A Bitcoinica-tolvaj talánya

Szerző: Vitalik Buterin

A Bitcoin egyik egyedi jellegzetessége, hogy a neten keresztül bárki által szabadon hozzáférhető blokklánca révén a rendszer minden tranzakciója teljesen nyilvános – még ha a mögöttük rejlő felhasználók konkrét személyazonossága nem is feltétlenül. Így is bárki szemtanúja lehet azonban az olyan furcsa jelenségeknek – vagy utólag is visszanézheti azokat -, mint amilyen volt például az úgynevezett “rejtélyes bányász” vagy épp az MtGoxos és SatoshiDice-os, óriási összegű bitcoin-vételek és -eladások esete, amelyek következtében a hálózat történelmi tranzakciós rekordot döntött. A közelmúltbeli Bitcoinica-rablás azonban egészen új szintre emelte ezt a nyilvánosságot.

És itt most nem egyszerűen csak arról van szó, hogy a rablás is ugyanúgy látható a Bitcoin nyilvános blokkláncában, ahogyan az összes többi tranzakció is, hanem arról, hogy ezúttal a tolvaj ezt a nyilvánosságot nagyon is célzottan és tudatosan használta fel arra, hogy egy konkrét üzenetet küldjön nekünk, a nyilvánosságnak. Maga az ötlet persze nem új; volt, aki egy komplett Shakespeare-szonettet tett fel a láncra, és 2011 óta már blokklánc-üzenőrendszerekről is esik szó. Mégis a tolvaj volt azonban az első, aki tényleges célzatossággal használta fel ezt a lehetőséget a gyakorlatban. Az üzenetet egy tranzakcióba kódolta, konkrétan a BTC-összegek tizedesjegyeibe, binárisan kódolva azokban egy szöveget:

12ukfPXZXf1c9BAA1mnEJx3di3wHFRgate - (Spent) 1.01100101 BTC
12t7J13pGkQRw1fqmXCAC6AtcgMt6WuQ11 - (Unspent) 2.01111 BTC
1BvF2mAT1wJBRk1RQdevKr9Y86xJU1xC7r - (Unspent) 3.0111 BTC
18Dw1jXWmSN5kc6Ss892LvnjaR7fGmEM4e - (Unspent) 4.01100101 BTC
1B45M5U8LEf6SjyKcYhNabRhfTZf7XuFRi - (Unspent) 5.01100011 BTC
13uGxhXa7vSgsCVL8k9iAPKnHMT8GNmCN4 - (Unspent) 6.011101 BTC
17Q8E5ja1vcPV1iButAiRnL8wP3egWWWDf - (Unspent) 7.001 BTC
18mNvmHKWnEDswhY1a4jGRVdnMyLn2S2vq - (Spent) 116.4569963 BTC
17ReQJWabDWG3MCYRfv48huZX6BvGc8NQX - (Unspent) 8.01101101 BTC
116FM8p14RTPmUE9hPga2fN1M5W314ACNV - (Unspent) 9.01100001 BTC
1JzwRdeeCnPRvBWTJWjmeD1CKAHcfmVZ3N - (Unspent) 10.01110011 BTC
1CH62vfy7JsP1CyDAcdVNAeW8ojQvcnGaV - (Unspent) 11.01110011 BTC
1A7m74Bak6YXfh4S3zZXrGgStCXbcnE49E - (Unspent) 12.001 BTC
1J8vS5HfGFHYDdRaT6Qc6GKYXNzgqFnHLe - (Unspent) 13.011011 BTC
1PA5AfAnbZsmZSZsihGfBvR1pHLVXb1vi6 - (Unspent) 14.01100101 BTC
1FdQpjwo5vYwgo1D3Rx8QusrzUfisPzJbY - (Unspent) 15.01100001 BTC
1CWVQ9itPYo8AAmGtfNXPJPyA2byY3QrcY - (Unspent) 16.01101011 BTC
1Hax1B8LY4gJQgC8i6LKkCWtQ8ptshTGEC - (Unspent) 17.001 BTC
1Hbru1fBYjE8Bp29L9vVCZUDkf84EHPbXW - (Unspent) 18.01110011 BTC
1M2EZg1YzhRo4CvS2dd4CeYHGGCCHwLRQc - (Unspent) 19.01101111 BTC
15aiB25xw3JSpaoV5pit4BBxpVQwhF2Mwn - (Unspent) 20.01101111 BTC
15ArtCgi3wmpQAAfYx4riaFmo4prJA4VsK - (Spent) 21.0110111 BTC 

Ezek a tizedes-bináris számok egyes betűk ASCII-kódjai, amelyekből a következő, talányos üzenet áll össze: “expect mass leak soon”, vagyis “hamarosan tömeges kiszivárogtatásra számíthattok”.

Említésre érdemes továbbá a tolvaj nagylelkűsége is. Az utolsó, 21 BTC-s tranzakciót a Bitcoin faucetnek (= “Bitcoin-csap”) küldte, amely 0,005 bitcoint adományoz ingyen és bérmentve minden bitcoin-felhasználónak; ezt a 21 BTC-s összeget a faucet azóta több, mint ezer különböző felhasználónak osztotta szét. A tolvaj emellett nagylelkűen osztogatott a zsákmányából minden épp arra járó érdeklődőnek a Bitcoin IRC-chaten, aki adott neki egy címet, amire utalhatott. Összesen több, mint 30 BTC-t osztott szét így.

Számos célja lehetett mindezzel. Részben persze nyilván benne volt a dolog “buli” jellege, de nagy valószínűséggel volt ott még más is a háttérben. Az előző, 43.000 BTC-s Linode-rablást követően az MtGox befagyasztotta minden olyan felhasználói fiókját, amely az eredeti, 43.000 BTC-s tranzakcióból származó érméket tartalmazott, és csak személyazonosító okmányok felmutatása esetén volt hajlandó újra megnyitni azokat. Több, mint valószínű, hogy valami hasonlóra sor kerülhet(ett volna) a Bitcoinicás eset kapcsán is, így a tolvaj nyilván igyekezett olyan sok más emberhez szétteríteni a zsákmányát (potenciális gyanúsítottá téve így azokat), amennyihez csak tudta.

És bár persze benne lehetett a pakliban a szimpla káoszkeverési vágy (ami tökéletesen egybe is cseng a tömeges kiszivárogtatásra vonatkozó üzenettel), emellett az is igen valószínű indítéka lehetett ennek az eljárásnak, hogy ilyen sok ember potenciális gyanúsítottá tételével a tolvaj egyben nagymértékben alá is ásta a blokklánc nyomozati eszköz-értékét. Mi több, így, még ha rajta is kapják, amikor majd ténylegesen pénzzé teszi a maradék 17200 bitcoinját, minden további nélkül állíthatja azt, hogy ő egyszerűen csak egy volt a tényleges tolvaj kis játékának szerencsés nyertesei közül.

Több, mint valószínű azonban az eddigiek alapján, hogy a tolvajnak szándékában áll hosszú távon is magánál tartania a zsákmányát. Míg a tavaly júniusi, 25.000 BTC-t zsákmányoló tolvaj nagyon gyorsan szétterítette az összeget, nagy és aktív bitcoin-keverőkön, váltókon és szolgáltatókon mosva át azt, addig a Linode-tolvaj és ez a mostani is csak részleges terítést végeztek, a maradékot pedig érintetlenül hagyták. Erre is több okuk lehet – köztük például az MtGox tavaly június óta nagyban megszigorodott irányelvei, melynek következtében a tolvajok kénytelenek lassabban és óvatosabban pénzzé tenni a zsákmányukat, alkalmanként mindig csak egy kevés BTC-t adva el, és előzőleg azokat is jól átmosva-átkeverve különböző szolgáltatóknál és fiókoknál.

Nem feledkezhetünk meg továbbá arról sem, hogy végső soron a tolvajok is csak emberek, és ugyanolyan felhasználók, mint mindenki más – és éppúgy reménykednek is abban, hogy az idő múlásával a bitcoin csak egyre értékesebbé fog válni (még ha jelenleg erről senki nem is tudhat biztosat). És bár ez a mostani, legutóbbi tolvaj vígan osztogatta a zsákmányát, és küldte a fent vázolt üzenetét is, azóta nem hallatott magáról újra, és nem is tett közzé semmit – márpedig amíg nem lép valamit, addig nekünk sincs miből kiindulnunk. Hiába látjuk a blokkláncon a BTC-mozgásokat, ha nem tudjuk, hogy ki vagy mi áll mögöttük, és hogy miért is történnek valójában.

Forrás: Bitcoin Magazine

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.