بهزاد امیری نژاد
بهزاد امیری نژاد
خواندن ۷ دقیقه·۴ سال پیش

حریم خصوصی و امنیت داده‌ها برای استخراج‌کنندگان بیت کوین

Image via Privacidad de Datos y Seguridad para los Mineros de Bitcoin by Criptonoticias
Image via Privacidad de Datos y Seguridad para los Mineros de Bitcoin by Criptonoticias
این مقاله ترجمه ای از مقاله اصلی Data Privacy and Security for Bitcoin Miners است که در وبسایت Braiins.com منتشر شده است.
گروه رسمی تلگرام پشتیبانی محصولات شرکت Braiins و استخر Slush Pool به فارسی

در روزهای آغازین، استخراج بیت‌کوین واقعاً نیاز به دسترسی‌های خاصی نداشت. هر کسی که در مورد آن اطلاعاتی داشت می‌‌توانست به راحتی برخی از نرم افزارهای رایگان را بر روی کامپیوتر خود دانلود کرده و شروع به استخراچ و کسب بیت‌کوین (BTC) کند.

البته، روال به همین راحتی باقی نماند و در اواخر سال 2010، استخراج با CPU به دلیل معرفی GPU دیگر قابل رقابت نبود. در واقع، این روند همان چیزی است که منجر به ایجاد Slush Pool در نوامبر همان سال شد که استخراج کنندگان CPU را قادر می سازد تا دوباره درآمد پایدار کسب کنند.

هنگامی که ASIC‌ها در سال 2013-2014 به بازار آمدند، به سرعت انقلابی در صنعت ایجاد کردند، حتی بیش از GPU های قبلی. نیاز به سخت افزارهای خاص برای استخراج، به طرز چشمگیری یک مانع ورود اقتصادی بود و تا امروز نیز همچنان همانطور است. با این حال همه چیز هنوز از دست نرفته بود.

حداقل اگر می توانستید به برخی SHA-256 ASIC ها و برق ارزان قیمت دست پیدا کنید، هیچ چیز دیگری نمی توانست مانع استخراج شما شود. متأسفانه، ممکن است اکنون حتی این سطح دسترسی پذیری نیز از بین برود. نگاه دولت‌ها و رگولاتوری‌ها به بیت کوین، امری اجتناب ناپذیر به نظر می رسد که آنها سعی می‌کنند عملیات استخراج را قانون‌گذاری یا حتی به طور مستقیم کنترل کنند.

بنابراین، به چه نکاتی باید توجه داشت، و چه کاری باید انجام داد؟ این مقاله دقیقاً به شما می‌گوید.

امنیت شبکه برای استخراج‌کنندگان بیت‌کوین

آیا می خواهید ISP (ارائه دهنده خدمات اینترنت) شما از همه کارهایی که به صورت آنلاین انجام می دهید مطلع باشد؟ احتمالا نه. یکی از راه‌هایی که کاربران اینترنت در سال های اخیر تاحدودی حریم‌ شخصی خود را به دست آورده‌اند، تغییر از HTTP به HTTPS است، زیرا HTTPS به استانداردی برای وب سایت‌ها تبدیل شده است.


حرف "S" در HTTPS مخفف "Secure" - مخفف Secure Socket Layer یا همان SSL است. اساساً معنای آن این است که ISP شما از وب سایتهایی که بازدید می‌کنید مطلع می‌گردد اما از آنچه در آنها انجام می‌دهید نه. در وب سایت‌های معمولی HTTP بدون گواهی، SSL، تامین کننده اینترنت (ISP) شما می تواند از همه کارهایی که در آنجا انجام می‌دهید، از جمله نام‌کاربری، گذرواژه‌ها و حتی جزئیات پرداختی که وارد می کنید، مطلع شود. پس نیازی به گفتن نیست که HTTPS برای کاربران اینترنت بهتر است.

برای استخراج کنندگان بیت‌کوین، اکثر آنها هنوز از معادل HTTP صنعت استخراج، که همان Stratum V1 است استفاده می کنند. استخراج کنندگان و استخرهای استخراج به طور مداوم داده‌ها را به صورت JSON (با فرمت قابل خواندن برای انسان) بدون اقدامات امنیتی مناسب ارسال و دریافت می‌کنند، ISP استخراج کننده می تواند جزئیات مربوط به این انتقال داده‌ها را مشاهده کند.

به عبارت دیگر، ISP‌ها به راحتی می توانند براساس داده های خود ببینند چه کسی Bitcoin استخراج می کند. حتی بدتر اینکه، یک فرد باهوش و بدخواه در ISP شما می تواند هش ریت (و در نتیجه BTC) را از یک ماینر بدزدد بدون اینکه استخراج‌کننده (ماینر) از آن مطلع باشد. (در حقیقت، اگر ISP مشتریان را به درستی از یکدیگر جدا نكند، حتی همسایه(کاربری در شبکه همان ISP) شما نیز می تواند حلمه Hashrate Hijacking انجام دهد).

برای جلوگیری از این امر، ماینرها می توانند از معادل صنعت HTTPS استفاده کنند: Stratum V2. در حالی که انتقال داده های V1 رمزگذاری نشده و توسط انسان قابل خواندن است، Stratum V2 از رمزگذاری تأیید شده با داده های مرتبط (AEAD) برای خصوصی نگه داشتن انتقال داده ها بین استخراج کنندگان و استخرهای استخراج استفاده می کند.


نکته مهم، تغییر از JSON به Binary در نسخه V2 به طور قابل توجهی اندازه انتقال داده را کاهش می دهد به طوری که پیام‌های رمزگذاری شده در V2 هنوز هم حدود 50٪ سبک تر از پیام‌های رمزگذاری نشده در V1 هستند. به عبارت دیگر، بار داده‌های استخراج کنندگان پس از تغییر به V2 افزایش نمی یابد.

تامین‌کننده اینترنت (ISP) شما نمی‌تواند بداند که در حال استخراج بیت کوین هستید. استفاده از Stratum V2 به شما اطمینان می دهد که چنین نخواهند شد. اما این تنها بخشی از راه حل است...

از حریم خصوصی کامل اطمینان حاصل کنید

حتی اگر فقط به وب سایت های HTTPS مراجعه کنید، ISP شما همچنان می تواند وب سایت هایی را که بازدید می کنید مشاهده کند. شاید آنها نتوانند کاری را که شما در آن سایت ها انجام می دهید ببینند، اما فقط از لیست URL های موجود در سابقه مرور شما می توانند چیزهای زیادی درباره شما بدانند.

برای مرور منظم وب، این جایی است که یک شبکه خصوصی مجازی مفید است. VPN آدرس IP عمومی شما را پنهان می‌کند تا ISP شما جزئیاتی درباره آنچه شما آنلاین انجام می دهید مشاهده نکند و فعالیت شما تقریباً قابل ردیابی نباشد. استخراج کنندگان بیت کوین نیز می توانند از سرویس یک شبکه خصوصی مجازی استفاده کنند، اما این امر تأخیری را به همراه خواهد داشت که در یک کسب و کار که هر میلی ثانیه حساب می شود، می تواند بسیار پرهزینه باشد.


با این حال، استخراج کنندگان بیت کوین می توانند با استفاده از پرـوکسی DNS و بدون تأخیر قابل توجه، به بهبود حریم خصوصی مشابه V P N دست یابند.

مخزن dnsscrypt-p r o x y سرویس را به صورت لوکال را ارائه می دهد كه می تواند مستقیماً در Resolver شبکه داخلی یا به عنوان فورواردر DNS مورد استفاده قرار گیرد، درخواستها را با استفاده از پروتكل DNSCrypt رمزگذاری و احراز هویت كرده و به یك سرور بالادستی انتقال دهید. پروتکل DNSCrypt از رمزنگاری elliptic-curve پرسرعت و با امنیت بالا استفاده می کند که مشابه DNSCurve است، اما برای ایجاد ارتباط بین Client و Resolver سطح اول آن تمرکز دارد.

به زبان ساده‌تر، سیستم Resolver نام که هنگام برقراری ارتباط آنلاین رخ می دهد از طریق پروکسی DNS نیز رمزگذاری می‌شود ، به این معنی که ISP شما (یا هکر) نمی‌تواند داده‌های شما را با وبسایت‌ها ببیند همانند وقتی که به مرور وبسایت‌ها از طریق VPN استاندارد میپردازید.

ماینرها می توانند از هر پروکسی DNS استفاده کنند که از پروتکل های رمزگذاری شده DNS مانند DNSCrypt v2 و DNS-over-HTTPS پشتیبانی می کند تا به حریم خصوصی بسیار بهتری برای عملیات استخراج خود دست پیدا کنند. همراه با Stratum V2، این معادل مرور در وب با VPN و بازدید از دامنه های HTTPS است.

پنهان کردن مصرف برق مشکل متفاوتی است

اگر فقط یک یا چند ASIC را اجرا می کنید، اقدامات مورد بحث در بالا می تواند به شما کمک کند تا با رعایت آنها حریم خصوصی و امنیت بهتری داشته باشید، به طوری که حتی برای دیگران(هکر، دزدهش ‌ریت و..) حتی دیدن اینکه در حال استخراج هستید مشکل خواهد بود. با این حال، از این واقعیت که استخراج در مقیاس گسترده (فارم‌ها) ردپای ترمودینامیکی باقی می‌گذارد که پنهان کردن آن سخت است و گریزی نخواهد داشت. بهترین کاری که می‌توان با نرم افزار انجام داد این است که هیچ کس - حتی ISP شما - نتواند فعالیت‌های داده‌های استخراج شما را شنود کند یا هش‌ریت شما را بدزدد.

همانطور که گفته شد، امنیت و حریم خصوصی برای همه استخراج‌کنندگان مهم است، خواه کارفرمایان خرده فروشی کوچک در کشوری باشند که استخراج رمزنگاری را محدود می‌کند یا استخراج کننده سازمانی در یک محیط نظارتی مانند آمریکای شمالی. با استفاده از Stratum V2 و پروکسی DNS، عملکرد شما در برابر اکثر حملات سایبری موجود در امنیت و ایمن خواهد بود.

پروکسی DNS برای هر کسی که می خواهد از آن استفاده کند Open-Source است. در همین حال، می توانید با نصب فریم‌ور اتوتیونینگ +Braiins OS و اتصال به Slush Pool که به عنوان اولین پیاده ساز این پروتکل در فریم‌ور و استخر استخراج است، به Stratum V2 ارتقا دهید. برای اطلاعات بیشتر، به braiins.com/upgrade مراجعه کنید.

*‌ در ایران برای فارم‌ها و استخراج بیت‌کوین می‌توانید برای دریافت مجوز اقدام کنید.
* برخی شرکت‌های دانش بنیان سرویس‌هایی برای دور زدن تحریم‌ها با DNSCrypt توسعه و در اختیار کاربران قرار داده اند.

لینک های مفید:

ماینینگاستخراجبیت کوینbitcoin
توسعه دهنده وب
شاید از این پست‌ها خوشتان بیاید