- Какие меры безопасности нужно принимать при майнинге на своем оборудовании?
- Сетевая безопасность
- Полная конфиденциальность
- Скрыть свое энергопотребление — это другая проблема
- Как обеспечить конфиденциальность и безопасность при майнинге биткоина
- Сетевая безопасность
- Полная конфиденциальность
- Скрыть свое энергопотребление — это другая проблема
- Неточная слежка: эксперты раскритиковали идею отслеживания майнеров
- Неточная слежка
- Налоговый вопрос
Какие меры безопасности нужно принимать при майнинге на своем оборудовании?
В первые дни майнинг биткоина был действительно открытым и доступным. Любой мог просто загрузить бесплатное программное обеспечение на свой компьютер и начать зарабатывать.
Однако такой низкий барьер для входа продержался недолго. К концу 2010 года майнинг с использованием CPU утратил конкурентоспособность из-за появления GPU .
В 2013-2014 годах на рынок вышли ASIC-устройства, они быстро произвели революцию в отрасли. Потребность в специализированном оборудовании для майнинга резко подняла входной барьер, и он остается высоким по сей день. Однако не все было потеряно.
По крайней мере, если вы были способны заполучить несколько ASIC с SHA-256 и доступную электроэнергию, ничто не мешало вам майнить. К сожалению, сейчас даже это право может остаться не у всех.
По мере того, как правительства и регулирующие органы изучают Bitcoin (BTC), их попытки регулировать или даже напрямую контролировать майнинг кажутся неизбежными.
Что можно сделать, чтобы майнинг оставался максимально доступным?
Сетевая безопасность
Хотели бы вы, чтобы ваш интернет-провайдер знал обо всем, что вы делаете в сети? Скорее всего, нет. Один из способов, с помощью которого интернет-пользователи частично восстановили конфиденциальность в последние годы, — это переход с протокола HTTP на HTTPS. Последний уже является стандартом для всех веб-сайтов.
«S» в HTTPS означает «Secure» — сокращение от Secure Socket Layer (SSL) — слой защищенных сокетов. По сути, это означает, что ваш интернет-провайдер знает, какие веб-сайты вы посещаете, но не знает, что вы на них делаете.
На веб-сайтах без сертификата SSL ваш интернет-провайдер может отслеживать всю вашу активность, включая имена пользователей, пароли и даже платежные реквизиты. Очевидно, что HTTPS является более приемлемым протоколом для пользователей.
Большинство биткоин-майнеров по-прежнему используют HTTP-эквивалент майнинга — Stratum V1. Майнеры и пулы для майнинга постоянно обмениваются данными в формате JSON (человекочитаемый формат), и, если не приняты дополнительные меры предосторожности, интернет-провайдер может видеть все детали этой передачи данных.
Другими словами, интернет-провайдеры на основе доступных им данных могут легко увидеть, что кто-то добывает биткоин. Хуже того, злонамеренный сотрудник интернет-провайдера может украсть хешрейт (и, следовательно, биткоины) без вашего ведома. Даже ваш сосед может провести атаку с перехватом хешрейта, если интернет-провайдер не изолирует клиентов друг от друга должным образом.
Чтобы предотвратить это, майнеры могут использовать отраслевой эквивалент HTTPS: Stratum V2. В то время как передача данных V1 является незашифрованной и читаемой для человека, Stratum V2 использует аутентифицированное шифрование с присоединенными данными (AEAD), чтобы обеспечить конфиденциальность передачи данных между майнерами и пулами.
Переход с JSON на двоичный код в Stratum V2 значительно уменьшает размер передаваемых данных, так что зашифрованные сообщения в V2 примерно на 50% легче, чем незашифрованные сообщения в V1. Загрузка данных майнером не увеличится после перехода на V2.
Ваш интернет-провайдер не должен знать, что вы добываете биткоины. Использование Stratum V2 помогает этого избежать. Но это только часть решения.
Полная конфиденциальность
Ваш интернет-провайдер все равно может видеть, какие веб-сайты вы посещаете. О человеке можно многое узнать даже по списку URL-адресов.
Для обычного просмотра веб-страниц может пригодиться VPN. VPN маскирует общедоступный IP-адрес, чтобы интернет-провайдер не знал, что вы делаете в интернете, и не отслеживал ваши действия. Биткоин-майнеры также могут использовать VPN-сервисы, но это приводит к задержке сети, которая оказаться довольно дорогостоящей в бизнесе, где каждая миллисекунда на счету.
Биткоин-майнеры могут добиться такого же улучшения конфиденциальности с помощью DNS-прокси без значительного увеличения задержки сети.
Этот dnsscrypt-proxy предоставляет локальную службу, которая может использоваться непосредственно на локальном преобразователе или в качестве сервера пересылки DNS, шифруя и аутентифицируя запросы с использованием протокола DNSCrypt и передавая их вышестоящему серверу. Протокол DNSCrypt использует высокоскоростную криптографию на основе эллиптических кривых с высоким уровнем защиты, которая похожа на DNSCurve, но направлена на обеспечение безопасности связи между клиентом и его преобразователем первого уровня.
Информация, которая обычно открыта также зашифровывается через прокси-сервер DNS, а это означает, что интернет-провайдер не может определить, какие сайты вы посещаете.
Майнеры могут использовать любой DNS-прокси, который поддерживает зашифрованные протоколы DNS, такие как DNSCrypt v2 и DNS-over-HTTPS, для достижения гораздо большей конфиденциальности. В сочетании со Stratum V2 это эквивалент просмотра веб-страниц с помощью VPN и посещения только доменов HTTPS.
Скрыть свое энергопотребление — это другая проблема
Если вы используете только одно или несколько ASIC-устройств, описанные меры помогут вам сделать майнинг конфиденциальным и безопасным. Крупномасштабный же майнинг оставляет термодинамический след, который трудно скрыть.
Лучшее, что можно сделать с помощью программного обеспечения, это убедиться, что никто, включая интернет-провайдера, не может подслушать ваш майнинг или украсть хешрейт.
Дата публикации 11.11.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Источник
Как обеспечить конфиденциальность и безопасность при майнинге биткоина
В первые дни майнинг биткоина был действительно открытым и доступным. Любой мог просто загрузить бесплатное программное обеспечение на свой компьютер и начать зарабатывать.
Однако такой низкий барьер для входа продержался недолго. К концу 2010 года майнинг с использованием CPU утратил конкурентоспособность из-за появления GPU . Эта тенденция и привела к созданию Slush Pool в ноябре того же года, что позволило майнерам с CPU снова получать стабильный доход.
Когда в 2013-2014 годах на рынок вышли ASIC-устройства, они быстро произвели революцию в отрасли. Потребность в специализированном оборудовании для майнинга резко подняла входной барьер, и он остается высоким по сей день. Однако не все было потеряно.
По крайней мере, если вы были способны заполучить несколько ASIC с SHA-256 и доступную электроэнергию, ничто не мешало вам майнить. К сожалению, сейчас даже это право может остаться не у всех.
По мере того, как правительства и регулирующие органы изучают биткоин, их попытки регулировать или даже напрямую контролировать майнинг кажутся неизбежными.
Что можно сделать, чтобы майнинг оставался максимально доступным? Рассказывает Slush Pool.
Сетевая безопасность
Хотели бы вы, чтобы ваш интернет-провайдер знал обо всем, что вы делаете в сети? Скорее всего, нет. Один из способов, с помощью которого интернет-пользователи частично восстановили конфиденциальность в последние годы, — это переход с протокола HTTP на HTTPS. Последний уже является стандартом для всех веб-сайтов.
«S» в HTTPS означает «Secure» — сокращение от Secure Socket Layer (SSL) — слой защищенных сокетов. По сути, это означает, что ваш интернет-провайдер знает, какие веб-сайты вы посещаете, но не знает, что вы на них делаете.
На веб-сайтах без сертификата SSL ваш интернет-провайдер может отслеживать всю вашу активность, включая имена пользователей, пароли и даже платежные реквизиты. Очевидно, что HTTPS является более приемлемым протоколом для пользователей.
Большинство биткоин-майнеров по-прежнему используют HTTP-эквивалент майнинга — Stratum V1. Майнеры и пулы для майнинга постоянно обмениваются данными в формате JSON (человекочитаемый формат), и, если не приняты дополнительные меры предосторожности, интернет-провайдер может видеть все детали этой передачи данных.
Другими словами, интернет-провайдеры на основе доступных им данных могут легко увидеть, что кто-то добывает биткоин. Хуже того, злонамеренный сотрудник интернет-провайдера может украсть хешрейт (и, следовательно, биткоины) без вашего ведома. Даже ваш сосед может провести атаку с перехватом хешрейта, если интернет-провайдер не изолирует клиентов друг от друга должным образом.
Чтобы предотвратить это, майнеры могут использовать отраслевой эквивалент HTTPS: Stratum V2. В то время как передача данных V1 является незашифрованной и читаемой для человека, Stratum V2 использует аутентифицированное шифрование с присоединенными данными (AEAD), чтобы обеспечить конфиденциальность передачи данных между майнерами и пулами.
Переход с JSON на двоичный код в Stratum V2 значительно уменьшает размер передаваемых данных, так что зашифрованные сообщения в V2 примерно на 50% легче, чем незашифрованные сообщения в V1. Загрузка данных майнером не увеличится после перехода на V2.
Ваш интернет-провайдер не должен знать, что вы добываете биткоины. Использование Stratum V2 помогает этого избежать. Но это только часть решения.
Полная конфиденциальность
Ваш интернет-провайдер все равно может видеть, какие веб-сайты вы посещаете. О человеке можно многое узнать даже по списку URL-адресов.
Для обычного просмотра веб-страниц может пригодиться VPN. VPN маскирует общедоступный IP-адрес, чтобы интернет-провайдер не знал, что вы делаете в интернете, и не отслеживал ваши действия. Биткоин-майнеры также могут использовать VPN-сервисы, но это приводит к задержке сети, которая оказаться довольно дорогостоящей в бизнесе, где каждая миллисекунда на счету.
Биткоин-майнеры могут добиться такого же улучшения конфиденциальности с помощью DNS-прокси без значительного увеличения задержки сети.
Этот dnsscrypt-proxy предоставляет локальную службу, которая может использоваться непосредственно на локальном преобразователе или в качестве сервера пересылки DNS, шифруя и аутентифицируя запросы с использованием протокола DNSCrypt и передавая их вышестоящему серверу. Протокол DNSCrypt использует высокоскоростную криптографию на основе эллиптических кривых с высоким уровнем защиты, которая похожа на DNSCurve, но направлена на обеспечение безопасности связи между клиентом и его преобразователем первого уровня.
Информация, которая обычно открыта также зашифровывается через прокси-сервер DNS, а это означает, что интернет-провайдер не может определить, какие сайты вы посещаете.
Майнеры могут использовать любой DNS-прокси, который поддерживает зашифрованные протоколы DNS, такие как DNSCrypt v2 и DNS-over-HTTPS, для достижения гораздо большей конфиденциальности. В сочетании со Stratum V2 это эквивалент просмотра веб-страниц с помощью VPN и посещения только доменов HTTPS.
Скрыть свое энергопотребление — это другая проблема
Если вы используете только одно или несколько ASIC-устройств, описанные меры помогут вам сделать майнинг конфиденциальным и безопасным. Крупномасштабный же майнинг оставляет термодинамический след, который трудно скрыть.
Лучшее, что можно сделать с помощью программного обеспечения, это убедиться, что никто, включая интернет-провайдера, не может подслушать ваш майнинг или украсть хешрейт.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Источник
Неточная слежка: эксперты раскритиковали идею отслеживания майнеров
МОСКВА, 26 янв — РИА Новости. Идея отслеживания майнеров в России по энергопотреблению не вызвала поддержки у участников рынка. Главный вопрос — как власти поймут по счетам потребителей, что они добывают криптовалюты, а не смотрят телевизор или обогревают квартиры, заявили опрошенные РИА Новости эксперты.
Предполагается, что появится специальная система обнаружения майнеров – по структуре потребления тока и интернет-трафика, – чтобы соотносить мощность майнингового оборудования с количеством криптовалюты, которое майнер задекларирует на криптобирже. Для начала майнеров ждут два года налоговых каникул, в продолжение которых они будут обязаны вести бухгалтерский учет; после каникул юридические лица будут платить налог на прибыль, а НДС – не будут; что за налог будут платить частные майнеры, в концепции не сказано. Концепция пока не принята – до 1 февраля ее доработают и передадут в правительство.
Неточная слежка
Член экспертного совета Госдумы РФ по законодательному обеспечению развития финансовых технологий и сооснователь международной сети профессиональных инвесторов в цифровые активы CryptoLife Петр Дворянкин полагает, что действительно вычислить майнера можно будет на горизонте от одного до трех кварталов, в зависимости от температурных условий региона.
«Кстати, если поставить в Краснодарском крае или Крыму экологически чистые солнечные батареи или ветряк, и они будут генерировать электроэнергию, то концепция Минкомсвязи останется совсем не у дела», — добавил он.
Как сообщил старший аналитик «Альпари» Роман Ткачук, ловить майнеров властям будет крайне не просто. «Доказать занятие майнингом не так просто, даже если вычислить по высокому потреблению электроэнергии и интернет-трафика майнера. Если «ферма» в текущий момент выключена, то доказать, что она пять минут назад занималась майнингом, практически невозможно», — отметил он.
Сооснователь поисковой платформы на блокчейне BitClave Василий Трофимчук, в свою очередь, предположил, в каком случае можно было бы выявить майнеров.
«Выявление майнеров было бы возможным, если бы счетчики электроэнергии были подключены к интернету и логировали энергопотребление периодически, хотя бы раз в час. Так что выведение майнеров из тени, видимо, предполагается в основном за счёт налоговых каникул. Заработок майнеров связать с их энергопотреблением вообще не представляется возможным. Так как они майнят десятки разных монет, курс и сложность сетей которых постоянно меняются», — добавил он.
«На сегодняшний день, одна нормальная ферма на видеокартах, установленная в московской квартире, примерно, в пять-шесть раз окупает стоимость затраченной электроэнергии, причём, её потребляемая мощность лишь немного превышает 1кВт/ч», — добавил эксперт.
Налоговый вопрос
«Не видим смысла в налогообложении майнеров. Затраты на логистику превысят расходы, и потом — что мы хотим? Сделаться привлекательной страной и вдохнуть жизнь в свои энергетические мощности или собрать копейки и снизить привлекательность новой отрасли? Государство получит кучу косвенных преимуществ, если майнеры всего мира сюда ринуться», — заявил президент Российской ассоциации криптовалют и блокчейна (РАКИБ) Юрий Припачкин.
«И зачем контролировать майнеров, в чем смысл государственной политики? Отличить поддержку работоспособности любой блокчейн-сети от генерации новых монет невозможно. Это то же самое, что пытаться налогообложить сеть интернет», — считает он.
Аналогичного мнения и экономист-обозреватель Максим Блант. «Майнинг хотят приравнять к предпринимательской деятельности, обложить налогами и создать систему отлавливания тех, кто не хочет легализоваться и платить налоги. С учетом того, что курсы криптовалют волатильны, им прибыль не гарантирована, это может многих отвратить от майнинга в России», — считает он.
Ткачук считает, что налогообложение может вынудить майнеров перейти к полной анонимности. «На наш взгляд, частный майнинг не должен облагаться налогами. В противном случае заметная доля майнеров захочет остаться анонимной», — указал он.
«Контроль над децентрализованными информационными системами изначально достаточно сложен, и поэтому нет смысла создавать очередную систему запретов, которые можно будет обойти простейшими способами, нужно разрешать майнинг, и через льготные тарифы на электроэнергию и интернет-трафик обеспечивать выход майнеров «из тени» для последующего сотрудничества с ними, а не дополнительного налогообложения», — уверен он.
Источник