Piše: C. R.
Poleg enot internetnega denarja odpornega na cenzuro, ki ne zahtevajo (Know Your Customer – KYC) prinaša domače rudarjenje bitcoinov tudi edinstvene varnostne grožnje.
Domače rudarjenje je eden najboljših razpoložljivih izrazov suverenosti posameznika vendar vsaka maloprodajna dejavnost rudarjenja prinaša različna tveganja, ki jih je treba upoštevati in čim bolj zmanjšati.
Širjenje ozaveščenosti o prednostih pretvorbe električne energije v enote internetnega denarja, odpornega proti cenzuri, brez “KYC” v kleti, garaži ali lopi na dvorišču je bil ključni katalizator za sedanji porast domačega rudarjenja. Toda tako kot lahko shranjevanje zasebnih ključev vključuje zamudne ukrepe za varnost operacij (Operations security – OPSEC) in skrbno načrtovanje mora vsak resen rudar upoštevati tudi tveganja in ranljivosti svojega domačega rudarjenja. Za razliko od načrtovanja varnega shranjevanja pa se pri rudarjenju srečujemo z bistveno večjim številom povečanih tveganj.
Razumevanje teh tveganj in modeliranje odzivov za preprečevanje ali odzivanje na scenarije napadov je bistvenega pomena za dolgoročni uspeh domačega rudarjenja.
Ranljivosti domačega rudarjenja Bitcoinov
Kraja je najbolj osnovna in očitna ranljivost za domače rudarje bitcoinov. Za začetek vsako rudarjenje ne glede na obseg vključuje vsaj en precej dragocen kos računalniške opreme – rudnik bitcoinov ASIC -, izdelan iz plemenitih kovin in specializiranih mikročipov, ki se po trenutnih cenah prodaja za od nekaj 100 evrov do več kot 10.000 evrov, odvisno od modela.
Skrb vzbuja tudi vidnost. Kako opazna je rudarska naprava? Tako kot je javno oglaševanje velikih količin premoženja, denominiranega v bitcoinih, vedno slabo priporočljivo tudi izrazito opazne naprave za rudarjenje niso vedno najvarnejše. Ravni hrupa, toplotni podpisi, naraščajoči računi za električno energijo in drugi signali bližnjim sosedom ali komunalnim podjetjem zlahka razkrijejo (z razmeroma preprostimi ukrepi), da nekdo verjetno rudari bitcoine. Če kot primer navedemo trajno golo mesto na sicer zasneženi strehi ali stalni 80-decibelski hrup ventilatorja je stvar jasna.
Ključen dejavnik je tudi skrbništvo, saj so rudarji odgovorni za upravljanje varnosti vsakega koraka v toku rudarskih nagrad z računov v skladišču do hladilnika.
Seznam potencialnih ranljivosti se nadaljuje pri čemer se vsaka rudarska dejavnost ne sooča z enakimi vrstami ali stopnjami tveganj. Vendar pa so tveganja prisotna pri vsaki postavitvi. Poleg same nabave strojne opreme, prenosa energije in izgradnje učinkovitih zračnih tokov je modeliranje teh tveganj bistven del načrtovanja vsakega rudarja.
Osnove modela groženj za domače rudarjenje Bitcoinov.
Kaj je torej model nevarnosti?
Izraz “model groženj” je le domišljen način izražanja tega, kaj nekdo brani in pred kom to brani. In za razliko od finančnega modela so modeli groženj minimalno matematični ter zelo intuitivni in deduktivni pri ocenjevanju, kakšna tveganja obstajajo in kako jih zmanjšati.
Oglejte si primer pridelovalcev konoplje, ki so se podvojili kot rudarji bitcoinov v okolici britanskega mesta Birmingham. Policija je med racijo na njihovi nezakoniti kmetiji s konopljo nehote odkrila njihov nezakoniti rudnik bitcoinov. Z gotovostjo lahko rečemo, da so bile nevarnosti s katerimi se je soočal ta podvig s konopljo in bitcoini, slabo modelirane in ublažene, če sploh.
Pri večini tehnoloških podjetij modeliranje groženj običajno vključuje pregled kode in spremembe programske opreme. Za večino ljudi je vsakodnevno modeliranje groženj intuitivno zato ima večina ljudi raje dobro osvetljene sprehajalne poti kot temne uličice. Pri rudarjih istovrstne ocene groženj vplivajo na različne izdelke programske in strojne opreme.
Izdelava modela groženj za domače rudarjenje Bitcoinov
Modeli groženj so lahko tako zapleteni ali poenostavljeni, kot želi njihov ustvarjalec. Vendar se domači rudar ne more ustrezno pripraviti na morebitne grožnje, če ne razume s kakšnimi tveganji se sooča.
Določitev obsega modela groženj je prvi in verjetno najpomembnejši korak. Dobro premislite, kaj je treba zaščititi (npr. rudarsko strojno opremo, dostop do lokacije, električno in hladilno infrastrukturo, dostop do interneta, izplačilne vloge in shranjevanje denarnice) in pred kom jo je treba zaščititi (npr. pred prijatelji in družino, sosedi ali nepričakovanimi obiskovalci, usmerjenimi napadi). Seveda se vsak rudar ne sooča z enakimi potencialnimi tveganji. Nekdo z dvema rudnikoma S9 v predmestni soseski se spopada z drugačnimi tveganji kot lastnik zemljišča na srednjem zahodu z ducatom rudnikov S19 na 80 hektarjih. Vendar je seznam vseh možnih scenarijev napadov ključen za določitev obsega modela.
Ključ do tega seznama je preprosto vprašanje: “Kaj bi lahko šlo narobe?” Vsak odgovor se doda na seznam.
Če bi se na primer osredotočili na račune združenja in izplačila, bi ta vidik modela nevarnosti rudarjenja vključeval varnost računov združenja ter strategije in orodja za načrtovanje, da bi upoštevali ranljivosti pri zaščiti z geslom, dvostopenjskem preverjanju pristnosti, ponovni uporabi naslovov izplačil itd.
Verjetnost in napor sta dva dodatna vidika. Vzemite seznam “slabih scenarijev” in z osnovno verjetnostno analizo napadov ocenite kako verjetno je, da se bo zgodilo vsako tveganje s seznama. Po razvrstitvi teh scenarijev se odločite koliko truda in priprave si zasluži vsaka postavka. To vključuje dva koraka, oblikovana v obliki vprašanj. Prvič, kateri omilitveni ukrepi so potrebni za določeno tveganje? Drugič na podlagi zaznane verjetnosti določene grožnje koliko truda je rudar pripravljen vložiti, da bi jo preprečil? Za ta postopek ni pravil ali ključa odgovorov. Vsak od teh korakov je odvisen od presoje rudarja.
“Ustvarimo model nevarnosti” običajno ni prva misel domačega rudarja, ko načrtuje svojo dejavnost, vendar se lahko s tem dodatnim delom OPSEC izognemo resnim težavam v prihodnosti. Modeliranje groženj res ni tako zapleteno. Vendar pa je tako kot pri vseh drugih vidikih OPSEC tudi pri analizi groženj najbolje razmišljati kot o stalnem procesu, ki ga je vedno mogoče prilagajati in izpopolnjevati in ne kot o dokončani nalogi.
Dodatni viri
Nič v tem članku ni namenjeno izčrpni razlagi o tem kako zaščititi domačo rudarsko opremo. Namesto tega je cilj tega članka zagotoviti preprosto razčlenitev tega kaj so modeli groženj kako jih lahko rudarji uporabljajo in spodbuditi domače rudarje, da začnejo graditi lastnega.
S temi viri nadaljujte z branjem o modelih groženj in o tem, kako jih razviti za rudarsko dejavnost:
Fundacija Electronic Frontier Foundation je objavila vodnik za samoobrambo pri nadzoru s pomembnim poglavjem o razvoju varnostnega načrta.
Več kot deset strokovnjakov s področja varnosti je objavilo “Manifest modeliranja groženj”.
Inštitut za programsko inženirstvo univerze Carnegie Mellon je objavil obsežen članek o razpoložljivih metodah za uspešno modeliranje groženj.
Eden od glavnih arhitektov varnostnih rešitev pri Amazon Web Services je prav tako objavil dolg članek o tem, kako pristopiti k modeliranju groženj.
ZAKLJUČEK
Mali rudarji, zlasti domači upravljavci so večinoma prepuščeni sami sebi glede varnosti in groženj s katerimi se soočajo njihove nastavitve. Veliki institucionalni rudarji imajo vedno vzpostavljene najboljše operativne varnostne prakse in modele groženj za zaščito svojih rudarskih objektov. Za varnost domačih rudnikov pa ni nobenega priročnika ali standardiziranega priročnika.
Tudi za rudarje, ki že leta rudarijo, ni nikoli prezgodaj ali prepozno, da bi ustvarili model groženj za domače delovanje kakršnega koli obsega. Temeljit razmislek o vseh vidikih domačega rudarjenja in načrtovanje njihovega varovanja s prilagojenim modelom groženj je ključnega pomena za dolgoročno preživetje rudarja.
Vir: bitcoinmagazine.com
