800 dollarlik uskuna orqali Bitcoin minerlarining trafikini sun’iy yo‘ldosh orqali aniqlash mumkin

UC San Diego va University of Maryland tadqiqotchilari taxminan yarim GEO sun'iy yo‘ldosh pastga uzatmalarida ma’lumotlar shifrlanmasdan uzatilishini ko‘rsatadigan natijalarni e’lon qilishdi.

Bundan tashqari, ma’lumotlarni tutib olish atigi 800 dollarlik iste’molchi uskunasi bilan takrorlanishi mumkin.

WIRED ma’lumotlariga ko‘ra, jamoa telco orqa tarmog‘i, sanoat boshqaruv trafigi va huquqni muhofaza qilish organlari aloqalarini tutib oldi va imkon qadar ta’sirlangan provayderlarga tuzatishlar haqida xabar berdi.

UCSD’ning Systems and Networking guruhi “Don’t Look Up” maqolasini CCS 2025 uchun Taipei’da ro‘yxatga olgan, bu esa laboratoriya qiziqishi emas, balki hujjatlashtirilgan va ekspertlar tomonidan ko‘rib chiqilgan oshkor qilish jarayoni ekanini tasdiqlaydi. Ushbu usul alohida ilova qatlamiga emas, balki eski sun’iy yo‘ldosh orqa tarmog‘iga qaratilgan.

Bundan tashqari, tadqiqot faqat San Diego’dan ko‘rinadigan sun’iy yo‘ldoshlarning bir qismini qamrab oldi, bu esa global miqyosda yanada kengroq yuzani anglatadi.

Bitcoin kosmosda – arzon uskuna orqali yangi xavflar

Masofaviy joylardan ishlayotgan Bitcoin maynerlari va havzalari uchun bu ochiqlik operatsion tanlovga to‘g‘ri keladi: Stratum’ni tashiydigan yo‘lda transport xavfsizligi.

Stratum – bu maynerlarni havzalar bilan bog‘laydigan, ish shablonlarini tarqatadigan, ulardan ulushlar va blok nomzodlarini to‘playdigan, hash quvvatini yo‘naltiradigan va mukofotlar qanday hisoblanishini belgilaydigan protokol.

Stratum V1’ning tarixiy joriy etilishi ko‘pincha ochiq matnli TCP orqali ishlaydi, agar operatorlar maxsus TLS’ni yoqmasa, bu esa havza nuqtalari, mayner identifikatorlari va ish shablonlari sun’iy yo‘ldosh orqa tarmog‘i ishlatilganda radio orqali ochiq uzatilishi mumkinligini anglatadi.

Stratum V2 spetsifikatsiyasi standart bo‘lib autentifikatsiyalangan shifrlash bilan keladi, Noise handshake va AEAD shifrlari yordamida, bu esa passiv tutib olish imkoniyatini yopadi va yuqori oqim trafigini manipulyatsiya qilishga asoslangan ulush o‘g‘irlash urinishlariga qarshi yaxshilangan yaxlitlikni ta’minlaydi.

Stratum V2 xavfsizlik spetsifikatsiyasiga ko‘ra, operatorlar eski qurilmalarni tarjima proksi orqali ulashlari mumkin, shuning uchun ASIC’larda dasturiy ta’minotni almashtirish shifrlangan sessiyalarni boshlash uchun talab qilinmaydi.

Bu sun’iy yo‘ldosh topilmasi har bir “Bitcoin over space” tizimiga taalluqli emas.

Blockstream Satellite jamoatchilik Bitcoin blok ma’lumotlarini bir yo‘nalishli pastga uzatma sifatida uzatadi va uning Satellite API’si yuboruvchilardan shifrlangan xabarlarni qo‘llab-quvvatlaydi, bu esa uni GEO orqa tarmog‘idan farqli toifaga qo‘yadi, u esa xususiy boshqaruv trafigini tashiydi.

Blockstream ma’lumotlariga ko‘ra, xizmat bloklarni qabul qilish uchun interneti zaif hududlarda tarmoq barqarorligini oshirish uchun mavjud va havza ma’lumotlari yoki mayner boshqaruv sessiyalarini tashish uchun emas. Blockstream’ning may oyidagi tarmoq yangilanishi davom etayotgan operatsiyalar va chastota o‘zgarishlarini tasdiqlaydi, va maynerlar boshqaradigan Stratum havolalari uchun tahdid modelini o‘zgartirmaydi.

Byudjet bosimi xavfsizlik joriy etilishida ahamiyatli. Hashrate taxminan 1.22 ZH/s atrofida, va so‘nggi mayner iqtisodiyoti hashprice’ni sentabr oxirida kuniga har PH uchun taxminan 51 dollarga qo‘ydi, oldinga qarab esa 2026 yilning birinchi yarmigacha yuqori qirqdan past ellik dollargacha bo‘ladi.

Hashrate Index ma’lumotlariga ko‘ra, yangilangan 2025 yil 4-chorak issiqlik xaritasi mamlakat ulushlarini ko‘rsatadi, bu esa qaysi joylarda sun’iy yo‘ldosh orqa tarmog‘i yer usti cheklovlari tufayli ko‘proq ishlatilishini aniqlashga yordam beradi. Hozirgi daromad sharoitlari operatorlarni operatsion xarajatlarni diqqat bilan kuzatishga majbur qiladi, biroq transport shifrlash uchun asosiy xarajat muhandislik vaqti, yangi uskuna emas, bu esa yaqin muddatda mustahkamlash uchun to‘siqni kamaytiradi.

Sodda sezgirlik modeli tarmoq qismlari hali ham Stratum V1’ni shifrlanmagan sun’iy yo‘ldosh havolalari orqali yuborsa, salbiy oqibatlarni ko‘rsatadi.

Xavfsizlik modeli

Keling, H ni jami hashrate sifatida 1,223 EH/s atrofida belgilaymiz, va p_sat ni sun’iy yo‘ldosh orqa tarmog‘idan foydalanayotgan ulush, p_geo ni shifrlangan LEO yoki yer usti emas, balki GEO’dan foydalanayotgan ulush, va p_v1 ni hali ham TLSsiz Stratum V1 ishlatayotgan ulush sifatida aniqlaymiz.

Xavf ostidagi hashrate H × p_sat × p_geo × p_v1 ga teng. Quyidagi diapazonlar tartib darajasidagi ochiqlik va TLS yoki Stratum V2 ga o‘tish qiymatini ko‘rsatadi.

Scenario Assumptions (p_sat / p_geo / p_v1) EH/s at confidentiality risk

Pastroq	0.5% / 30% / 20%	0.37
Bazaviy	1% / 50% / 40%	2.45
Yuqori	3% / 60% / 50%	11.01
Eng yomon holat	5% / 60% / 60%	22.01

Operatsion ko‘rsatmalar protokol stekidan bevosita kelib chiqadi.

Avvalo, barcha Stratum V1 nuqtalarida va ularning oldidagi routerlarda TLS’ni majburiy qiling. So‘ng, yangi havolalar uchun Stratum V2’ni afzal ko‘ring va uskuna cheklovlari bo‘lsa, SV1→SV2 tarjima proksisini qo‘shing.

TLS 1.3 handshake’lari bir aylanishda yakunlanadi va ishlab chiqarish o‘lchovlari zamonaviy tizimlarda past CPU va tarmoq yukini ko‘rsatadi.

Ko‘pgina joriy etishlarda ishlash xarajati cheklangan, bu esa kechikish va foydalanishni kuzatadigan masofaviy joylar uchun keng tarqalgan e’tirozni bartaraf etadi. Stratum V2 spetsifikatsiyasiga ko‘ra, autentifikatsiyalangan shifrlash kanal xabarlarining maxfiyligi va yaxlitligini himoya qiladi, bu esa sun’iy yo‘ldosh tadqiqotida hujjatlashtirilgan passiv kuzatuvchilar uchun oson g‘alabani yo‘q qiladi.

Orqa tarmoq tanlovi faqat sarlavha shifrlashdan ko‘proq ahamiyatga ega.

Operatorlar eski GEO’dan qochishi mumkin bo‘lsa, shifrlangan LEO xizmati yoki yer usti yo‘li tutib olish xavfini kamaytiradi, biroq hech bir transport tanlovi nuqta gigiyenasini almashtirmaydi.

GEO zarur bo‘lib qolsa, har bir bosqichda shifrlashni majburiy qiling, sun’iy yo‘ldosh modemlarida xavfsiz bo‘lmagan boshqaruv interfeyslarini o‘chirib qo‘ying va ulush naqshlari va nuqta siljishidagi g‘ayritabiiyliklarni kuzatib boring, bu aralashuvni aniqlashi mumkin.

UCSD va UMD ishlari pastga uzatmani tutib olish arzon va ommaviy uskuna bilan kengaytirilishi mumkinligini ko‘rsatadi, bu esa radio havolalari raqibdan jismoniy masofa tufayli e’tibordan chetda qoladi degan har qanday taxminni zaiflashtiradi.

T-Mobile kabi provayderlar oshkor qilingandan so‘ng aniq topilmalarni hal qilishdi, bu esa ko‘rinish paydo bo‘lganda tuzatish amaliy ekanini ko‘rsatadi.

Buni tuzatish mumkinmi?

Kelgusi yil havzalar va maynerlar shifrlangan transportni qanchalik tez normallashtirishini aniqlaydi. Bir yo‘l – standart xavfsiz, bu yerda havzalar V1’ni faqat TLS orqali qabul qiladi va V2’ni keng targ‘ib qiladi. Tarjima proksilari eski flotlar uchun o‘tishni silliqlashtiradi, tutib olish oynasini qisqartiradi.

Sezilarli darajada sekin yo‘l shifrlanmagan yoki qisman shifrlangan joylarning uzun dumini qoldiradi, bu esa uplink aralashuv imkoniyatiga ega aktyorlar uchun imkoniyatli ochiqlik yaratadi.

Uchinchi yo‘l o‘zgarishga qarshilik ko‘rsatadi va noaniqlikka tayanadi, bu esa tadqiqotdagi vositalar tarqalib, konsept isbotlari akademiyadan havaskorlar jamoalariga o‘tgani sari asoslash qiyinlashadi.

Bu yo‘llarning hech biri protokol ixtirosini talab qilmaydi, faqat yaxshi tushunilgan primitivlarga mos keladigan joriy etish tanlovlarini talab qiladi.

Blockstream Satellite atrofidagi chalkashlik amaliy tuzatishdan chalg‘itishi mumkin. Havza ma’lumotlari jamoatchilik blok ma’lumotlari uzatmasida mavjud emas va uning API’si foydalanuvchi xabarlari uchun shifrlangan yuklarni qo‘llab-quvvatlaydi, bu esa barqarorlikni boshqaruv tekisligi maxfiyligidan ajratadi.

Xizmat Bitcoin tarmog‘i uchun zaif ulanishli hududlarda qabul qiluvchi tomon ortiqcha zaxiralashni kuchaytiradi va maynerdan havzaga havolalarda transport xavfsizligini almashtirmaydi.

Tadqiqot radio orqa tarmog‘ida chekkadan ishlaydigan operatorlar uchun bir narsani aniq qiladi: ochiq matnli boshqaruv trafigini hozirda kuzatish juda oson, va Stratum’ni shifrlash oddiy, past xarajatli yechimdir.

Operatsion yo‘l bugun V1 uchun TLS, so‘ng Stratum V2.

Noderunner xavfi

Node operatorlari yoki “noderunner”lar maynerlardan farqli xavf profiliga ega, chunki Bitcoin nodlari odatda jamoatchilik blokcheyn ma’lumotlarini qabul qiladi va uzatadi, xususiy ma’lumotlar yoki to‘lov ko‘rsatmalarini emas.

To‘liq node ishlatish sun’iy yo‘ldosh havolasi orqali sezgir autentifikatsiya materialini uzatishni talab qilmaydi; almashiladigan ma’lumotlar, bloklar va tranzaksiyalar allaqachon jamoatchilik uchun ochiq.

Biroq, agar node GEO sun’iy yo‘ldosh orqa tarmog‘iga ikki tomonlama internet uchun tayanadigan bo‘lsa, har qanday shifrlanmagan TCP trafigiga taalluqli ochiqlik mavjud: tengdoshlar, IP’lar va xabar metama’lumotlari transport shifrlash bo‘lmasa, kuzatilishi yoki soxtalashtirilishi mumkin.

Tor, VPN yoki I2P kabi shifrlangan overlay tarmoqlardan foydalanish bu izni minimallashtiradi.

Stratum V1’dan foydalanayotgan maynerlardan farqli o‘laroq, node operatorlari qiymatga ega boshqaruv trafigini sizdirishmaydi, biroq baribir boshqaruv interfeyslari va tarmoq tunnelarini shifrlashlari kerak, deanonymizatsiya yoki marshrutlashga aralashuvning oldini olish uchun.

How $800 hardware can sniff Bitcoin miner traffic via satellite posti birinchi bo‘lib CryptoSlate’da paydo bo‘ldi.