Biztonságos-e a Bitcoin?

2012-01-07

Szerző: Rob

Bár nekem is megvannak a magam aggályai a Bitcoinnal kapcsolatban (amelyeket általában pár korsó sör után juttatok kifejezésre, szalvétákra rajzolt defláció/érték-grafikonokkal és jó adag karlengetéssel), a biztonság kérdése mégsem tartozott soha ezek közé. Meg is lepődöm rajta, amikor néha-néha még egyes igazi Bitcoin-fanatikusok is tesznek olyan kijelentéseket, miszerint egyebek mellett épp a biztonsági tényezők akadályoznák a Bitcoin szélesebb körű elterjedését.

Tisztázzuk hát a dolgokat: a bitcoinok átutalásának és hitelesítésének folyamata sziklaszilárd. A Szövetségi Információfeldolgozási Szabványnak (FIPS) megfelelő, jelen írás idején is abszolút feltörhetetlennek számító, sokszorosan kipróbált és bevált, megbízható, 256 bites nyilvános/titkos kulcspár-rendszerekre épül. Más szóval és röviden, magának a rendszernek az architektúráját illetően nincs miért aggódni, és lehetetlen akár meghamisítani a bitcoinokat, akár belekontárkodni az egyes felhasználók közötti bitcoin-átutalásokba.

A bitcoin-átutalás tehát abszolút biztonságos. Ugyanezt már nem mondhatjuk el a hagyományos készpénzről, de még annak az elektronikus változatának az átutalásáról sem, amelyet bizony igen kemény rendszerekkel kell védeniük az illetékeseknek ahhoz, hogy senki ne piszkálhasson bele. Most persze adja magát a logikus felvetés, hogy ha az átutalás biztonságos, akkor nyilván a tárolás a kockázati tényező, nemde? Nos,… nem!

A bitcoinjainkhoz való hozzáférésünket biztosító titkos kulcsainkat a digitális tárcánkban tárolja a kliens (amely tárca valójában egy, a tranzakcióinkkal, preferenciáinkkal, kulcspárjainkkal, stb. kapcsolatos információink teljes összességét tároló Berkeley adatbázis-fájl). Önmagában ezt a – wallet.dat – fájlt persze könnyen ellophatná vagy megtámadhatná bárki – viszont éppen ezért van az, hogy bármely magára valamit is adó Bitcoin-felhasználó első dolga ennek a fájlnak a levédése egy jó erős jelszóval.

Én például a “napi” tárcámat (erre majd még visszatérünk) a MacBook Air-em kódolt Home könyvtárában tartom, egy jelszóval és tűzfallal védett, kódolt TrueCrypt-kötegben. Sok sikert minden próbálkozónak, aki megpróbál hozzáférni!

És akkor én még csak egy alkalmi felhasználó vagyok, aki csak kevés bitcoint tart magánál bármely adott időpontban. De lássuk, mi lenne a helyzet a másik végletnél, ha minden megtakarításomat, nyugdíj-előtakarékosságomat és miegyebemet bitcoinban tárolnám, többszázezer font értékben – és ha egy olyan világban élnék, amelyben bárhol és bármikor megvehetek bármit bitcoinért.

Ebben az esetben is az előbb említett felállásban tartanám a tárcámat? Elméletben igen, gyakorlatban azonban valószínűleg hamar elegem lenne a tárcámhoz való hozzáférés bonyolultságából (mindig tartsuk észben, hogy a biztonság fokozásának minden esetben az egyre kényelmetlenebb és körülményesebb hozzáférés és kezelhetőség az ára) – nem is szólva arról a kockázatról, amit a teljes vagyonom egyazon helyen tartása jelent.

Éppen ezért, ha már nagyobb mennyiségű pénzem lenne a rendszerben, úgy azt semmiképp nem cipelném magammal mindenhova – éppúgy, mint ahogyan a Bitcoinon kívüli világban sem tartom mindig magamnál a teljes vagyonomat; nincs is rá szükségem napi rendszerességgel, pusztán a tej-kenyér jellegű vásárlásokhoz. Értelemszerűen több különböző bankszámla, likvid eszköz és hasonlók között osztom meg a pénzemet.

Miért ne tenném hát ugyanezt a Bitcoin rendszerében is?

Egyszerűen több tárcát használnék. A “napi” tárcám mindig csak a napi tranzakciókhoz szükséges – viszonylag csekély – mennyiségű pénzt tartalmazna, nagy valószínűséggel a mobilomon tárolnám és jelszóval védeném. Persze ha elvesztem a mobilt, azzal a rajta lévő tárca által kódolt bitcoinokat is elveszíthetem, de végső soron nincs ez másképp a valós világbeli tárcákkal sem, és az így elvesztett pénzmennyiség amúgy is elhanyagolható lenne.

Valószínűleg lenne egy második tárcám is, a fentiekben vázoltakhoz hasonló, már jóval magasabb fokú védelemmel, amit a gépemen tárolnék, és amelyben a nagyobb kiadásokhoz (albérlet havi díja, számlák, stb.) szükséges összegeket tárolnám.

A tényleges megtakarításokhoz pedig lenne egy harmadik tárcám – a legjobban védett, kódolt és elrejtett mind közül, számos különböző eszközre szétosztott biztonsági másolatokkal, amelyeket különböző biztonságos helyszíneken tárolnék, pl. széfben vagy hasonló helyeken.

Így tehát ha a leendő kirablóm puszta zsebpénznél többet szeretne, akkor meg kell küzdenie a nevezett helyszínek és a tárolóeszközök fizikai védelmével éppúgy, ahogyan a digitálissal is. Márpedig széfekbe és bankokba messze nem olyan könnyű betörni, mint házakba. Ezen a ponton már az is valószínűbb, hogy hagyja a fenébe az egészet, és megpróbálja inkább csak a telefonomat ellopni.

Szóval, meghackelte-e valaha is valaki a Bitcoint? Nem! Valójában a legnagyobb úgynevezett Bitcoin-hack is csak egyesek hanyagságának és a gyenge jelszavaknak köszönhetően valósulhatott meg; az MtGox esete csak azt mutatja, hogy a Bitcoinnak egyáltalán nincsenek biztonsági problémái, csak egyes emberek állnak hozzá és kezelik hülyén!

Természetesen a fenti óvintézkedések is csak akkor működnek, ha erős jelszavakat/jelmondatokat használsz az adataid védelmére. Én személy szerint nem hiszek azokban az összeesküvés-elméletekben, melyek szerint hagytak hátsó bejáratokat az NSA-nak az AES-ben és más kódolási szabványokban. Ezeket az eljárásokat nagyon, nagyon rátermett emberek sora elemezte és vizsgálta át töviről-hegyire. Persze a kvantumszámítógépek hajnala valóban vethet fel majd érdekes kérdéseket, de mire ténylegesen feláll az említett kódrendszerek feltöréséhez szükséges technológia, addigra már meglesznek az ezekkel szemben is ellenálló új védelmi szabványok is.

Zárásként pedig álljon itt az egyik kedvenc számítógépbiztonsági idézetem:

Igazán biztonságosnak csak az a kikapcsolt és áramtalanított rendszer nevezhető, amelyet egy titánbevonatú széfben helyeztek el egy betonbunker mélyén, ideggázzal töltötték fel a kamráját és nagyon-nagyon jól fizetett fegyveres őröket rendeltek a védelmére. De az életemet még egy ilyenre se tenném fel.” – Gene Spafford

Vidám bitcoinozást!

Forrás: Rob’s tech blog…

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.