การขุดที่บ้านเป็นหนึ่งในสิ่งที่ดีที่สุด การแสดงออกถึงอำนาจอธิปไตยส่วนบุคคลที่มีอยู่ แต่การทำเหมืองค้าปลีกทุกแห่งมีความเสี่ยงที่หลากหลายซึ่งจำเป็นต้องพิจารณาและบรรเทาลงให้มากที่สุด
การขยายความตระหนักในประโยชน์ของการแปลงไฟฟ้าเป็นหน่วยปลอด KYC ของ เงินทางอินเทอร์เน็ตที่ทนต่อการเซ็นเซอร์ในโรงเก็บของใต้ดิน โรงรถ หรือสนามหลังบ้านเป็นตัวเร่งปฏิกิริยาหลักสำหรับการขุดที่บ้านอย่างต่อเนื่อง แต่เช่นเดียวกับการจัดเก็บคีย์ส่วนตัวอาจเกี่ยวข้องกับมาตรการรักษาความปลอดภัยในการดำเนินการที่น่าเบื่อ (OPSEC) และการวางแผนอย่างรอบคอบ ผู้ขุดที่จริงจังทุกคนต้องพิจารณาถึงความเสี่ยงและช่องโหว่ของการทำเหมืองที่บ้านด้วย อย่างไรก็ตาม การขุดเหมืองต้องเผชิญกับความเสี่ยงที่เพิ่มขึ้นหลากหลายรูปแบบ ซึ่งแตกต่างจากการวางแผนพื้นที่เก็บข้อมูลที่ปลอดภัย
การทำความเข้าใจความเสี่ยงเหล่านี้และการจำลองการตอบสนองเพื่อป้องกันหรือตอบสนองต่อสถานการณ์การโจมตีเป็นสิ่งสำคัญสำหรับความสำเร็จในการขุดที่บ้านในระยะยาว
ช่องโหว่การขุด Bitcoin ที่บ้าน
การโจรกรรมเป็นช่องโหว่พื้นฐานและชัดเจนที่สุดสำหรับผู้ขุด Bitcoin ที่บ้าน สำหรับผู้เริ่มต้น การทำเหมืองทุกครั้งโดยไม่คำนึงถึงขนาดเกี่ยวข้องกับอุปกรณ์คอมพิวเตอร์ที่มีค่าอย่างน้อยหนึ่งชิ้น — เครื่องขุด bitcoin ASIC — สร้างขึ้นด้วยโลหะมีค่าและไมโครชิปเฉพาะที่จำหน่ายได้ทุกที่ตั้งแต่สองสามร้อยดอลลาร์ไปจนถึงมากกว่า 10,000 ดอลลาร์ในราคาปัจจุบัน ขึ้นอยู่กับรุ่น
การมองเห็นก็เป็นข้อกังวลเช่นกัน การตั้งค่าการขุดมีความชัดเจนเพียงใด? เช่นเดียวกับการโฆษณาสาธารณะจำนวนมากของความมั่งคั่งที่เป็น bitcoin นั้นเป็นสิ่งที่ไม่ดีเสมอไป การตั้งค่าการขุดที่เห็นได้ชัดเจนนั้นไม่ปลอดภัยที่สุดเสมอไป ระดับเสียงรบกวน ค่าความร้อน ค่าไฟฟ้าที่พุ่งสูงขึ้น และสัญญาณอื่นๆ เป็นการแจกของรางวัลง่ายๆ (ด้วยการบรรเทาปัญหาที่ค่อนข้างง่าย) ให้กับเพื่อนบ้านหรือบริษัทสาธารณูปโภคที่ใกล้จะมีใครทำเหมือง Bitcoin พิจารณาตัวอย่างที่จุดเปล่าถาวรบนหลังคาที่มีหิมะปกคลุมหรือเสียงพัดลม 80 เดซิเบลต่อเนื่อง และประเด็นนี้ถูกสร้างขึ้น
การดูแลก็เป็นข้อพิจารณาหลักเช่นกันเนื่องจากคนงานเหมืองมีหน้าที่รับผิดชอบในการจัดการความปลอดภัยของแต่ละคน ก้าวเข้าสู่การไหลของรางวัลการขุดจากบัญชีพูลของพวกเขาไปยังห้องเย็น
รายการช่องโหว่ที่อาจเกิดขึ้นยังคงมีอยู่ และไม่ใช่ว่าทุกการทำเหมืองจะต้องเผชิญกับความเสี่ยงประเภทเดียวกันหรือระดับเดียวกัน แต่ทุกการตั้งค่ามีความเสี่ยง นอกเหนือจากการจัดหาฮาร์ดแวร์ การส่งพลังงาน และการสร้างกระแสลมที่มีประสิทธิภาพ การสร้างแบบจำลองความเสี่ยงเหล่านี้เป็นส่วนสำคัญของการวางแผนของผู้ทำเหมืองทุกคน
ข้อมูลพื้นฐานเกี่ยวกับแบบจำลองภัยคุกคามสำหรับการขุด Bitcoin ที่บ้าน
ดังนั้น อะไรคือ รูปแบบการคุกคาม?
คำว่า “แบบจำลองภัยคุกคาม” เป็นเพียงวิธีแฟนซีในการแสดงสิ่งที่ใครบางคนกำลังปกป้องและพวกเขากำลังปกป้องจากใคร และแตกต่างจากแบบจำลองทางการเงิน โมเดลภัยคุกคามนั้นใช้ทางคณิตศาสตร์เพียงเล็กน้อยและใช้งานง่ายมาก และประเมินความเสี่ยงที่มีอยู่ได้และจะบรรเทาความเสี่ยงได้อย่างไร
พิจารณาตัวอย่างของชาวไร่กัญชาที่เพิ่มเป็นสองเท่าในฐานะผู้ขุด Bitcoin ภายนอก ของเมืองเบอร์มิงแฮมของสหราชอาณาจักร ตำรวจค้นพบเหมือง bitcoin ที่ผิดกฎหมายโดยไม่ได้ตั้งใจขณะบุกเข้าไปในฟาร์มกัญชาที่ผิดกฎหมาย พูดได้อย่างปลอดภัยว่าภัยคุกคามที่เผชิญกับการร่วมทุนกับ bitcoin ของกัญชานั้นสร้างแบบจำลองและบรรเทาได้ไม่ดี หากไม่เป็นเช่นนั้นเลย
สำหรับบริษัทเทคโนโลยีส่วนใหญ่ การสร้างแบบจำลองภัยคุกคามมักเกี่ยวข้องกับการตรวจสอบโค้ดและการเปลี่ยนแปลงซอฟต์แวร์ สำหรับมนุษย์ส่วนใหญ่ การสร้างแบบจำลองภัยคุกคามแบบวันต่อวันนั้นใช้งานง่าย ซึ่งเป็นสาเหตุที่คนส่วนใหญ่ชอบทางเดินที่มีแสงสว่างเพียงพอไปยังตรอกซอกซอยที่มืดมิด สำหรับนักขุด การประเมินภัยคุกคามแบบเดียวกันจะส่งผลต่อซอฟต์แวร์ เฟิร์มแวร์ และผลิตภัณฑ์ฮาร์ดแวร์ที่หลากหลาย
การสร้างแบบจำลองภัยคุกคามการขุด Bitcoin ในบ้าน
โมเดลภัยคุกคามอาจซับซ้อนหรือเรียบง่ายได้ ผู้สร้างต้องการ แต่คนงานเหมืองตามบ้านไม่สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ หากพวกเขาไม่เข้าใจถึงความเสี่ยงที่พวกเขาเผชิญ
การกำหนดขอบเขตของแบบจำลองภัยคุกคามเป็นขั้นตอนแรกและอาจสำคัญที่สุด คิดให้รอบคอบเกี่ยวกับสิ่งที่จำเป็นต้องปกป้อง (เช่น ฮาร์ดแวร์สำหรับการขุด การเข้าถึงไซต์ โครงสร้างพื้นฐานด้านไฟฟ้าและความเย็น การเข้าถึงอินเทอร์เน็ต การจ่ายเงิน และการจัดเก็บกระเป๋าเงิน) และใครที่ต้องการการปกป้อง (เช่น เพื่อนและครอบครัว เพื่อนบ้าน หรือผู้เยี่ยมชมที่ไม่คาดคิด การโจมตีแบบกำหนดเป้าหมาย). แน่นอนว่าไม่ใช่นักขุดทุกคนที่ต้องเผชิญกับความเสี่ยงที่เหมือนกัน ผู้ที่มี S9 สองตัวในย่านชานเมืองต้องรับมือกับความเสี่ยงที่แตกต่างจากเจ้าของที่ดินในมิดเวสต์ที่มี S19 หลายสิบตัวบนพื้นที่ 80 เอเคอร์ แต่การระบุสถานการณ์การโจมตีที่เป็นไปได้คือกุญแจสำคัญในการกำหนดขอบเขตของแบบจำลอง
กุญแจสำคัญในการสร้างรายการนี้คือการถามว่า “อะไรอาจผิดพลาดได้” คำตอบใด ๆ จะถูกเพิ่มเข้าไปในรายการ
เน้นไปที่บัญชีกลุ่มและการถอนเงิน ตัวอย่างเช่น แง่มุมของรูปแบบภัยคุกคามการขุดจะรวมถึงการรักษาความปลอดภัยบัญชีกลุ่มและกลยุทธ์การวางแผนและเครื่องมือสำหรับบัญชีสำหรับช่องโหว่ในการป้องกันด้วยรหัสผ่าน การตรวจสอบสิทธิ์แบบสองปัจจัย การใช้ที่อยู่การชำระเงินซ้ำ ฯลฯ
ความน่าจะเป็นและความพยายามถือเป็นข้อพิจารณาเพิ่มเติมสองประการ ใช้รายการ”สถานการณ์เลวร้าย”และใช้การวิเคราะห์การโจมตีที่น่าจะเป็นพื้นฐานเพื่อประเมินว่าความเสี่ยงแต่ละรายการในรายการมีแนวโน้มจะเกิดขึ้นมากน้อยเพียงใด หลังจากจัดอันดับสถานการณ์เหล่านี้แล้ว ให้ตัดสินใจว่าควรพยายามและเตรียมการแต่ละรายการมากเพียงใด สิ่งนี้เกี่ยวข้องกับสองขั้นตอนที่ใช้วลีเป็นคำถาม ขั้นแรก ต้องมีขั้นตอนบรรเทาทุกข์อะไรบ้างสำหรับความเสี่ยงโดยเฉพาะ ประการที่สอง จากการรับรู้ถึงความเป็นไปได้ของภัยคุกคามที่กำหนด นักขุดยินดีที่จะให้ความพยายามมากเพียงใดในการป้องกัน ไม่มีกฎเกณฑ์หรือคีย์คำตอบสำหรับกระบวนการนี้ แต่ละขั้นตอนเหล่านี้ขึ้นอยู่กับดุลยพินิจของผู้ขุด
“มาสร้างแบบจำลองภัยคุกคามกันเถอะ” มักจะไม่ใช่ความคิดแรกที่นักขุดที่บ้านมีเมื่อวางแผนการทำงาน แต่งาน OPSEC พิเศษนี้สามารถหลีกเลี่ยงได้ ปัญหาร้ายแรงในอนาคต และการสร้างแบบจำลองภัยคุกคามก็ไม่ได้ซับซ้อนขนาดนั้นจริงๆ แต่เช่นเดียวกับแง่มุมอื่นๆ ของ OPSEC การวิเคราะห์ภัยคุกคามถือเป็นกระบวนการต่อเนื่องที่สามารถปรับเปลี่ยนและปรับแต่งได้เสมอ ไม่ใช่งานที่เสร็จสมบูรณ์
ทรัพยากรเพิ่มเติม
ไม่มีอะไรใน บทความนี้มีขึ้นเพื่อเป็นคำอธิบายโดยละเอียดเกี่ยวกับวิธีป้องกันการตั้งค่าการขุดที่บ้าน เป้าหมายของบทความนี้คือการให้รายละเอียดอย่างง่ายๆ ว่าโมเดลภัยคุกคามคืออะไร นักขุดสามารถใช้โมเดลเหล่านี้ได้อย่างไร และสนับสนุนให้ผู้ทำเหมืองที่บ้านเริ่มสร้างโมเดลของตนเอง
อ่านต่อเกี่ยวกับการสร้างแบบจำลองภัยคุกคามและวิธีดำเนินการ เพื่อพัฒนาสำหรับการขุดด้วยทรัพยากรเหล่านี้:
มูลนิธิ Electronic Frontier Foundation เผยแพร่ คู่มือการป้องกันตัวแบบสอดแนม พร้อมบทสำคัญในการพัฒนาแผนรักษาความปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยหลายสิบคนได้เผยแพร่ “Threat Modeling Manifesto”สถาบันวิศวกรรมซอฟต์แวร์ของ Carnegie Mellon เผยแพร่ บทความยาวเกี่ยวกับวิธีการที่มีอยู่สำหรับการสร้างแบบจำลองภัยคุกคามที่ประสบความสำเร็จ หนึ่งในหลัก สถาปนิกโซลูชันด้านความปลอดภัยที่ Amazon Web Services ยังเผยแพร่บทความขนาดยาว เกี่ยวกับวิธีการเข้าถึงแบบจำลองภัยคุกคาม
บทสรุป
ผู้ปฏิบัติงานเหมืองขนาดเล็ก โดยเฉพาะอย่างยิ่งผู้ปฏิบัติงานที่บ้าน ส่วนใหญ่จะถูกปล่อยให้ดูแลตนเองเกี่ยวกับความปลอดภัยและภัยคุกคามที่ต้องเผชิญกับการตั้งค่า นักขุดระดับสถาบันขนาดใหญ่มักมีแนวทางปฏิบัติด้านความปลอดภัยในการปฏิบัติงานที่ดีที่สุดและแบบจำลองภัยคุกคามเพื่อปกป้องสถานที่ทำเหมืองของพวกเขา แต่ไม่มีคู่มือแนะนำหรือคู่มือมาตรฐานสำหรับการรักษาความปลอดภัยในการขุดที่บ้าน
แม้สำหรับนักขุดที่ขุดมานานหลายปี มันก็ไม่เคยเร็วเกินไปหรือสายเกินไปที่จะสร้างแบบจำลองภัยคุกคามสำหรับการดำเนินการที่บ้าน ขนาดใดก็ได้ การคิดอย่างรอบคอบเกี่ยวกับทุกแง่มุมของการทำเหมืองที่บ้านและการวางแผนเพื่อปกป้องพวกเขาด้วยแบบจำลองภัยคุกคามที่สร้างขึ้นเองเป็นกุญแจสำคัญในการสร้างความมั่นใจว่าผู้ขุดจะอยู่รอดในระยะยาว
นี่คือแขกโพสต์โดย Zack Voell ความคิดเห็นที่แสดงออกมานั้นเป็นความคิดเห็นของตนเองทั้งหมดและไม่จำเป็นต้องสะท้อนความคิดเห็นของ BTC Inc หรือนิตยสาร Bitcoin
