(Még) biztonságosabb bitcoint!
2012-09-24Szerző: Felix Würsten
2009-ben indították be a Bitcoin internetes pénzt, mely elektronikus jellege ellenére rendelkezik a készpénz minden előnyével, és amelyet egyre többen is támogatnak. A zürichi ETH kutatói azonban felfigyeltek a rendszer egy biztonsági hiányosságára – és nyomban terveztek hozzá egy megoldást is.
Egyre többet és egyre rutinosabban fizetünk a neten keresztül, de még mindig szembe kell néznünk bizonyos biztonsági kihívásokkal. Ennek jegyében tesztelték nemrégiben az ETH Zürich rendszerbiztonsági csoportjának kutatói a Bitcoin biztonságosságát, így jutva el az előbb említett megállapításhoz.
Régóta álmodoztak már a bankok túlhatalmát visszanyesni igyekvők és a net szabadságának védelmezői egy olyan egyszerű és komplikációmentes fizetőeszközről, amely elektronikus formában teszi lehetővé mindazt, amit a készpénz a fizikai valóságban. A Bitcoin 2009-es indulásával ez az álom valóra is vált, és azóta is csak egyre valóságosabb lesz napról napra. Bár sokan riogattak és károgtak ellene, jósolták a bukását, összeomlását és az illegális kereskedelemre gyakorolt felpörgető hatását, a valóság mégis az, hogy a rendszert egyre többen támogatják és használják – teljesen legális és tisztességes célokra.
Modern titkosítási technológia
A virtuális pénz megjelenését a modern titkosító technológiák tették lehetővé: minden egyes bitcoint egy titkosítókulcs biztosít, a rendszer pedig minden egyes felhasználó minden egyes tranzakcióját rögzíti (teljesen névtelenül) annak érdekében, hogy soha, senki ne költhesse el ugyanazt a bitcoint egyszerre többfelé is. A kellemetlenség csak az, hogy egy-egy kifizetés ill. átutalás ellenőrzése átlagosan tíz percet vesz igénybe – néha pedig akár egy órának is el kell telnie ahhoz, hogy az eladó teljesen biztos lehessen benne, hogy az átutalt összeg már valóban, teljes egészében az övé. Egyeseknek, így például netes könyvkereskedőknek ez természetesen nem jelent semmiféle problémát, viszont a gyorsabb, hétköznapi, fizikai tranzakciók esetében (ha például egy hamburgert szeretnénk (v)enni) már annál kellemetlenebb. Ha az eladó nem akarja a pattanásig feszíteni a vásárló idegeit azzal, hogy egy órán át várakoztatja, úgy kénytelen átadni az árut még azelőtt, hogy teljesen megbizonyosodhatna az utalás visszavonhatatlan véglegesítése felől.
Biztonsági kiskapu
Eli Androulaki, az Információbiztonsági Intézet posztdoktora két kollégájával, Ghassan Karaméval és Srdjan Capkunnal közösen demonstrálta, hogy ez a tény még akkor is egy veszélyes biztonsági rést – kiskaput – jelent, ha hétköznapi, valós gyakorlatban mindeddig nem is aknázta ki senki. Így ugyanis megfelelő tervezéssel a vásárló valóban végrehajthat többszöri elköltést: elutalhatja előbb az eltulajdonítani kívánt holmi árát az eladónak, majd ugyanazt az összeget elutalhatja egy másik, saját számlájára is. Mivel a tranzakciókat nem egy központi rendszer, hanem a Bitcoin hálózata ellenőrzi egy igen bonyolult folyamat keretében, ezért a csaló megpróbálkozhat azzal a trükkel, hogy az első utalással elhiteti az eladóval, hogy megkapta a portékája ellenértékét, aki így aztán hajlandó is megválni attól, majd miután már átvette az árut, a csaló elérheti, hogy a rendszer csak a második utalást regisztrálja. A kereskedő így hoppon marad, miközben a csaló megtarthatja az árut is, és a pénzét is.
Ahhoz tehát, hogy a bitcoin valóban elterjedt, hétköznapi fizetőeszközzé válhasson, ezt a rést mindenképpen be kell tömni, jelezte Capkun, majd hozzátette azt is, hogy már felvették a kapcsolatot a Bitcoin rendszerének fejlesztőivel, és megosztották velük a probléma megoldására irányuló javaslatukat; az illetékesek pedig elvileg már dolgoznak is annak a megvalósításán.
Forrás: ETH Life
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.