Як обладнання за $800 може перехоплювати трафік Bitcoin-майнерів через супутник

Дослідники з UC San Diego та University of Maryland повідомили про результати, які показують, що приблизно половина супутникових каналів зв'язку GEO передають дані без шифрування.

Крім того, перехоплення даних можна відтворити, використовуючи лише споживче обладнання вартістю $800.

За даними WIRED, команда перехопила телекомунікаційний бекхол, трафік промислового контролю та комунікації правоохоронних органів, і повідомила про виправлення постачальникам, яких це стосується, де це було можливо.

Група Systems and Networking з UCSD вказує статтю “Don’t Look Up” для CCS 2025 у Тайбеї, підкреслюючи, що це не лабораторна цікавинка, а задокументований, рецензований канал розкриття. Метод націлений на застарілий супутниковий бекхол, а не на якийсь окремий рівень додатків.

Крім того, дослідження охоплювало лише частину видимих супутників із Сан-Дієго, що вказує на ширшу глобальну поверхню.

Bitcoin у космосі – нові ризики від дешевого обладнання

Для Bitcoin-майнерів і пулів, які працюють у віддалених місцях, ризики чітко пов’язані з одним операційним вибором: безпека транспорту на шляху, яким передається Stratum.

Stratum — це протокол, який з'єднує майнерів із пулами, розподіляє шаблони роботи, збирає шери та кандидати в блоки, керує хешрейтом і визначає, як враховуються винагороди.

Історичні впровадження Stratum V1 часто працюють через відкритий TCP, якщо оператори явно не вмикають TLS, що означає, що кінцеві точки пулу, ідентифікатори майнерів і шаблони завдань можуть передаватися радіоканалами у відкритому вигляді, коли використовується супутниковий бекхол.

Специфікація Stratum V2 за замовчуванням використовує автентифіковане шифрування, застосовуючи рукостискання Noise і AEAD-шифри, що закриває можливість пасивного перехоплення і підвищує цілісність проти спроб викрадення шерів, які залежать від маніпуляцій з вхідним трафіком.

Згідно зі специфікацією безпеки Stratum V2, оператори можуть підключати старіші установки через проксі-перекладач, тому не потрібно оновлювати прошивку ASIC для початку шифрування сесій.

Це супутникове відкриття не стосується кожної системи “Bitcoin через космос”.

Blockstream Satellite транслює публічні блокові дані Bitcoin як односторонній даунлінк, а його Satellite API підтримує зашифровані повідомлення від відправників, що ставить його в іншу категорію, ніж GEO-бекхол, який транспортує приватний контрольний трафік.

За словами Blockstream, сервіс існує для підвищення стійкості мережі для отримання блоків у регіонах із поганим інтернет-доступом і не призначений для передачі облікових даних пулу чи сесій керування майнерами. Травневе оновлення мережі Blockstream підтверджує безперервність роботи та зміни частот, і не змінює модель загроз для Stratum-лінків, які контролюють майнери.

Бюджетний тиск має значення для впровадження безпеки. Хешрейт тримається близько 1.22 ZH/s, а нещодавня економіка майнерів встановлює hashprice близько $51 за PH на день наприкінці вересня, з форвардною кривою у високих сорокових – низьких п’ятдесятих до першої половини 2026 року.

Згідно з Hashrate Index, оновлена теплова карта Q4 2025 деталізує частки країн, що допомагає визначити, де супутниковий бекхол більш поширений через обмеження наземної інфраструктури. Поточні умови доходу означають, що оператори уважно стежать за операційними витратами, але основна витрата на шифрування транспорту — це інженерний час, а не нове обладнання, що знижує бар'єри для швидкого підвищення безпеки.

Проста модель чутливості показує ризики, якщо частини мережі все ще передають Stratum V1 через незашифровані супутникові канали.

Моделювання безпеки

Нехай H позначає загальний хешрейт близько 1,223 EH/s, p_sat — частка, що використовує супутниковий бекхол, p_geo — частка серед них, що працює на GEO, а не на зашифрованих LEO чи наземних каналах, і p_v1 — частка, яка все ще працює на Stratum V1 без TLS.

Під ризиком знаходиться хешрейт, що дорівнює H × p_sat × p_geo × p_v1. Наведені нижче діапазони ілюструють порядок величини ризику та цінність переходу на TLS або Stratum V2.

Припущення сценарію (p_sat / p_geo / p_v1) EH/s під ризиком конфіденційності

Низький	0.5% / 30% / 20%	0.37
Базовий	1% / 50% / 40%	2.45
Високий	3% / 60% / 50%	11.01
Найгірший випадок	5% / 60% / 60%	22.01

Операційні рекомендації безпосередньо випливають із стеку протоколів.

По-перше, впровадьте TLS на всіх кінцевих точках Stratum V1 і на маршрутизаторах перед ними. Далі, віддавайте перевагу Stratum V2 для нових лінків і додавайте проксі-перекладач SV1→SV2, де є апаратні обмеження.

Рукостискання TLS 1.3 завершується за один обмін, а виробничі вимірювання показують низьке навантаження на CPU та мережу на сучасних системах.

Вартість продуктивності обмежена в більшості впроваджень, що знімає поширене заперечення для віддалених майданчиків, які стежать за затримкою та використанням. Згідно зі специфікацією Stratum V2, автентифіковане шифрування захищає як конфіденційність, так і цілісність каналових повідомлень, що усуває легку перемогу для пасивних підслуховувачів, задокументовану супутниковим дослідженням.

Вибір бекхолу має значення не лише для шифрування заголовків.

Де оператори можуть уникнути застарілого GEO, зашифрований LEO-сервіс або наземний шлях знижує ризик перехоплення, хоча жоден вибір транспорту не замінює гігієну кінцевих точок.

Коли GEO залишається необхідним, впроваджуйте шифрування на кожному кроці, вимикайте незахищені інтерфейси керування на супутникових модемах і моніторьте аномалії у шаблонах шерів і дрейфі кінцевих точок, які можуть вказувати на втручання.

Дослідження UCSD та UMD показує, що перехоплення даунлінку є дешевим і масштабованим із використанням масового обладнання, що підриває припущення, що радіоканали залишаються поза увагою через фізичну віддаленість від противника.

Постачальники, включаючи T-Mobile, вирішили конкретні проблеми після розкриття, що показує, що усунення є практичним, коли з'являється видимість.

Чи можна це виправити?

Наступний рік покаже, як швидко пули та майнери перейдуть на зашифрований транспорт. Один шлях — безпека за замовчуванням, коли пули приймають V1 лише через TLS і широко впроваджують V2. Проксі-перекладачі згладжують перехід для старих флотів, скорочуючи вікно для перехоплення.

Повільніший шлях залишає довгий хвіст незашифрованих або частково зашифрованих майданчиків, створюючи можливості для акторів із можливостями втручання в аплінк.

Третій шлях чинить опір змінам і покладається на непомітність, що стає важче виправдати, коли інструменти з дослідження поширюються, а proof-of-concept переходять з академії до спільнот ентузіастів.

Жоден із цих шляхів не вимагає винаходу протоколу, лише вибору впровадження, що відповідають добре зрозумілим примітивам.

Плутанина навколо Blockstream Satellite може відволікати від практичного рішення. Облікові дані пулу не містяться у трансляції публічних блокових даних, а його API підтримує зашифровані корисні навантаження для користувацьких повідомлень, що відокремлює стійкість від приватності контрольної площини.

Сервіс підсилює надмірність прийому для мережі Bitcoin у регіонах зі слабким підключенням, і не замінює безпеку транспорту на лінках майнер-пул.

Дослідження чітко показує для операторів, які працюють з краю через радіобекхол: контрольний трафік у відкритому вигляді тепер тривіально спостерігати, а шифрування Stratum — це просте, малозатратне рішення.

Операційний шлях — TLS для V1 сьогодні, потім Stratum V2.

Ризик для нодеруннерів

Оператори вузлів, або “нодеруннери”, мають інший профіль ризику, ніж майнери, оскільки вузли Bitcoin зазвичай отримують і ретранслюють публічні дані блокчейну, а не приватні облікові дані чи платіжні інструкції.

Запуск повного вузла не вимагає передачі чутливих автентифікаційних матеріалів через супутниковий канал; дані, що обмінюються — блоки та транзакції — вже є публічними за задумом.

Однак, якщо вузол покладається на супутниковий бекхол GEO для двостороннього доступу до інтернету, діє той самий ризик, що й для будь-якого незашифрованого TCP-трафіку: пірів, IP-адреси та метадані повідомлень можуть бути спостережені або підроблені, якщо відсутнє шифрування транспорту.

Використання Tor, VPN або зашифрованих оверлей-мереж, таких як I2P, мінімізує цей слід.

На відміну від майнерів, які використовують Stratum V1, оператори вузлів не витікають контрольний трафік, що має цінність, але все одно повинні шифрувати інтерфейси керування та мережеві тунелі, щоб запобігти деанонімізації чи втручанню в маршрутизацію.

Публікація How $800 hardware can sniff Bitcoin miner traffic via satellite вперше з'явилася на CryptoSlate.