Svět Bitcoinu Blog o digitálníměně Bitcoin

Závažná slabina v bitcoinu zvaná Transaction Malleability aneb proč MtGox pozastavil platby

14. února 2014 05:04 by Kubiin in

Závažná slabina v bitcoinu zvaná Transaction Malleability aneb proč MtGox pozastavil platby

Za posledních pár dní se stalo několik zajímavých událostí

  • Mt. Gox pozastavil platby.
  • Mt Gox vydal prohlášení o chybě v bitcoinu.
  • Začal prudce padat kurz bitcoinu.
  • Na Silk Road bylo zcizeno 4000 bitcoinů

Co se tedy děje.

Na první pohled se může zdát, že se jedná o další chybu v zabezpečení serveru nebo na straně burzy. Pravidelně se objevují zprávy o vykradených peněženkách, pozastavených službách a drtivá většina z nich je způsobena chybou na straně provozovatele. Většinou se jedná o nedostatečné zabezpečení. tato chyba je ale úplně jiná a velice závažná. Jedná se chybu v zabezpečení bitcoinového protokolu, to znamaná, že tato chyba je momentálně v každém bitcoinovém programu a v každém datamineru.

Ohrožuje chyba bitcoin jako takový

V zásadě ne. Teoretická myšlenka bitcoinu funguje stále stejně dobře. Ta spočívá v tom, že existují veřejné historické záznamy o převodu peněz a pravdivé jsou ty záznamy, o kterých to prohlašuje 51% procent sítě. Problém je spíše v tom, jak prokázat co je pravda. Existuje přísloví, že stokrát opakovaná lež se stává pravdou. A dalo by se říct, že na tomto přísloví je založena chyba zvaná Transaction Malleability. Transaction Malleability je [tok, kter7 pozm2n9 ID transakce. transakce jako takové zůstává stejná, tj. částka a příjemce zůstává a peníze dorazí. Jen se změní číslo (ID) transakce. To je pak nepříjemné z hlediska administrace a pokud se administrace na burze nevede řádně, mohou útočníci burzu zmást a ta jim vrátí peníze, když by neměla.

Jak byly konkrétně bitcoiny ukradeny

Útočník vlastní kvalitní server s velice rychlým internetovým připojením nebo je přímo napojen na minning pooly nebo nějaký minning pool přímo vlastní. Tedy běžný občan tento útok udělat nemůže. Útočník si dále vloží peníze na burzu Mt. Gox a zobchoduje je na bitcoiny nebo vloží přímo bitcoiny. Následně si nechá bitcoiny poslat z burzy Mt Gox. Burza pošle bitcoiny v transakci, která je identifikována jedinečným číslem (ID). V této chvíli útočník zapojuje svůj server a pozmění si nepodstatné informace ve vlastní transakci. Transakce stále míří do jeho peněženky, ale změní se její unikátní číslo (říkejme mu ID2). Pokud je útočník dostatečně rychlý, rozšíří pozměněnou transakci rychleji než sama burza. Následně reklamuje na burze, že peníze z transakce ID nedorazily do peněženky, což se dá lehce ověřit. Burza si vůbec nevšimne, že peníze odešly do peněženky jako transakce s ID2 a reklamaci uzná a útočník postup opakuje pořád dokola. Pošle si peníze, udělá reklamaci, pošle si peníze, udělá reklamaci a tak dále...

Jak dlouho je chyba známá

Vypadá to, že chyba je známá už od května 2011 ale nikdo jí nepříkládal moc velký význam, tedy nikdo moc nevěřil, že by se dala využít ke krádeži.

Je bezpečné platit bitcoinem?

Pokud neděláte žádná transakce a bitcoin držíte, tak se není čeho bát. Pokud při posílání peněz čekáte na úplné potvrzení, tak se také nemusíte bát, že by vám byly ukradeny. Pozor si ale musíte dát, pokud vám tato třetí osoba bude tvrdit, že peníze nedorazily. V tom případě je potřeba ověřit, zda neodešly pod jiným identifikátorem. V případě soukromé osoby je to snadné. V případě burzy, která provádí tisíce transakcí denně to může být problém. Každopádně útok není tak jednoduchý, aby se vyplatilo ho používat na "malé ryby".

Jak se chyba opraví a bude bezpečné platit bitcoinem

Problém by se dal rozdělit na chybu bitcoinové protokolu a nedostatečnou administraci na burzách. bitcoinová transakce by neměla měnit svoji identifikace. Od toho je to transakce. Když si něco objednám  eshopu a pošlou mi číslo objednávky, tak se v průběhu také nemění.

Chyba bitcoinového protocolu je soubor dílčích chyb, některé se postupě opravují. Některé je ještě potřeba opravit. Chyba se bude nejprve muset opravit ve všech bitcoinových klientech. Dále se tento opravený klient bude muset rozšířit do většiny minning poolů. Pak bude zase relativně bezpečné používat bitcoin i pro burzy. Asi až poté začnou znovu fungovat všechny burzy.

Oprava administrace může trvat déle. Burzy budou pravděpodobně kontrolovat svoje stavy a dohledávat ukradené bitcoiny. Otázka je, zda má MtGox na účtech dost peněz, aby uspokojil klienty.

Důvěra

Samozřejmě chyba otřese důvěrou lidí, osobně to považuji za druhou závažnou chybu v protokolu bitcoin v jeho historii. Chyba byla sice již známá dříve, ale její důsledky se ukázaly až nyní. Každá další objevená nebo již odhalená chyba může být velikým problémem.

Čína zakázala posílat peníze na bitcoinovou burzu

23. prosince 2013 19:24 by Kubiin in

Čína zakázala posílat peníze na bitcoinovou burzu

Jak už se dříve spekulovalo, Čína zakázala posílat vklady na burzu BTC China. To defakto znamená zamezení nákupu Bitcoinu v Číně. Trh na událost reagoval poklesem o 46 % během několika hodin.

Čínská centrální banka postupně přitvrzuje proti bitcoinu a snaží se zamezit jeho používání. Zdá se, že čínská burza BTC China byla hlavním tahounem nárustu hodnoty bitcoinu a tento zákaz podlomil poptávku z číny, která byla majoritní. Po několika dnech se hodnota bitcoinu vzpamatovala a postupně a pomalu se začíná vracet k původní hladině.

Dánsko dává Bitcoinu zelenou

23. prosince 2013 19:24 by Kubiin in Bitcoin, Regulace, Zprávy

Dánsko dává Bitcoinu zelenou

Řada států se vyjádřila k Bitcoinu a většina z těch vyjádření byla spíš z kategorie varování a zákazu. Jedna z mála zemí, která Bitcoin nezakázala bylo Německo, to naopak Bitcoin zdanilo.

Proto je zajímavé vyjádření úřadu finačního dohledu v Dánsku, který Bitcoin představil vyjmenováním jeho výhod a nevýhod a a defakto prohlásil, že se nejdedná o kalsické peníze a proto nehodlá bitcoin ani regulovat.

V důsledku toho provozovatelé burz v Dánsku, ani bankovní domy nemusí mít žádné povolení na obchod s Bitcoinem. Pokud budou ostatní státy směnu s bitcoinem zakazovat, omezovat a zdaňovat, může to být pro dánské banky dobrá obchodní příležitost. a Bitcoinové burzy se mohou přesunout do Dánska.

Zajímavé bude, jak se k obchodování s bitcoinem postaví Švýcarsko, kde zatím padly návarhy, aby se považoval za cizí měnu a tudíž aby pro směnu bitcoinu platila pravidla pro směnu cizí měny.

Čína zakázala posílat peníze na bitcoinovou burzu

23. prosince 2013 19:14 by Kubiin in Bitcoin, Regulace, Zprávy

Čína zakázala posílat peníze na bitcoinovou burzu

Jak už se dříve spekulovalo, Čína zakázala posílat vklady na burzu BTC China. To defakto znamená zamezení nákupu Bitcoinu v Číně. Trh na událost reagoval poklesem o 46 % během několika hodin.

Čínská centrální banka postupně přitvrzuje proti bitcoinu a snaží se zamezit jeho používání. Zdá se, že čínská burza BTC China byla hlavním tahounem nárustu hodnoty bitcoinu a tento zákaz podlomil poptávku z číny, která byla majoritní. Po několika dnech se hodnota bitcoinu vzpamatovala a postupně a pomalu se začíná vracet k původní hladině.

Nová slabina bitcoinu - sobečtí těžaři

16. prosince 2013 22:40 by Kubiin in Bitcoin, Zprávy

Nová slabina bitcoinu - sobečtí těžaři

Dosud byl protokol bitconu považován za teoreticky neprolomitelný. Dvojce vědců z Cornellovy univerzity přišla s novou studií, která poukazuje na možnost selhání bitcoinového systému v důsledku sobeckosit jednotlivých těžarů. Dosud se předpokládalo, že těžaři se budou chovat čstně a že to je jediný systém, jak se dostate k odměně.

Vědci ale poukazují na strategii, kdy sobecká strategie těžení bitcoinu je efektivnější. Spočívá v utajování nalezeného blockchainu a hledání dalšího blockchainu. Jakmile by se daný těžař dostal o dva kroky v před a uvěřejnil by delší blockchain než zbylý pool, dostal by on sám odměnu místo celého poolu.

Vědci tvrdí, že jakmile by minoritní skupina těžařů zůstala nečestnou, síť by zkolabovala.

Autoři zároveň přicházejí s návrhem, jak opravit bitcoinový protokol, tak, aby takový kolaps mohl nastat až pokud by 25% těžarů bylo nečestných. Zamezit nečestnému dolování prý úplně nelze.

Autorům studie ale oponují lidé z bitcoinové komunity, kteří se poukazují, že bitcoinová komunita studii neoponovala.

 

Čínská burza zavádí poplatky ze směny bitcoinů

16. prosince 2013 22:23 by Kubiin in Regulace, Zprávy

Čínská burza zavádí poplatky ze směny bitcoinů

Podle deníku Coindesk, zdroj blízký čínské centrální bance (PBOS) přinesl zprávu, že zástupco PBOS se setkali se zástupci nejdůležitějších platebních společností. Důvod setkání prý nebyl bitcoin, ale nakonec se o bitconu mluvilo.

Zatím jde jen o nepotrzené zvěsti, ale údajně má čínská centrální banka přitvrdit pravidla směny bitcoinu. Tyto zvěsti tvrdí,že lidé si budou moci ze směnáren vybírat peníze, ale nebudou je tam moci vkládat. Tedy budou moci prodávat bitcoiny, ale nikoliv nakupovat.

Na druhou stranu, některé dveře zůstavají otevřené pro bitcoinové společnosti, které se registrují na ministerstvu informatiky a průmyslových technologií. 

Několik čínských bitcoinových směnáren včetně BTC China na informaci zareagovalo zavedením poplatku 0.3%, který zdůvodňují tím, že má stabilizovat trh bitcoinu. 

Co je bitcoin? - Úvod do bitcoinu

15. prosince 2013 19:26 by Kubiin in Bitcoin

Co je bitcoin

Bitcoin je internetová platidlo, které umožňuje posílat okamžité platby prostřednictvím internetu odkudkoliv kamkoliv. Bitcoin je digitální decentralizovaná deflační kryptoměna.

 

  • Digitální - Podstata a bezpečnost bitcoinu je založena na neprolomitelném matematickém algortimu a vykonávána počítačovou sítí.
  • Decentralizovaná - Veškeré platby probíhají na decentralizované počítačové P2P síti, kterou za provizi (minning) provozují řadoví lidé, tedy ani vláda, ani centrální banka. V klasickém internetovém bankovnictvím probíhá platba prostřednictvím jediného centrálního počítače. O každé transkaci rozhoduje nadpoloviční většina počítačů v síti (na planetě), pokud by někdo chtěl ovlivnit/napadnout bitcoin, musel by ovládnout nadpoloviční většinu počítačů, což je dnes už prakticky nemožné.
  • Deflační - Matematický algoritmus bitcoinu předem určuje počet veškerého oběživa. V současné době je v oběhu přes 12 miliónů bitcoinu a přibližně do roku 2033 jich bude postupně přibývat až jich bude 21 miliónů. To je konečný daný počet bitcoinů, víc jich už nebude. Na rozdíl od běžných peněz nelze (matematický algoritmus to nedovolí) "tisknout" nové bitcoiny, ani nelze vyhlásit měnovou reformu jako v roce 1953.
  • Kryptoměna - Všechny platby jsou podepisovány silným digitálním podpisem. K digitálnímu podpisu se používá kryptování SHA-2, které se například používá u datových schránek nebo podpisů u klasického bankovnictví.

 

Výhody a nevýhody bitcoinu

 

Výhody

 

  • Pomocí bitcoinu lze zaplatit jednoduše a kdykoliv na internetu a to po celém světě. Narozdíl od internetového bankovnictví platba dorazí přibližně za 10 minut (i o víkendy a státní o svátky).
  • Platby nejsou závislé na žádné třetí straně a autoritě. Lze svobodně posílat peníze po celém světě a nikdo vám v tom nezabrání.
  • Transakční poplatky jsou velmi nízké až nulové. V současném internetovém bankovnictví jsou poměrně velké poplatky a za převody peněz z účtu na účet, obzvláště pak poplatky za převody do zahraničí mohou vyjít na desítky až stovky korun. Naproti tomu poplatky za transakci v bitcoinu jsou dobrovolné a počítačová síť se sama rozhoduje, zda je poplatek dostatečný, aby se transakce uskutečnila. V současné době jednoduchá transakce z jedné adresy na druhou se uskuteční i bez poplatku, avšak za složité transkace v nichž se účastní mnoho subjektů je očekáván malý poplatek. Jelikož skutečné náklady na transkaci jsou minimální a odráží se jen ve spotřebované elektřině běžících počítačů, očekává se do budoucna, že zůstanou nějakou dobu nulové až velice nízké.
  • Množství bitcoinů v oběhu nemůže být manipulováno žádnou organizací, vládou ani jedincem, protože je řízeno matematickým algortimem.

 

Nevýhody

 

  • Kurz bitcoinu je značně nestabilní, což ho v současné době dělá obtížně použitelný pro obchod. Nestabilita může být způsobena spekulativními nákupy na burze. Někteří tvrdí, že bitcoin se stane stabilním, až se "usadí" a začne se více používat na reálné platby. Jiní tvrdí, že deflační měna nemůže být stabilní bez zásahu centrální autority.
  • Bitcoin je (zatím) obtížně směnitelný. Nakupovat a prodávat bitcoin se dá například na Japonské burze MtGox, kde ale registrace trvá poměrně dlouho dobu, protože je tam dlouhý pořadním na ověřování identity. A peníze se tam posílají jako SEPA platba v Eurech, což také není zrovna rychlá záležitost. Dále je možno směnit více či méně důveryhodně za hotové na několika místech v ČR.
  • Bitcoin se snadno krade. Špatně zabezpečený nebo zavirovaný počítač může vést ke ztrátě vaší bitcoinové peněženky.
  • Bitcoin se snadno ztratí. Pokud si zaheslujete peněženku a zapomenete heslo, už vám nic nepomůže, nikdy se už nedostane k bitcoinům, které jsou v ní. Nelze jít do banky a ukázat občanku.
  • V některých zemích (Thajsko) je platba digitální měnou ilegální, v jiných částečně ilegálních nebo se její tolerance neočekává.

 

Další vlastnosti bitcoinu

 

  • Platby jsou nevratné. Co je jednou zaplaceno, už nemůže být reklamováno.  Tato výhoda může být vnímána i jako nevýhoda, pokud pošlete peníze omylem jinam.
  • Platební adresy jsou anonymní a transakce veřejné. Stejně tak jako v běžné bance jsou peníze klienta svázány s bankovním účtem, tak ve světě bitcoinu je peněženka uživatele svázána s adresou, která má většinou 33 znaků. Je to jakési bitcoinové číslo účtu. Každý si může na svém počítači vytvořit anonymní bitcoinovou peněženku. Na tuto peněženku/adresu si pak může nechat zasílat platby. Vlastnictví peněženky je anonymní, avšak veškeré transkace jsou veřejné. Lze tedy zjistit, že v určitý čas byly odeslány bitcoiny z peněženky A do peněženky B, ale už nelze zjistit, komu tyto peněženky patří (pokud se dotyčný neprozradil platbou jinde).

 

Problémy s uchováním bitcoinu

15. prosince 2013 00:36 by Kubiin in Bitcoin

Problémy s uchováním bitcoinu

Motivace ke krádeži bitcoinů

Bitcoin není tak složité koupit, je složité ho bezpečně uchovat. Za digitání měnou nestojí žádná vládní záruka a každá transakce je nezvratná. Ukradenou peněženku už nikdy nedostanete zpět. Proto je tak populární vykrádání bitcoinových peněženek.

Co konkrétně se dá na bitcoinu ukrást?

Každá bitcoinová peněženka má veřejný klíč a privátní klíč. Veřejný klíč je adresa, na kterou se posílají peníze. Privátní klíč je tajný klíč, kterým se podepisuje transakce. Privátní klíč si uchovávají bitcoinové peněženky interně a je možno ho skrýt tak, že se zahesluje celá peněženka. Aby mělo zaheslování smysl, mělo by být heslo silné, např. 15 znaků včetně malých velkým písmen, čísel a nějakého speciálního znaků. Ale ruku na srdce, kdo si má takové heslo pamatovat a zvláště pak po letech?

Nevýhodou bitcoinu je, že pokud se peněženka zabezpečí málo, tak se o peníze snadno přijde (virus, trojan). Pokud se peněženka zabezpečí zase až příliš, tak uživatel o bitcoiny také přijde, protože se k nim nedostane. Tj. buď je heslo tak silné, že si na něj uživatel nevzpomene, případně se nenajde lísteček, kde je napsáno, nebo se peněženka nezazálohuje a pevný disk odejde.

Bitcoin tedy není vhodný pro každého, pokud jedinec není počítačově gramtoný, může být jeho peněženka ve značném ohrožení.

Jak tedy lze uchovávat bitcoin?

  • V online trezoru - To bych určitě nedoporučil, co chvíli se najde nějaký provozovatel nějaké služby, který oznámí napadení hackery (někdy naoko) a pak zmizí i s penězi.
  • V počítači v peněžence. Kvůli různým agresivním virům, které růně prohledávají počítače a hledají peněženky, je nutné takovou peněženku zaheslovat a to kvalitně. Pokud bude heslo dostatečně silné, vir ho neprolomí. Bitcoinové peněženky často zobrazují sílu hesla, takže lze snadno zvolit jeho sílu. I když se to dělat nemá, není špatné si heslo poznamenat někam tajně na papír (odtud ho vir nezkopíruje), ale samozřejmě tak, aby ho neobjevil někdo cizí. Dále pak je nutné zaheslovanou peněženku zálohovat.
  • V papírové podobě - ano i digitálně měnu lze převést na papír. Z bitcoinové peněženky lze vyexportovat privátní klíč do souboru a ten pak vytisknout jako text. Výhodou je, že takto bitcoin přežije životnost vašeho počítače a vašich záloh, nevýhovou je technicky obtížné vygenerování peněženky z privátního klíče a snadná ukradnutelnost tohoto papíru.

Závěrem

Uchovávat bezpečně bitociny je poměrně složitá záležitost a je velice snadné o ně přijít (krádež, zapomenutá hesla), domnívám se, že tento aspekt bude jednou z největších zábran šíření digitální měny.

Litecoin jako rival Bitcoinu

14. prosince 2013 23:56 by Kubiin in Bitcoin, Litecoin

Litecoin jako rival Bitcoinu

Litecoin je po Bitcoinu druhá nejrozšířejnější digitální internetová měna, která je bitcoinu velmi podobná. Oproti bitcoinu má dvě zásadní odlišnošnosti. Peněžní transkace trvá průměrně "pouhých" 2,5 minuty narozdíl od bitcoinu, kde transkace trvá průměrně celých 10 minut.

Druhý hlavní rozdíl spočívá v bezpečnosti. Litecoin používá hašovací algoritmus Scrypt, narozdíl od bitoicnu, který používá hašovací algoritmus SHA-256. Přestože algoritmus SHA-2 (SHA-256) je považován za bezpečný a neprolomitelný, je hašovací algoritmus Scrypt považován ještě za bezpečnější, protože na něm nelze provádět útok pomocí specializovaného hardwaru, jelikož takový útok je pamětově náročnější (paměťová složitost) a tudíž náklady na specializovaný hardware mnohem vyšší.

Podle mého názoru je Litecoin technicky lepší, avšak nemé taková marketingové postavení jako bitcoin, nepíší o něm příliš mnoho noviny. Často uváděným historickým případem, kdy technicky horší řešení zvítězilo nad technicky lepším řešením, je případ kazet VHS a Betamax. Bitcoin má mnohem lepší propagaci, má jméno na veřejnosti a taky širší (přesto minimální) síť obchodníků. Zároveň délka transakce 2,5 minuty není dostatečně krátká, aby se dala použít v běžném obchodě při nákupu rohlíků, takže to není tak velká výhoda.

Jedno z nějvětších rizik bitcoinu a investice do bitcoinu je nástup nové lepší digitální měny než je bitcoin. Litecoin se zdá bých o něco lepší, ale zatím to nevypadá, že by ta výhoda byla taková, aby bitcoin ohrozil. Měny budou pravděpodobně nějakou dobu koexistovat vedle sebe a pak trh ukáže.