Paano kayang gawin ng $800 na hardware ang pagsubaybay sa trapiko ng Bitcoin miner sa pamamagitan ng satellite

Iniulat ng mga mananaliksik mula sa UC San Diego at University of Maryland na halos kalahati ng mga downlink ng GEO satellite ay nagdadala ng datos nang walang encryption.

Dagdag pa rito, maaaring ulitin ang pag-intercept ng datos gamit lamang ang $800 na consumer hardware.

Ayon sa WIRED, nakakuha ang grupo ng telco backhaul, industrial control traffic, at komunikasyon ng law-enforcement, at nag-ulat ng mga solusyon sa mga apektadong provider kung saan posible.

Ipinapakita ng Systems and Networking group ng UCSD ang papel na “Don’t Look Up” para sa CCS 2025 sa Taipei, na pinatitibay na ito ay hindi lamang curiosity sa laboratoryo kundi isang dokumentadong, peer-reviewed na disclosure pipeline. Ang paraan ay tumatarget sa legacy satellite backhaul sa halip na anumang single application layer.

Dagdag pa, sakop lamang ng pag-aaral ang isang bahagi ng mga nakikitang satellite mula San Diego, na nagpapahiwatig ng mas malawak na global surface.

Bitcoin sa kalawakan – mga bagong panganib mula sa murang hardware

Para sa mga Bitcoin miner at pool na nag-ooperate mula sa malalayong lugar, malinaw na nakikita ang exposure sa isang operational na pagpipilian: transport security sa landas na nagdadala ng Stratum.

Ang Stratum ay ang protocol na nagkokonekta sa mga miner sa mga pool, namamahagi ng work templates, nangongolekta ng shares at block candidates, nagdidirekta ng hashpower, at tumutukoy kung paano binibilang ang mga reward.

Ang mga historical deployment ng Stratum V1 ay kadalasang tumatakbo sa plaintext TCP maliban kung sadyang pinagana ng operator ang TLS, na nangangahulugang ang mga pool endpoint, miner identifier, at job template ay maaaring dumaan sa radio links nang walang encryption kapag ginagamit ang satcom backhaul.

Ang Stratum V2 specification ay may kasamang authenticated encryption bilang default, gamit ang Noise handshake at AEAD ciphers, na nagsasara sa passive interception angle at nagpapalakas ng integridad laban sa mga tangkang share hijack na umaasa sa manipulasyon ng upstream traffic.

Ayon sa Stratum V2 security spec, maaaring i-bridge ng mga operator ang mas lumang rigs sa pamamagitan ng translation proxy, kaya hindi kinakailangan ng firmware swap sa mga ASIC para simulan ang pag-encrypt ng mga session.

Ang satellite finding na ito ay hindi tumutukoy sa bawat “Bitcoin over space” system.

Ang Blockstream Satellite ay nagbo-broadcast ng pampublikong Bitcoin block data bilang one-way downlink, at ang Satellite API nito ay sumusuporta sa encrypted na mga mensahe mula sa mga sender, na inilalagay ito sa ibang kategorya kaysa sa GEO backhaul, na nagdadala ng pribadong control traffic.

Ayon sa Blockstream, ang serbisyo ay umiiral upang mapabuti ang network resilience para sa pagtanggap ng mga block sa mga rehiyon na may mahinang internet access at hindi upang magdala ng pool credentials o miner control sessions. Kinumpirma ng Blockstream’s May network update ang patuloy na operasyon at mga pagbabago sa frequency, at hindi nito binabago ang threat model para sa Stratum links na kontrolado ng mga miner.

Mahalaga ang budget pressure para sa security rollouts. Ang hashrate ay nasa paligid ng 1.22 ZH/s, at ang kamakailang ekonomiya ng miner ay naglalagay ng hashprice sa humigit-kumulang $51 kada PH bawat araw noong huling bahagi ng Setyembre, na may forward curve sa high-forties hanggang low-fifties papasok ng unang kalahati ng 2026.

Ayon sa Hashrate Index, ang updated Q4 2025 heatmap ay nagdedetalye ng country shares, na tumutulong upang mahinuha kung saan mas karaniwan ang satellite backhaul dahil sa terrestrial constraints. Ang kasalukuyang revenue conditions ay nangangahulugang mahigpit na binabantayan ng mga operator ang operating costs, ngunit ang pangunahing gastos para sa transport encryption ay engineering time, hindi bagong hardware, na nagpapababa ng friction para sa agarang hardening.

Isang simpleng sensitivity model ang naglalarawan ng downside kung ang mga bahagi ng network ay patuloy na nagpapadala ng Stratum V1 sa unencrypted satellite links.

Security modeling

Ilagay na ang H ay tumutukoy sa kabuuang hashrate na malapit sa 1,223 EH/s, at tukuyin ang p_sat bilang bahagi na gumagamit ng satellite backhaul, p_geo bilang bahagi ng mga iyon na gumagamit ng GEO sa halip na encrypted LEO o terrestrial, at p_v1 bilang bahagi na patuloy na nagpapatakbo ng Stratum V1 nang walang TLS.

Ang at-risk na hashrate ay katumbas ng H × p_sat × p_geo × p_v1. Ang mga range sa ibaba ay nagpapakita ng order-of-magnitude exposure at halaga ng migration sa TLS o Stratum V2.

Scenario Assumptions (p_sat / p_geo / p_v1) EH/s sa panganib ng confidentiality

Mababa	0.5% / 30% / 20%	0.37
Base	1% / 50% / 40%	2.45
Mataas	3% / 60% / 50%	11.01
Pangit na kaso	5% / 60% / 60%	22.01

Ang operational guidance ay direktang sumusunod mula sa protocol stack.

Una, ipatupad ang TLS sa lahat ng Stratum V1 endpoint at sa mga router sa harap nila. Pagkatapos, piliin ang Stratum V2 para sa mga bagong link at magdagdag ng SV1→SV2 translation proxy kung may hardware constraints.

Ang TLS 1.3 handshakes ay natatapos sa isang round trip, at ipinapakita ng production measurements na mababa ang CPU at network overhead sa mga modernong sistema.

Ang performance cost ay limitado sa karamihan ng deployment, na nag-aalis ng karaniwang objection para sa mga remote site na nagbabantay sa latency at utilization. Ayon sa Stratum V2 spec, pinoprotektahan ng authenticated encryption ang parehong confidentiality at integridad ng channel messages, na inaalis ang madaling panalo para sa passive eavesdroppers na naidokumento ng satellite study.

Mahalaga ang pagpili ng backhaul lampas sa header encryption.

Kung maiiwasan ng mga operator ang legacy GEO, ang encrypted LEO service o terrestrial path ay nagpapababa ng panganib ng interception, bagaman walang transport choice ang pumapalit sa endpoint hygiene.

Kapag kinakailangan pa rin ang GEO, ipatupad ang encryption sa bawat hop, i-disable ang insecure management interfaces sa satellite modems, at bantayan ang mga anomaly sa share patterns at endpoint drift na maaaring magbunyag ng interference.

Ipinapakita ng UCSD at UMD na ang downlink interception ay mura at scalable gamit ang commodity hardware, na nagpapahina sa anumang palagay na ang radio links ay hindi napapansin dahil sa pisikal na distansya mula sa kalaban.

Ang mga provider, kabilang ang T-Mobile, ay tumugon sa mga partikular na natuklasan matapos ang disclosure, na nagpapakita na praktikal ang remediation kapag may visibility.

Maaaring ma-patch ba ito?

Ang susunod na taon ang magpapasya kung gaano kabilis mag-nonormalize ang mga pool at miner ng encrypted transport. Isang landas ay secure by default, kung saan tinatanggap ng mga pool ang V1 lamang sa TLS at malawakang itinataguyod ang V2. Ang mga translation proxy ay nagpapadali ng transition para sa mas lumang fleet, pinapaikli ang window para sa interception.

Ang mas mabagal na landas ay nag-iiwan ng mahabang buntot ng unencrypted o partially encrypted na mga site, na lumilikha ng opportunistic exposure para sa mga aktor na may kakayahan sa uplink interference.

Ang ikatlong landas ay lumalaban sa pagbabago at umaasa sa obscurity, na lalong mahirap bigyang-katwiran habang ang mga tool mula sa pag-aaral ay kumakalat at ang mga proof-of-concept ay lumilipat mula akademya patungo sa mga komunidad ng hobbyist.

Wala sa mga trajectory na ito ang nangangailangan ng protocol invention, tanging mga deployment choice na naka-align sa mga kilalang primitive.

Ang kalituhan tungkol sa Blockstream Satellite ay maaaring magpalihis mula sa actionable fix. Ang pool credentials ay hindi kasama sa broadcast ng public block data, at ang API nito ay sumusuporta sa encrypted payloads para sa user messages, na naghihiwalay ng resilience mula sa control-plane privacy.

Pinapalakas ng serbisyo ang receive-side redundancy para sa Bitcoin network sa mga rehiyong may mahinang connectivity, at hindi nito pinapalitan ang transport security sa mga miner-to-pool link.

Ginagawa ng pag-aaral na malinaw ang isang punto para sa mga operator na tumatakbo mula sa edge gamit ang radio backhaul: ang plaintext control traffic ay napakadaling obserbahan ngayon, at ang pag-encrypt ng Stratum ay isang tuwirang, mababang-overhead na solusyon.

Ang operational path ay TLS para sa V1 ngayon, pagkatapos ay Stratum V2.

Panganib sa Noderunner

Ang mga node operator, o “noderunner,” ay may ibang risk profile kaysa sa mga miner dahil ang mga Bitcoin node ay karaniwang tumatanggap at nagre-relay ng pampublikong blockchain data sa halip na pribadong credentials o payment instruction.

Ang pagpapatakbo ng full node ay hindi nangangailangan ng pagpapadala ng sensitibong authentication material sa satellite link; ang data na ipinagpapalitan, blocks, at transactions ay pampubliko na sa disenyo.

Gayunpaman, kung ang isang node ay umaasa sa GEO satellite backhaul para sa bidirectional internet access, ang parehong exposure na nakakaapekto sa anumang unencrypted TCP traffic ay naaangkop: maaaring maobserbahan o ma-spoof ang peers, IPs, at message metadata kung walang transport encryption.

Ang paggamit ng Tor, VPN, o encrypted overlay networks tulad ng I2P ay nagpapaliit ng footprint na ito.

Sa kaibahan sa mga miner na gumagamit ng Stratum V1, ang mga node operator ay hindi naglalabas ng value-bearing control traffic ngunit dapat pa ring i-encrypt ang management interfaces at network tunnels upang maiwasan ang deanonymization o routing interference.

Ang post na How $800 hardware can sniff Bitcoin miner traffic via satellite ay unang lumabas sa CryptoSlate.