Jak se kradou bitcoiny

Digitální měna skýtá kromě více možností než měna tradiční také velké množství neočekávaných úskalí, píše Vladimír Meier.

 | na serveru Lidovky.cz | aktuální zprávy foto: © montáž ČESKÁ POZICE, Alessandro CanuČeská pozice

Čtenáři ČESKÉ POZICE už měli možnost se s novou digitální měnou bitcoin v několika článcích seznámit. Pro laika jsou její technické detaily sice poměrně těžko pochopitelné, to ale nebrání jejímu pronikání i mezi uživatele, kteří už nejsou „early adopters“, neboli počítačoví nadšenci vítající každou novou technickou vymoženost, nýbrž normální lidé, kteří na ní buď chtějí vydělat nebo které láká její anonymita či možnost mikroplateb bez poplatků.

Bitcoiny už totiž mají řadu vlastností, které se dají očekávat od každé měny – lze si ji koupit, uložit, střádat, nakupovat za ni a prodávat ji. Jen je to měna, kterou nemáte v peněžence, ale v počítači nebo v mobilu. Ani to už však není tak úplně pravda.

Ani normální měnu už dnes mnoho lidí nenosí v peněžence (leda ve formě bezkontaktní platební karty), ale v počítači nebo v mobilu s internetovým bankovnictvím – a naopak digitální měnu čím dál tím častěji najdeme v „peněženkách“ mimo počítač, někdo dokonce i ve formě papírových walletů nebo mincí. O tom se ještě dozvíme více.

Roste hodnota i počet krádeží

Každý článek o bitcoinech začíná tím, že před pár lety měl jeden bitcoin cenu zlomku dolaru, kdežto dnes už se prodává a nakupuje za mnohem víc – podle toho, kdy byl ten který článek napsán. Vývoj kurzu bitcoinu je ovšem naprosto bezprecedentní. To, co se psalo před měsícem jako těžko uvěřitelné, je už dnes desetinásobně překonané a řada odborníků jen čeká, kdy bublina praskne.

V prosinci hodnota bitcoinu meziročně vzrostla stonásobně, čímž překonala všechna očekávání, a i nyní je na více než šedesátinásobku své hodnoty ve stejnou dobu vloni. Nárůst udělal z řady technických nadšenců, kteří na tento vlak nasedli už v jeho počátcích, potenciální dolarové milionáře, ale nikdo ve skutečnosti neví, jaký bude další vývoj.

Vypadá to nesmyslně – jak je možné ukrást něco, co existuje nehmotně, jen jako digitální záznam, který je možné libovolně často kopírovat? Poslední dobou se ale zájemce o bitcoiny čím dál častěji dozvídá o krádežích této digitální měny. Na první pohled to vypadá dost nesmyslně – jak je možné ukrást něco, co existuje nehmotně, jen jako digitální záznam, který je možné libovolně často kopírovat? „Krádeže“ hudby a filmů přece také nejsou krádeže v pravém slova smyslu, protože původnímu majiteli se nic neztratí, jeho digitální záznam mu zůstane a nový majitel si pouze udělá novou kopii. Abychom tento paradox pochopili, budeme se přece jen muset trochu ponořit do technických detailů toho, jak vlastně bitcoiny fungují.

Geniálně jednoduché

Jak už jsme uvedli, mají spoustu vlastností společných s běžnými měnami, ale jejich základ je naprosto odlišný. Bitcoiny totiž ve skutečnosti nikde neexistují, nikde není úložiště, kde by byl uložen určitý počet bitcoinů, s nimiž by jejich majitel disponoval, nemá ani žádný účet v digitální bance.

Naprosto geniálně jednoduchá myšlenka, která tvoří základ této digitální kryptoměny, je, že existuje pouze záznam všech transakcí, které kdy byly s touto měnou provedeny, a tento záznam se neustále aktualizuje s každou nově provedenou transakcí. Transakce probíhají mezi adresami, které představují účty jednotlivých účastníků, ale jsou ve skutečnosti realizované jako soukromý a veřejný klíč asymetrické kryptografie.

Transakce je pak převod dané částky z adresy odesílatele, která je představovaná jeho soukromým klíčem, na adresu příjemce, která zase představuje jeho veřejný klíč. (Mechanismus asymetrické kryptografie je sice dost složitý, ale princip je jednoduchý: zpráva zašifrovaná soukromým klíčem může být rozšifrovaná pouze příslušným veřejným klíčem, takže kdokoli, kdo tento veřejný klíč má, může ověřit, že zpráva pochází od majitele soukromého klíče.) Bitcoinová adresa tak funguje podobně jako adresa e-mailová.

ČESKÁ POZICE se bitcoinu věnovala v několika článcích, naposledy například:

Pseudoanonymita

Každý uživatel, který chce fungovat jako uzel v bitcoinové síti, si nejprve stáhne z internetu tento záznam, kterému se říká blockchain. A protože je to záznam úplně všech transakcí – dnes má mimochodem už víc než 12 gigabajtů –, lze z něj také vyčíst, kolik bitcoinů se právě nachází na každé adrese, která se kdy vyskytla v některé z transakcí.

Doporučuje se, aby se jedna adresa používala vždy jen pro jednu transakci, takže jeden uživatel může mít nepřeberné množství různých adresJe to tedy v určitém smyslu běžný bankovní převod postavený na hlavu. Každý má možnost zjistit, kolik bitcoinů bylo kdy poukázáno z jedné adresy do druhé (ve skutečnosti může mít každá transakce libovolně mnoho adres a může poukazovanou částku libovolně rozdělit), ale bez dodatečných informací nikdo neví, komu tyto adresy, neboli konta, ve skutečnosti patří.

Navíc se doporučuje, aby se jedna adresa používala vždy jen pro jednu transakci, takže jeden uživatel může mít nepřeberné množství různých adres. Jelikož ovšem z formátu transakcí lze s trochou námahy vysledovat, které adresy patří jedné osobě a například orgány činné v trestním řízení si mohou od různých firem vyžádat informaci, komu patří určitá adresa jejich zákazníka, nejsou bitcoiny úplně anonymní, ale spíš pseudoanonymní.

Vraťme se ale k naší původní otázce: Jak je možné bitcoiny ukrást? Lze to provést tehdy, když útočník získá soukromý klíč oběti. Potom může provést transakci, ve které převede všechny bitcoiny z jeho adresy na svoji. Na to totiž potřebuje jen soukromý klíč výchozí adresy a identifikaci cílové adresy, kterou si k tomu účelu sám snadno vytvoří. Tím výchozí adresu vyprázdní, a jelikož bitcoinové transakce jsou ireverzibilní (jde o jeden ze základních principů této měny), má sice oběť svůj soukromý klíč pořád, ale není jí už nic platný. Jeho adresa je totiž prázdná, úplně stejně, jako když vám někdo vysaje účet v bance.

Jakápak krádež?

Teď ale slyším pozorné čtenáře namítnout: „No ale moment, všechny transakce jsou přece veřejné a každý může vidět, kam ukradené peníze odešly, tak jakápak krádež!“ Přesně tak, každý to může vidět, ale to je tak asi všechno, co s tím může dělat! Ukažme si to na jednom konkrétním příkladě z poslední doby: Australská firma inputs.io, založená mladým podnikatelem s přezdívkou TradeFortress, přišla koncem října 2013 o 4100 bitcoinů, v dnešních cenách je to skoro 60 milionů korun. Transakce, kterou se to stalo, si může každý prohlédnout.

Všechny transakce jsou přece veřejné a každý může vidět, kam ukradené peníze odešly...Na serveru blockchain.info si lze vyhledat libovolnou transakci nebo adresu a na zobrazené stránce klikat na další adresy a transakce, a tak sledovat, kam se peníze dál pohybovaly. Všimněte si, že na stránce této adresy už se nepíše její hash (alfanumerický záznam, který u adres začíná jedničkou a je většinou 34 znaků dlouhý), ale přímo „inputs.io hack“ jako její jméno – tak bývají označené „proslulé“ adresy. Můžeme vidět, že na tuto adresu bylo 23. října 2013 v 18:37:16 poukázáno (zelená šipka je příchozí platba) 4000 BTC, tj. 4000 bitcoinů, což je přesně tato krádež. Potom až 7. listopadu 2013 šlo odsud 4159 BTC na adresu 1Cdc4... (červená šipka).

Na další stránce pak vidíme, co se s touto sumou dělo dál – postupně se na různé další adresy posílaly různé částky, až na této adrese skoro nic nezbylo. Je to fascinující pocit, dívat se zloději doslova přes rameno a sledovat jako ve stroji času, co právě s ukradenou částkou dělá.

Další otázka přirozeně zní: „Když je možné sledovat, co se s penězi děje, tak je přece možné zjistit, co s nimi zloděj nakonec udělal, a vrátit je okradenému majiteli.“ Bohužel, to by platilo jen pro úplně dementního zloděje, který ukradené peníze bez velkých vytáček pošle přímo nějaké firmě, která zná jeho totožnost. Jinak s přibývajícím transakcemi klesá pravděpodobnost, že se stále ještě jedná o stejnou osobu.

Každá další transakce může znamenat, že zloděj za ukradené peníze koupil nějaké zboží nebo službuKaždá další transakce může znamenat, že zloděj za ukradené peníze koupil nějaké zboží nebo službu. Nabídek je na internetu už víc než dost. Od doby, kdy Laszlo Hanyecz koupil za 10 000 BTC první pizzu (tehdy to odpovídalo asi 25 dolarům, dnes už jsou to miliony, a tady je mimochodem tato transakce zaznamenaná), se na internetu objevilo nespočet firem, u nichž se za bitcoiny dá pořídit téměř cokoli. Pro potenciálního zloděje by mohly být zajímavé tyto segmenty:

  1. V první řadě pračky peněz. V žargonu jsou to prádelny, mixéry, šejkry a podobně. Nabízejí anonymizaci bitcoinů. Pracují tak, že vezmou částky od různých uživatelů, zamíchají je se svými, a pak každému uživateli vrátí jeho obnos, minus provize, ale v jiných bitcoinech než těch, které tam poslal. Výzkumníci, kteří se těmito funkcemi zabývají, jsou sice názoru, že takovýmto způsobem lze vyprat jen menší částky, ale musíme si uvědomit, že zloděj vůbec nemusí spěchat a prát celý ukradený obnos najednou. Jakmile ho jednou pošle na svou adresu, je to, jako by ho hodil do moře a zamíchal – nikdo už ho nenajde, i když ho všichni vidí na obrazovce.
  2. Hazard. Obzvlášť oblíbené jsou kostky (například Satoshi Dice), ale i řada dalších kasin. Když se zloděj zúčastní hry s malým rizikem, ani nemusí vyhrát, ale za malý poplatek (prohru) dostane zpátky jiné peníze než ty, které vsadil.
  3. Měnové burzy představují samozřejmě přímou cestu k vybrání peněz. Největší burza je japonská Mt.Gox, další i s aktuálními kurzy lze vidět na přehledu Blockchainu a vyčerpávající výčet se nachází na bitcoin wiki. Tam se dají bitcoiny vyměnit za libovolnou z nabízených měn. Že se tak i děje, lze vyvodit z toho, že velké bitcoinové loupeže mívají za následek kolísání v kurzu bitcoinu proti dolaru.

Někdy se sice podaří ukradené bitcoiny lokalizovat včas, ale je to spíš výjimka. Příkladem bylo okradení Ozcoinu, spolku „bitcoinových havířů“ 18. a 19. dubna 2013. Případ byl zajímavý také způsobem okradení – zloději se podařilo proniknout přímo do systému, který rozděloval vydolované bitcoiny, a místo právoplatným majitelům je posílal na adresu  16cDe.... Celkem tímto způsobem ukradl 922,9 BTC.

Pak se ale stalo něco zajímavého: asi 600 bitcoinů zloděj poslal skoro přímo, přes adresy 1EgG..., 1DsF... do svého bitcoinového on-line účtu ve firmě Strongcoin, která spravuje účty zákazníků, aby měli k bitcoinům přístup odkudkoli z internetu. Okradení havíři správce Strongcoinu kontaktovali, a on pak 22. dubna vrátil zbylých 568 BTC na adresu 17ABb..., kterou mu horníci pro tento účel vyhradili.

Pravidla na straně zloděje

Je třeba ovšem říci, že i toto vrácení ukradených peněz nebylo zcela bez vady: správce Strongcoinu neměl možnost s těmito penězi manipulovat přímo, protože soukromý klíč k nim měl jen zloděj. Komentátoři se shodli na tom, že na zloděje zřejmě použil stejný trik jako sám zloděj při kradení peněz – injektování speciálního kódu na zlodějův počítač, když se pokoušel ukradený obnos poslat dál.

Což ilustruje další problém při hledání kradených bitcoinů: i když se podaří ukradené peníze na nějaké adrese lokalizovat, neznamená to vůbec, že je možné je vrátit. V bitcoinové síti zcela úmyslně neexistuje žádná vyšší ani centrální autorita, která může do transakčního protokolu zasáhnout. Všechno probíhá striktně podle pravidel, a ta jsou v tomto případě na straně zloděje.

Když je zloděj jen trochu šikovnější, není už ani možné ukradené bitcoiny lokalizovat. Dokládá to krádež bitcoinů z onlinového obchodu Sheep Marketplace, jednoho z nástupců Silk Roadu, který americká FBI zkonfiskovala v říjnu 2013. Majitel Sheep Marketplace napsal koncem října 2013 na svůj web, že byla firma okradena uživatelem EBOOK101, který našel chybu v systému a odcizil 5400 BTC.

Postupně všem svitlo, že místo aby sledovali zloděje, jak ukrývá svůj lup, ve skutečnosti sledovali pohyby peněz na bitcoinové burzeKolem celé záležitosti byla řada nesrovnalostí, takže okradení zákazníci Sheep Marketplace začali sledovat transakce, které možná zloděj provedl, aby peníze ukryl. Přitom narazili na adresu s 96 000 bitcoiny, která se zdála být s krádeží spojená. Vyvinul se z toho živý hon na internetu, sledovali se všechny cesty, kterými byly bitcoiny z této adresy přesouvány na nespočet dalších adres. Až po určité době si jeden účastník všiml, že jedna z adres, které sledovali, je stejná jako adresa bitcoinové burzy BTC, kde nedávno několik bitcoinů prodal.

Postupně všem svitlo, že místo aby sledovali zloděje, jak ukrývá svůj lup, ve skutečnosti sledovali pohyby peněz na bitcoinové burze. Zloděj tedy, místo aby se snažil svůj lup komplikovaně ukrýt, jej rychle přesunul do bitcoinové burzy a prodal. Server Sheep Marketplace ovšem okamžitě po této události skončil a řada jeho zákazníků se domnívá, že s jejich penězi zmizel jeho majitel a krádež byla pouze zástěrka.

Pro nás není bez zajímavosti, že řada indicií vede k českému programátorovi T. J., který údajně celý projekt uskutečnil. Dotyčný se ale brání a všechna obvinění odmítá. A když už jsme u následníků Silk Roadu, majitel dalšího z nich – Project Black Flagu – byl dokonce tak upřímný, že svým zákazníkům nejdřív napsal, že jim moc děkuje a mizí i s jejich penězi, které mu snad vystačí na několik měsíců.

Obyčejná ztráta

Další zajímavé popisy ukradených bitcoinů je možné si přečíst na fóru bitcointalk. O své peníze ale mohou majitelé bitcoinů přijít i mnohem prozaičtěji, totiž tím, že je ztratí. I když se to opět zdá nepochopitelné, digitální měnu lze ztratit snad ještě snadněji než papírové bankovky.

Kdo zapomene nebo ztratí heslo, nebo kdo omylem vymaže celý soubor s klíčem, o své bitcoiny přišel stejně spolehlivě, jako by je spálil v kamnechUž jsme uvedli, že na poslání bitcoinů z každé adresy je potřeba její soukromý klíč. Klíče přitom bývají uložené buď na lokálním počítači, nebo u internetové firmy, která tuto službu nabízí, v obou případech bývá klíč chráněn heslem. Kdo toto heslo zapomene nebo ztratí, nebo kdo omylem vymaže celý soubor s klíčem, o své bitcoiny přišel stejně spolehlivě, jako by je spálil v kamnech, kdyby to šlo. I kdyby znal přesnou adresu, na které jeho bitcoiny leží, nemůže dělat nic jiného, než se na ně smutně dívat na monitoru.

Mohl by o tom vyprávět třeba Stefan Thomas, který si sice udělal tři šifrované zálohy souboru s klíčem, ale zvládl dva omylem smazat a ke třetímu ztratit šifrovací klíč, takže své bitcoiny, které mají právě hodnotu více než 70 milionů korun, může jen pozorovat. Snad ještě hůře dopadl James Howells, který zahodil starý disk do odpadků, a až když ho popeláři odvezli, si vzpomněl, že je na něm přístup k jeho 7500 BTC (momentální hodnota 105 milionů Kč). Howells se dokonce snažil najít místo na skládce, kde by mohl jeho starý disk skončit, ale podařilo se mu zjistit jen to, že je někde na území velkém jako fotbalové hřiště a více než metr hluboko.

Takové katastrofy se nedějí jen amatérům. V červenci 2011 přišel polský server bitomat.pl o 17 000 bitcoinů tím, že virtuální počítač hostovaný u Amazon AWS restartoval a zapomněl na to, že soubory s těmito klíči jsou na efemerální paměti EC2, která se při tom vymaže.

Jak vidíme, digitální měna už předčila tradiční měny i v počtu způsobů, jakými je možné o peníze přijít. Je to neuvěřitelné, ale jakkoli se majitelé bitcoinů proti tomu chrání, rizik je prostě příliš mnoho. Zde uvádím jen několik z nich:

  • Když je klíč uložen na lokálním počítači, může ho najít virus, který ho předá zloději. Antivirová firma Symantec už registruje viry, které se na to specializují. Zašifrování citlivých souborů nepomůže, protože virus může obsahovat takzvaný keylogger, který registruje všechny údery na klávesnici, a tím zjistí heslo, když ho uživatel zadá.
  • Klíč ve smartphonu může být kompromitován chybou v implementaci šifrovacího algoritmu.
  • Disk s klíčem může přestat fungovat a ani jeho zálohy, jak jsme viděli, nemusejí poskytnout dostatečnou záruku.
  • Při instalování nové verze bitcoinového softwaru může neodhalená chyba způsobit ztrátu (jak se i skutečně stalo).
  • FBI nebo jiná vyšetřovací složka může váš klíč zajistit. To se stalo například provozovateli Silk Roadu Rossu Ulbrichtovi. Jeho zajištěné bitcoiny (i když zřejmě ne všechny) jsou k nahlédnutí zde a zde. Všimněte si, jak tam bitcoinová komunita posílá drobné částky proto, že k nim může připojit zprávu pro příjemce, tedy FBI.
  • Na rozdíl od bank nejsou částky v bitcoinech nijak pojištěné a neplatí tam (zatím) žádná regulaceMáte-li své bitcoiny u nějaké internetové služby, existuje nespočet dalších možností, jak o ně přijít. Důvodem je hlavně to, že na rozdíl od bank nejsou tyto částky nijak pojištěné a neplatí (zatím) žádná regulace. Provozovatel tak může omylem data vymazat, vytvořit slabinu systému, kterou se dovnitř dostane hacker, nebo jednoduše s penězi zmizet. Když sama internetová služba využívá virtuální počítače v cloudu, jejich provozovatel může k jejím datům také získat přístup, což se (několikrát!) stalo firmě Linode. Pokud pro bitcoiny použijete stejné heslo jako pro jinou službu, můžete o ně přijít, když se hacker dostane tam. Výše zmíněný TradeFortress dokonce doporučil všem majitelům bitcoinů, aby je nikdy neměli uložené na počítači napojeném na internet.

Je proto naprostým paradoxem, že uživatelům bitcoinu se doporučuje, aby své peníze chránili radikálně komplikovanějším způsobem, než je tomu u normálních peněz:

  • Na svém počítači mějte jen minimální částky pro každodenní použití. Ostatní částky držte mimo počítač a nepřístupné z internetu, buď na USB, na nepřipojeném počítači nebo ve formě „papírové peněženky“. (Ještě donedávna dokonce existovala možnost si koupit „opravdové“ bitcoiny jako mince, tu ale americké úřady nedávno zakázaly. Nebyly to ovšem mince v tradičním smyslu, protože když jejich majitel použil soukromý klíč, který je na nich vyryt, staly se naprosto bezcennými.)
  • Soubory pravidelně zálohujte, zálohujte je i po každé transakci, mějte několik nezávislých záloh na různých bezpečných místech. Zálohy na internetu zašifrujte.
  • Silnou motivaci k zájmu o bitcoin může vyvolat pohled na vývoj jeho kurzuPoužívejte na zašifrování silné, tedy těžko objevitelné (a zapamatovatelné) heslo a nikdy ho nezapomeňte.
  • Aktualizujte své bitcoinové programy pravidelně.
  • Používejte systém několika podpisů pro on-line transakce, aby jedna firma neměla přístup ke všem vašim datům.
  • Myslete na svou závěť – když umřete a nikdo nebude mít váš soukromý klíč, jsou vaše úspory navždy ztracené.

Po četbě takových doporučení už musí mít zájemce o digitální měnu velmi silnou motivaci, aby se do něčeho podobného vůbec pustil. Může ji ovšem vytvořit jeden pohled na vývoj kurzu bitcoinu. Sice už několikrát vypadal jako bublina, která praskla, ale zatím se z toho vždycky vzpamatoval a stoupl ještě mnohem výš. Jestliže tomuto lákadlu nedokážete odolat, klidně mu podlehněte, ale nezapomeňte, že digitální měna kromě více možností než měna tradiční skýtá také velké množství neočekávaných úskalí.