Bővebben a júniusi “Nagy Bitcoin-Rablásról”
2011-11-26Szerző: Timothy B. Lee
Nagy megrázkódtatás ért egy veterán, de a jelek szerint mégsem kellőképpen óvatos Bitcoin-felhasználót június közepén, az árfolyam mindeddig legkiemelkedőbb időszakában: elmondása szerint ugyanis több százezer dollár értékű bitcoint loptak el tőle.
Ellenőrizni azonban már nem tudtuk a történetét, és interjút sem volt hajlandó adni nekünk. Függetlenül azonban attól, hogy igaz-e a története vagy sem, az eset mindenféleképpen megmutatja egy másik oldalát is a Bitcoin egyik sokat hangoztatott előnyének, jelesül a közvetítők hiányának. Mert míg vitathatlan ugyan, hogy ha nincsenek közvetítők, akkor nincs sem állami belepiszkálás, sem pedig tranzakciós díjak – viszont nincs csalás- és lopásvédelem, biztosítás és kártalanítás sem.
A csapás
A Bitcoin fórumán csak “allinvain” néven ismert felhasználó régi tagja a közösségnek; elmondása szerint az eset idején már több, mint egy éve bányászott, és mintegy 25.000 BTC-t halmozott fel – ami természetesen ez idő nagy részében még nem ért túl sokat, de amint hirtelen felívelt az árfolyam, valóságos kis vagyonná vált: a 20$ körüli árszintnél már kereken félmillió dollárt ért. Allinvain “úgy meredt az árfolyamra, mint sólyom a prédájára”.
Mígnem aztán beütött a mennykő: “Ma arra ébredtem, hogy a bitcoinjaim egy igen tekintélyes hányada eltűnt az egyenlegemről”, írta. “Mondanom sem kell” – tette hozzá, – “úgy érzem, elvesztettem a bitcoinba vetett hitemet.” Kitért még arra is, hogy a Windows egy sebezhetőségére gyanakszik, vagyis hogy a támadó vélhetőleg azon keresztül férhetett hozzá a digitális tárcájához. “Főbe tudnám lőni magam most” – zárta a sorait.
Sok fórumozó adott hangot kétkedésének és hitetlenkedésének a történetet illetően, de a legtöbben így is elhitték. Valaki még hozzátette, hogy az ő bitcoinjai egy kisebb hányada is ugyanarra a címre vándorolt rejtélyes módon.
A fórumozók több lehetőséget számba vetettek, a rendőrségtől az MtGoxig (utóbbitól azt kérték volna, hogy ne engedje hagyományos pénzre váltani a lopott összeget).
“Drága tanulópénz”
Érdeklődésünkre Gavin Andersen, a Bitcoin szoftverprojektjének főfejlesztője azt felelte, hogy igen nehéz lenne ellenőrizni a bejelentés hitelességét, mivel bárki állíthatja a Bitcoin hálózatának bármely tranzakciójáról, hogy az az, amelyikben a tőle ellopott összeg szerepel, és igen körülményes lenne megbizonyosodni róla, hogy igazat mond-e vagy sem.
Ettől persze a lopás még minden további nélkül lehetséges, és a történet akár igaz is lehet. Anderesen kihangsúlyozta, hogy legalábbis egyelőre a Bitcoin kísérleti stádiumában tart, és (még) nem javallott a nyúlszívűeknek. Így tehát ha a történet igaz, úgy az eset módfelett drága tanulópénzként szolgálhat allinvainnek.
Andersen szerint jelenleg nem áll rendelkezésre megfelelő infrastruktúra az ellopott bitcoinok lenyomozására – és még ha lenne is, a tranzakciókat visszafordítani akkor sem lehet, mivel ugyebár a teljes és abszolút visszafordíthatatlanság a rendszer egyik alapvetése; a tranzakciók egymásra épülnek és egymásból következnek, így pillanatokon belül össze is fonódnak és el is ágaznak egyszerre.
Még ha lenne is technikai lehetőség a már lekönyvelt tranzakciók valamiféle megfellebbezésére, annak a bevezetése már önmagában nagyobb bajokat okozna, mint amennyit esetleg megoldana, mivel ez még több csalási lehetőség előtt nyitná meg a kaput. Ahogy Andersen is rámutatott, a kereskedők épp a tranzakciók visszafordíthatatlanságát szeretik a legjobban a Bitcoinban.
Összegzése szerint tehát a Bitcoinon jelenleg is dolgoznak, így egyelőre csak a valóban hozzáértő felhasználóknak ajánlott a használata. Előbb-utóbb persze eljut majd arra a szintre is, ahol már a tömegek is bátran elkezdhetik használni, de ez még idő kérdése – viszont a lehetőség mindenképp adott. A Bitcoin protokollja elég rugalmas ahhoz, hogy robusztusabb biztonsági intézkedéseket foganatosító klienseket is tudjon támogatni; a jövőben elképzelhető lesz például egy olyan kliens is, ami elosztja a felhasználó titkos kulcsát a számítógépe és a mobiltelefonja között; a bitcoinjai így mindaddig teljes biztonságban vannak, amíg nem kerül rossz kezekbe a gépe és a mobiltelefonja is egyszerre.
A közvetítők másik oldala
A közvetítők hiánya tehát egy kétélű kard. A titkos kulcs gép és mobil között való megosztása ugyan valóban jelentős plusz biztonságot nyújt, viszont számos újabb kockázati tényezőt is teremt. Ha ugyanis a felhasználó nem készít biztonsági másolatot a mobilos kulcsrészről, úgy a mobil elvesztése esetén a bitcoinjait is elveszítheti – és a mobilos és gépes kulcsrész biztonsági másolatait sem ajánlott egy helyen tárolnia. Továbbá semmilyen biztonsági intézkedés nem mentheti meg egy kellően ravasz átveréstől, amely ráveszi, hogy önszántából utaljon valamekkora összeget olyasvalakiknek, akikről már csak későn derül ki, hogy csalók.
Ezzel szemben a hagyományos bankrendszer egyik legfőbb vonzereje éppen az, hogy jelentős védelmet biztosít az ügyfeleinek a csalásokkal szemben. A szövetségi szabályozás például 50$-ban maximalizálja az ügyfél terhelhetőséget hitelkártyás csalások esetén, míg egyes bankok a saját kártyáikkal teljesen le is nullázák az ügyfél terhelhetőségét.
Mivel pedig csalás esetén mindig a bankokat és a hitelkártyahálózatokat veszik elő, ezért azok jelentős összegeket is fektettek a csalásokat felderítő és kivédő rendszerek és infrastruktúra fejlesztésébe és kiépítésébe. Úgy állapítják meg a kereskedő-egyenlegek belépési küszöbét, hogy elejét vegyék a ma itt, holnap sehol-jellegű “vállalatok” ténykedéseinek; gondosan figyelik az ügyfeleik tranzakcióit, és utánajárnak minden gyanús műveletnek. Rendőri támogatással agresszívan üldözik a csalókat, éppúgy a lopott pénz visszaszerzése, mint ahogyan a többieknek való általános elrettentő példastatuálás érdekében is.
Persze a Bitcoin jelenleg fennálló szerkezetére is rá lehet építeni bizonyos fajta lopásgátló és csalásvédelmi szolgáltatásokat; a ClearCoin például mindaddig zálogban tartja az eladóknak címzett pénzt, amíg a vásárlók meg nem kapják azt, amiér fizettek, csökkentve így a bitcoinos vásárlás rizikófaktorát. Hasonlóképp, a különböző “online tárcaszolgáltatók” is lényegesen többet fektethetnek a rendszereik védelmébe, mint az egyszeri felhasználók.
Ezzel azonban megint csak oda lyukadunk ki, hogy mégis csak beiktatunk közvetítőket az eredetileg teljesen közvetítőmentes rendszerbe a kockázatok mérséklése érdekében. És minél többen használják az ilyen közvetítőket, annál inkább elsikkad az eredeti közvetítőmentesség és annak az előnyei; elvégre ha egy konkrét, behatárolható és centralizált(!) harmadik félnél tartod a bitcoinjaidat, akkor adott esetben ott máris kopogtathatnak a hatóságok, és ugyanúgy befagyaszttathatják velük a számládat, mint ahogyan megtehetik azt a hagyományos bankok esetében is.
Akárhogy is, Andersent nem rázta meg különösebben az eset, ő továbbra is meg van győződve a Bitcoin hosszútávú sikeréről. Meglátása szerint a problémákat meg fogják oldani; ahogy gyarapodik a közösség, úgy lesz egyre több és egyre felkészültebb szakemberük, akikkel egyre komolyabb fejlesztéseket is vihetnek majd véghez – ezzel a meglátásával pedig láthatólag a Bitcoin széles közössége is egyhangúlag egyetért.
Forrás: Ars Technica (szerkesztve, aktualizálva és pontosítva)
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.