Как обеспечить конфиденциальность и безопасность при майнинге биткоина?
В самом начале добывать Bitcoin действительно можно было свободно и открыто. У каждого была возможность бесплатно скачать необходимое ПО, установить его на собственный ПК и запустить. Но подобные условия долго не продержались. В 2010-м добыча на ЦП перестала быть актуальной из-за использования видеокарт. В итоге еще до конца того года появился Slush Pool, давший возможность майнерам на процессорах сохранить возможность для стабильного заработка.
В 2013-2014 годах на рынке появились установки ASIC, что в короткие сроки существенно изменило отрасль. Нужда в специализированной технике для добычи цифровых валют стремительно увеличила порог входа в этот бизнес, остающийся высоким и сейчас. Но ситуация не стала совсем уж отчаянной.
При возможности получить несколько ASIC с SHA-256 и наличии доступа к недорогой электроэнергии майнинг по-прежнему оставался вполне возможным. Увы, в текущих условиях часть игроков на этом рынке могут потерять даже такую возможность. Власти и регуляторы продолжают исследовать Bitcoin. Их попытки взять добычу криптовалют под контроль неминуемы. Для сохранения максимальной доступности майнинга необходимо предпринять ряд шагов.
Сетевая защита
Майнерам не понравится, если провайдеры подключения к Сети будут располагать полной информацией об их деятельности. С недавнего времени возможность отчасти вернуть конфиденциальность появилась благодаря смене HTTP на HTTPS, который стал нормой у каждого интернет-ресурса. Основным отличием нового протокола от старого является наличие ряда сокетов с защитой. Благодаря им провайдерам неизвестно, какие действия предпринимает пользователь, посещая тот или иной сайт.
На интернет-ресурсах, у которых отсутствует сертификат SSL, у провайдеров есть возможность следить за всеми действиями своих клиентов и узнавать ценную для них информацию, вроде паролей и реквизитов при электронных платежах. В связи с этим HTTPS, вне всякого сомнения, выглядит значительно лучше в качестве пользовательского протокола.
Большая часть тех, кто добывает Bitcoin, все еще пользуются HTTP-аналогом добычи криптовалют (Stratum V1). Непрерывный обмен информацией между отдельными добытчиками и пулами осуществляется в JSON. При отсутствии дополнительных защитных мер у провайдера есть возможность просматривать подробности обмена информацией.
Это значит, что у провайдеров имеется простой способ зафиксировать факт добычи Bitcoin путем изучения доступных им сведений. Кроме того, если его сотрудник не чист на руку, у него есть возможности для кражи хешрейта (а значит и самих Bitcoin), причем майнер не сможет даже узнать об этом. Если провайдер не позаботится об обеспечении должной изоляции клиентов друг от друга, воровать хешрейт у майнера сможет практически каждый.
Для решения этой проблемы у майнеров есть возможность пользоваться Stratum V2 (аналог HTTPS для отрасли). При использовании V1 передаваемая информация не шифруется и может быть прочитана человеком, но в V2 применяется шифрование AEAD, позволяющее гарантировать неприкосновенность сведений, передающихся майнерами.
Если перейти с JSON на бинарный код Stratum V2, объем транслируемой информации будет значительно сокращен (после шифрования данные в V2 занимают приблизительно вдвое меньше места, чем при использовании V1). При этом загрузка информации майнером в случае перехода на V2 не вырастает. У провайдеров не должно быть данных о том, что их клиенты занимаются майнингом Bitcoin, что и обеспечивает Stratum V2.
Достижение полноценной конфиденциальности
Даже после перехода на новый протокол у провайдеров остается доступ к перечню посещаемых пользователями интернет-ресурсов. Даже на основе списка URL-адресов о человеке можно многое узнать.
Для того чтобы просто просматривать информацию на сайтах, можно пользоваться VPN. Этот инструмент позволяет замаскировать доступный всем IP-адрес, что мешает провайдерам получать данные о действиях пользователей в Сети и следить за тем, что они делают. Те, кто занимается добычей Bitcoin, тоже могут пользоваться службами VPN, но из-за этого скорость передачи информации неминуемо снизится, а этот параметр является критически важным для бизнеса, где все может решить даже одна миллисекунда.
У майнеров есть возможность обеспечить себе аналогичный уровень защиты информации посредством DNS-прокси, обходясь без сильного замедления скорости работы сети. Это локальный сервис, доступный для применения прямо на местном преобразователе. При этом он будет играть роль сервера пересылки DNS, занимаясь шифрованием и аутентификацией запросов с применением DNSCrypt, а также их последующей передачей на сервер более высокого ранга.
Этот протокол применяет работающую на высокой скорости криптографическую систему, основанную на эллиптических кривых и имеющую хороший уровень защиты. Она схожа с DNSCurve, но должна обеспечивать защищенное соединение клиента с его первоуровневым преобразователем.
Прокси-сервер DNS шифрует также данные, которые традиционно находятся в открытом доступе. В связи с этим у провайдера нет возможности узнать список посещаемых клиентом сайтов.
У добытчиков криптовалют есть возможность пользоваться произвольным DNS-прокси, имеющим поддержку шифрованных DNS-протоколов. Это позволит им обеспечить существенное повышение конфиденциальности. Вместе с применением Stratum V2 такой подход является эквивалентным просмотру сайтов через VPN и лишь с доменами HTTPS.
Вопрос сокрытия высокого потребления энергии остается открытым
В случае использования одного ASIC (или небольшого числа таких устройств), представленные меры дадут возможность повысить безопасность и конфиденциальность при добыче криптовалют. Но майнинг в крупных масштабах имеет термодинамические следы, маскировка которых будет очень сложной.
Максимум, которого здесь можно добиться посредством ПО – это обеспечение гарантии, что ни у кого не будет возможностей для просмотра данных о добыче или воровства хешрейта.
Facebook
Vk
Twitter
Комментарии
Пока нет комментариев к этому посту.