SSL / TLS
16/4/2026
SSL (طبقة المقابس الآمنة) وخليفتها الحديثة TLS (أمان طبقة النقل) هما بروتوكولات تشفير تؤمن البيانات المرسلة عبر الشبكة. توفر هذه البروتوكولات التشفير (لا يمكن لأحد قراءة البيانات)، والسلامة (لا يمكن لأحد تعديلها دون اكتشاف)، والمصادقة (أنت تتحدث إلى الخادم الحقيقي، وليس إلى محتال).
على الرغم من أن "SSL" لا يزال يستخدم بشكل شائع كاسم، إلا أن جميع الاتصالات الحديثة تستخدم TLS في الواقع — حيث أن إصدارات SSL الأصلية أصبحت مهملة وغير آمنة.
كيف يحميك
عند الاتصال بخادم عبر TLS:
- يقدم الخادم شهادة رقمية موقعة من سلطة شهادات موثوقة (CA)
- يتحقق العميل من أن الشهادة صالحة وتطابق النطاق
- يقوم العميل والخادم بإجراء مصافحة لاشتقاق مفتاح جلسة مشترك
- يتم تشفير جميع الاتصالات اللاحقة بهذا المفتاح
SSL في التعدين
عادةً ما تعرض تجمعات التعدين الاتصالات عبر بروتوكول Stratum. البروتوكول الأصلي لـ Stratum غير مشفر — يمكن لأي وسيط شبكة (مزود خدمة إنترنت ضار، شبكة Wi-Fi مخترقة، جهاز توجيه مختطف) اعتراض أو تعديل الاتصال.
Stratum عبر SSL (stratum+ssl://) يلف البروتوكول في TLS. هذا يمنع:
- اختطاف معدل التجزئة — المهاجمون الذين يعيدون توجيه مشاركاتك بصمت إلى تجمع مختلف
- سرقة بيانات الاعتماد — كشف اسم العامل وكلمة المرور
- حقن وظائف زائفة — مما يجعلك تهدر العمل على مشاكل غير صالحة
تقدم معظم التجمعات الموثوقة (بما في ذلك Kryptex) منافذ SSL إلى جانب TCP العادي. إذا كان برنامج التعدين الخاص بك يدعمه، ففضل نقطة النهاية SSL.
ما بعد التعدين
TLS يؤمن أيضًا:
- واجهات برمجة التطبيقات والمحافظ والتبادلات — حماية بيانات تسجيل الدخول ومفاتيح API
- مستكشفات الكتل وRPC العقدة — الحفاظ على خصوصية الاستفسارات والمعاملات أثناء النقل
- تحديثات البرامج الثابتة — التحقق من صحة البرامج الثابتة لـ ASIC/GPU
