كشف باحثون من جامعتي كاليفورنيا وسان دييغو وماريلاند عن نتائج صادمة: نحو نصف الأقمار الصناعية “GEO” تنقل بياناتها دون أي تشفير.
والأخطر من ذلك، أن اعتراض هذه البيانات يمكن تنفيذه باستخدام معدات لا يتعدى سعرها 800 دولار. تمكن الفريق من اعتراض اتصالات شركات الاتصالات والمراكز الصناعية بل وحتى جهات إنفاذ القانون.
ما علاقة البيتكوين بالأمر؟
لمشغلي تعدين البيتكوين في المناطق النائية، تكمن المشكلة في بروتوكول “ستراتوم” (Stratum) الذي يربط أجهزة التعدين بشبكات التعدين المركزية. غالباً ما يتم إرسال هذا البروتوكول بدون تشفير، مما يعني أن تفاصيل العمليات والحسابات الحساسة يمكن اعتراضها بسهولة إذا مرت عبر الأقمار الصناعية.
هل هناك حل؟
نعم، الحلول موجودة وفعالة:
- الترقية إلى ستراتوم V2: هذا الإصدار يأتي مشفراً بشكل افتراضي، مما يغلق باب التنصت.
- تفعيل TLS: حتى مع استخدام الإصدار القديم، يمكن تشفير الاتصال باستخدام بروتوكول TLS، وهو حل سريع وغير مكمل.
- البدائل الآمنة: يُفضل استخدام خدمات الأقمار الصناعية منخفضة المدار (LEO) المشفرة أو الاتصالات الأرضية عندما يكون ذلك ممكناً.
التكلفة ليست عائقاً، فتكلفة التشفير هي وقت المهندسين وليس شراء أجهزة باهظة. في ظل الظروف الاقتصادية الصعبة لمشغلي التعدين، يعد هذا استثماراً صغيراً لحماية كبيرة.
ماذا عن خدمة Blockstream Satellite؟
هذه الخدمة مختلفة تماماً. فهي تبث بيانات البيتكوين العلنية (مثل تفاصيل الكتل) بشكل أحادي الاتجاه كخدمة للمناطق ذات الإنترنت الضعيف. وهي لا تنقل بيانات التحكم أو كلمات المرور الخاصة بشبكات التعدين، لذا فهي ليست معرضة لهذا الخطر المحدد.
الخلاصة للمشغلين
الرسالة واضحة: أصبح اعتراض البيانات المرسلة عبر الأقمار الصناعية أمراً في متناول الجميع. حماية عملياتك بتشفير بروتوكول “ستراتوم” هو إجراء بسيط ومباشر. ابدأ بتفعيل TLS للإصدار القديم، ثم خطط للترقية إلى الإصدار الثاني.
الأسئلة الشائعة
س: ما هي الخطورة الرئيسية التي كشفتها الدراسة؟
ج: الخطورة هي أن شخصاً ما يمكنه بسهولة وبمعدات رخيصة التنصت على اتصالات الأقمار الصناعية التي تنقل بيانات حساسة خاصة بعمليات تعدين البيتكوين، مثل تفاصيل الاتصال بشبكات التعدين، إذا لم تكن مشفرة.
س: كيف يمكن لمشغلي التعدين حماية أنفسهم؟
ج: يمكنهم حماية أنفسهم عن طريق تفعيل التشفير لبروتوكول “ستراتوم”. أبسط طريقة هي استخدام بروتوكول TLS مع الإصدار القديم، والأفضل هو الترقية إلى الإصدار الجديد “Stratum V2” الذي يكون مشفراً بشكل تلقائي.
س: هل خدمة Blockstream Satellite معرضة لهذا الخطر؟
ج: لا، لأن طبيعة الخدمة مختلفة. فهي تقوم ببث بيانات البيتكوين العامة للجميع (مثل تفاصيل المعاملات والكتل) بشكل أحادي الاتجاه، ولا تنقل البيانات السرية الخاصة بعمليات التعدين.
