Bagaimana perangkat keras senilai $800 dapat mengendus lalu lintas penambang Bitcoin melalui satelit

Peneliti dari UC San Diego dan University of Maryland telah melaporkan temuan yang menunjukkan bahwa sekitar setengah dari downlink satelit GEO membawa data tanpa enkripsi.

Selain itu, intersepsi data dapat direproduksi hanya dengan perangkat keras konsumen seharga $800.

Menurut WIRED, tim tersebut menangkap backhaul telekomunikasi, lalu lintas kontrol industri, dan komunikasi penegak hukum, serta melaporkan perbaikan kepada penyedia yang terdampak jika memungkinkan.

Kelompok Systems and Networking UCSD mencantumkan makalah “Don’t Look Up” untuk CCS 2025 di Taipei, menegaskan bahwa ini bukan sekadar keingintahuan laboratorium tetapi merupakan jalur pengungkapan yang terdokumentasi dan telah ditinjau sejawat. Metode ini menargetkan backhaul satelit lama, bukan lapisan aplikasi tunggal.

Selain itu, studi ini hanya mencakup sebagian kecil satelit yang terlihat dari San Diego, yang mengimplikasikan permukaan global yang lebih luas.

Bitcoin di luar angkasa – risiko baru dari perangkat keras murah

Bagi para penambang Bitcoin dan pool yang beroperasi dari lokasi terpencil, paparan ini secara jelas terkait dengan satu pilihan operasional: keamanan transportasi pada jalur yang membawa Stratum.

Stratum adalah protokol yang menghubungkan penambang ke pool, mendistribusikan template kerja, mengumpulkan share dan kandidat blok, mengarahkan hashpower, dan menentukan bagaimana reward dihitung.

Penerapan historis Stratum V1 sering berjalan di atas TCP plaintext kecuali operator secara eksplisit mengaktifkan TLS, yang berarti endpoint pool, pengenal penambang, dan template pekerjaan dapat melewati tautan radio secara terbuka ketika backhaul satelit digunakan.

Spesifikasi Stratum V2 secara default menggunakan enkripsi terotentikasi, menggunakan handshake Noise dan cipher AEAD, yang menutup celah intersepsi pasif dan memperkuat integritas terhadap upaya pembajakan share yang bergantung pada manipulasi lalu lintas hulu.

Menurut spesifikasi keamanan Stratum V2, operator dapat menjembatani perangkat lama melalui proxy translasi, sehingga tidak diperlukan penggantian firmware pada ASIC untuk mulai mengenkripsi sesi.

Temuan satelit ini tidak mengimplikasikan setiap sistem “Bitcoin over space”.

Blockstream Satellite menyiarkan data blok Bitcoin publik sebagai downlink satu arah, dan API Satellite-nya mendukung pesan terenkripsi dari pengirim, yang menempatkannya dalam kategori berbeda dari backhaul GEO, yang mengangkut lalu lintas kontrol privat.

Menurut Blockstream, layanan ini ada untuk meningkatkan ketahanan jaringan dalam menerima blok di wilayah dengan akses internet yang buruk dan bukan untuk membawa kredensial pool atau sesi kontrol penambang. Pembaruan jaringan Blockstream pada Mei mengonfirmasi operasi yang sedang berlangsung dan perubahan frekuensi, dan tidak mengubah model ancaman untuk tautan Stratum yang dikendalikan penambang.

Tekanan anggaran berpengaruh pada penerapan keamanan. Hashrate berada di kisaran 1,22 ZH/s, dan ekonomi penambang terbaru menempatkan hashprice sekitar $51 per PH per hari pada akhir September, dengan kurva ke depan di kisaran tinggi empat puluhan hingga rendah lima puluhan hingga paruh pertama 2026.

Menurut Hashrate Index, peta panas Q4 2025 yang diperbarui merinci pangsa negara, yang membantu memperkirakan di mana backhaul satelit lebih umum karena kendala darat. Kondisi pendapatan saat ini berarti operator sangat memperhatikan biaya operasional, namun biaya utama untuk enkripsi transportasi adalah waktu rekayasa, bukan perangkat keras baru, yang menurunkan hambatan untuk penguatan dalam waktu dekat.

Model sensitivitas sederhana membingkai kerugian jika bagian jaringan masih mengirim Stratum V1 melalui tautan satelit tanpa enkripsi.

Pemodelan keamanan

Misalkan H adalah total hashrate sekitar 1.223 EH/s, dan definisikan p_sat sebagai pangsa yang menggunakan backhaul satelit, p_geo sebagai pangsa dari mereka yang menggunakan GEO daripada LEO terenkripsi atau jalur darat, dan p_v1 sebagai pangsa yang masih menjalankan Stratum V1 tanpa TLS.

Hashrate yang berisiko sama dengan H × p_sat × p_geo × p_v1. Rentang di bawah ini menggambarkan eksposur dalam skala besar dan nilai migrasi ke TLS atau Stratum V2.

Asumsi Skenario (p_sat / p_geo / p_v1) EH/s pada risiko kerahasiaan

Rendah	0,5% / 30% / 20%	0,37
Dasar	1% / 50% / 40%	2,45
Tinggi	3% / 60% / 50%	11,01
Kasus terburuk	5% / 60% / 60%	22,01

Panduan operasional mengikuti langsung dari tumpukan protokol.

Pertama, terapkan TLS di semua endpoint Stratum V1 dan pada router di depannya. Kemudian, utamakan Stratum V2 untuk tautan baru dan tambahkan proxy translasi SV1→SV2 di mana ada kendala perangkat keras.

Handshake TLS 1.3 selesai dalam satu perjalanan pulang-pergi, dan pengukuran produksi menunjukkan overhead CPU dan jaringan yang rendah pada sistem modern.

Biaya kinerja terbatas di sebagian besar penerapan, yang menghilangkan keberatan umum untuk lokasi terpencil yang memperhatikan latensi dan pemanfaatan. Menurut spesifikasi Stratum V2, enkripsi terotentikasi melindungi kerahasiaan dan integritas pesan saluran, yang menghilangkan keuntungan mudah bagi penyadap pasif yang didokumentasikan oleh studi satelit.

Pilihan backhaul penting lebih dari sekadar enkripsi header.

Jika operator dapat menghindari GEO lama, layanan LEO terenkripsi atau jalur darat mengurangi risiko intersepsi, meskipun tidak ada pilihan transportasi yang menggantikan kebersihan endpoint.

Ketika GEO tetap diperlukan, terapkan enkripsi di setiap hop, nonaktifkan antarmuka manajemen yang tidak aman pada modem satelit, dan pantau anomali dalam pola share dan pergeseran endpoint yang dapat mengungkapkan gangguan.

Pekerjaan UCSD dan UMD menunjukkan bahwa intersepsi downlink murah dan dapat diskalakan dengan perangkat keras komoditas, yang melemahkan asumsi bahwa tautan radio luput dari perhatian karena jarak fisik dari lawan.

Penyedia, termasuk T-Mobile, menangani temuan spesifik setelah pengungkapan, yang menunjukkan bahwa remediasi praktis setelah ada visibilitas.

Bisakah ini diperbaiki?

Tahun depan akan menentukan seberapa cepat pool dan penambang menormalkan transportasi terenkripsi. Satu jalur adalah aman secara default, di mana pool menerima V1 hanya melalui TLS dan mempromosikan V2 secara luas. Proxy translasi memperlancar transisi untuk armada lama, memperpendek jendela intersepsi.

Jalur yang lebih lambat meninggalkan ekor panjang situs yang tidak terenkripsi atau sebagian terenkripsi, menciptakan eksposur oportunistik bagi aktor dengan kemampuan gangguan uplink.

Jalur ketiga menolak perubahan dan mengandalkan ketidakjelasan, yang semakin sulit dibenarkan seiring alat dari studi ini menyebar dan proof-of-concept berpindah dari akademisi ke komunitas hobi.

Tidak satu pun dari jalur ini memerlukan penemuan protokol, hanya pilihan penerapan yang selaras dengan primitif yang sudah dipahami dengan baik.

Kebingungan seputar Blockstream Satellite dapat mengalihkan perhatian dari solusi yang dapat diambil. Kredensial pool tidak ada dalam siaran data blok publik, dan API-nya mendukung payload terenkripsi untuk pesan pengguna, yang memisahkan ketahanan dari privasi control-plane.

Layanan ini memperkuat redundansi sisi penerima untuk jaringan Bitcoin di wilayah dengan konektivitas lemah, dan tidak menggantikan keamanan transportasi pada tautan penambang-ke-pool.

Studi ini menegaskan satu hal bagi operator yang beroperasi dari pinggiran dengan backhaul radio: lalu lintas kontrol plaintext kini sangat mudah diamati, dan mengenkripsi Stratum adalah solusi sederhana dengan overhead rendah.

Jalur operasionalnya adalah TLS untuk V1 hari ini, lalu Stratum V2.

Risiko noderunner

Operator node, atau “noderunner,” menghadapi profil risiko berbeda dari penambang karena node Bitcoin biasanya menerima dan meneruskan data blockchain publik daripada kredensial privat atau instruksi pembayaran.

Menjalankan full node tidak memerlukan transmisi materi autentikasi sensitif melalui tautan satelit; data yang dipertukarkan, blok, dan transaksi sudah bersifat publik secara desain.

Namun, jika sebuah node bergantung pada backhaul satelit GEO untuk akses internet dua arah, paparan yang sama yang memengaruhi lalu lintas TCP tanpa enkripsi berlaku: peer, IP, dan metadata pesan dapat diamati atau dipalsukan jika enkripsi transportasi tidak ada.

Menggunakan Tor, VPN, atau jaringan overlay terenkripsi seperti I2P meminimalkan jejak ini.

Berbeda dengan penambang yang menggunakan Stratum V1, operator node tidak membocorkan lalu lintas kontrol yang bernilai, tetapi tetap harus mengenkripsi antarmuka manajemen dan terowongan jaringan untuk mencegah deanonymisasi atau gangguan routing.

Postingan How $800 hardware can sniff Bitcoin miner traffic via satellite pertama kali muncul di CryptoSlate.