家庭採礦是個人主權的最佳體現之一,但每個零售採礦業務都存在各種需要盡可能考慮和減輕的風險。
提高人們對在地下室、車庫或後院棚屋將電力轉換為無KYC 單位的抗審查互聯網貨幣的好處的認識 關鍵催化劑 為了 持續激增 在家庭採礦中。但就像存儲私鑰可能涉及繁瑣的操作安全(OPSEC) 措施和精心規劃一樣,每個認真的礦工也必須考慮其家庭採礦操作的風險和漏洞。然而,與安全存儲規劃不同,採礦面臨著更廣泛的高風險。
了解這些風險並建模響應以防止或應對攻擊場景對於長期的家庭採礦成功至關重要。
首頁比特幣挖礦漏洞
盜竊是家庭比特幣礦工最基本和最明顯的漏洞。首先,無論規模大小,每一項採礦作業都至少涉及一個 相當有價值的計算設備 — 比特幣ASIC 礦工— 用貴金屬和專用微芯片構建,按當前價格售價從幾百美元到超過10,000 美元不等, 取決於型號.
能見度也是一個問題。挖礦設置有多顯眼?就像公開宣傳大量以比特幣計價的財富總是不明智的那樣,明顯引人注目的採礦設置並不總是最安全的。噪音水平、熱量特徵、飆升的電費和其他信號很容易向附近的鄰居或公用事業公司表明有人可能正在開採比特幣(通過相對簡單的緩解措施)。以原本白雪皚皚的屋頂上的永久裸露點或持續的80 分貝風扇噪音為例,這就是重點。
託管也是一個關鍵考慮因素,因為礦工負責管理從他們的礦池賬戶到冷庫的挖礦獎勵流中每個步驟的安全性。
潛在漏洞的清單還在繼續,並非每個採礦作業都面臨相同類型或程度的風險。但是每個設置都有風險。除了獲取硬件、傳輸電力和建立高效氣流之外,對這些風險進行建模是每個礦工規劃的重要組成部分。
家庭比特幣挖礦的威脅模型基礎
那麼,什麼是威脅模型?
術語“威脅模型”只是表達某人正在捍衛的內容以及他們正在捍衛的對象的一種奇特方式。與財務模型不同,威脅模型在評估存在哪些風險以及如何減輕風險時具有最低限度的數學性和高度直觀性和演繹性。
考慮的例子 兼任比特幣礦工的大麻農民 在英國伯明翰市外。警方在突襲他們的非法大麻農場時無意中發現了他們的非法比特幣礦。可以肯定地說,這種大麻比特幣企業面臨的威脅建模和緩解都很糟糕,如果有的話。
對於大多數技術公司而言,威脅建模通常涉及代碼審查和軟件更改。對於大多數人來說,日常威脅建模是直觀的,這就是為什麼大多數人更喜歡光線充足的人行道而不是黑暗的小巷。對於礦工來說,相同類型的威脅評估會影響各種軟件、固件和硬件產品。
構建家庭比特幣挖礦威脅模型
威脅模型可以像創建者想要的那樣複雜或簡單。但是,如果家庭礦工不了解自己面臨的風險,他們就無法充分準備好應對潛在威脅。
設置威脅模型的範圍是第一步,也可能是最重要的一步。仔細考慮需要保護的內容(例如,採礦硬件、站點訪問、電力和冷卻基礎設施、互聯網訪問、支付押金和錢包存儲)以及需要保護的對象(例如,朋友和家人、鄰居或不速之客、有針對性的攻擊) . 當然,並非每個礦工都面臨相同的潛在風險。在郊區擁有兩個S9 的人與在80 英畝土地上擁有十幾個S19 的中西部土地所有者所面臨的風險不同。但是列出任何可能的攻擊場景是設置模型範圍的關鍵。
列出這份清單的關鍵是簡單地問:“可能出了什麼問題?” 任何答案都會添加到列表中。
例如,以礦池賬戶和支付提款為重點,挖礦威脅模型的這一方面將包括礦池賬戶安全和規劃策略以及工具,以解決密碼保護、雙因素身份驗證、支付地址重用等方面的漏洞。
可能性和努力是另外兩個考慮因素。拿“壞情況”列表並使用基本的概率攻擊分析來評估列表中每個風險發生的可能性。在對這些場景進行排名後,決定每個項目應該付出多少努力和準備。這涉及用問題表述的兩個步驟。首先,特定風險需要哪些緩解措施?其次,基於給定威脅的感知可能性,礦工願意付出多少努力來防止它?此過程沒有規則手冊或答案鍵。這些步驟中的每一個都由礦工自行決定。
“讓我們建立一個威脅模型”通常不是家庭礦工在計劃運營時首先想到的,但這項額外的OPSEC 工作可以避免未來出現嚴重問題。威脅建模真的沒有那麼複雜。但是,與OPSEC 的任何其他方面一樣,最好將威脅分析視為一個可以隨時調整和完善的持續過程,而不是完成的任務。
其他資源
本文中的任何內容都不是對如何保護家庭採礦設置的詳盡解釋。相反,本文的目標是提供威脅模型的簡單分類,礦工如何使用它們,並鼓勵家庭礦工開始構建自己的威脅模型。
繼續閱讀有關威脅建模以及如何使用這些資源為採礦作業開發威脅建模的信息:
- 電子前沿基金會發布了一份 監視自衛指南 有一個關於製定安全計劃的重要章節。
- 十多名安全專家發布了一份 “威脅建模宣言。”
- 卡內基梅隆大學軟件工程研究所發布了 冗長的文章 關於成功威脅建模的可用方法。
- Amazon Web Services 的一位主要安全解決方案架構師還發布了 長篇 關於如何處理威脅建模。
結論
小型礦工,尤其是在家運營的運營商,大多只能自行應對其設置所面臨的安全和威脅。大型機構礦工始終擁有最佳的運營安全實踐和威脅模型來保護他們的採礦設施。但是沒有針對家庭採礦安全的劇本或標準化手冊。
即使對於已經使用哈希多年的礦工來說,為任何規模的家庭運營創建威脅模型永遠不會太早或太晚。仔細考慮家庭採礦的各個方面併計劃使用定制的威脅模型來保護它們是確保礦工長期生存的關鍵。
這是Zack Voell 的客座帖子。所表達的意見完全是他們自己的,不一定反映BTC Inc 或 比特幣雜誌.