Jak zajistit bezpečnost bitcoinových burz a proč není ještě všechna naděje ztracená?

Napadení bitcoinové burzy Bitfinex na začátku srpna 2016, kdy pachatel odcizil téměř 120 000 bitcoinů v tehdejší hodnotě skoro 70 milionů dolarů, znamenalo studenou sprchu pro celou bitcoinovou komunitu. Když mnozí začali doufat, že krádeže velkých objemů bitcoinů jsou již minulostí, vyšlo najevo, že účty na burzách stále nejsou tak zabezpečené, jak by měly být. Poprvé v historii tohoto odvětví Bitfinex zavedl společnou odpovědnost uživatelů za ztrátu, když se znovuotevřením burzy snížil zůstatky na všech účtech o 36%. Nicméně tento útok posloužil také jako výrazný budíček. Bylo navrženo několik technických řešení, které by snad měly do budoucna snížit riziko podobného scénáře blízko k nule. Zde je přehled několika z těchto možných řešení.

Multisig (vícenásobný podpis)

Doteď není zcela jasné, jak přesně napadení Bitfinexu proběhlo. Jasné je jen to, že vícepodpisové nastavení s BitGo neposkytlo žádnou zvláštní ochranu zákaznických účtů. Teoreticky nemělo být možné ukrást peníze, aniž by byly napadeny servery jak Bitfinexu, tak BitGo. Ve skutečnosti se ale zdá, že BitGo spolupodepisoval všechny transakce, které Bitfinex požadoval (nebo jeho hacker), čímž rozhodně nepřispíval k větší bezpečnosti.

Hořkosladkým výsledkem této situace je, že Bitfinex snad takovou chybu neudělá znovu. Jak už uvedlo několik významných burz – včetně Bistampu a BitMEXu – požadavek na více podpisů může přinést větší bezpečnost transakcí. Nicméně to musí vždy být zároveň s dalšími opatřeními, jako jsou například limity výběru, nebo uchovávání dat na úložištích oddělených od internetu.

Časové zámky

Na obzoru jsou ovšem také zajímavější řešení. Zvláště programovatelnost bitcoinu může přinést novátorské postupy prevence, nebo dokonce zvrácení již proběhlých krádeží. Toho může být dosaženo několika různými způsoby.

Matthew Roberts a Elías Snær Einarsson navrhli Timechains, softwarovou obdobu časového zámku v bankovních trezorech.

Výzkumníci Cornellovy univerzity Malte Möser, Ittay Eyal a Emin Gün Sirer nedávno navrhli Bitcoinové sejfy. Bitcoinový sejf by se jednou mohl stát přirozenou součástí bitcoinového protokolu. Zjednodušeně řečeno, tyto sejfy jsou speciální bitcoinové adresy, které bitcoiny uzamknou dvoustupňovým bezpečnostním mechanismem; dvěma bezpečnostními klíči. Odemčení trezoru by vyžadovalo klasický soukromý klíč, jako kterákoli jiná transakce. Po odemčení prvního zámku by trvalo dejme tomu 24 hodin, než by bylo možné odemknout druhý zámek, a použít dané bitcoiny. Během těchto 24 hodin by bylo možné transakci zvrátit pomocí záložního klíče, aby se hacker nedostal k bitcoinům. Pokud by hacker získal oba klíče, bylo by ještě možné bitcoiny v trezoru „spálit“, čímž by se motivace ke krádežím výrazně snížila, protože by peníze nedostal nikdo.

Platební kanály

Dalším nápadem, který ani nevyžaduje změnu bitcoinového protokolu, je nastavení platebních kanálů burzou pro zákazníky. Podobně, jako hub Lightning Networku, by burza sloužila jen jako směrovací agent mezi všemi svými uživateli, ovšem bez přístupu k jejich penězům.

Místo toho by si všichni zákazníci zachovali plnou kontrolu nad bitcoiny, které „vložili“ na burzu. Byli by tak schopni všechny své peníze vybrat zpět, i kdyby byla burza napadena. Samotné obchodování by po uživatelích vyžadovalo podepsat transakci, ale jelikož by šlo o mimo-blockchainovou operaci, tak by podpis byl stejně rychlý, jako nyní.

Je třeba podotknout, že toto nastavení by nezlepšilo bezpečnost burzy samotné, možná ji i v některých aspektech zhoršilo. Burza by musela otevřít platební kanály se všemi svými zákazníky a ti by museli za takový kanál platit. V takovém případě by při útoku mohla burza sama o bitcoiny přijít.

Decentralizace

Asi nejsilnějším řešením by bylo kompletně burzy decentralizovat tak, aby žádná společnost nedržela významné množství bitcoinů (nebo klasické měny), a tak zajistit, že velké objemy bitcoinů nemohou být ukradeny najednou.

Ačkoli v tomto směru již existují některé experimenty – jako Coinffeine – jen jedna decentralizovaná burza zatím dosáhla významnějších úspěchů: Bitsquare. Bitsquare je stále ve vývoji (projekt odstartoval teprve před několika měsíci) a některé aspekty nejsou ještě plně decentralizované, například proces arbitráže*. Nicméně burza nabízí bitcoinové komunitě funkční, použitelné a decentralizované řešení – bez uživatelských účtů, které by mohly být napadeny.

Nevýhodou je, že Bitsquare nemůže svým uživatelům nabídnout tak vybroušenou využitelnost, jako tradiční centralizované burzy. Proces nabídky a poptávky je stále trochu těžkopádný, a tam, kde jsou využívány bankovní převody, je vypořádání stále dost pomalé. Také limity velikosti obchodu jsou kvůli riziku zneužití nastaveny níže, než u jiných burz – kolem 1-2 bitcoinů, podle druhu obchodu. Nástroje pokročilých obchodních strategií, jako jsou pákové obchody a obchodování na krátko, nejsou dostupné vůbec.

Jak uvedl vývojář Bitsquare Manfred Karrer nedávno na svém blogu: „Je zde spousta příležitostí ke zlepšení, pokud se komunita soustředí na správné problémy.

 

* Arbitráž v tomto případě znamená mimosoudní řešení sporů, nikoli využívání různých cen na různých trzích. (pozn. překl.)

Související

PŘIDEJTE SE DO DISKUZE