Čtvrtek 23. září. Svátek má Berta.

Kryptoměnový seriál, díl 7. – Jaká jsou bezpečnostní rizika kryptoaktiv?

Foto: Shutterstock

Primární zodpovědností každého jednotlivce by mělo být to, jak nakládá se svými údaji v on-line prostředí, komu svá citlivá data sděluje, s kým a jak se digitálně potkává a komunikuje, ale samozřejmě také to, jaké služby využívá a jak má své elektronické zařízení zabezpečené. U obchodování a držení kryptoaktiv to platí dvojnásob. Navíc zde hrají důležitou roli ještě další dva faktory.

Lze prolomit šifrovací algoritmus kryptoaktiv?

Riziko, o kterém málokdo ví, nebo si jej nedostatečně uvědomuje, a přitom je pro kryptoaktiva fatální, je prolomení šifrovacího algoritmu daného kryptoaktiva, ať už v důsledku chyby v daném algoritmu, vyvinutí HW / SW umožňujícího rapidně „zkrátit“ dobu dešifrování nebo objevení nového matematického postupu umožňujícího efektivní „reverzní“ šifrovací algoritmus.

„Přesto, že se jedná o velmi nepravděpodobné možnosti, s rizikem se počítá. Stejně, jako dochází k vývoji v oblasti „hackerských“ technik, tak dochází i ke zlepšování ochrany digitálních aktiv. Aktuálně je nejznámějším příkladem přechod BTC z ECDSA na Schnorr signatures v ramci BIP 340,“ uvedl Igor Pauer, CEO EDF Technology.

Rovněž v médiích často zmiňované (a velmi přeceňované) tzv. kvantové počítače – které by měly umožnit (podle představ některých novinářů) dešifrování současných algoritmů v reálném čase – zároveň umožní vyvinout tzv. kvantové šifrování (quantum entaglement encryption). Tedy se není potřeba obávat nějakého výrazného průlomu v oblasti šifrování – ruku v ruce s dešifrovacími technikami se vyvíjejí i ty šifrovací.

Ekvivalentním příkladem z běžného života můžou být životní cykly algoritmu A5 (verze A5.1, A5.2 a A5.3), které sloužily k zajištění sítě GSM. Ty byly po poměrně krátkém čase prolomeny (devadesátá léta). Přesto vývoj pokračoval a GSM používáme dodnes.

Podle Igora Pauera je však kryptografická ochrana digitálních aktiv na podstatně vyšší úrovni než (poměrně) triviální zajištění GSM. „A mimochodem – je na podstatně vyšší úrovni, než je zajištění bankovních systémů v současnosti.“

Bez znalostí do kryptoaktiv nelez

Hlavním bezpečnostním rizikem u kryptoaktiv je však neznalost. Je potřeba si uvědomit, že oproti klasickým aktivům fyzického světa (které dokážeme efektivně ochránit trezory, betonovými stěnami a ozbrojenou ochrankou), kryptoaktiva (digitální aktiva) je možné ochránit jedině znalostmi. Kryptoaktiva lze odcizit bez ohledu na to, za jak silné zdi je umístíte a kolik ozbrojených strážců je bude hlídat.

Jediná věc, která je spolehlivě ochrání, jsou znalosti a technologie, které mezi ně a útočníka postavíte.

„Zároveň je třeba si uvědomit, že v kryptosvětě platí princip absolutní odpovědnosti za své jednání a ireverzibilita (nenapravitelnost). Pokud při nákupu a uchovávání kryptoaktiv uděláte chybu a útočník vám vaše kryptoaktiva odcizí, neexistuje žádný způsob, jak se k nim dostat zpět. Nepomohou vám stížnosti a reklamace, protože v decentralizovaném blockchainu se konec konců nemáte komu a kde stěžovat. Nepomůže vám rozsudek ani policie. Příslušné orgány se v problematice orientují skutečně velmi málo a navíc nemají svá rozhodnutí kde a u koho vymáhat,“ doplnil Igor Pauer.

Za své jednání tedy zodpovídáte vy sami a je na vás, abyste si problematiku dostatečně nastudovali, nebo se spolehli na společnosti, které dané služby poskytuji (např. služba custody pro banky a instituce od EDF Technology).

V současné době se na denní bázi lze setkat s více či méně sofistikovanými útoky. Vstup do světa kryptoaktiv je tak pro běžného člověka poměrně rizikový. Aktuálně fungující instituce zase postrádají dostatečnou znalost problematiky a nejsou schopny poskytnout produkty pro běžnou veřejnost. Bude ještě nějaký čas trvat, než se svět kryptoaktiv vyvine z „dětských plen“ a nově vzniklé ekosystémy umožní vstup do tohoto světa i běžné veřejnosti bez nutnosti dlouhého a složitého studia světa vysoké matematiky, šifrování a programování.

 

Přečtete si další díly našeho kryptoměnového seriálu:

Díl 1. – Proč vznikl blockchain a co tím tvůrci sledovali?

Díl 2. – Historicky exkurz

Díl 3. – Je blockchain hrozbou pro současný systém – vlády, banky apod.?

Díl 4. – Snaží se systém blockchain zlikvidovat / hlídat? A může se mu to vůbec podařit?

Díl 5. – Proč banky odmítají kryptoměny?

Díl 6. – Proč je při těžbě BTC potřeba tolik energie?

8 komentářů: “Kryptoměnový seriál, díl 7. – Jaká jsou bezpečnostní rizika kryptoaktiv?”

  1. Richard Fuld napsal:

    Uvedení kvantového počítače na trh by přece mohl být zásadním problémem.

    Pokud dojde k uvedení nových mnohem výkonnějších kvantových počítačů na trh, tak je nebudou mít hned všichni. To vede ke dvěma scénářům:

    1. Šifrování bude po přechodnou dobu zachováno v zastaralé nově však prolomitelné verzi a BTC systém bude úspěšně napaden a aktuální držitelé BTC okradeni.

    2. Okamžitě se přejde na nové mnohem výkonnější zabezpečení, které ale nebude provozovatelné na dosavadních nedostatečně výkonných zastaralých zařízeních, takže se používání BTC stane na dost dlouhou dobu (než si všichni pořídí kvantové počítače) nedostupným.

    Obávám se tedy, že nějaký skok ve výkonosti počítačů je pro veškeré decentralizované systémy velký problém. Pro centralizované systémy to tak velký problém nebude (bude stačit HW a SW upgrade pouze předem daného a nikoliv příliš velkého a konečného počtu počítačů. Jediným řešení tohoto problému bude v případě BTC tedy představovat decentralizovaného systému.

    Nevylučuji ale, že se v tomto mýlím a že existuje nějaké jednoduché a elegantní řešení tohoto problému. 🙂 Může mi někdo vysvětlit, jak by mohl být přechod na řádově výkonnější počítače reálně řešen tak, aby fatálně neohrozil BTC a jeho kontinuální fungování?

    • Pepe napsal:

      Těžko předvídat v podstatě anarchisticky (čistě tržně) se vyvíjející entitu. Podle mě to není možné. Je možné mít názor, ale vědět to nejde.

      Ale ono prakticky určitě nebude potřebné upgradovat veškerý HW – stačí, když na začátku pár těžařů bude mít ten odpovídající (kvantový, či kvantovým počítačům rezistentní) hardware. Celá bitcoinová síť může v podstatě běžet na jednom zastaralém notebooku. Takže klidně může po nějaký čas běžet na několika málo „anti-kvantově-optimalizovaných“ těžebních strojích.

      Nevyznám se v pokročilé kryptografii, ale vycházím z toho, že zašifrování je o mnoho řádů jednodušší, než dešifrování. Ostatně na tom bitcoin stojí – vyřešit „hádanku“ trvá cca 10 minut, ale ověřit, že ta hádanka byla vyřešena správně, zvládnou i moje hodinky za miniaturní zlomek sekundy.

      Domnívám se tedy (ale nemohu za to dát ruku do ohně), že šifrovací algoritmus, který neprolomí ani kvantový počítač, je možné provozovat i na dnešním klasickém PC. Je možné vylepšit šifrování na současném HW tak, že ho ani kvantový počítač neprolomí. Podle mě to je asymetrické – nepotřebujete kvantový počítač na zašifrování souboru tak, aby ho kvantový počítač nemohl dešifrovat. Takže si myslím, že nějaký anti-kvantový upgrade protokolu bitcoinu přijde daleko dříve, než nějaký použitelný kvantový počítač vznikne,

      • Richard Fuld napsal:

        Děkuji za odpověď.

        Jen mi tam nesedí jeden detail. Měl jsem představu, že tím šifrováním jsou chráněny jednotlivé účty, na nichž mají majitelé evidovány BTC. Takže se domnívám, že dostatečně výkonný HW bude potřeba v daleko větším rozsahu, než jen pro několik hlavních těžařských uzlů. Moje představa byla, že s řádově výkonnějším hardwarem bude možné se prolamovat do jednotlivých „peněženek“.

        Jinými slovy, jedna věc je že těžaři s výkonnějšími stroji převezmou těžbu a druhá věc je, že hackeři využijí výkonnější hardware k prolamování jednotlivých účtů a krádeži BTC, resp. že jediná ochrana před krádeží bude nepoužívat BTC a držet své BTC v nějakém nenapadnutelném offline režimu.

  2. PetrN napsal:

    Polovinu článku nechápu. Když jsem si zkoušel nakoupit BitCoin loni, tak mi zmizel i když jsem ho měl v trezoru v bance. Vysvětlí mi to někdo jak je to možné, jak se tam ti zloději dostali?

    • Pavel napsal:

      Teď ti tu kryptoanarchokapitalisté začnou vysvětlovat, že jsi to vůbec nepochopil, a že je to budoucnost přece… 🙂

      • Mimonj napsal:

        Někdo je tak mimo, že nepochopí ani vtip.
        Nebo ty’s snad’s zkoušel’s dát bitcoin do bankovního trezoru?
        Jak?

        • Pavel napsal:

          Pravda, měl jsem za to, že dotyčný hovoří o nějakém softwarovém řešení a ne o skutečném bankovním trezoru, který už dnes vlastně na většině poboček bank ani není, protože se tam už mnohdy, u těch novějších online bank, s cash penězi vůbec nedělá….

    • Jac napsal:

      V trezoru v bance??

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.