-
Stratum V2 de Braiins permite mantener privadas las comunicaciones entre los mineros y los pools.
-
La opciรณn DNScrypt-proxy proporciona las comodidades de un VPN sin generarle latencia a los mineros.
Este artรญculo fue escrito por Braiins, empresa dedicada a la minerรญa de Bitcoin, operadora del primer grupo de minerรญa de la historia, Slush Pool. Tambiรฉn es desarrolladora del sistema operativo de minerรญa Braiins OS y del mejorado protocolo de minerรญa Stratum V2.
En sus inicios, la minerรญa de bitcoin era realmente libre, sin permisos. Cualquiera que supiera sobre ello, podรญa simplemente descargar algรบn software libre a sus computadoras y comenzar a ganar bitcoins (BTC).
Por supuesto, este bajo estรกndar de entrada no durรณ mucho tiempo. Para finales del 2010, minar con CPU ya no era competitivo debido a la introducciรณn de las tarjetas de video (GPU). De hecho, esta tendencia fue lo que llevรณ a que en noviembre de ese aรฑo se creara Slush Pool, el primer grupo de minerรญa de bitcoin; lo cual les permitiรณ a los mineros de CPU generar nuevamente ingresos estables.
Cuando los ASIC llegaron al mercado, entre 2013 y 2014, revolucionaron rรกpidamente la industria, incluso mรกs de lo que lo hicieron en el pasado las GPU. La necesidad de hardware especรญfico para minar incrementรณ dramรกticamente la barrera econรณmica para poder iniciar, y hasta el dรญa de hoy, esta se ha mantenido alta. Sin embargo, no todo se perdiรณ.
Si al menos lograbas ponerle las manos encima a algunos ASIC SHA-256 y a un suministro elรฉctrico accesible, no existรญa nada que te impidiera minar. Tristemente, incluso este nivel de falta de permisos podrรญa estar desapareciendo. Mientras los gobiernos y los reguladores observan de cerca a Bitcoin, pareciera inevitable que estos traten de regular o incluso controlar directamente las operaciones de minerรญa.
Entonces, ยฟquรฉ se puede hacer para mantener a la minerรญa tan falta de permisos como sea posible? Este artรญculo te dirรก eso, exactamente.
Seguridad en la red para los mineros de Bitcoin
ยฟTe gustarรญa que tu proveedor de servicios de internet (ISP) conozca todo lo que haces en lรญnea? Probablemente no. Una de las maneras en que, en aรฑos recientes, los usuarios de internet han logrado volver a tener algo de privacidad es con el cambio de HTTP a HTTPS, debido a que los HTTPS se han convertido en el estรกndar de los sitios web.
La ยซSยป en HTTPS proviene de ยซseguroยป – la abreviaciรณn para Capa de Conexiรณn Segura (SSL, del inglรฉs). Lo que esto esencialmente significa, es que tu ISP conocerรก quรฉ sitios web visitas, pero no lo que haces en ellos. En los sitios web HTTP sin los certificados SSL, tu ISP puede conocer todo lo que haces, incluyendo nombres de usuario, contraseรฑas e incluso los detalles de pagos que ingreses. No hace falta decir que los HTTPS son mejores para los usuarios de internet.
En el caso de los mineros de Bitcoin, la mayorรญa de ellos todavรญa usan el HTTP de la industria de la minerรญa – lo que equivale al Stratum V1. Los mineros y los pools de minerรญa constantemente envรญan y reciben informaciรณn entre ellos en JSON (formato legible para humanos); sin medidas de seguridad adecuadas, es posible que los ISP de los mineros vean todos los detalles sobre esta transferencia de datos.
En otras palabras, los ISP fรกcilmente pueden ver si alguien estรก minando bitcoin con base en su informaciรณn. Incluso peor, una persona lo suficientemente inteligente y maliciosa que trabaje en tu ISP puede incluso robar hash rate (y por ende BTC) de un minero sin que este lo sepa. De hecho, hasta tu vecino de al lado podrรญa ser capaz de realizar un ataque de secuestro de poder de procesamiento si el ISP no aรญsla adecuadamente a un cliente de otro.
Para evitar esto, los mineros pueden utilizar el equivalente industrial de los HTTPS: Stratum V2. Mientras que en la V1 la transferencia de informaciรณn es legible para el humano y no encriptada, Stratum V2 emplea encriptaciรณn autenticada con informaciรณn asociada (AEAD) para mantener privada la transferencia de informaciรณn entre los mineros y los pools.
Resulta tambiรฉn importante que el cambio de JSON a binario en V2 reduce significativamente el tamaรฑo de la transferencia de datos, de manera tal que los mensajes encriptados en V2 son alrededor de 50% mรกs ligeros que los mensajes encriptados en V1. En otras palabras, la carga de informaciรณn de los mineros no sufrirรก un repunte luego de cambiarse a V2.
Tu ISP no deberรญa ser capaz de saber que estรกs minando Bitcoin. Usar Stratum V2 ayuda a asegurar que no lo hagan. Pero es solo parte de la soluciรณn.
Asegurar la privacidad completa
Incluso si visitas exclusivamente sitios web HTTPS, tu ISP todavรญa puede ver los sitios web que visitas. Puede que ellos no sean capaces de saber lo que haces en esos sitios, pero serรกn capaces de saber bastante sobre ti tan solo con la lista de los URL en tu historial de bรบsqueda.
Para la bรบsqueda web regular, es aquรญ donde las VPN (redes virtuales privadas) son รบtiles. Las VPN ocultan tu direcciรณn IP pรบblica de manera que tu ISP no pueda ver ningรบn detalle referente a lo que haces en lรญnea, y tu actividad es prรกcticamente imposible de rastrear. Los mineros de Bitcoin tambiรฉn pueden usar un servicio de VPN, pero esto genera latencia (lentitud), lo cual puede resultar bastante costoso cuando estรกs en un negocio en el que cada milisegundo cuenta.
Sin embargo, los mineros de Bitcoin pueden lograr una mejora en la privacidad similar a la de los VPN al usar un proxy DNS sin obtener latencia.
El dnscrypt-proxy proporciona un servicio local, el cual puede ser utilizado directamente en tu resolver local o como un redireccionador de DNS (DNS forwarder), encriptando y autenticando solicitudes usando el protocolo DNSCrypt y pasรกndolo a un servidor previo. El protocolo DNSCrypt emplea criptografรญa de curva elรญptica de alta velocidad y alta seguridad que es similar al DNSCurve, pero se centra en asegurar las comunicaciones entre un cliente y su resolver de primer nivel.
En tรฉrminos menos tรฉcnicos, la resoluciรณn de nombre que sucede cuando te comunicas tambiรฉn estรก encriptada por medio del DNS proxy, lo que significa que tu ISP no puede saber con quรฉ sitios te estรกs comunicando, de la misma manera en que no pueden saber quรฉ sitios visitas con tu bรบsquedas regulares cuando empleas un VPN adecuado.
Los mineros pueden usar cualquier DNS proxy que dรฉ soporte a los protocolos de DNS encriptados, tal como DNSCrypt V2 y DNS-over-HTTPS para obtener mucha mรกs privacidad para sus operaciones de minerรญa. En conjunto con Stratum V2, este es el equivalente en la minerรญa a realizar bรบsquedas en la red con un VPN y solo visitando dominios HTTPS.
Esconder tu consumo de electricidad es un problema distinto
Si estรกs corriendo solo uno o pocos ASIC, las medidas mencionadas previamente pueden ayudarte a minar con mejor privacidad y seguridad, de manera que serรก difรญcil para cualquiera ver que estรกs minando. Sin embargo, no hay manera de escapar del hecho que minar en gran escala dejarรก una gran huella elรฉctrica, la cual es difรญcil de esconder. Lo mejor que se puede hacer con software es asegurarse de que nadie, ni siquiera tu ISP, pueda husmear en tus actividades de minerรญa o robar tu hash rate.
Habiendo dicho eso, la seguridad y la privacidad son importantes para todos los mineros, ya sean pequeรฑos operadores minoristas en un paรญs que restringe la minerรญa de criptomonedas o una compaรฑรญa minera en un ambiente regulado como Amรฉrica del Norte. Con Stratum V2 y un proxy DNS, tus operaciones estarรกn a salvo y seguras en contra de la mayorรญa de los ataques cibernรฉticos.
El Proxy DNS es de cรณdigo abierto para cualquiera que quiera utilizarlo. Mientras tanto, puedes actualizar a Stratum V2 instalando el firmware autotuning Braiins OS+ en tus ASICs y conectรกndose a un Slush Pool.