Stratum V2: Maggiore Privacy e Sicurezza per i Miner
Stratum V2 aiuta i miner Bitcoin a mantenere il completo anonimato e migliorare la sicurezza, proteggendo da fornitori di internet e di terze parti.
All’inizio, il mining di Bitcoin era davvero permissionless. Chiunque ne fosse a conoscenza poteva semplicemente scaricare del software gratuito sul proprio computer e iniziare a guadagnare BTC.
Naturalmente, quella bassa barriera all’ingresso non è durata molto. Alla fine del 2010, il mining con CPU non era più competitivo a causa dell’introduzione delle GPU. In effetti, questa tendenza è ciò che ha portato alla creazione di Braiins Pool (ex Slush Pool) nel novembre dello stesso anno, consentendo ai miner di CPU di guadagnare nuovamente un reddito stabile.
Quando gli ASIC arrivarono sul mercato nel 2013-2014, rivoluzionarono il settore ancor più di quanto avessero fatto prima le GPU. La necessità di hardware per il mining ha innalzato drasticamente la barriera economica all’ingresso, che rimane elevata fino ad oggi. Ma non tutto era perduto.
A patto che tu avessi ASIC e elettricità a prezzi accessibili, non c’era nient’altro che ti impedisse di fare mining. Purtroppo, anche questo livello di “permesso” potrebbe ora svanire. Mentre i governi e le autorità di regolamentazione esaminano più da vicino il Bitcoin, sembra inevitabile che cerchino di regolamentare o addirittura controllare direttamente le operazioni di mining.
Quindi, cosa si può fare per mantenere il mining quanto più senza autorizzazione possibile? Questo articolo ti dirà esattamente questo.
Sicurezza di rete per i miner Bitcoin
Vorresti che il tuo ISP (fornitore di servizi Internet) sapesse tutto ciò che fai online? Probabilmente no. Un modo in cui gli utenti Internet hanno riacquistato una certa privacy negli ultimi anni è stato il passaggio da HTTP a HTTPS, poiché HTTPS è diventato lo standard per i siti Web.
La “S” in HTTPS sta per “Secure”, abbreviazione di Secure Socket Layer (SSL). Ciò significa che il tuo ISP saprà quali siti web visiti ma non cosa fai su di essi. Sui normali siti Web HTTP senza certificato SSL, il tuo ISP può sapere tutto ciò che fai lì, inclusi nomi utente, password e persino i dettagli di pagamento che inserisci. Inutile dire che HTTPS è migliore per chiunque.
Per quanto riguarda i miner Bitcoin, la maggior parte utilizza ancora l’equivalente HTTP del mining, ossia Stratum V1. I miner e le pool inviano costantemente dati tra loro in JSON (formato leggibile dall’uomo) e senza adeguate misure di sicurezza è possibile per l’ISP del miner vedere ogni dettaglio su questi trasferimenti di dati.
In altre parole, gli ISP possono facilmente vedere che qualcuno sta estraendo Bitcoin in base ai loro dati. Ancora peggio, una persona intelligente e maliziosa che lavora presso il tuo ISP può effettivamente rubare hashrate (e quindi BTC) da un miner senza che questo lo sappia. (In effetti, anche il tuo vicino di casa potrebbe essere in grado di eseguire un attacco di dirottamento dell’hashrate se l’ISP non isola adeguatamente i clienti gli uni dagli altri.
Per evitare ciò, i miner possono utilizzare l’equivalente mining di HTTPS: Stratum V2. Mentre i trasferimenti di dati in V1 non sono crittografati e leggibili dall’uomo, Stratum V2 utilizza la crittografia autenticata con dati associati (AEAD) per mantenere privati i trasferimenti di dati tra miner e pool.
È importante sottolineare che il passaggio da JSON a binario in Stratum V2 riduce significativamente la dimensione dei trasferimenti di dati in modo tale che i messaggi crittografati nella V2 siano ancora circa il 50% più leggeri rispetto ai messaggi non crittografati nella V1. In altre parole, i carichi di dati dei miner non aumenteranno dopo il passaggio alla V2.
Il tuo ISP non dovrebbe essere in grado di sapere che stai estraendo Bitcoin. L’uso di Stratum V2 aiuta a garantire che ciò non accada. Ma è solo una parte della soluzione…
Garantisci la massima privacy senza compromettere le prestazioni
Anche se visiti esclusivamente siti Web HTTPS, il tuo ISP può comunque vedere i siti Web che visiti. Potrebbero non essere in grado di vedere cosa fai su quei siti, ma saranno in grado di sapere molto su di te semplicemente dall’elenco degli URL nella cronologia di navigazione.
Per la normale navigazione web è qui che è utile una VPN (rete privata virtuale). Le VPN mascherano il tuo indirizzo IP pubblico in modo che il tuo ISP non veda alcun dettaglio su ciò che fai online e la tua attività sia praticamente irrintracciabile. Anche i miner di Bitcoin possono utilizzare un servizio VPN, ma questo introduce una latenza che può essere piuttosto costosa in un’azienda in cui ogni millisecondo conta.
I miner Bitcoin possono invece ottenere un miglioramento della privacy simile a quello ottenuto con una VPN utilizzando un proxy DNS senza quindi aggiungere una latenza significativa.
Questo proxy fornisce un servizio locale che può essere utilizzato direttamente sul resolver locale o come forwarder DNS, crittografando e autenticando le richieste utilizzando il protocollo DNSCrypt e passandole a un server upstream. Il protocollo DNSCrypt utilizza la crittografia a curva ellittica ad alta velocità e alta sicurezza, simile a DNSCurve, ma si concentra sulla protezione delle comunicazioni tra un client e il suo risolutore di primo livello.
In termini meno tecnici, anche la risoluzione dei nomi che avviene quando comunichi online è crittografata tramite il proxy DNS, il che significa che il tuo ISP non può vedere i dettagli su tutti i dati trasmessi con i siti con cui comunichi. Per i miner che non hanno ancora accesso a Stratum V2 o che desiderano semplicemente maggiore sicurezza, questa è una buona soluzione.
I miner possono utilizzare qualsiasi proxy DNS che supporti protocolli DNS crittografati come DNSCrypt v2 e DNS-over-HTTPS per ottenere una privacy molto migliore per le loro operazioni di mining. In combinazione con Stratum V2, questo è l’equivalente mining della navigazione sul Web con una VPN e della visita solo dei domini HTTPS.
Tuttavia, è importante notare che a questo manca ancora qualcosa rispetto a una VPN, ovvero che il pool a cui ti connetti può ancora vedere il tuo indirizzo IP e il tuo ISP può ancora vedere che stai comunicando con un pool mining.
Il modo migliore per nascondere il tuo indirizzo IP su entrambi i lati sarebbe utilizzare una vera VPN o Tor, ma ciò probabilmente introdurrà una latenza aggiuntiva. Se hai a cuore la privacy, è consigliabile accedere sempre al tuo account del pool utilizzando una VPN in modo che almeno il tuo indirizzo IP sia nascosto per l’attività dell’account che non ha requisiti di bassa latenza.
Per l’attività di mining effettiva, è più difficile trovare una soluzione che non influisca sulle prestazioni, ma un’opzione è quella di affittare un server cloud ed eseguire lì un semplice proxy TCP per instradare privatamente i lavori di mining e condividere gli invii. Stratum V2 insieme a un proxy TCP è una soluzione solida. Se non puoi utilizzare Stratum V2, potresti invece impostare un proxy SOCKS, il che renderebbe tale che sia il tuo ISP che i tuoi pool saprebbero che stai utilizzando un proxy SOCKS, ma non cosa c’è dall’altra parte di esso.
Purtroppo, sappiamo che nessuna soluzione è sicura al 100% (nemmeno una VPN). L’obiettivo qui è migliorare la sicurezza e preservare la privacy nel miglior modo possibile senza sacrificare significativamente le prestazioni. Se non altro, renderai molto più difficile per chiunque manomettere il tuo hash.
Nascondere il consumo energetico è un’altra storia
Se utilizzi solo uno o pochi ASIC, le misure discusse sopra possono aiutarti a fare mining con maggiore privacy e sicurezza, in modo tale che sarà difficile per chiunque vedere che stai facendo mining. Tuttavia, non si può sfuggire al fatto che l’attività di mining su larga scala lascerà un’ampia impronta termodinamica difficile da nascondere. La cosa migliore che si può fare a livello di software è assicurarsi che nessuno, nemmeno il tuo ISP, possa intercettare le tue attività di mining o rubare il tuo hashrate.
Detto questo, la sicurezza e la privacy sono importanti per tutti i miner, siano essi piccoli operatori al dettaglio in un paese che limita il mining o un miner aziendale in un ambiente regolamentato come il Nord America. Con Stratum V2 e un proxy DNS, le tue operazioni saranno sicure e protette contro la maggior parte degli attacchi informatici in circolazione.
Questo articolo è stato tradotto dal blog di Braiins.