Thuismijnbouw is een van de beste uitingen van individuele soevereiniteit beschikbaar, maar elke mijnbouwactiviteit in de detailhandel brengt een verscheidenheid aan risico’s met zich mee waarmee rekening moet worden gehouden en die zoveel mogelijk moeten worden beperkt.
Verbreding van het bewustzijn van de voordelen van het omzetten van elektriciteit in KYC-vrije eenheden van censuurbestendig internetgeld in een kelder, garage of schuur in de achtertuin is een belangrijke katalysator geweest voor de aanhoudende golf van thuismijnbouw. Maar net zoals het opslaan van privésleutels vervelende operatiesbeveiliging (OPSEC)-maatregelen en zorgvuldige planning met zich meebrengt, moet elke serieuze mijnwerker ook rekening houden met de risico’s en kwetsbaarheden van hun thuismijnactiviteiten. In tegenstelling tot veilige opslagplanning, heeft mijnbouw echter te maken met een aanzienlijk breder scala aan verhoogde risico’s.
Het begrijpen van deze risico’s en het modelleren van reacties om aanvalsscenario’s te voorkomen of erop te reageren, is essentieel voor het succes van thuismijnbouw op de lange termijn.
Kwetsbaarheden in Bitcoin-mijnbouw thuis
Diefstal is de meest fundamentele en voor de hand liggende kwetsbaarheid voor bitcoin-mijnwerkers thuis. Om te beginnen omvat elke mijnbouwoperatie, ongeacht de schaal, ten minste één vrij waardevol stuk computerapparatuur-een bitcoin ASIC-mijnwerker-gebouwd met edele metalen en gespecialiseerde microchips die tegen de huidige prijzen voor een paar honderd dollar tot meer dan $ 10.000 verkoopt, afhankelijk van het model.
Zichtbaarheid is ook een punt van zorg. Hoe opvallend is een mijnopstelling? Net zoals het publiekelijk adverteren van grote hoeveelheden in bitcoin uitgedrukte rijkdom altijd slecht wordt geadviseerd, zijn duidelijk merkbare mijnopstellingen niet altijd de veiligste. Geluidsniveaus, hittesignaturen, stijgende elektriciteitsrekeningen en andere signalen zijn gemakkelijke weggeefacties (met relatief eenvoudige oplossingen) om buren of nutsbedrijven te sluiten dat iemand waarschijnlijk bitcoin aan het delven is. Overweeg een permanente kale plek op een anders besneeuwd dak of een aanhoudend ventilatorgeluid van 80 decibel als voorbeelden, en het punt is gemaakt.
Bewaring is ook een belangrijke overweging, aangezien mijnwerkers verantwoordelijk zijn voor het beheer van de beveiliging van elk stap in de stroom van mijnbouwbeloningen van hun poolaccounts naar koude opslag.
De lijst met potentiële kwetsbaarheden gaat maar door, en niet elke mijnbouwoperatie wordt geconfronteerd met dezelfde soorten of graden van risico’s. Maar elke opstelling heeft risico’s. Naast het aanschaffen van hardware, het verzenden van stroom en het bouwen van efficiënte luchtstromen, is het modelleren van deze risico’s een essentieel onderdeel van de planning van elke miner.
Basisprincipes van het bedreigingsmodel voor thuis Bitcoin-mijnbouw
Dus, wat is een bedreigingsmodel?
De term’bedreigingsmodel’is slechts een mooie manier om uit te drukken wat iemand verdedigt en tegen wie ze het verdedigen. En in tegenstelling tot een financieel model, zijn dreigingsmodellen minimaal wiskundig en zeer intuïtief en deductief bij het beoordelen van de bestaande risico’s en hoe deze kunnen worden beperkt.
Beschouw het voorbeeld van cannabisboeren die ook dienst deden als bitcoin miners buiten van de Britse stad Birmingham. De politie ontdekte per ongeluk hun illegale bitcoin-mijn tijdens een overval op hun illegale cannabisboerderij. Het is veilig om te zeggen dat de bedreigingen waarmee deze cannabis-bitcoin-onderneming wordt geconfronteerd, slecht gemodelleerd en beperkt waren, of helemaal niet.
Voor de meeste technologiebedrijven omvat het modelleren van bedreigingen meestal code-review en softwarewijzigingen. Voor de meeste mensen is de dagelijkse dreigingsmodellering intuïtief, daarom geven de meeste mensen de voorkeur aan goed verlichte looppaden boven donkere steegjes. Voor miners hebben dezelfde soort dreigingsbeoordelingen invloed op een verscheidenheid aan software-, firmware-en hardwareproducten.
Een thuis Bitcoin-mijnbouwbedreigingsmodel bouwen
Bedreigingsmodellen kunnen zo complex of simplistisch zijn als de maker wil. Maar een mijnwerker kan zich niet adequaat voorbereiden op potentiële bedreigingen als hij niet begrijpt met welke risico’s hij wordt geconfronteerd.
Het bepalen van de reikwijdte van een bedreigingsmodel is de eerste en mogelijk belangrijkste stap. Denk goed na over wat moet worden beschermd (bijv. mijnbouwhardware, toegang tot de site, elektrische en koelinfrastructuur, internettoegang, uitbetalingen en portemonneeopslag) en tegen wie het moet worden beschermd (bijv. vrienden en familie, buren of onverwachte bezoekers, gerichte aanvallen). Natuurlijk heeft niet elke mijnwerker te maken met dezelfde potentiële risico’s. Iemand met twee S9’s in een buitenwijk heeft andere risico’s dan een landeigenaar in het Midwesten met een tiental S19’s op 80 hectare. Maar het opsommen van elk mogelijk aanvalsscenario is de sleutel tot het bepalen van de reikwijdte van het model.
De sleutel tot het maken van deze lijst is simpelweg vragen:”Wat kan er mis gaan?”Elk antwoord wordt aan de lijst toegevoegd.
Gericht op poolaccounts en uitbetalingen, bijvoorbeeld, dit aspect van een mining-bedreigingsmodel omvat de beveiliging van poolaccounts en planningsstrategieën en tools om rekening te houden met kwetsbaarheden in wachtwoordbeveiliging , tweefactorauthenticatie, hergebruik van uitbetalingsadressen, enz.
Waarschijnlijkheid en inspanning zijn twee aanvullende overwegingen. Neem de lijst met’slechte scenario’s’en gebruik de basisanalyse van probabilistische aanvallen om te evalueren hoe waarschijnlijk het is dat elk risico in de lijst zich voordoet. Bepaal na het rangschikken van deze scenario’s hoeveel inspanning en voorbereiding elk item verdient. Dit omvat twee stappen die als vragen zijn geformuleerd. Ten eerste, welke mitigerende maatregelen zijn vereist voor een bepaald risico? Ten tweede, op basis van de waargenomen waarschijnlijkheid van een bepaalde dreiging, hoeveel moeite is een mijnwerker bereid te doen om deze te voorkomen? Er is geen rulebook of antwoordsleutel voor dit proces. Elk van deze stappen is ter beoordeling van de mijnwerker.
“Laten we een dreigingsmodel bouwen”is meestal niet de eerste gedachte die een thuismijnwerker heeft bij het plannen van hun operatie, maar dit extra OPSEC-werk kan voorkomen worden ernstige problemen in de toekomst. En bedreigingsmodellering is echt niet zo ingewikkeld. Maar net als elk ander aspect van OPSEC, kan dreigingsanalyse het beste worden gezien als een continu proces dat altijd kan worden aangepast en verfijnd, en niet als een voltooide taak.
Aanvullende bronnen
Niets in dit artikel is bedoeld als een uitputtende uitleg over hoe je een thuismining-opstelling kunt beveiligen. In plaats daarvan is het doel van dit artikel om een eenvoudig overzicht te geven van wat dreigingsmodellen zijn, hoe miners ze kunnen gebruiken en om thuismijnwerkers aan te moedigen om er zelf een te bouwen.
Lees verder over dreigingsmodellering en hoe om er een te ontwikkelen voor een mijnbouwoperatie met deze bronnen:
De Electronic Frontier Foundation publiceerde een zelfverdedigingsgids voor toezicht met een belangrijk hoofdstuk over het ontwikkelen van een beveiligingsplan. Meer dan een dozijn beveiligingsprofessionals publiceerden een“Threat Modeling Manifesto.”Carnegie Mellon’s Software Engineering Institute publiceerde eenlang artikel over beschikbare methoden voor succesvolle modellering van bedreigingen.Een van de belangrijkste architecten voor beveiligingsoplossingen bij Amazon Web Services publiceerden ook een lang artikel over hoe dreigingsmodellering moet worden benaderd.
Conclusie
Kleine mijnwerkers, vooral thuisoperators, worden meestal aan hun lot overgelaten wat betreft de beveiliging en bedreigingen waarmee hun instellingen worden geconfronteerd. Grote institutionele mijnwerkers hebben altijd de beste operationele beveiligingspraktijken en dreigingsmodellen om hun mijnbouwfaciliteiten te beschermen. Maar er is geen draaiboek of gestandaardiseerde handleiding voor mijnbouwbeveiliging thuis.
Zelfs voor mijnwerkers die al jaren aan het hashen zijn, is het nooit te vroeg of te laat om een dreigingsmodel te maken voor een thuisoperatie van welke schaal dan ook. Goed nadenken over alle aspecten van thuismijnbouw en plannen om ze te beschermen met een op maat gemaakt dreigingsmodel, is de sleutel tot het overleven van een mijnwerker op de lange termijn.
Dit is een gastpost van Zack Voell. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.