Khai thác tại nhà là một trong những cách tốt nhất thể hiện chủ quyền cá nhân có sẵn, nhưng mọi hoạt động khai thác bán lẻ đều tiềm ẩn nhiều rủi ro cần được tính đến và giảm thiểu càng nhiều càng tốt.
Nhận thức về lợi ích của việc chuyển đổi điện năng thành đơn vị không có KYC của Tiền internet có khả năng chống kiểm duyệt trong tầng hầm, nhà để xe hoặc nhà kho ở sân sau đã là chất xúc tác chính cho sự gia tăng liên tục trong lĩnh vực khai thác tại nhà. Nhưng cũng giống như việc lưu trữ khóa cá nhân có thể liên quan đến các biện pháp bảo mật hoạt động tẻ nhạt (OPSEC) và lập kế hoạch cẩn thận, mọi thợ đào nghiêm túc cũng phải xem xét rủi ro và lỗ hổng trong hoạt động khai thác tại nhà của họ. Tuy nhiên, không giống như lập kế hoạch lưu trữ an toàn, khai thác phải đối mặt với một loạt rủi ro cao hơn đáng kể.
Hiểu những rủi ro này và lập mô hình phản ứng để ngăn chặn hoặc phản ứng với các tình huống tấn công là điều cần thiết để khai thác tại nhà thành công lâu dài.
Lỗ hổng khai thác Bitcoin tại nhà
Trộm cắp là lỗ hổng cơ bản và rõ ràng nhất đối với những người khai thác bitcoin tại nhà. Đối với người mới bắt đầu, mọi hoạt động khai thác bất kể quy mô đều liên quan đến ít nhất một thiết bị máy tính khá có giá trị-máy khai thác bitcoin ASIC-được chế tạo bằng kim loại quý và vi mạch chuyên dụng được bán với giá từ vài trăm đô la đến hơn 10.000 đô la theo giá hiện tại, tùy thuộc vào kiểu máy .
Khả năng hiển thị cũng là một vấn đề cần quan tâm. Thiết lập khai thác dễ thấy như thế nào? Giống như việc quảng cáo công khai một lượng lớn tài sản bằng bitcoin luôn không được khuyến cáo, các thiết lập khai thác đáng chú ý rõ ràng không phải lúc nào cũng an toàn nhất. Mức độ tiếng ồn, ký hiệu nhiệt, hóa đơn tiền điện tăng vọt và các tín hiệu khác là những món quà dễ dàng (với các biện pháp giảm thiểu tương đối đơn giản) cho những người hàng xóm hoặc công ty tiện ích gần gũi mà ai đó có thể đang khai thác bitcoin. Hãy xem xét một điểm trống cố định trên một mái nhà đầy tuyết hoặc tiếng ồn của quạt 80 decibel đang diễn ra làm ví dụ và đưa ra quan điểm.
Lưu giữ cũng là một yếu tố quan trọng cần cân nhắc vì những người khai thác có trách nhiệm quản lý an ninh của từng chuyển phần thưởng khai thác từ tài khoản nhóm của họ đến kho lạnh.
Danh sách các lỗ hổng tiềm ẩn vẫn tiếp tục và không phải mọi hoạt động khai thác đều phải đối mặt với các loại hoặc mức độ rủi ro giống nhau. Nhưng mọi thiết lập đều có rủi ro. Ngoài việc chỉ mua phần cứng, truyền tải điện năng và xây dựng luồng không khí hiệu quả, việc lập mô hình những rủi ro này là một phần thiết yếu trong kế hoạch của mọi người khai thác.
Khái niệm cơ bản về mô hình đe dọa để khai thác Bitcoin tại nhà
Vậy, mô hình mối đe dọa?
Thuật ngữ “mô hình mối đe dọa” chỉ là một cách nói hoa mỹ để diễn đạt những gì ai đó đang bảo vệ và những người họ đang bảo vệ nó. Và không giống như một mô hình tài chính, các mô hình mối đe dọa có tính toán học tối thiểu, mang tính trực quan và suy luận cao trong việc đánh giá những rủi ro nào tồn tại và cách giảm thiểu chúng.
Hãy xem xét ví dụ về nông dân trồng cần sa đã tăng gấp đôi khi trở thành người khai thác bitcoin bên ngoài của thành phố Birmingham của Vương quốc Anh. Cảnh sát đã vô tình phát hiện ra mỏ khai thác bitcoin bất hợp pháp của họ khi đột kích trang trại trồng cần sa bất hợp pháp của họ. Có thể nói rằng các mối đe dọa phải đối mặt với liên doanh cần sa-bitcoin này được mô hình hóa và giảm thiểu kém.
Đối với hầu hết các công ty công nghệ, việc lập mô hình mối đe dọa thường bao gồm việc xem xét mã và thay đổi phần mềm. Đối với hầu hết con người, mô hình hóa mối đe dọa hàng ngày là trực quan, đó là lý do tại sao hầu hết mọi người thích lối đi có ánh sáng tốt hơn là những con hẻm tối. Đối với những người khai thác, cùng một loại đánh giá về mối đe dọa ảnh hưởng đến nhiều sản phẩm phần mềm, chương trình cơ sở và phần cứng.
Xây dựng Mô hình Đe dọa Khai thác Bitcoin tại Nhà
Các mô hình Đe dọa có thể phức tạp hoặc đơn giản như người sáng tạo muốn. Tuy nhiên, một người khai thác tại gia không thể chuẩn bị đầy đủ trước các mối đe dọa tiềm ẩn nếu họ không hiểu những rủi ro mà họ phải đối mặt.
Đặt phạm vi của mô hình mối đe dọa là bước đầu tiên và có thể là quan trọng nhất. Suy nghĩ cẩn thận về những gì cần bảo vệ (ví dụ: phần cứng khai thác, truy cập trang web, cơ sở hạ tầng điện và làm mát, truy cập internet, tiền gửi thanh toán và lưu trữ ví) và những người cần bảo vệ (ví dụ: bạn bè và gia đình, hàng xóm hoặc khách truy cập bất ngờ, các cuộc tấn công có chủ đích). Tất nhiên, không phải mọi thợ đào đều phải đối mặt với những rủi ro tiềm ẩn như nhau. Một người có hai chiếc S9 ở một khu phố ngoại ô đối mặt với những rủi ro khác nhau so với một chủ đất ở miền Trung Tây với hàng chục chiếc S19 trên 80 mẫu Anh. Nhưng liệt kê bất kỳ kịch bản tấn công nào có thể xảy ra là chìa khóa để thiết lập phạm vi của mô hình.
Chìa khóa để lập danh sách này chỉ là hỏi,”Điều gì có thể xảy ra?”Mọi câu trả lời sẽ được thêm vào danh sách.
Ví dụ: tập trung vào tài khoản nhóm và việc rút tiền thanh toán, khía cạnh này của mô hình mối đe dọa khai thác sẽ bao gồm các chiến lược và công cụ lập kế hoạch và bảo mật tài khoản nhóm để tính đến lỗ hổng bảo vệ bằng mật khẩu , xác thực hai yếu tố, sử dụng lại địa chỉ thanh toán, v.v.
Khả năng và nỗ lực là hai yếu tố cần cân nhắc thêm. Lấy danh sách”kịch bản xấu”và sử dụng phân tích tấn công xác suất cơ bản để đánh giá khả năng xảy ra của từng rủi ro trong danh sách. Sau khi xếp hạng các tình huống này, hãy quyết định xem mỗi hạng mục xứng đáng có bao nhiêu công sức và sự chuẩn bị. Điều này bao gồm hai bước được diễn giải dưới dạng câu hỏi. Đầu tiên, những bước giảm thiểu nào được yêu cầu đối với một rủi ro cụ thể? Thứ hai, dựa trên khả năng xảy ra của một mối đe dọa nhất định, người khai thác sẵn sàng bỏ ra bao nhiêu nỗ lực để ngăn chặn nó? Không có sách quy tắc hoặc khóa trả lời cho quá trình này. Mỗi bước trong số này là tùy thuộc vào quyết định của người khai thác.
“Hãy xây dựng mô hình mối đe dọa” thường không phải là suy nghĩ đầu tiên mà người khai thác tại gia nghĩ đến khi lập kế hoạch hoạt động của họ, nhưng công việc bổ sung này của OPSEC có thể tránh được những vấn đề nghiêm trọng trong tương lai. Và mô hình mối đe dọa thực sự không phức tạp như vậy. Tuy nhiên, giống như bất kỳ khía cạnh nào khác của OPSEC, tốt nhất nên coi phân tích mối đe dọa là một quá trình liên tục luôn có thể được điều chỉnh và hoàn thiện, không phải là một nhiệm vụ đã hoàn thành.
Tài nguyên bổ sung
Không có gì trong bài viết này nhằm giải thích toàn diện về cách bảo vệ thiết lập khai thác tại nhà. Thay vào đó, mục tiêu của bài viết này là cung cấp một bản phân tích đơn giản về mô hình mối đe dọa là gì, cách người khai thác có thể sử dụng chúng và khuyến khích những người khai thác tại nhà bắt đầu xây dựng một mô hình mối đe dọa của riêng họ.
Tiếp tục đọc về mô hình mối đe dọa và cách để phát triển một tài khoản cho hoạt động khai thác với các tài nguyên này:
Tổ chức Biên giới Điện tử đã xuất bản hướng dẫn tự vệ giám sát với một chương quan trọng về phát triển kế hoạch an ninh. Hơn một tá chuyên gia bảo mật đã xuất bản “ Tuyên ngôn về mô hình hóa mối đe dọa. ” Viện Kỹ thuật phần mềm của Carnegie Mellon đã xuất bản bài viết dài về các phương pháp có sẵn để tạo mô hình mối đe dọa thành công. Các kiến trúc sư giải pháp bảo mật tại Amazon Web Services cũng đã xuất bản một bài viết dài về cách tiếp cận mô hình mối đe dọa.
Kết luận
Các công ty khai thác nhỏ, đặc biệt là các nhà khai thác tại nhà, chủ yếu phải tự bảo vệ mình về tính bảo mật và các mối đe dọa phải đối mặt với thiết lập của họ. Các công ty khai thác tổ chức lớn luôn áp dụng các phương pháp bảo mật hoạt động tốt nhất và các mô hình đe dọa để bảo vệ các cơ sở khai thác của họ. Tuy nhiên, không có sách hướng dẫn hoặc sách hướng dẫn tiêu chuẩn nào về bảo mật khai thác tại nhà.
Ngay cả đối với những người khai thác đã băm nhiều năm, không bao giờ là quá sớm hoặc quá muộn để tạo ra một mô hình mối đe dọa cho hoạt động khai thác tại nhà của bất kỳ quy mô nào. Suy nghĩ cẩn thận về tất cả các khía cạnh của khai thác tại nhà và lập kế hoạch bảo vệ chúng bằng mô hình mối đe dọa tùy chỉnh là chìa khóa để đảm bảo sự tồn tại lâu dài của người khai thác.
Đây là một bài đăng của Zack Voell. Các ý kiến được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phải phản ánh ý kiến của BTC Inc hoặc Tạp chí Bitcoin.
