Laajennetaan tietoisuutta sähkön muuntamisen eduista KYC-vapaiksi yksiköiksi. sensuurin kestävä Internet-raha kellarissa, autotallissa tai takapihavajassa on ollut keskeinen katalysaattori kotilouhinnan jatkuvalle nousulle. Mutta aivan kuten yksityisten avainten tallentamiseen voi sisältyä ikäviä operaatioturvatoimenpiteitä (OPSEC) ja huolellista suunnittelua, jokaisen vakavan kaivostyöntekijän on myös otettava huomioon omat kaivostoimintansa riskit ja haavoittuvuudet. Toisin kuin suojatun varastoinnin suunnittelussa, kaivostoimintaan liittyy kuitenkin huomattavasti laajempi joukko kohonneita riskejä.
Näiden riskien ymmärtäminen ja vastausten mallintaminen hyökkäysskenaarioiden ehkäisemiseksi tai niihin reagoimiseksi on olennaista pitkän aikavälin kotona tapahtuvan kaivostoiminnan menestyksen kannalta.
Koti Bitcoinin louhinnan haavoittuvuudet
Varkaus on alkeellisin ja ilmeisin haavoittuvuus kotona toimiville bitcoin-kaivostyöntekijöille. Ensinnäkin jokainen kaivostoiminta mittakaavasta riippumatta sisältää ainakin yhden melko arvokkaan laskentalaitteen – bitcoin-ASIC-kaivostyöntekijän – joka on rakennettu jalometalleista ja erikoistuneista mikrosiruista ja jonka hinta on muutamasta sadasta dollarista yli 10 000 dollariin nykyhinnoilla,mallista riippuen.
Näkyvyys on myös huolenaihe. Kuinka näkyvä on kaivosjärjestely? Aivan kuten suurten bitcoin-määräisten omaisuusmäärien julkinen mainostaminen on aina väärin, selkeästi havaittavat kaivosjärjestelyt eivät aina ole turvallisimpia. Melutasot, lämpötunnisteet, sähkölaskujen nousut ja muut signaalit ovat helppoja lahjoituksia (suhteellisen yksinkertaisin lievennöin) lähinaapureille tai sähköyhtiöille, että joku luultavasti kaivaa bitcoineja. Harkitse esimerkkeinä pysyvää paljaaa kohtaa muuten lumisella katolla tai jatkuvaa 80 desibelin tuulettimen melua, ja asia on selvä.
Huolto on myös tärkeä näkökohta, koska kaivostyöntekijät ovat vastuussa jokaisen turvallisuuden hallinnasta. askel kohti kaivospalkkioiden kulkua pooltileiltä kylmävarastoon.
Mahdollisten haavoittuvuuksien luettelo jatkuu, eikä jokaiseen kaivostoimintaan kohdistu samantyyppisiä tai-asteisia riskejä. Mutta jokaisessa asetelmassa on riskejä. Pelkän laitteiston hankinnan, tehonsiirron ja tehokkaiden ilmavirtojen rakentamisen lisäksi näiden riskien mallintaminen on olennainen osa jokaisen kaivostyöntekijän suunnittelua.
Uhkamallien perusteet kodin Bitcoinin louhinnalle
Joten mikä on uhkamalli?
Termi”uhkamalli”on vain hieno tapa ilmaista, mitä joku puolustaa ja keneltä hän puolustaa sitä. Ja toisin kuin rahoitusmalli, uhkamallit ovat minimaalisesti matemaattisia ja erittäin intuitiivisia ja päätteleviä arvioidessaan, mitä riskejä on olemassa ja miten niitä voidaan lieventää.
Ajattele esimerkkiä kannabiksen viljelijät, jotka kaksinkertaistuivat bitcoin-kaivostyöntekijöinä ulkopuolella Yhdistyneen kuningaskunnan Birminghamin kaupungista. Poliisi löysi vahingossa laittoman bitcoin-kaivoksensa tehdessään ratsian laittomaan kannabistilalleen. On turvallista sanoa, että tämän kannabis-bitcoin-hankkeen uhkia mallinnettiin ja lievennettiin huonosti, jos ollenkaan.
Uhkien mallintamiseen liittyy useimmille teknologiayrityksille yleensä koodin tarkistamista ja ohjelmistomuutoksia. Useimmille ihmisille päivittäinen uhkien mallintaminen on intuitiivista, minkä vuoksi useimmat ihmiset pitävät paremmin valaistuista kävelyteistä pimeiden kujien sijaan. Kaivostyöläisille samankaltaiset uhka-arvioinnit vaikuttavat useisiin ohjelmisto-, laiteohjelmisto-ja laitteistotuotteisiin.
Koti Bitcoinin louhinnan uhkamallin rakentaminen
Uhkamallit voivat olla yhtä monimutkaisia tai yksinkertaisia kuin luoja haluaa. Kotitaloustyöntekijä ei kuitenkaan voi valmistautua riittävästi mahdollisia uhkia vastaan, jos hän ei ymmärrä kohtaamiaan riskejä.
Uhkamallin laajuuden määrittäminen on ensimmäinen ja mahdollisesti tärkein askel. Mieti tarkasti, mitä tarvitsee suojata (esim. kaivoslaitteistot, käyttöpaikat, sähkö-ja jäähdytysinfrastruktuuri, internetyhteys, maksutalletukset ja lompakon säilytys) ja keneltä se tarvitsee suojaa (esim. ystävät ja perhe, naapurit tai odottamattomat vierailijat, kohdistetut hyökkäykset). Tietenkään kaikki kaivostyöläiset eivät kohtaa samoja mahdollisia riskejä. Joku, jolla on kaksi S9-konetta esikaupunkialueella, käsittelee erilaisia riskejä kuin maanomistaja Keskilännessä, jolla on tusina S19-konetta 80 hehtaarin alueella. Mutta mahdollisten hyökkäysskenaarioiden luettelointi on avain mallin laajuuden määrittämiseen.
Avain tämän luettelon tekemiseen on yksinkertaisesti kysyä:”Mikä voisi mennä pieleen?”Kaikki vastaukset lisätään luetteloon.
Kun keskitytään esimerkiksi poolitileihin ja maksujen nostoihin, tämä kaivosuhan mallin osa sisältää poolitilin suojauksen ja suunnittelustrategiat ja työkalut salasanasuojauksen haavoittuvuuksien huomioimiseksi. , kaksivaiheinen todennus, maksuosoitteen uudelleenkäyttö jne.
Todennäköisyys ja vaiva ovat kaksi muuta seikkaa. Ota”huonojen skenaarioiden”luettelo ja käytä perustodennäköisyyspohjaista hyökkäysanalyysiä arvioidaksesi, kuinka todennäköistä on kunkin luettelon riskin toteutuminen. Kun olet luokitellut nämä skenaariot, päätä, kuinka paljon vaivaa ja valmistelua kukin esine ansaitsee. Tämä sisältää kaksi vaihetta, jotka on muotoiltu kysymyksiksi. Ensinnäkin, mitä lieventäviä toimenpiteitä vaaditaan tietylle riskille? Toiseksi, kun otetaan huomioon tietyn uhan todennäköisyys, kuinka paljon vaivaa kaivosmies on valmis tekemään sen estämiseksi? Tätä prosessia varten ei ole sääntökirjaa tai vastausavainta. Jokainen näistä vaiheista on kaivostyöntekijän harkinnan varassa.
“Rakennetaan uhkamalli”ei yleensä ole ensimmäinen ajatus, joka kaivostyöntekijällä on toimintaansa suunnitellessa, mutta tämä ylimääräinen OPSEC-työ voi välttää vakavia ongelmia tulevaisuudessa. Ja uhkien mallintaminen ei todellakaan ole niin monimutkaista. Mutta kuten kaikki muutkin OPSEC:n osa-alueet, uhka-analyysi on parasta ajatella jatkuvana prosessina, jota voidaan aina mukauttaa ja jalostaa, ei valmiiksi tehtäväksi.
Lisäresurssit
Ei mitään. Tämän artikkelin on tarkoitus olla tyhjentävä selitys kodin kaivostoiminnan turvaamisesta. Sen sijaan tämän artikkelin tavoitteena on tarjota yksinkertainen erittely siitä, mitä uhkamallit ovat, kuinka kaivostyöntekijät voivat käyttää niitä, ja rohkaista kodin kaivostyöntekijöitä aloittamaan oman mallinsa rakentaminen.
Jatka lukemista uhkamalleista ja siitä, miten kehittää kaivostoimintaa varten näiden resurssien avulla:
The Electronic Frontier Foundation julkaisi valvonnan itsepuolustusopas, jossa on tärkeä luku turvasuunnitelman kehittämisestä. Yli tusina tietoturva-ammattilaista julkaisi”Uhkien mallinnusmanifestin. Carnegie Mellonin Software Engineering Institute julkaisi pitkä artikkeli käytettävissä olevista menetelmistä onnistuneeseen uhkien mallintamiseen. Yksi tärkeimmistä Amazon Web Servicesin tietoturvaratkaisuarkkitehdit julkaisivat myös pitkän artikkelin siitä, kuinka lähestyä uhkien mallintamista.
Johtopäätös
Pienet kaivostyöntekijät, erityisesti kotona työskentelevät työntekijät, jäävät useimmiten omiin tarkoituksiinsa turvallisuuden ja laitteistojensa uhkien suhteen. Suurilla laitoskaivostyöläisillä on aina parhaat toiminnalliset turvallisuuskäytännöt ja uhkamallit käytössä kaivostilojensa turvaamiseksi. Mutta ei ole ohjekirjaa tai standardoitua käsikirjaa kodin kaivosten turvallisuudesta.
Edes kaivostyöntekijöille, jotka ovat hajauttaneet vuosia, ei ole koskaan liian aikaista tai liian myöhäistä luoda uhkamalli kotioperaatiota varten. missä tahansa mittakaavassa. Kaikkien kotilouhinnan näkökohtien tarkka harkitseminen ja niiden turvaaminen räätälöidyn uhkamallin avulla on avainasemassa kaivostyöntekijän pitkän aikavälin selviytymisen varmistamiseksi.
Tämä on Zack Voellin vieraspostaus. Esitetyt mielipiteet ovat täysin omia, eivätkä välttämättä heijasta BTC Inc:n tai Bitcoin Magazinen mielipiteitä.
