Как оборудование за $800 может перехватывать трафик Bitcoin-майнеров через спутник

Исследователи из UC San Diego и University of Maryland сообщили о результатах, показывающих, что примерно половина нисходящих каналов GEO-спутников передает данные без шифрования.

Более того, перехват данных можно воспроизвести всего за $800 с помощью потребительского оборудования.

По данным WIRED, команда захватила трафик телекоммуникационного бэкхола, трафик промышленного управления и коммуникации правоохранительных органов, а также сообщила об уязвимостях затронутым провайдерам, где это было возможно.

Группа Systems and Networking из UCSD разместила статью “Don’t Look Up” для CCS 2025 в Тайбэе, подчеркивая, что это не лабораторное любопытство, а задокументированный, прошедший экспертную оценку канал раскрытия информации. Метод нацелен на устаревший спутниковый бэкхол, а не на какой-либо отдельный уровень приложений.

Кроме того, исследование охватило только часть видимых спутников из Сан-Диего, что подразумевает более широкую глобальную поверхность.

Bitcoin в космосе — новые риски из-за дешевого оборудования

Для майнеров и пулов Bitcoin, работающих из удалённых мест, проблема напрямую связана с одним операционным выбором: безопасность транспорта на пути, по которому передаются данные Stratum.

Stratum — это протокол, который соединяет майнеров с пулами, распределяет шаблоны заданий, собирает шары и кандидаты в блоки, направляет хешрейт и определяет, как учитываются вознаграждения.

Исторические внедрения Stratum V1 часто работают поверх открытого TCP, если операторы явно не включают TLS, что означает, что конечные точки пулов, идентификаторы майнеров и шаблоны заданий могут передаваться по радиоканалам в открытом виде, когда используется спутниковый бэкхол.

Спецификация Stratum V2 по умолчанию использует аутентифицированное шифрование, используя рукопожатие Noise и AEAD-шифры, что закрывает возможность пассивного перехвата и усиливает целостность против попыток перехвата шар, зависящих от манипуляций с восходящим трафиком.

Согласно спецификации безопасности Stratum V2, операторы могут подключать старое оборудование через прокси-переводчик, поэтому замена прошивки на ASIC не требуется для начала шифрования сессий.

Это спутниковое открытие не затрагивает каждую систему “Bitcoin over space”.

Blockstream Satellite транслирует публичные данные блоков Bitcoin как односторонний нисходящий канал, а его Satellite API поддерживает зашифрованные сообщения от отправителей, что относит его к другой категории, чем GEO-бэкхол, который передает приватный управляющий трафик.

По данным Blockstream, сервис существует для повышения устойчивости сети при получении блоков в регионах с плохим интернет-доступом и не предназначен для передачи учетных данных пулов или управляющих сессий майнеров. Майское обновление сети Blockstream подтверждает продолжающуюся работу и изменения частот, и не меняет модель угроз для Stratum-соединений, которыми управляют майнеры.

Бюджетное давление имеет значение для внедрения мер безопасности. Хешрейт держится около 1.22 ZH/s, а недавняя экономика майнеров оценивает hashprice примерно в $51 за PH в день в конце сентября, с прогнозом на уровне высоких сорока — низких пятидесяти до первой половины 2026 года.

Согласно Hashrate Index, обновленная тепловая карта Q4 2025 показывает доли стран, что помогает определить, где спутниковый бэкхол более распространен из-за наземных ограничений. Текущие условия доходности означают, что операторы внимательно следят за операционными расходами, однако основная статья расходов на шифрование транспорта — это инженерное время, а не новое оборудование, что снижает барьеры для быстрого усиления безопасности.

Простая модель чувствительности показывает возможные потери, если части сети все еще отправляют Stratum V1 по незашифрованным спутниковым каналам.

Моделирование безопасности

Пусть H обозначает общий хешрейт около 1,223 EH/s, а p_sat — доля, использующая спутниковый бэкхол, p_geo — доля из них на GEO, а не на зашифрованном LEO или наземном канале, и p_v1 — доля, все еще использующая Stratum V1 без TLS.

Хешрейт под угрозой равен H × p_sat × p_geo × p_v1. Диапазоны ниже иллюстрируют порядок величины риска и ценность перехода на TLS или Stratum V2.

Предположения сценария (p_sat / p_geo / p_v1) EH/s под угрозой конфиденциальности

Низкий	0.5% / 30% / 20%	0.37
Базовый	1% / 50% / 40%	2.45
Высокий	3% / 60% / 50%	11.01
Наихудший случай	5% / 60% / 60%	22.01

Операционные рекомендации напрямую следуют из протокольного стека.

Во-первых, обеспечьте применение TLS на всех конечных точках Stratum V1 и на маршрутизаторах перед ними. Затем отдавайте предпочтение Stratum V2 для новых соединений и добавьте прокси-переводчик SV1→SV2 там, где есть аппаратные ограничения.

Рукопожатие TLS 1.3 завершается за один раунд, а производственные измерения показывают низкую нагрузку на CPU и сеть на современных системах.

Стоимость по производительности ограничена в большинстве внедрений, что снимает распространенное возражение для удалённых площадок, следящих за задержками и загрузкой. Согласно спецификации Stratum V2, аутентифицированное шифрование защищает как конфиденциальность, так и целостность сообщений канала, что устраняет легкую возможность для пассивных перехватчиков, описанную в спутниковом исследовании.

Выбор бэкхола важен не только для шифрования заголовков.

Там, где операторы могут избежать устаревшего GEO, зашифрованный LEO-сервис или наземный канал снижает риск перехвата, хотя ни один выбор транспорта не заменяет гигиену конечных точек.

Когда GEO остается необходимым, обеспечьте шифрование на каждом участке, отключите небезопасные интерфейсы управления на спутниковых модемах и следите за аномалиями в шаблонах шар и смещении конечных точек, которые могут указывать на вмешательство.

Работа UCSD и UMD показывает, что перехват нисходящего канала дешев и масштабируем с помощью массового оборудования, что ослабляет любые предположения о том, что радиоканалы остаются вне внимания из-за физической удаленности от противника.

Провайдеры, включая T-Mobile, устранили конкретные уязвимости после раскрытия, что показывает, что исправление возможно, как только появляется видимость проблемы.

Можно ли это исправить?

Следующий год покажет, насколько быстро пулы и майнеры перейдут на зашифрованный транспорт. Один путь — безопасность по умолчанию, когда пулы принимают V1 только через TLS и массово внедряют V2. Прокси-переводчики облегчают переход для старых парков, сокращая окно для перехвата.

Более медленный путь оставляет длинный хвост незашифрованных или частично зашифрованных площадок, создавая возможности для злоумышленников с возможностями вмешательства в восходящий канал.

Третий путь сопротивляется изменениям и полагается на скрытность, что становится все труднее оправдать по мере распространения инструментов из исследования и перехода proof-of-concept из академии в сообщества энтузиастов.

Ни одна из этих траекторий не требует изобретения новых протоколов, только выбора внедрения, соответствующего хорошо изученным примитивам.

Путаница вокруг Blockstream Satellite может отвлечь от реального решения. Учетные данные пулов не передаются в трансляции публичных данных блоков, а его API поддерживает зашифрованные полезные данные для пользовательских сообщений, что отделяет устойчивость от приватности управляющего уровня.

Сервис усиливает избыточность приема для сети Bitcoin в регионах со слабой связью и не заменяет транспортную безопасность на каналах майнер-пул.

Исследование ясно показывает для операторов, работающих на краю с радиобэкхолом: управляющий трафик в открытом виде теперь тривиально наблюдать, а шифрование Stratum — это простое и малозатратное решение.

Операционный путь — TLS для V1 сегодня, затем Stratum V2.

Риски для нодеранеров

Операторы узлов, или “нодеранеры”, сталкиваются с другим профилем риска, чем майнеры, потому что узлы Bitcoin обычно получают и ретранслируют публичные данные блокчейна, а не приватные учетные данные или инструкции по платежам.

Запуск полного узла не требует передачи чувствительных аутентификационных данных по спутниковому каналу; передаваемые данные — блоки и транзакции — уже публичны по замыслу.

Однако если узел использует GEO-спутниковый бэкхол для двустороннего интернет-доступа, действует та же уязвимость, что и для любого незашифрованного TCP-трафика: пиры, IP-адреса и метаданные сообщений могут быть замечены или подделаны при отсутствии транспортного шифрования.

Использование Tor, VPN или зашифрованных оверлейных сетей, таких как I2P, минимизирует этот след.

В отличие от майнеров, использующих Stratum V1, операторы узлов не передают управляющий трафик, несущий ценность, но все равно должны шифровать управляющие интерфейсы и сетевые туннели для предотвращения деанонимизации или вмешательства в маршрутизацию.

Публикация How $800 hardware can sniff Bitcoin miner traffic via satellite впервые появилась на CryptoSlate.