Lex Mercatoria: az önszabályozó Bitcoin kialakulása

2012-05-29

Szerző: Jon Matonis

Először volt maga a Bitcoinica-rablás; majd nem sokkal később kiderült, hogy a Bitcoinica illetékeseinek friss biztonsági másolataik sincsenek az adatbázisaikról. Ennek fényében pedig újra előkerültek a feléjük már korábban is intézett biztonságtechnikai intések. Egy megfigyelő azt is megjegyezte, hogy “ha a támadó várható zsákmánya már megközelíti az egymillió dollárt, akkor a támadás tényleges bekövetkeztének valószínűsége 90% körülire tehető.” Valamivel több, mint nyolc hónappal ezelőtt pedig egy ilyen figyelmeztetés is érkezett:

Dolgoztam már pénzügyi rendszerekkel, tapasztalatból beszélek. Ahogy azt már mások is jelezték, ha valós pénzzel dolgozol, úgy egy óriási céltáblát festesz a saját homlokodra, ezért mindent meg is kell tenned a rendszereid maximális megerősítése érdekében. Tájékozódnod kell a potenciális támadási vektorok felől, és berendezkedned az ellenük való védekezésre (XSS, SQL-injekció, man-in-the-middle, stb.) . Gondosan sózd és hasheld a jelszavaidat. Vizsgálat, tesztelés, ellenőrzés. Ennek sem lehet eleget hangsúlyozni a fontosságát. Nem az a kérdés, hogy lesz-e balhé, csak az, hogy mikor. És amint sor kerül rá, pontosan meg kell tudnod mondani, hogy mikor, hol, mi, miért és hogyan történt. Nálunk például voltak “árnyékok” az adatbázisainkban, ahol naplóztuk a változtatásokat, majd konszolidáltuk és exportáltuk ezeket az adatokat egy ellenőrző rendszerbe. Így mindig meg tudtuk állapítani, hogy melyik felhasználó, mikor, hol és honnan változtatott mit.

A nagy pénzügyi rendszerek messze a legjövedelmezőbb célpontok a hackerek számára – a bitcoinos célpontoknak pedig még az a külön előnye is megvan, hogy a támadóknak szinte soha nem kell megtorlástól tartaniuk. Elvégre nem csak hogy eleve nehéz lenyomozni az egyes támadásokért felelős egyéneket, de még az áldozattá vált oldalakat sem lehet jogilag felelősségre vonni a hanyagságukért a szolgáltatók önkéntes és szabályozatlan jellegéből és a komplikált offshore-szerkezetekből fakadó körülmények és felelősség-elhárítások miatt (bár Új-Zéland kínál egyfajta vitarendezési lehetőséget a Bitcoinica kiskereskedelmi ügyfeleinek). És persze mindig ott van a bennfentesek által megrendezett látszattámadás lehetősége is. Ezért válik egyre aktuálisabbá az önszabályozás témája – annál is inkább, hogy az internet sok esetben teljesen törvény- és szabályozásmentes környezetében a bitcoinos entitások és az ügyfeleik jelenleg a saját lex mercatoriájuk szerint működnek és tartják fenn egymás között a saját rendjüket.

Borkereskedők az eredeti lex mercatoria korából.

A lex mercatoria latinul annyit tesz, hogy “kereskedelmi törvény”, és a középkori európai kereskedők által használt, a szerződési szabadságot és a tulajdon elidegeníthetőségét hangsúlyozó kereskedelmi törvényeket foglalja magába. A Bitcoin, akár egy léggitár, az utolsó szó (legalábbis egyelőre) az elidegeníthető, kézzelfoghatatlan tulajdon terén – mindössze azzal az apró különbséggel, hogy a léggitár-tranzakciókat nem rögzítik egy nyilvános, elosztott jegyzékben.

Ezt a jogrendszert maguk a kereskedők fejlesztették ki, kezelték és juttatták érvényre, mindvégig megvetve a jogi körülményeskedést, ex aequo et bono-alapon döntve el az ügyeket. És nagyjából ugyanennek lehetünk most szemtanúi a Bitcoinica esetében is, amint az illetékesek igyekeznek a lehető legjobban elrendezni és elbírálni a beérkező pénzigényléseket a rendelkezésükre álló korlátozott feljegyzések alapján. Nincs bíróság és bíró; jogi értelemben eleve nem számít tulajdonnak maga a bitcoin sem. Jelenleg elsősorban a valós és a kamu igénylések egymástól való szétválasztásának legméltányosabb és legigazságosabb módjának eldöntéséről folyik a tanakodás. Ez azonban mindenképp egy új terület a bitcoinos ügyletek kapcsán, és kétségkívül sok tanulsággal fog még szolgálni a későbbi hasonló esetekhez is. Az előző, a Linode szervereit célzó támadás károsultjait a Bitcoinica teljes egészében kártalanította.

Ami a támadót illeti, ő nagy valószínűséggel megússza a dolgot, mivel a bitcoin sok mindenben hasonlít a fizikai készpénzhez, és még ha a támadó hanyag munkát is végzett volna, akkora összeget mégsem vitt magával, ami már indokolná az olyan, valóban költséges hálózatforgalom-elemzési eljárások bevetését is, amelyek segítségével már esetleg valóban össze lehetne kapcsolni egy IP- vagy egy bitcoin-címet egy valós világbeli személyazonossággal.

Tihan Seale, a Bitcoinica BT átadásában segédkezett befektetési tanácsadó elmondása szerint “A Bitcoin Consultancy először egy átfogó biztonsági vizsgálatot végzett március 27-én, a Bitcoinica BT tulajdonjogát és működtetésének feladatát pedig április 24-én vették át.” Ezt a legújabb támadást pedig május 11-én szenvedte el a Bitcoinica. Seale egy külön mailben azt is kifejtette, hogy “Én vagyok a Bitcoinicába fektető alap megállapodás-kiválasztási és -felügyeleti felelőse. Arra számítok, hogy a Bitcoin Consultancy illetékesei a továbbiakban is működtetni fogják az üzletet. Hangot adtak az eset teljes elrendezése iránti elkötelezettségüknek, és én maximálisan tisztelem is őket ezért.”

Bárhogy is alakuljon a jövőben a Bitcoinica sorsa, az már így is tisztán látható, hogy valóban kialakulóban van itt is egyfajta digitális, a kereskedelemben használatos Bitcoin-protokoll teljesen és tökéletesen voluntarista jellegét figyelembe vevő lex mercatoria. El sem kell képzelnünk a The Enterprise of Law: Justice Without the State-ben (= “A törvény, mint vállalkozás: igazság az állam nélkül”) foglaltakat, mivel épp most éljük meg, vagyunk a szemtanúi a gyakorlati valóságának.

Az önszabályozás jó eséllyel már csak azért is lehet az egyetlen opció, mivel a hatóságok továbbra is vonakodnak bármit is tenni a bitcoinnal. Elvégre bármilyen, célzottan arra irányuló szabályozással máris jogilag elismertté nyilvánítanák és ezáltal még értékesebbé tennék azt – amit pedig az állam igyekszik elkerülni mindaddig, amíg csak lehet. Mi pedig így továbbra is vígan kereskedhetünk a léggitárjainkkal.

A Bitcoin ócsárlóinak pedig ezúton is elismételem szépen lassan és tagoltan, hogy ezek a változatos hackelési esetek nem a Bitcoin sokszorosan ellenőrzött kriptográfiai protokolljának megbízhatatlanságát tükrözik, hanem az arra épített külső szolgáltatásokat üzemeltető vállalatok biztonságtechnikai tapasztalatlanságát és felkészületlenségét. Támadások pedig továbbra is lesznek mindaddig, amíg az illetékesek meg nem erősítik a védelmi rendszereiket. Ez persze a teljes infrastruktúrát is próbára teheti ideiglenesen, de ahogy a céhek is egyre jobban felvirágoztak a lex mercatoria folyamatos fejlesztésével, úgy összességében a Bitcoinos rendszerek is csak erősebbé és hatékonyabbá fognak válni a folyamatosan gyarapodó tapasztalatok, tanulságok és töretlenül zajló fejlesztések útján.

Forrás: Forbes

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.