условиях

Домашняя добыча полезных ископаемых — одно из лучших проявлений индивидуального суверенитета, но любая розничная добыча полезных ископаемых сопряжена с целым рядом рисков, которые необходимо учитывать и максимально снижать.

Расширение осведомленности о преимуществах преобразования электроэнергии в устойчивые к цензуре интернет-деньги без KYC в подвале, гараже или сарае на заднем дворе стало ключевым катализатором продолжающегося всплеска домашнего майнинга. Но точно так же, как хранение закрытых ключей может включать утомительные меры безопасности операций (OPSEC) и тщательное планирование, каждый серьезный майнер также должен учитывать риски и уязвимости своих домашних майнинговых операций. Однако, в отличие от планирования безопасного хранения, майнинг сопряжен со значительно более широким спектром повышенных рисков.

Понимание этих рисков и моделирование ответных мер для предотвращения или реагирования на сценарии атак необходимы для долгосрочного успешного майнинга в домашних условиях.

Главная Уязвимости майнинга биткойнов

Кража — это наиболее распространенная и очевидная уязвимость для домашних майнеров биткойнов. Во-первых, каждая операция по добыче полезных ископаемых, независимо от масштаба, включает в себя как минимум одно довольно ценное вычислительное оборудование — ASIC-майнер для биткойнов, построенный из драгоценных металлов и специализированных микрочипов, который продается по цене от нескольких сотен долларов до более чем 10 000 долларов США по текущим ценам, в зависимости от модель.

Видимость также вызывает беспокойство. Насколько заметна установка для майнинга? Подобно тому, как публично рекламировать большие суммы, выраженные в биткойнах, всегда опрометчиво, явно заметные установки для майнинга не всегда самые безопасные. Уровни шума, тепловые сигнатуры, резкие скачки счетов за электроэнергию и другие сигналы — это легкие раздачи (с относительно простыми мерами по смягчению последствий) близким соседям или коммунальным компаниям о том, что кто-то, вероятно, занимается добычей биткойнов. Возьмем в качестве примеров постоянный голый участок на заснеженной крыше или непрекращающийся шум вентилятора в 80 децибел, и дело сделано.

Хранение также является ключевым фактором, поскольку майнеры несут ответственность за управление безопасностью на каждом этапе потока вознаграждений за майнинг со своих учетных записей пула в холодное хранилище.

Список потенциальных уязвимостей можно продолжать, и не все операции по добыче полезных ископаемых сталкиваются с одинаковыми типами или уровнями рисков. Но у каждой установки есть риски. Помимо приобретения оборудования, передачи электроэнергии и создания эффективных воздушных потоков, моделирование этих рисков является важной частью планирования каждого майнера.

Основы модели угроз для домашнего майнинга биткойнов

Итак, что такое модель угроз?

Термин "модель угрозы" — это просто причудливый способ выразить то, что кто-то защищает и от кого он это защищает. И, в отличие от финансовой модели, модели угроз содержат минимум математических данных, а также очень интуитивны и дедуктивны при оценке существующих рисков и способов их снижения.

Рассмотрите пример фермеров, выращивающих каннабис, которые также занимаются добычей биткойнов за пределами британского города Бирмингема. Полиция случайно обнаружила их нелегальную шахту биткойнов во время рейда на их незаконную ферму по производству каннабиса. Можно с уверенностью сказать, что угрозы, с которыми столкнулось это предприятие по производству каннабиса и биткойнов, были плохо смоделированы и смягчены, если вообще были устранены.

В большинстве технологических компаний моделирование угроз обычно включает проверку кода и внесение изменений в программное обеспечение. Для большинства людей повседневное моделирование угроз интуитивно понятно, поэтому большинство людей предпочитают хорошо освещенные дорожки темным переулкам. Для майнеров одни и те же оценки угроз затрагивают различные программные, микропрограммные и аппаратные продукты.

Создание модели угроз для домашнего майнинга биткойнов

Модели угроз могут быть сложными или упрощенными по желанию создателя. Но домашний майнер не может должным образом подготовиться к потенциальным угрозам, если он не понимает, с какими рисками он сталкивается.

Настройка области действия модели угроз – это первый и, возможно, самый важный шаг. Тщательно продумайте, что нуждается в защите (например, оборудование для майнинга, доступ к сайту, электрическая и охлаждающая инфраструктура, доступ в Интернет, платежные депозиты и хранилище кошелька) и от кого это нуждается в защите (например, друзья и семья, соседи или неожиданные посетители, целевые атаки). . Конечно, не каждый майнер сталкивается с одинаковыми потенциальными рисками. Кто-то с двумя S9 в пригороде сталкивается с другими рисками, чем землевладелец на Среднем Западе с дюжиной S19 на 80 акрах. Но перечисление любого возможного сценария атаки является ключом к определению области действия модели.

Ключом к составлению этого списка является простой вопрос: "Что может пойти не так?" Любой ответ добавляется в список.

Например, этот аспект модели угроз майнинга, ориентированный на учетные записи пула и снятие выплат, будет включать безопасность учетных записей пула и стратегии планирования, а также инструменты для учета уязвимостей в защите паролем, двухфакторной аутентификации, повторном использовании адреса выплаты и т. д.

Вероятность и трудозатраты — это два дополнительных фактора. Возьмите список «плохих сценариев» и используйте базовый вероятностный анализ атак, чтобы оценить вероятность возникновения каждого риска в списке. После ранжирования этих сценариев решите, сколько усилий и подготовки заслуживает каждый пункт. Это включает в себя два шага, сформулированных как вопросы. Во-первых, какие шаги по снижению риска необходимы для конкретного риска? Во-вторых, исходя из предполагаемой вероятности данной угрозы, сколько усилий майнер готов приложить для ее предотвращения? Для этого процесса нет свода правил или ключа ответов. Каждый из этих шагов остается на усмотрение майнера.

«Давайте создадим модель угроз» обычно не является первой мыслью домашнего майнера при планировании своей работы, но эта дополнительная работа с OPSEC может помочь избежать серьезных проблем в будущем. И моделирование угроз на самом деле не так уж сложно. Но, как и любой другой аспект OPSEC, анализ угроз лучше всего рассматривать как непрерывный процесс, который всегда можно адаптировать и усовершенствовать, а не как завершенную задачу.

Дополнительные ресурсы

Ничто в этой статье не претендует на исчерпывающее объяснение того, как защитить установку для домашнего майнинга. Вместо этого цель этой статьи — дать простой анализ того, что такое модели угроз, как майнеры могут их использовать, и побудить домашних майнеров начать создавать свои собственные.

Продолжить чтение о моделировании угроз и о том, как разработать его для майнинга с помощью этих ресурсов:

Заключение

Небольшие майнеры, особенно операторы, работающие дома, в большинстве случаев предоставлены сами себе в отношении безопасности и угроз, с которыми сталкиваются их установки. Крупные институциональные майнеры всегда располагают лучшими методами операционной безопасности и моделями угроз для защиты своих майнинговых объектов. Но нет учебника или стандартизированного руководства по безопасности майнинга в домашних условиях.

Даже для майнеров, которые занимаются хешированием в течение многих лет, никогда не бывает слишком рано или слишком поздно создать модель угрозы для работы дома любого масштаба. Тщательное продумывание всех аспектов домашнего майнинга и планирование их защиты с помощью индивидуальной модели угроз является ключом к обеспечению выживания майнера в долгосрочной перспективе.

Это гостевой пост Зака ​​Воелла. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.