Penambangan rumah adalah salah satu yang terbaik ekspresi kedaulatan individu tersedia, tetapi setiap operasi penambangan ritel membawa berbagai risiko yang perlu diperhitungkan dan dimitigasi semaksimal mungkin.
Memperluas kesadaran akan manfaat mengubah listrik menjadi unit bebas KYC uang internet yang tahan sensor di gudang bawah tanah, garasi, atau halaman belakang telah menjadi katalis utama untuk lonjakan berkelanjutan dalam penambangan di rumah. Tetapi seperti halnya menyimpan kunci pribadi dapat melibatkan tindakan keamanan operasi yang membosankan (OPSEC) dan perencanaan yang cermat, setiap penambang yang serius juga harus mempertimbangkan risiko dan kerentanan operasi penambangan rumah mereka. Namun, tidak seperti perencanaan penyimpanan yang aman, penambangan menghadapi serangkaian risiko tinggi yang jauh lebih luas.
Memahami risiko ini dan memodelkan respons untuk mencegah atau bereaksi terhadap skenario serangan sangat penting untuk kesuksesan penambangan di rumah dalam jangka panjang.
Kerentanan Penambangan Bitcoin Rumah
Pencurian adalah kerentanan paling mendasar dan jelas bagi penambang bitcoin di rumah. Sebagai permulaan, setiap operasi penambangan terlepas dari skalanya melibatkan setidaknya satu peralatan komputasi yang cukup berharga — penambang ASIC bitcoin — yang dibuat dengan logam mulia dan microchip khusus yang dijual dengan harga mulai dari beberapa ratus dolar hingga lebih dari $10.000 dengan harga saat ini, bergantung pada modelnya.
Visibilitas juga menjadi perhatian. Seberapa mencolok pengaturan penambangan? Sama seperti mengiklankan secara publik sejumlah besar kekayaan berdenominasi bitcoin selalu tidak disarankan, pengaturan penambangan yang terlihat jelas tidak selalu yang paling aman. Tingkat kebisingan, tanda panas, lonjakan tagihan listrik, dan sinyal lainnya adalah hadiah mudah (dengan mitigasi yang relatif sederhana) kepada tetangga dekat atau perusahaan utilitas bahwa seseorang mungkin menambang bitcoin. Pertimbangkan tempat kosong permanen di atap yang bersalju atau suara kipas 80 desibel yang terus-menerus sebagai contoh, dan intinya adalah.
Penitipan juga merupakan pertimbangan utama karena penambang bertanggung jawab untuk mengelola keamanan masing-masing langkah dalam aliran hadiah penambangan dari akun kumpulan mereka ke penyimpanan dingin.
Daftar potensi kerentanan terus berlanjut, dan tidak setiap operasi penambangan menghadapi jenis atau tingkat risiko yang sama. Tetapi setiap pengaturan memiliki risiko. Lebih dari sekadar memperoleh perangkat keras, mentransmisikan daya, dan membangun aliran udara yang efisien, memodelkan risiko ini adalah bagian penting dari perencanaan setiap penambang.
Dasar-dasar Model Ancaman Untuk Penambangan Bitcoin Rumahan
Jadi, apa itu model ancaman?
Istilah”model ancaman”hanyalah cara mewah untuk mengungkapkan apa yang dibela seseorang dan dari siapa mereka membelanya. Dan tidak seperti model keuangan, model ancaman minimal bersifat matematis dan sangat intuitif serta deduktif dalam menilai risiko apa yang ada dan bagaimana menguranginya.
Pertimbangkan contoh petani ganja yang merangkap sebagai penambang bitcoin di luar dari kota Birmingham Inggris. Polisi secara tidak sengaja menemukan tambang bitcoin ilegal mereka saat menggerebek ladang ganja ilegal mereka. Aman untuk mengatakan bahwa ancaman yang dihadapi usaha ganja-bitcoin ini dimodelkan dan dimitigasi dengan buruk, jika sama sekali.
Untuk sebagian besar perusahaan teknologi, pemodelan ancaman biasanya melibatkan tinjauan kode dan perubahan perangkat lunak. Bagi kebanyakan manusia, pemodelan ancaman sehari-hari bersifat intuitif, itulah sebabnya kebanyakan orang lebih memilih jalan setapak yang terang daripada lorong-lorong gelap. Untuk penambang, jenis penilaian ancaman yang sama memengaruhi berbagai produk perangkat lunak, firmware, dan perangkat keras.
Membangun Model Ancaman Penambangan Bitcoin Rumah
Model ancaman bisa serumit atau sesederhana pencipta inginkan. Namun, seorang penambang rumah tidak dapat mempersiapkan diri secara memadai terhadap potensi ancaman jika mereka tidak memahami risiko apa yang mereka hadapi.
Menetapkan cakupan model ancaman adalah langkah pertama dan mungkin yang paling penting. Pikirkan baik-baik tentang apa yang perlu dilindungi (misalnya, perangkat keras pertambangan, akses situs, infrastruktur listrik dan pendingin, akses internet, setoran pembayaran, dan penyimpanan dompet) dan dari siapa ia membutuhkan perlindungan (misalnya, teman dan keluarga, tetangga atau pengunjung tak terduga, serangan yang ditargetkan). Tentu saja, tidak setiap penambang menghadapi potensi risiko yang sama. Seseorang dengan dua S9 di lingkungan pinggiran kota menghadapi risiko yang berbeda dari pemilik tanah di Midwest dengan selusin S19 di 80 hektar. Tetapi membuat daftar kemungkinan skenario serangan adalah kunci untuk menetapkan cakupan model.
Kunci untuk membuat daftar ini hanyalah dengan bertanya, “Apa yang salah?” Setiap jawaban akan ditambahkan ke daftar.
Berfokus pada akun kumpulan dan penarikan pembayaran, misalnya, aspek model ancaman penambangan ini akan mencakup keamanan akun kumpulan dan strategi perencanaan dan alat untuk memperhitungkan kerentanan dalam perlindungan kata sandi , autentikasi dua faktor, penggunaan kembali alamat pembayaran, dll.
Kemungkinan dan upaya adalah dua pertimbangan tambahan. Ambil daftar”skenario buruk”dan gunakan analisis serangan probabilistik dasar untuk mengevaluasi seberapa besar kemungkinan setiap risiko dalam daftar akan terjadi. Setelah membuat peringkat skenario ini, putuskan berapa banyak usaha dan persiapan yang layak untuk setiap item. Ini melibatkan dua langkah yang diutarakan sebagai pertanyaan. Pertama, langkah mitigasi apa yang diperlukan untuk risiko tertentu? Kedua, berdasarkan kemungkinan yang dirasakan dari ancaman yang diberikan, seberapa besar upaya yang bersedia dilakukan penambang untuk mencegahnya? Tidak ada buku aturan atau kunci jawaban untuk proses ini. Setiap langkah ini tergantung pada kebijaksanaan penambang.
“Mari kita buat model ancaman” biasanya bukan pikiran pertama yang dimiliki penambang rumahan saat merencanakan operasi mereka, tetapi pekerjaan OPSEC ekstra ini dapat menghindari masalah serius di masa depan. Dan pemodelan ancaman sebenarnya tidak terlalu rumit. Namun, seperti aspek OPSEC lainnya, analisis ancaman paling baik dianggap sebagai proses berkelanjutan yang selalu dapat disesuaikan dan disempurnakan, bukan tugas yang sudah selesai.
Sumber Daya Tambahan
Tidak ada dalam artikel ini dimaksudkan untuk menjadi penjelasan lengkap tentang cara mengamankan pengaturan penambangan rumahan. Sebaliknya, tujuan artikel ini adalah untuk memberikan perincian sederhana tentang apa itu model ancaman, bagaimana penambang dapat menggunakannya, dan mendorong penambang rumah untuk mulai membangun salah satu model ancaman mereka sendiri.
Lanjutkan membaca tentang pemodelan ancaman dan bagaimana untuk mengembangkannya untuk operasi penambangan dengan sumber daya ini:
Electronic Frontier Foundation menerbitkan panduan pertahanan diri pengawasan dengan bab penting tentang mengembangkan rencana keamanan. Lebih dari selusin profesional keamanan menerbitkan“Manifesto Pemodelan Ancaman.”Carnegie Mellon’s Software Engineering Institute menerbitkan artikel panjang tentang metode yang tersedia untuk pemodelan ancaman yang berhasil.Salah satu prinsipal arsitek solusi keamanan di Amazon Web Services juga menerbitkan artikel panjang tentang cara mendekati pemodelan ancaman.
Kesimpulan
Penambang kecil, terutama operator rumahan, sebagian besar dibiarkan berjuang sendiri terkait keamanan dan ancaman yang dihadapi penyiapan mereka. Penambang institusional besar selalu memiliki praktik keamanan operasional terbaik dan model ancaman untuk melindungi fasilitas penambangan mereka. Namun tidak ada buku pedoman atau manual standar untuk keamanan penambangan di rumah.
Bahkan untuk penambang yang telah melakukan hashing selama bertahun-tahun, tidak pernah terlalu dini atau terlalu terlambat untuk membuat model ancaman untuk operasi di rumah skala apapun. Memikirkan dengan cermat semua aspek penambangan rumahan dan merencanakan untuk melindunginya dengan model ancaman yang dibuat khusus adalah kunci untuk memastikan kelangsungan hidup penambang dalam jangka panjang.
Ini adalah kiriman tamu oleh Zack Voell. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.
