Sokba kerülhet a figyelmetlenség

2013-10-27

Szerző: Jon Southurst

Nagyszerű dolog, hogy bitcoinnal lényegében te magad lehetsz a “saját bankod”, hogy szinte nincsenek is tranzakciós díjak, és hogy teljes egészében a saját kezedben tarthatod a pénzügyeidet. Sajnos azonban a bankok is megtapasztalhatták már nem egyszer, se kétszer, hogy ez a rendkívüli hatalom bizony visszafelé is elsülhet. Az ember hibázhat, adódhatnak technikai malőrők, szándékos csalások, és persze ezek különböző kombinációi – és máris komoly összegek mehetnek veszendőbe pillanatok alatt.

De hasonlíthatjuk a bitcoint ugyanígy egy marék készpénzhez is – amelynél szintén előfordulhatnak balesetek: véletlenül két összetapadt bankót adunk át egy helyett, vagy épp nagyobb címletet kisebb helyett, és így tovább – és ugyanígy, a bitcoin esetében is drágán megfizethetünk egy-egy pillanatnyi figyelmetlenségért vagy feledékenységért. Minél több bitcoint tartunk a tárcánkban, annál inkább.

Talán a leglényegibb különbség a készpénz és a bitcoin között pedig ráadásul éppen az, hogy utóbbi esetében jóval nagyobb összegek foroghatnak kockán. Készpénzen általában csak apróbb dolgokat veszünk, a nagyobb bevásárlásokat inkább az (állítólag megbízhatóbb) hitel- ill. bankkártyákkal vagy banki átutalásokkal intézzük. Bitcoinnal azonban nem csak hogy egy pillanat alatt elküldhetünk valakinek akár százmillió dollárt is, de ha nem figyelünk, küldhetjük véletlenül rossz helyre, vagy akár egyenesen el a semmibe is.

Szánom-bánom

A Redditen külön fórumtémája van a felhasználók által elkövetett legnagyobb bitcoinos baklövéseknek, telis-tele olyan emberek történeteivel, akik például több száz bitcoint bányásztak ki még a rendszer hajnalán – majd utóbb letörölték vagy elvesztették a tárcafájlt, vagy felesleges semmiségekre szórták el a pénzüket (e téren igen gyakran kerül elő a SatoshiDice neve is) – de vannak például olyanok is, akik mind a mai napig nem kapták még meg azokat a bányászhardvereiket, amelyeket még akkor rendeltek meg, amikor egy bitcoin még csak 5 dollárt ért.

Ott vannak még persze a szokásos figyelmeztetések is az online tárca-szolgáltatókat és zálogrendszereket illetően, és hogy mennyire óvatosan is kell bánni velük.

Programozók, NASA-tudósok és kereskedők már régóta jól tudják, milyen komoly károkat okozhatnak akár csak a legkisebb elgépelések is – és ugyanezt a leckét a bitcoin is kíméletlenül bevasalja a felhasználóin, a maga többnyire névtelen, decentralizált rendszerével és visszafordíthatatlan tranzakcióival. Márpedig még a Marsot megcélzó csapatok is hibázhatnak – hát még az átlagos bitcoin-felhasználó és -szoftverfejlesztő.

Gondolj csak bele abba a jeges rémületbe, ami akkor fogna el, ha csak későn döbbennél rá, hogy elfelejtetted átváltani a mértékegységet BTC-ről mBTC-re, mielőtt elküldted volna az összeget – hát még ha esetleg véletlenül egy nullával többet is gépeltél volna be. Vagy ha egy teljesen másik címet copypaste-eltél volna be címzettnek, mint amit akartál. Vagy épp ha azt veszed észre, hogy egy olyan címedre küldtek neked egy nagyobb összeget, amihez már nincs hozzáférésed ilyen vagy olyan okok miatt. Vagy egy apró beállítási hiba miatt 10 BTC-s tranzakciós díjat ajánlasz fel minden egyes tranzakcióhoz.

És akkor még nem is beszéltünk a fejlesztők és felhasználók kemény magjáról, akik a bitcoin saját szkriptnyelvén hoznak létre maguknak olyan fejlett (például zálog-megoldásokkal kiegészített) tranzakciókat, amelyeket a bitcoin protokollja minden további nélkül támogat ugyan, csak az elterjedt tárca-szoftverek még nem. Ehhez azonban kézileg kell begépelniük az ilyen tranzakciók minden egyes részletét egy parancssorba, ami pedig csak tovább növeli a hibalehetőségek számát.

Persze fokozatosan jönnek azért megoldások is a problémákra; ilyen például az Electrum tárcaszoftver grafikus nyers tranzakció-kezelő felülete, vagy épp a brainwallet.org webes tranzakció-kezelője. Utóbbi abból az alapfeltevésből indul ki, hogy a felhasználó jobban bízik egy online szolgáltatóban, mint a saját szkript-legépelő képességének tökéletességében. A kulcsok és a tranzakciós díjak megadásakor azonban még itt is nagyon oda kell figyelni.

A tranzakciós díjak manuális megadása során persze még így is történhetnek időről-időre kellemetlen baklövések, fejlesztők és felhasználók esetében egyaránt – lásd például ezt a peches esetet. Ha egy ilyen tranzakció egyszer már megerősítésre került, úgy a felajánlott díj máris elpárologhat akár egyszerre több különböző bányászhoz is a világ minden táján, akik soha nem fogják tudni, kinek hálálkodhatnak a nagylelkűségéért.

Itt nincs ügyfélszolgálat, ahova lehetne fordulni ilyen baklövések esetén. A leghatékonyabb megoldásnak néha egyszerűen az bizonyulhat, ha a lehető legtöbb fórumon hírt ad az ember a baklövéséről, hogy minél többen tudjanak róla; ez esetben ugyanis legalább némi halovány reménye lehet abban, hogy esetleg az érintettek egyike-másika és értesül az esetről, és kellően jótét lélek lesz ahhoz, hogy segítsen rajta, legalább részben enyhítve így a figyelmetlenségből keletkezett kárt.

Pontosan ez történt ugyanis a fenti esetben, ahol az egyik olvasó szólt a BTC Guild bányásztársulásnak; azok megtalálták a kérdéses tranzakciót és a kérdéses összeg egy részét sikeresen visszatérítették a figyelmetlen felhasználónak – de ez csak mintegy 25%-át tette ki a tévesen megadott összegnek. A maradék 75% már eloszlott a hálózatban és végleg “elveszett” a felhasználó számára.

Mind a BitcoinTalk, mind pedig a Reddit fóruma tele van ilyen és hasonló esetekkel. Volt olyan felhasználó is, aki még szeptemberben több, mint 100 bitcoint szórt el tranzakciós díjak formájában, mindössze 24 óra leforgása alatt.

Az ezen a blockchain.infós tranzakciós díj-táblázaton látható kiugró összegek vélhetőleg hasonló emberi tévesztéseknek állítanak örök emléket. Vannak azonban olyan elképzelések is, miszerint egyes, baklövésnek látszó tranzakciók valójában álcázott pénzmosási kísérletek.

Megelőzés

Mike Hearn, a Bitcoin Foundation fejlesztőjének elmondása szerint a legtöbb baleset papírtárcákra, illetve a lokálisan tárolt tárcafájlok biztonsági másolásának elhanyagolására vezethető vissza. Mint mondta, a szándékolatlanul nagy összegű tranzakciós díjas esetek leginkább csak a szoftverfejlesztőket sújtják, az egyszerű felhasználókat szinte soha.

Persze, mint mondta, az sem feltétlenül egyértelmű az emberek számára, hogy mikor is lenne érdemes újabb, friss biztonsági másolatot készítenie a tárcájáról. Mindenesetre bízik benne, hogy a fejlesztők e téren is megteszik a megfelelő lépéseket, és gondoskodnak róla, hogy a tárcaszoftverek rendszeresen felhívják a felhasználóik figyelmét a másolatkészítés szükségességére. Az Androidos alkalmazás már csinál valami ilyesmit, de Hearn szerint még jobb lenne az, ha minden alkalmazásnál alapértelmezett beállítás lenne a folyamatos, automatikus biztonsági másolat-készítés a tárcákról. Meggyőződése, hogy e téren még bőven van mit tenniük a fejlesztőknek a felhasználók érdekében.

Ami pedig a papírtárcákat illeti, nem minden szoftver támogatja ezeket. Ebből is voltak már pénzvesztéses esetek – például ha valaki importált egy előzőleg exportált titkos kulcsot, lebonyolított vele egy részleges fizetést, majd megsemmisítette a tárcát – nem ismerve fel azt a tényt, hogy a változtatás nem ugyanarra a kulcsra ment vissza, amelyiket eredetileg importálta.

Sokan még csak nem is tudnak a rendszeres biztonsági másolatkészítés szükségességéről. Jelenleg a tárcák akkor hoznak létre újabb titkos és nyilvános kulcsokat, amikor a felhasználók erre utasítják őket, így rendszeres backupolás is szükséges annak érdekében, hogy kellő biztonsággal előzhessük meg a veszteségeket. (És akkor még nem is szóltunk azokról az esetekről, amikor több különböző készüléken használ az ember több különböző tárcát, és ezeket is mind, hasonlóan karban kell tartania.)

Erre a problémára kínálhatnak megoldást a jövőben az úgynevezett “hierarchikus-determinisztikus” (HD) tárcák, amelyek egy adott seedből generálják le az összes kulcsukat, így elég csak egyszer készíteni róluk egy másolatot (akár ki is nyomtatni) és azt biztonságban megőrizni. Emellett több különböző készülékről is használhatóak ugyanazok a HD-tárcák, így az egyes készülékek is folyamatosan szinkronban maradhatnak egymással.

Amint arra itt már korábban is rámutattunk, a Bitcoin fejlesztőcsapata komoly erőfeszítéseket tesz annak érdekében, hogy hétköznapi halandók által is megjegyezhető neveket lehessen rendelni az egyes címekhez, illetve hogy üzeneteket is lehessen küldeni a tranzakciókkal együtt. Utóbbi révén ugyanis az ember megadhatna egy visszatérítési címet is tranzakcióihoz, megkönnyítve így a pénzük visszajuttatását hozzájuk (amennyiben ez adott esetben szükségessé válna utóbb).

Csak óvatosan (néha pedig nagylelkűen)

‘Friedcat’, az ASICminer vezérigazgatója nagy közmegbecsülést szerzett idén szeptemberben, amikor is 200, a vállalatának tévedésből elküldött bitcoint juttatott vissza azok jogos tulajdonosához. Mint mondta, fel sem merült benne ezen kívül semmilyen más lehetőség, mivel a pénznek a jogos tulajdonosánál a helye. Ő is hiszi azonban, hogy lenne még mit fejleszteni a bitcoinos szoftvereken annak érdekében, hogy minél jobban meg lehessen védeni a felhasználókat saját maguktól.

“Nem kellene önkéntes visszatérítésekben reménykednünk” – mondta -, “főleg ebben a visszafordíthatatlan tranzakciókkal működő rendszerben. A szoftverek igenis figyelmeztessék a felhasználókat és adjanak lehetőséget a tranzakciók törlésére, még mielőtt kiküldenék azokat a hálózatba.”

Ahogy a bitcoin egyre inkább túlnő online közösségeinek keretein, annál nagyobb lesz a veszélye annak, hogy a hasonló szándékolatlan baklövéseknek esetleg olyan kedvezményezettjei is lesznek majd, akik nem lesznek már olyan tisztességesek, mint Friedcat, és inkább megtartják majd maguknak az ölükbe hullott összegeket. Minél több lesz a felhasználó, annál kevesebb lehet az együttérzés az óvatlanok iránt; annál többen is követhetnek el hibákat, és ennél kisebb lesz az esélye ezek utólagos, akár csak részleges korrigálásának is.

A grafikus felhasználói felületek és az ezek által feldobott figyelmeztető ablakok megjelenése előtt a parancssor-értelmező rendszerek szó nélkül végrehajtottak mindent, amit az ember begépelt, akkor is, ha egy gépelési hiba következtében ez akár kulcsfontosságú rendszerfájlok és -könyvtárak törlésével is járt együtt. Mivel pedig jelenleg a bitcoin is hasonlóképp működik, ezért egyelőre tényleg csakis te magad előzheted meg a különböző pénzügyi katasztrófákat egyszerűen azáltal, hogy nagyon gondosan odafigyelsz minden egyes tranzakció lebonyolításakor, és háromszor is leellenőrzöl minden egyes apró részletet (számot, címet és összeget), mielőtt rákattintasz a “Send”-re.

Hasonlóképp ügyelj nagyon a papírtárcáidra is, lehetőleg tartsd mindet ugyanazon az egy biztonságos helyen, és rendszeresen készíts biztonsági másolatokat a lokálisan tárolt tárcafájlodról is. Mindig figyelj oda nagyon az összegekre és a címekre – minél nagyobbak az összegek, annál inkább. És persze érdemes tartózkodni a SatoshiDice-tól is akkor, ha már van benned valamennyi alkohol.

Forrás: CoinDesk

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.

ASICMiner backup baklövés Bitcoin biztonság biztonsági másolat figyelmetlenség figyelmeztetés gazdaság óvatosság papírtárca tárca tévedés titkos kulcs tranzakciós díj

Ajánló

Biztonság
Jönnek a bitcoin-automaták

Jönnek a bitcoin-automaták

2011-08-15
Titcoins – avagy mit tehet a pornó a Bitcoinért?

Titcoins – avagy mit tehet a pornó a Bitcoinért?

2012-01-10
Azonnali utalás Bitcoinnal harmadik felek nélkül

Azonnali utalás Bitcoinnal harmadik felek nélkül

2011-12-28