Cách phần cứng trị giá 800 đô la có thể dò tìm lưu lượng miner Bitcoin qua vệ tinh

Các nhà nghiên cứu từ UC San Diego và University of Maryland đã báo cáo phát hiện cho thấy khoảng một nửa các đường truyền xuống của vệ tinh GEO mang dữ liệu mà không có mã hóa.

Hơn nữa, việc chặn dữ liệu có thể được tái hiện chỉ với 800 đô la phần cứng tiêu dùng.

Theo WIRED, nhóm nghiên cứu đã thu thập được dữ liệu backhaul viễn thông, lưu lượng điều khiển công nghiệp, và thông tin liên lạc của cơ quan thực thi pháp luật, đồng thời báo cáo các biện pháp khắc phục cho các nhà cung cấp bị ảnh hưởng khi có thể.

Nhóm Systems and Networking của UCSD liệt kê bài báo “Don’t Look Up” cho CCS 2025 tại Đài Bắc, nhấn mạnh rằng đây không chỉ là một tò mò trong phòng thí nghiệm mà là một quy trình tiết lộ được tài liệu hóa và bình duyệt. Phương pháp này nhắm vào backhaul vệ tinh cũ thay vì bất kỳ lớp ứng dụng đơn lẻ nào.

Hơn nữa, nghiên cứu chỉ bao phủ một phần nhỏ các vệ tinh có thể nhìn thấy từ San Diego, điều này ngụ ý phạm vi toàn cầu rộng lớn hơn.

Bitcoin ngoài không gian – rủi ro mới từ phần cứng giá rẻ

Đối với các Bitcoin miner và pool vận hành từ các địa điểm xa xôi, mức độ phơi nhiễm này liên quan trực tiếp đến một lựa chọn vận hành: bảo mật truyền tải trên đường truyền Stratum.

Stratum là giao thức kết nối miner với pool, phân phối mẫu công việc, thu thập shares và block candidate, điều hướng hashpower, và xác định cách phần thưởng được tính toán.

Việc triển khai Stratum V1 trong lịch sử thường chạy trên TCP dạng văn bản thuần túy trừ khi các nhà vận hành bật TLS, điều này có nghĩa là các endpoint của pool, định danh miner, và mẫu công việc có thể truyền qua các liên kết vô tuyến mà không được mã hóa khi sử dụng backhaul vệ tinh.

Đặc tả Stratum V2 mặc định sử dụng mã hóa xác thực, sử dụng bắt tay Noise và các mã hóa AEAD, điều này loại bỏ khả năng chặn thụ động và tăng cường tính toàn vẹn chống lại các nỗ lực chiếm đoạt share dựa trên việc thao túng lưu lượng ngược dòng.

Theo đặc tả bảo mật Stratum V2, các nhà vận hành có thể kết nối các máy đào cũ thông qua một proxy dịch, do đó không cần thay đổi firmware trên ASIC để bắt đầu mã hóa phiên.

Phát hiện về vệ tinh này không liên quan đến mọi hệ thống “Bitcoin qua không gian”.

Blockstream Satellite phát sóng dữ liệu block Bitcoin công khai như một đường truyền xuống một chiều, và API Satellite của nó hỗ trợ các tin nhắn được mã hóa từ người gửi, điều này đặt nó vào một danh mục khác so với backhaul GEO, vốn truyền tải lưu lượng điều khiển riêng tư.

Theo Blockstream, dịch vụ này tồn tại để cải thiện khả năng phục hồi mạng cho việc nhận block ở các khu vực có kết nối internet kém và không mang thông tin đăng nhập pool hoặc phiên điều khiển miner. Bản cập nhật mạng tháng 5 của Blockstream xác nhận hoạt động liên tục và thay đổi tần số, và không thay đổi mô hình mối đe dọa đối với các liên kết Stratum mà miner kiểm soát.

Áp lực ngân sách có ý nghĩa đối với việc triển khai bảo mật. Hashrate đang dao động gần 1.22 ZH/s, và kinh tế miner gần đây đặt hashprice khoảng 51 đô la mỗi PH mỗi ngày vào cuối tháng 9, với đường cong dự báo ở mức cao bốn mươi đến thấp năm mươi cho đến nửa đầu năm 2026.

Theo Hashrate Index, bản đồ nhiệt Q4 2025 cập nhật chi tiết thị phần các quốc gia, giúp suy ra nơi backhaul vệ tinh phổ biến hơn do hạn chế về mặt đất. Điều kiện doanh thu hiện tại khiến các nhà vận hành giám sát chi phí vận hành chặt chẽ, tuy nhiên chi phí chính cho mã hóa truyền tải là thời gian kỹ thuật, không phải phần cứng mới, điều này giảm ma sát cho việc tăng cường bảo mật trong ngắn hạn.

Một mô hình độ nhạy đơn giản cho thấy rủi ro nếu các phần của mạng vẫn gửi Stratum V1 qua các liên kết vệ tinh không mã hóa.

Mô hình bảo mật

Gọi H là tổng hashrate gần 1,223 EH/s, và định nghĩa p_sat là tỷ lệ sử dụng backhaul vệ tinh, p_geo là tỷ lệ trong số đó sử dụng GEO thay vì LEO mã hóa hoặc mặt đất, và p_v1 là tỷ lệ vẫn chạy Stratum V1 mà không có TLS.

Hashrate có nguy cơ bằng H × p_sat × p_geo × p_v1. Các phạm vi dưới đây minh họa mức độ phơi nhiễm theo cấp số nhân và giá trị của việc chuyển sang TLS hoặc Stratum V2.

Giả định kịch bản (p_sat / p_geo / p_v1) EH/s có nguy cơ bảo mật

Thấp	0.5% / 30% / 20%	0.37
Cơ sở	1% / 50% / 40%	2.45
Cao	3% / 60% / 50%	11.01
Tệ nhất	5% / 60% / 60%	22.01

Hướng dẫn vận hành xuất phát trực tiếp từ ngăn xếp giao thức.

Đầu tiên, thực thi TLS trên tất cả các endpoint Stratum V1 và trên các router phía trước chúng. Sau đó, ưu tiên Stratum V2 cho các liên kết mới và thêm một proxy dịch SV1→SV2 khi có hạn chế phần cứng.

Bắt tay TLS 1.3 hoàn thành chỉ trong một vòng lặp, và các phép đo thực tế cho thấy chi phí CPU và mạng thấp trên các hệ thống hiện đại.

Chi phí hiệu suất bị giới hạn trong hầu hết các triển khai, điều này loại bỏ một phản đối phổ biến đối với các địa điểm xa xôi chú ý đến độ trễ và sử dụng. Theo đặc tả Stratum V2, mã hóa xác thực bảo vệ cả tính bảo mật và toàn vẹn của các thông điệp kênh, loại bỏ lợi thế dễ dàng cho các kẻ nghe lén thụ động được nghiên cứu vệ tinh ghi nhận.

Lựa chọn backhaul quan trọng hơn cả mã hóa tiêu đề.

Nơi các nhà vận hành có thể tránh GEO cũ, dịch vụ LEO mã hóa hoặc đường truyền mặt đất sẽ giảm rủi ro bị chặn, mặc dù không lựa chọn truyền tải nào thay thế được vệ sinh endpoint.

Khi GEO vẫn cần thiết, thực thi mã hóa ở mọi bước, vô hiệu hóa giao diện quản lý không an toàn trên modem vệ tinh, và giám sát các bất thường trong mẫu share và sự lệch endpoint có thể tiết lộ sự can thiệp.

Công trình của UCSD và UMD cho thấy việc chặn đường truyền xuống là rẻ và có thể mở rộng với phần cứng phổ thông, điều này làm suy yếu giả định rằng liên kết vô tuyến tránh được sự chú ý do khoảng cách vật lý với đối thủ.

Các nhà cung cấp, bao gồm T-Mobile, đã giải quyết các phát hiện cụ thể sau khi tiết lộ, cho thấy việc khắc phục là khả thi khi đã có sự minh bạch.

Có thể vá lỗi này không?

Năm tới sẽ quyết định tốc độ các pool và miner chuẩn hóa truyền tải mã hóa. Một con đường là bảo mật mặc định, nơi các pool chỉ chấp nhận V1 qua TLS và quảng bá V2 rộng rãi. Proxy dịch giúp quá trình chuyển đổi cho các đội máy cũ, thu hẹp cửa sổ bị chặn.

Một con đường chậm hơn để lại một số lượng lớn các địa điểm không mã hóa hoặc mã hóa một phần, tạo ra cơ hội cho các tác nhân có khả năng can thiệp uplink.

Một con đường thứ ba chống lại thay đổi và dựa vào sự mờ ám, điều này ngày càng khó biện minh khi các công cụ từ nghiên cứu lan tỏa và các proof-of-concept chuyển từ học thuật sang cộng đồng đam mê.

Không con đường nào trong số này đòi hỏi phát minh giao thức, chỉ cần lựa chọn triển khai phù hợp với các nguyên tắc đã hiểu rõ.

Sự nhầm lẫn quanh Blockstream Satellite có thể làm xao nhãng khỏi giải pháp khả thi. Thông tin đăng nhập pool không nằm trong phát sóng dữ liệu block công khai, và API của nó hỗ trợ tải trọng mã hóa cho tin nhắn người dùng, điều này tách biệt khả năng phục hồi khỏi quyền riêng tư của mặt điều khiển.

Dịch vụ này tăng cường dự phòng phía nhận cho mạng Bitcoin ở các khu vực kết nối yếu, và không thay thế bảo mật truyền tải trên các liên kết miner-to-pool.

Nghiên cứu làm rõ một điểm cho các nhà vận hành chạy từ biên trên backhaul vô tuyến: lưu lượng điều khiển dạng văn bản thuần túy giờ đây rất dễ bị quan sát, và mã hóa Stratum là một giải pháp đơn giản, chi phí thấp.

Con đường vận hành là TLS cho V1 hôm nay, sau đó là Stratum V2.

Rủi ro cho noderunner

Các nhà vận hành node, hay “noderunner,” đối mặt với hồ sơ rủi ro khác so với miner vì các node Bitcoin thường nhận và chuyển tiếp dữ liệu blockchain công khai thay vì thông tin đăng nhập riêng tư hoặc hướng dẫn thanh toán.

Chạy một full node không yêu cầu truyền tải thông tin xác thực nhạy cảm qua liên kết vệ tinh; dữ liệu trao đổi, block và giao dịch đã công khai theo thiết kế.

Tuy nhiên, nếu một node dựa vào backhaul vệ tinh GEO cho truy cập internet hai chiều, mức phơi nhiễm tương tự ảnh hưởng đến bất kỳ lưu lượng TCP không mã hóa nào: peer, IP, và siêu dữ liệu tin nhắn có thể bị quan sát hoặc giả mạo nếu không có mã hóa truyền tải.

Sử dụng Tor, VPN, hoặc các mạng phủ mã hóa như I2P sẽ giảm thiểu dấu vết này.

Trái ngược với miner sử dụng Stratum V1, nhà vận hành node không rò rỉ lưu lượng điều khiển mang giá trị nhưng vẫn nên mã hóa giao diện quản lý và đường hầm mạng để ngăn deanonymization hoặc can thiệp định tuyến.

Bài viết How $800 hardware can sniff Bitcoin miner traffic via satellite xuất hiện đầu tiên trên CryptoSlate.