Новое исследование в США: устройство за 800 долларов может перехватывать спутники и красть данные Майнеров Биткойн

Недавнее исследование Калифорнийского университета в Сан-Диего и Университета Мэриленда потрясло индустрию: всего за 800 долларов можно использовать потребительское оборудование для перехвата данных о майнерах Биткойн, передаваемых с геостационарных спутников. Исследование показывает, что около 50% нисходящих линков GEO спутников не зашифрованы, и майнеры Биткойн, использующие протокол Stratum V1, подвергаются риску пассивного перехвата шаблонов операций и идентификаторов майнеров.

Академические исследования раскрывают черную дыру безопасности спутников

Исследовательская группа Калифорнийского университета в Сан-Диего (UCSD) и Университета Мэриленда опубликовала шокирующее открытие. Их исследовательский отчет показывает, что примерно половина данных, передаваемых по нисходящему каналу геостационарных спутников (GEO), не зашифрована. Более того, стоимость, необходимая для воспроизведения такого перехвата данных, крайне низка — всего 800 долларов за потребительское оборудование.

Согласно сообщению журнала «Wired», исследовательская группа успешно захватила различные чувствительные коммуникации, включая данные телекоммуникационного возврата, промышленные контрольные потоки и правоохранительные коммуникации. Исследователи после обнаружения этих уязвимостей сообщили пострадавшим поставщикам и помогли с исправлением, где это было возможно. Система и сеть Калифорнийского университета в Сан-Диего представила статью под названием «Don't Look Up» на конференции CCS 2025 в Тайбэе, что означает, что это исследование прошло строгую рецензию и является не просто лабораторной идеей, а научно обоснованной реальной угрозой.

Стоит отметить, что это исследование охватывает лишь небольшую часть спутников, видимых из Сан-Диего. Учитывая, что количество GEO спутников, работающих по всему миру, значительно превышает выборку исследования, фактическое воздействие рисков может быть более широким. Это открытие стало сигналом тревоги для различных отраслей, полагающихся на спутниковую связь, в то время как Майнеры Биткойн, являясь группой, сильно зависящей от сетевого подключения, становятся особенно важным объектом этого исследования.

Почему майнеры Биткойн стали целью

Для майнеров и майнинг-пулов, работающих в удаленных районах, риски, выявленные в этом исследовании, непосредственно связаны с одной из основных операционных проблем: как обеспечить безопасность передачи данных по пути, использующему протокол Stratum. Stratum является ключевым протоколом, соединяющим майнеров с майнинг-пулами, отвечающим за распределение рабочих шаблонов, сбор долей вычислительной мощности и кандидатов на блоки, управление хеш-вычислениями и определение способов расчета вознаграждений.

Историческое развертывание Stratum V1 имеет фатальные недостатки. Если оператор явно не активирует шифрование TLS, Stratum V1 обычно работает через текстовый TCP. Это означает, что когда спутник используется в качестве обратного канала связи, конечные точки пула, идентификаторы майнеров и шаблоны задач проходят по радио-соединению в открытом виде, и пассивные шпионы могут легко считывать эту информацию.

Риски, связанные с такой экспозицией, многообразны. Во-первых, утечка информации о身份 майнеров и соединениях с пулами может быть использована для целевых атак или сбора конкурентной разведки. Во-вторых, видимость рабочих шаблонов позволяет злоумышленникам понять стратегию распределения работы майнеров, и они даже могут попытаться осуществить перехват долей (share hijacking). В-третьих, масштабный мониторинг трафика может раскрыть географическое распределение майнинг-ферм и масштаб вычислительной мощности, что в некоторых юрисдикциях может привести к регуляторным или налоговым рискам.

Stratum V1 против V2: колоссальная разница в безопасности

!

（источник：CryptoSlate）

Дизайн спецификации Stratum V2 как раз и направлен на решение проблем безопасности V1. V2 по умолчанию включает в себя проверенные механизмы шифрования, использующие протокол рукопожатия Noise и AEAD (сертифицированное шифрование с ассоциированными данными). Такой дизайн может полностью отключить возможность пассивного перехвата и усилить защиту целостности, предотвращая попытки захвата доли, полагаясь на манипуляции с верхним трафиком.

Согласно стандартам безопасности Stratum V2, операторы шахт могут использовать переводческий прокси для подключения старого оборудования, что означает, что для начала сессии шифрования не требуется замена прошивки на ASIC-майнерах. Этот плавный путь миграции значительно снижает технический порог обновления и стоимость.

Стоит прояснить, что это открытие безопасности спутника не касается всех систем «космического Биткойна». Сервис спутников Blockstream транслирует данные публичных блоков Биткойна в форме однонаправленного нисходящего тренда, а его спутниковый API поддерживает шифрованные сообщения от отправителей, что ставит его в совершенно другую категорию по сравнению с GEO-обратными связями, которые передают частный контролируемый трафик. Согласно объяснениям Blockstream, этот сервис предназначен для повышения устойчивости сети, позволяя регионам с плохим доступом к сети также получать блоки, и не включает в себя удостоверения майнинговых пулов или данные сессий, контролируемые майнерами. Сетевое обновление Blockstream в мае подтвердило проводимые операции и корректировку частоты, но это не изменяет модель угроз, связанную с контролем цепочки майнерами Биткойна.

Квантование рисков: сколько мощности подвергнуто риску?

Бюджетное давление делает безопасность развертывания крайне важной. В настоящее время хэшрейт всей сети Биткойн колеблется около 1.22 ZH/s (то есть 1,220 EH/s). Согласно недавним экономическим данным майнеров, цена хэша в конце сентября составляла около 51 долларов США за PH в день, в то время как фьючерсная кривая на первую половину 2026 года прогнозируется в пределах от 40 до 50 долларов США. Эта среда доходов означает, что операторы будут внимательно следить за операционными расходами, но стоит отметить, что основной затратой на передачу шифрования является время на разработку, а не новое оборудование, что снижает сопротивление краткосрочному усилению.

Исследовательская группа создала простую модель риска для количественной оценки степени воздействия. Обозначим H как общий хэшрейт (близкий к 1,223 EH/s), p_sat определяется как доля, использующая спутниковую обратную связь, p_geo определяется как доля GEO, а не шифрования LEO или наземного соединения, p_v1 определяется как доля Stratum V1, который все еще работает без TLS. Рисковый хэшрейт равен H × p_sat × p_geo × p_v1.

Согласно термодинамической карте четвертого квартала 2025 года, предоставленной Индексом хешрейта (Hashrate Index), можно сделать вывод о том, какие регионы в большей степени зависят от спутникового возврата из-за ограничений наземной сети. Следующий сценарий иллюстрирует масштаб риска:

Низкий риск ситуации: предположим, что 0,5% используют спутники, 30% - GEO, 20% - нешифрованный V1, выставленная вычислительная мощность составляет примерно 0,37 EH/s.

Базовый сценарий: предположим, что 1% использует спутник, 50% - GEO, 40% - нешифрованный V1, вычислительная мощность составляет примерно 2,45 EH/s.

Высокий риск: Предположим, что 3% используют спутники, 60% - GEO, 50% - нешифрованный V1, мощность, подверженная риску, составляет примерно 11,01 EH/s.

Худший сценарий: предположим, что 5% используют спутники, 60% - это GEO, 60% - это нешифрованный V1, выставленная вычислительная мощность составляет 22.01 EH/s.

Даже в консервативном базовом сценарии, мощность 2.45 EH/s составляет примерно 0.2% от всей сети. Это соотношение кажется незначительным, но в условиях жесткой конкуренции в индустрии майнинга любая уязвимость безопасности может привести к значительным экономическим потерям или конкурентным недостаткам.

Руководство по действиям: как защитить Биткойн Майнер

Какие конкретные меры должны предпринять Майнеры Биткойн и операторы пулов в ответ на угрозы, выявленные в этом исследовании? Операционные инструкции напрямую следуют логике Протокола.

Сначала необходимо принудительно реализовать шифрование TLS на всех конечных точках Stratum V1 и роутерах перед ними. Рукопожатие TLS 1.3 может быть завершено за один круг поездки, измерения в производственной среде показывают, что затраты на процессор и сеть современных систем очень низки. В большинстве развертываний стоимость производительности ограничена, что устраняет распространенные возражения по поводу задержек в мониторинге удаленных узлов и использования.

Во-вторых, приоритизируйте использование протокола Stratum V2 для создания новых соединений. В условиях аппаратных ограничений добавьте SV1→SV2 прокси. Согласно спецификации Stratum V2, проверенное шифрование может защитить конфиденциальность и целостность сообщений канала, что устраняет возможность легкого доступа пассивных слушателей к записям спутниковых исследований.

Третье, выбор обратного пути также очень важен. Хотя нет никаких вариантов передачи, которые могут заменить безопасность на уровне конечной точки, операторы могут рассмотреть возможность избегания использования традиционных GEO спутников. Шифрованные LEO (низкоорбитальные) услуги или наземные маршруты могут снизить риск перехвата. Когда GEO все еще необходимо использовать, следует применять обязательное шифрование на каждом переходе, отключить небезопасные интерфейсы управления на спутниковых модемах и контролировать аномалии в режиме совместного использования и дрейфе конечных точек, чтобы обнаружить признаки помех.

Кейсы с исправлениями от T-Mobile и других поставщиков

Исследования UCSD и UMD показали, что стоимость перехвата нисходящих каналов низка и может быть масштабирована с помощью коммерческого оборудования, что подрывает предположение о том, что радиолинк может избежать внимания из-за физического расстояния до противника. Провайдеры, включая T-Mobile, начали решать связанные с безопасностью проблемы после того, как исследователи раскрыли конкретные выводы, что свидетельствует о том, что как только видимость существует, меры по устранению недостатков являются практически осуществимыми.

Этот случай дает важные подсказки для майнеров Биткойн: окно для исправления уязвимостей безопасности сужается. С учетом проникновения исследовательских инструментов и перехода концептуальных доказательств из академической среды в сообщество любителей, полагаться на стратегии неясности (security through obscurity) становится все труднее.

Ключевые выборы пути на следующий год

Будущий год определит скорость шифрования передачи данных для майнинг-пулов и майнеров Биткойн. Отрасль сталкивается с несколькими возможными путями развития.

Первый путь — предустановленная безопасность: Майнинг-пул принимает протокол V1 только через TLS и широко продвигает протокол V2. Конверсионный агент может сгладить переход от старых майнинг-пулов, сжимая окно перехвата. Это идеальный сценарий, который может значительно снизить риски безопасности всей сети в краткосрочной перспективе.

Второй путь - это медленная миграция: оставляя множество незащищенных или частично защищенных сайтов, создается возможность для участников с возможностью вмешательства в восходящие каналы. Хотя это постепенное улучшение лучше, чем полное бездействие, оно все же будет поддерживать значительное рискованное воздействие в течение довольно длительного времени.

Третий путь — сопротивление изменениям: полагаться на неопределенность и отказываться от обновлений. Однако с публикацией результатов исследований оборудования для перехвата за 800 долларов риски этого пути быстро возрастают.

Эти траектории не требуют изобретения протоколов, достаточно выбрать развертывание, согласующееся с легко понимаемыми исходными языками. TLS и Stratum V2 являются зрелыми технологиями, безопасность и эффективность которых были проверены на большом масштабе. Осталось только вопрос желания к реализации и инженерных ресурсов.

Различия в рисках операторов узлов

Стоит отметить, что риски, с которыми сталкиваются операторы узлов Биткойн (node runners), отличаются от рисков майнеров Биткойн. Узлы обычно принимают и передают данные публичной блокчейн-сети, а не частные удостоверения или платежные инструкции. Для запуска полного узла не требуется передавать чувствительные материалы аутентификации через спутниковые каналы, так как данные, блоки и транзакции, которые обмениваются, изначально являются общедоступными.

Однако, если узел полагается на обратную связь GEO спутников для двустороннего доступа в интернет, то любой нешифрованный TCP-трафик будет подвержен тому же воздействию раскрытия: без шифрования передачи могут наблюдать или обманывать пиры, IP и метаданные сообщений. Использование таких зашифрованных сетей, как Tor, VPN или I2P, может минимизировать этот риск. В отличие от майнеров Биткойн, использующих Stratum V1, операторы узлов не будут раскрывать контролируемый трафик, несущий ценность, но все же должны шифровать управляющие интерфейсы и сетевые туннели, чтобы предотвратить декомплектацию или маршрутизационные помехи.

Это исследование четко указывает на одну вещь для операторов Биткойн-майнеров, работающих на краю радиореверсивной связи: сейчас текстовый контроль трафика легко наблюдать, а шифрованный Stratum является простым и малозатратным решением. Текущий операционный путь заключается в том, чтобы заставить V1 использовать TLS, а затем как можно скорее перейти на Stratum V2. Задержка только расширит окно рисков, тогда как действия могут немедленно закрыть этот уязвимость безопасности.