Hechos clave:
-
Stratum V2 de Braiins permite mantener privadas las comunicaciones entre los mineros y los pools.
-
La opción DNScrypt-proxy proporciona las comodidades de un VPN sin generarle latencia a los mineros.
Este artículo fue escrito por Braiins, empresa dedicada a la minería de Bitcoin, operadora del primer grupo de minería de la historia, Slush Pool. También es desarrolladora del sistema operativo de minería Braiins OS y del mejorado protocolo de minería Stratum V2.
En sus inicios, la minería de bitcoin era realmente libre, sin permisos. Cualquiera que supiera sobre ello, podía simplemente descargar algún software libre a sus computadoras y comenzar a ganar bitcoins (BTC).
Por supuesto, este bajo estándar de entrada no duró mucho tiempo. Para finales del 2010, minar con CPU ya no era competitivo debido a la introducción de las tarjetas de video (GPU). De hecho, esta tendencia fue lo que llevó a que en noviembre de ese año se creara Slush Pool, el primer grupo de minería de bitcoin; lo cual les permitió a los mineros de CPU generar nuevamente ingresos estables.
Cuando los ASIC llegaron al mercado, entre 2013 y 2014, revolucionaron rápidamente la industria, incluso más de lo que lo hicieron en el pasado las GPU. La necesidad de hardware específico para minar incrementó dramáticamente la barrera económica para poder iniciar, y hasta el día de hoy, esta se ha mantenido alta. Sin embargo, no todo se perdió.
Si al menos lograbas ponerle las manos encima a algunos ASIC SHA-256 y a un suministro eléctrico accesible, no existía nada que te impidiera minar. Tristemente, incluso este nivel de falta de permisos podría estar desapareciendo. Mientras los gobiernos y los reguladores observan de cerca a Bitcoin, pareciera inevitable que estos traten de regular o incluso controlar directamente las operaciones de minería.
Entonces, ¿qué se puede hacer para mantener a la minería tan falta de permisos como sea posible? Este artículo te dirá eso, exactamente.
Seguridad en la red para los mineros de Bitcoin
¿Te gustaría que tu proveedor de servicios de internet (ISP) conozca todo lo que haces en línea? Probablemente no. Una de las maneras en que, en años recientes, los usuarios de internet han logrado volver a tener algo de privacidad es con el cambio de HTTP a HTTPS, debido a que los HTTPS se han convertido en el estándar de los sitios web.
La «S» en HTTPS proviene de «seguro» – la abreviación para Capa de Conexión Segura (SSL, del inglés). Lo que esto esencialmente significa, es que tu ISP conocerá qué sitios web visitas, pero no lo que haces en ellos. En los sitios web HTTP sin los certificados SSL, tu ISP puede conocer todo lo que haces, incluyendo nombres de usuario, contraseñas e incluso los detalles de pagos que ingreses. No hace falta decir que los HTTPS son mejores para los usuarios de internet.
En el caso de los mineros de Bitcoin, la mayoría de ellos todavía usan el HTTP de la industria de la minería – lo que equivale al Stratum V1. Los mineros y los pools de minería constantemente envían y reciben información entre ellos en JSON (formato legible para humanos); sin medidas de seguridad adecuadas, es posible que los ISP de los mineros vean todos los detalles sobre esta transferencia de datos.
En otras palabras, los ISP fácilmente pueden ver si alguien está minando bitcoin con base en su información. Incluso peor, una persona lo suficientemente inteligente y maliciosa que trabaje en tu ISP puede incluso robar hash rate (y por ende BTC) de un minero sin que este lo sepa. De hecho, hasta tu vecino de al lado podría ser capaz de realizar un ataque de secuestro de poder de procesamiento si el ISP no aísla adecuadamente a un cliente de otro.
Para evitar esto, los mineros pueden utilizar el equivalente industrial de los HTTPS: Stratum V2. Mientras que en la V1 la transferencia de información es legible para el humano y no encriptada, Stratum V2 emplea encriptación autenticada con información asociada (AEAD) para mantener privada la transferencia de información entre los mineros y los pools.
Resulta también importante que el cambio de JSON a binario en V2 reduce significativamente el tamaño de la transferencia de datos, de manera tal que los mensajes encriptados en V2 son alrededor de 50% más ligeros que los mensajes encriptados en V1. En otras palabras, la carga de información de los mineros no sufrirá un repunte luego de cambiarse a V2.
Tu ISP no debería ser capaz de saber que estás minando Bitcoin. Usar Stratum V2 ayuda a asegurar que no lo hagan. Pero es solo parte de la solución.
Asegurar la privacidad completa
Incluso si visitas exclusivamente sitios web HTTPS, tu ISP todavía puede ver los sitios web que visitas. Puede que ellos no sean capaces de saber lo que haces en esos sitios, pero serán capaces de saber bastante sobre ti tan solo con la lista de los URL en tu historial de búsqueda.
Para la búsqueda web regular, es aquí donde las VPN (redes virtuales privadas) son útiles. Las VPN ocultan tu dirección IP pública de manera que tu ISP no pueda ver ningún detalle referente a lo que haces en línea, y tu actividad es prácticamente imposible de rastrear. Los mineros de Bitcoin también pueden usar un servicio de VPN, pero esto genera latencia (lentitud), lo cual puede resultar bastante costoso cuando estás en un negocio en el que cada milisegundo cuenta.
Sin embargo, los mineros de Bitcoin pueden lograr una mejora en la privacidad similar a la de los VPN al usar un proxy DNS sin obtener latencia.
El dnscrypt-proxy proporciona un servicio local, el cual puede ser utilizado directamente en tu resolver local o como un redireccionador de DNS (DNS forwarder), encriptando y autenticando solicitudes usando el protocolo DNSCrypt y pasándolo a un servidor previo. El protocolo DNSCrypt emplea criptografía de curva elíptica de alta velocidad y alta seguridad que es similar al DNSCurve, pero se centra en asegurar las comunicaciones entre un cliente y su resolver de primer nivel.
En términos menos técnicos, la resolución de nombre que sucede cuando te comunicas también está encriptada por medio del DNS proxy, lo que significa que tu ISP no puede saber con qué sitios te estás comunicando, de la misma manera en que no pueden saber qué sitios visitas con tu búsquedas regulares cuando empleas un VPN adecuado.
Los mineros pueden usar cualquier DNS proxy que dé soporte a los protocolos de DNS encriptados, tal como DNSCrypt V2 y DNS-over-HTTPS para obtener mucha más privacidad para sus operaciones de minería. En conjunto con Stratum V2, este es el equivalente en la minería a realizar búsquedas en la red con un VPN y solo visitando dominios HTTPS.
Esconder tu consumo de electricidad es un problema distinto
Si estás corriendo solo uno o pocos ASIC, las medidas mencionadas previamente pueden ayudarte a minar con mejor privacidad y seguridad, de manera que será difícil para cualquiera ver que estás minando. Sin embargo, no hay manera de escapar del hecho que minar en gran escala dejará una gran huella eléctrica, la cual es difícil de esconder. Lo mejor que se puede hacer con software es asegurarse de que nadie, ni siquiera tu ISP, pueda husmear en tus actividades de minería o robar tu hash rate.
Habiendo dicho eso, la seguridad y la privacidad son importantes para todos los mineros, ya sean pequeños operadores minoristas en un país que restringe la minería de criptomonedas o una compañía minera en un ambiente regulado como América del Norte. Con Stratum V2 y un proxy DNS, tus operaciones estarán a salvo y seguras en contra de la mayoría de los ataques cibernéticos.
El Proxy DNS es de código abierto para cualquiera que quiera utilizarlo. Mientras tanto, puedes actualizar a Stratum V2 instalando el firmware autotuning Braiins OS+ en tus ASICs y conectándose a un Slush Pool.
