pondelok 11. júna 2018

MT.GOX


MtGox.png
Pojem Mt.Gox je v komunite celkom známy. Tak ako spočiatku predstavoval úspech, na konci to bol strmý pád. Takže o čo ide?

Ako vieme, bitcoin je možné získať len dvoma spôsobmi. Ťažením, alebo od niekoho, kto bitcoin vlastní. Bitcoin sieť beží od roku 2009, no prvý rok,  bolo možné bitcoin  získať jedine ťažením. Iste, už vtedy sa našiel niekto, kto bitcoin skúšal kúpiť, či predať za doláre. Náhodné ponuky od neznámych ľudí z internetu, však nebol spoľahlivý spôsob, ako sa k bitcoinom dostať.

Komunite chýbala stabilná a bezpečná platforma na obchodovanie. Túto medzeru zaplnil americký programátor Jed McCaleb, keď v roku 2010 vytvoril  burzu, kde ľudia mohli kupovať a predávať bitcoiny za reálne (fiat) peniaze. 
Spustil ju na svojej doméne mtgox.com, ktorú používal už predtým, pre svoju web-stránku s kartami Magic the Gathering. Mt.Gox je vlastne skratka - MTG Online eXchange.

 Image result for mountain mtg  Image result for back mtg
  - karty Magic the Gathering

Že burza Mt. GOX naozaj zapĺňala medzeru na trhu, sa ukázalo na jej rastúcej popularite. Za necelý rok mala burza viac ako 100 tisíc registrovaných užívateľov. Obchod prekvital.

Vo februári 2011 McCaleb predal burzu Mt.Gox francúzskemu vývojárovi magicaltux vlastným menom Mark Karpeles, ktorý žil v Japonsku. Podľa dostupných informácií (zverejnenej korešpondencie medzi McCalebom a Karpelesom) sa záujem Jed McCaleba uberá smerom k iným projektom. Jeden z týchto projektov - Ripple - mu o pár rokov zarobí hromadu peňazí, ale to je iný príbeh. Viac času pre iné projekty uvádzal ako dôvod, no či ho k predaju Mt.Gox viedli aj iné dôvody, môžme len špekulovať.

Krátko po prebratí Mt. Gox Mark Karpeles sám zistil, že burza bola napadnutá hackermi už skôr. Zmizlo z nej asi 80 000 BTC
(v tom čase 1BTC ~ 1$). Jed McCaleb situáciu upokojoval, že to je iba časť bitcoinov, ktorými Mt.Gox disponuje a túto stratu rýchlo dobehne. Poradil mu dokúpiť ďalšie bitcoiny, aby zostatok nikdy neklesol pod 80 000. Horšie pre Karpelesa cena za jeden bitcoin v tom čase narástla desaťnásobne veľmi rýchlo (z ~1$ na asi ~10$). Tieto problémy sa pred verejnosťou tajili. 

V júni 2011 Mt. Gox utrpela kybernetický útok znova. Vyšetrovanie naznačovalo, že hackeri mohli získať prístup do Mt.Gox cez administrátorský účet Jed McCalleba, ktorý bol stále aktívny.
Karpelesova reakcia na hack bol presun väčšiny bitcoinov na bezpečné offline úložisko (cold storage) a ich rozmiestnenie do viacerých depozitov v Tokiu. Extrémne paranoidný nebral ohľad na zákazníkov, ktorý by chceli z burzy vytiahnuť svoje bitcoiny. Výbery boli pozastavené, predtucha mala trpkú príchuť. MtGox vyhlásil bankrot, Karpeles sa dostal na rok do väzenia.

Zákazníci boli nahnevaní, pobúrení a poniektorí dokonca vycestovali do Japonska  aby protestovali pred budovou Mt.Gox. 





Verejnosť doteraz nevie presne aký bol celý priebeh incidentu, pretože Mark Karpeles nezodpovedal ani kľúčové otázky. O spolupráci s oficiálnymi japonskými a medzinárdnými vyšetrovateľmi tiež verejnosť nemá detailné informácie.

Bezpečnostní experti WizSec sa pokúsili o rekonštrukciu kauzy zložením čriepok informácii. Analyzovali bitcoinovú blockchain, a pohyb mincí z MtGox cez viac ako 2 milióny adries. Použili vlastné algoritmy, aby presnejšie vedeli prepojiť možných vlastníkov jednotlivých adries.

Výsledky analýzy teamu bezpečnostných expertov WizSec predstavil  Kim Nilsson  na bitcoin meetup 2017 :


Dáta o užívateľoch, história obchodov na stránke MtGox neboli úplné. K dispozícii na analýzu boli len fragmenty logov zo servera a uniknutá databáza, ktorú hackeri rozšírili po internete, keďže Karpeles neposkytol žiadne súbory tímu WizSec.



Alexander Vinnikman escorted to a Greek court house by police officersVýsledky poukázali na viacero zaujímavých skutočností. Značné množstvo ukradnutých bitcoinov skončilo na adresách ku ktorým mal prístup Alexander Vinnik, zakladateľ ruskej burzy BTC-e . V júli 2017 bol Vinnik zatknutý v Grécku pre podozrenia z prania špinavých peňazí. Aj keď to celkom nedokazuje, že Vinnik vykradol MtGox, teraz musí čeliť nepríjemným otázkam odkiaľ pochádzali bitcoiny pre BTC-e.

O spôsobe hacku hovorí zistenie, že hacker získal súbor peňaženky MtGox so súkromnými kľúčmi (wallet.dat) už oveľa skôr. Tiež mal prístup k administrátorkému účtu zakladateľa McCaleba. To, že krach burzy nespôsobil jediný hack dokazuje chronológia incidentov:

  • 2011 jan - LibertyReserve#1 XML injection hack ($50 000)
  • 2011 jan - LibertyReserve#2 aplikácii chýbala kontrola záporných čísel pri výbere a hacker tak vybral -2147483 dolárov
  • 2011 mar - unikla kópia súboru wallet.dat  (80 000 BTC)
  • 2011 máj - súbor s 300 000 BTC dočasne uložený na úložisku dostupnom z internetu
  • 2011 jún - hack cez nabúrané účty (2000 BTC)
  • 2011 sep - hack živej databázy, pozmenené data, zahladené dôkazy (77 500 BTC)
  • 2011 okt - znova hack peňaženky burzy (630 000 BTC)


škoda viac ako 865 000 BTC (60 M usd v tom čase), 200 000 BTC odišlo v čase krachu burzy, preto sú pochybnosti, či aj tieto bitcoiny pripísať hackerom, alebo nie.

Podozrivé je aj to, že MtGox síce skrachoval, ale Karpeles je milionár. Spôsob akým podáva informácie verejnosti je zarážajúci. MtGox mala problémy a bezpečnostné incidenty od začiatku. Ešte pred zmenou majiteľa. Posledný ultimátny hack tak nebol jediným, pričom zodpovední o tom vedeli a nepodnikli potrebné kroky, aby sa vyhli ďalším škodám. Dokonca to tajili pred verejnosťou až sa to vo februári 2014 pretrhlo.


Kauza ešte nie je skončená, ale jedno si dovolím povedať. K strateným peniazom sa užívatelia už nedostanú. Jedno ponaučenie si z toho možno vziať. Burzy sa vykrádajú a tak si držte svoje crypto vo vlastných peňaženkách, ku ktorým máte kľúče (seed). Bitcoiny na burze nie sú v takom bezpečí, ako by boli vo vašej peňaženke a tak k tomu aj pristupujte, keď idete obchodovať na burzu.


štvrtok 22. marca 2018

Pizza za 10 000

Image result for laszlo hanyecz
Foto: laszlo 2010



Niekedy začiatkom roka 2010 sa Laszlo Hanyecz dozvedel o Bitcoin od kamaráta z internetového chatu IRC. Vtedy bol Laszlo mladý 28-ročný software architekt z Maďarska, žijúci na Floride, kde si založil rodinu.
Podobne ako väčšinu z nás, ho ako prvé napadlo, že ide o nejaký podvod. No na rozdiel od väčšiny z nás, sa aj bližšie pozrel o čo ide a čoskoro zistil, že neide ani tak o lacný podvod ako o zaujímavý, celkom sofistikovaný experiment. Taký, ktorý si zaslúži jeho ďalšiu pozornosť.
Kúpil si pár bitcoinov od NewLibertyStandard (užívateľ z fóra a jeden z prvých zdrojov ranných čias). Naprogramoval software Bitcoin pre platformu Mac, postaral sa o niekoľko vylepšení a zaradil sa tak medzi prvých vývojárov Bitcoin. 
Slabinu videl v procese vytvárania-ťaženia bitcoinov. Čím vyšší výpočtový výkon poskytne sieti, tým je väčšia šanca, že vyhrá v súťaži o zapísanie bloku a získa tým nové, vyťažené bitcoiny. Laszlo dostal nápad ako nasimulovať situáciu, keď do siete náhle vstúpi ťažiarsky uzol s neporovnateľne vyšším výkonom. Bol zvedavý, čo sa stane a či to vôbec projekt Bitcoin prežije. 
Dovtedy ešte nikoho nenapadlo kupovať drahý hardware na ťažbu, pretože bitcoin nemal žiadnu cenu. V tých časoch sa o ťažbu starali len nepočetní fans na svojich notebookoch a starých počítačoch.  
Laszlo napísal mining software, ktorý presunul výpočty z CPU (centrálny procesor) na GPU (grafický chip), čím získal omnoho vyšší hashrate. Kým dovtedy na CPU vyťažil priemerne jeden blok (50 BTC) za deň, na grafickej karte dosiahol výsledok aj 1400 BTC za deň. Zjavný nepomer, veď to bolo okolo 20-40% všetkých nových mincí.
Laszlo si vymenil pár mailov so Satoshim. Ten vraj nebol prekvapený a počítal, že s rastúcou popularitou bitcoinu niekto využije túto príležitosť. Jeho odpoveď znela asi takto:
"Nechcem vyznieť ako socialista, ale teraz dosiahneme rýchlejší rast, ak ľuďom dáme 100% mincí a nie 20%."

Na jednej strane boli obavy, že to môže odradiť nových záujemcov pripojiť sa k sieti. Na druhej strane to bol krok k lepšiemu zabezpečeniu. Čím vyšší hashrate mala sieť, tým náročnejšie ju bolo hacknúť cez 51%-atak. Netrvalo dlho a na grafických kartách začali ťažiť aj iné subjekty v sieti. Keby to nebol Laszlo, asi by to bol niekto iný. Bolo to len otázkou času. Neskôr vstupujú do hry mladí inžinieri z Číny, ktorí vyvynuli ešte efektívnejší chip na ťažbu tzv. ASIC, to je však už iný príbeh.

Laszlo sa tak dostal asi k 70 000 BTC a bolo to 17. Mája 2010, keď na fórum bitcointalk.org vypísal ponuku:

Zaplatím 10 000 bitcoinov za pizzu, môžu byť 2 veľké, tak aby mi ostalo niečo na druhý deň. Môžte mi ju pripraviť sami a priniesť ku mne domov, alebo mi ju objednať, ale o čo sa mi jedná je doručenie jedla výmenou za bitcoiny kedy nemusím nič objednávať, alebo si pripraviť, niečo ako objednávka raňajok v hoteli alebo také niečo, len vám prinesú jedlo a vy ste šťastní! 
Mám rád veci ako cibuľa, korenie, klobásu, huby, paradajky, feferóny atď.. skrátka štandard, žiadne divné rybacie oblohy alebo niečo podobné. Tiež mám rád obyčajné syrové pizze, ktoré sa dajú lacnejšie  prípraviť, alebo inak získať.

Ak máte záujem prosím dajte mi vedieť a dohodneme sa
Díky
Laszlo

I'll pay 10,000 bitcoins for a couple of pizzas.. like maybe 2 large ones so I have some left over for the next day.  I like having left over pizza to nibble on later.  You can make the pizza yourself and bring it to my house or order it for me from a delivery place, but what I'm aiming for is getting food delivered in exchange for bitcoins where I don't have to order or prepare it myself, kind of like ordering a 'breakfast platter' at a hotel or something, they just bring you something to eat and you're happy!
I like things like onions, peppers, sausage, mushrooms, tomatoes, pepperoni, etc.. just standard stuff no weird fish topping or anything like that.  I also like regular cheese pizzas which may be cheaper to prepare or otherwise acquire.


If you're interested please let me know and we can work out a deal.


Thanks,
Laszlo



Skutočne sa niekto našiel a Lászlo tak urobil prvý nákup jedla za "bezcenné" bitcoiny, kedy mu užívateľ jercos objednal na diaľku dve pizze s doručením na Laszlovu adresu. Nemalo sa tak stať len raz a jercos tvrdí, že Laszlo kúpil pizzu viackrát a od iných ľudí, pričom jeden z nich nebol ani z USA, ale objednával pizzu z UK. Zdokumentovaná je aj fotografia tejto pizze a na jednej z fotiek vidno ako sa po nej naťahuje ručička zrejme jeho syna.

Tých 10 000 bitcoinov bolo vtedy ohodnotených na 40$. Jercos svojich (10 000 čo dostal za pizzu), "vrátil do ekonomiky" s 10-násobným ziskom, keď ich predal za 400$. Za rok sa však cena tejto pizze vyšplhala na 57 000 $.  Dnes (2018) má len jeden bitcoin okolo 8000$ tak si to vynásobte. Vznikol dokonca pizza index.

To čo nám Laszlo svojim gestom odkázal, je záujem o tento projekt, o jeho budúcnosť. Mohol si tie bitcoiny nechať a sedieť na nich doteraz, ale ktovie akým smerom by sa bitcoin ubral. Lászlo mu dal skutočnú hodnotu tým, že si ako prvý  kúpil za bitcoin jedlo. Bol to kľúčový míľnik. Dnes sa bitcoin teší oveľa väčšej dôvere a dovoľte, aby som za to Lászlovi poďakoval.

Na pripomenutie tejto udalosti, sa 22. Mája oslavuje tzv. Bitcoin Pizza Day a pizzérie po celom svete majú zľavu pre zákazníkov platiacich v Bitcoin :)

A čo robí Lászlo dnes? Na Bitcoin určite nezanevrel a nedávno dokonca publikoval fotky, ako si znova kúpil pizzu za Bitcoiny, znova ako prvý cez novú platformu vo vývoji Lightning Network, ktorá má vyriešiť súčasné problémy škálovania a rýchlosti bitcoinových transakcií. Teraz za 2 pizze zaplatil "o čosi" menej = 0.00649 BTC. CHlapci už podrástli a majú pekné tričká. :)

Image result for laszlo hanyecz



utorok 6. marca 2018

PGP - celkom dobré súkromie


Objav (asymetrickej) kryptografie verejného kľúča


Keď Diffie, Hellman a Merkle v 1976 zistili, ako obísť problém distribúcie kľúčov pri šifrovanej komunikácii, jednalo sa o veľmi významný posun. Ich prototyp však mal jeden nedostatok. Obaja účastníci šifrovanej komunikácie museli byť online, aby sa generovanie tajného kľúča mohlo vôbec uskutočniť.


Krátko na to však došlo k ďalšiemu zvratu - objavu RSA. Ide o algoritmus (pomenovaný podľa autorov Rivest-Shamir-Adleman), ktorý umožnil šifrovanú komunikáciu bez vzájomných interaktívnych krokov ako tomu bolo u algoritme Diffie-Hellman. A to nie je všetko. Okrem toho umožnil overovanie tzv. digitálnym podpisom.

Princíp RSA spočíva v dvojici kľúčov - sukromný kľúč (private key) a verejný kľúč (public key), ktoré sú na seba matematicky závislé. Jedným kľúčom sa šifruje a druhým dešifruje. Verejný kľúč sa môže zdieľať pričom súkromný sa musí chrániť pred kompromitáciou. Verejným kľúčom sa šifrujú utajované dáta, ktoré sa dajú dešifrovať jedine s prislúchajúcim kľúčom súkromným. Opačný postup (šifrovanie súkromným kľúčom) síce správu neutají (pretože ju môže dešifrovať hocikto s verejným kľúčom), no dáva istotu, že správu mohol zašifrovať/podpísať jedine vlastník súkromného kľúča. RSA teda vyriešil dva problémy naraz.

Bezpečnosť kryptografie verejným kľúčom spočíva v matematických vlastnostiach jednosmerných funkcií a rozklade obrovských čísel na prvočísla. Zatiaľ v matematike nebol objavený účinný spôsob faktorizácie veľkých čísel a teda jediný spôsob ako prelomiť šifru je hrubou silou - metódou totálnych skúšok (brute force attack), čiže skúšaním všetkých možných kľúčov. Použité rovnice ako aj základy modulárnej aritmetiky a diskrétnych logaritmov nebudem rozpisovať.
V roku 1977 sa prvýkrát zverejnil koncept, onedlho patentovaný firmou RSA Security, ktorá v tejto oblasti pokračovala vo vývoji. Ich software zaznamenával úspech na trhu, dopyt po šifrovaní elektronickej komunikácie bol stále väčší z obchodnej sféry, ale aj zo štátnej a súkromnej. Zrod nového internetu ako ho poznáme sa mohol započať.
Nezávisle na objavoch v USA sa k týmto objavom dostalo aj tajné výskumné stredisko vo Veľkej Británii ako sa zistilo vplyvom utajovania až oveľa neskôr.


PGP - Prometheus Phil Zimmermann




Kryptografia RSA znamenala pokrok, no tiež narážala na svoje limity. Asymetrické šifrovanie bolo omnoho pomalšie v porovnaní so symetrickou šifrou DES (vtedy Lucifer od IBM), ktorá v sebe zase zahŕňala problém distribúcie kľúčov.

To sa podarilo vyriešiť kombináciou asymetrickej a symetrickej šifry a v roku 1991 to pretavil do použiteľného software mladý Američan Phil Zimmermann. Svoj softwarový balík nazval PGP (Pretty Good Privacy - angl. celkom dobré súkromie).

Študoval na Floride fyziku a počítačové vedy. Neskôr sa presunul do San Francisco, kde sa zameral na vývoj počítačového software. Phil Zimmerman bol vytrvalý proti-nukleárny aktivista. V časoch vrcholiacej studenej vojny medzi ZSSR a USA bolo riziko jadrovej vojny vysoké a Phil aj so svojou manželkou sa aktívne angažovali v opozícii voči tejto politike. Chvíľu dokonca zvažovali, že sa presťahujú na Nový Zéland, čo malo byť jedno z mála miest na Zemi, najmenej spustošených možnou jadrovou katastrofou. Spolu s ďalšími aktivistami sa dostal aj do konfliktu úradmi pri demonštráciách v Nevadskej púšti kde USA testujú jadrové zbrane.

PGP boli v podstate existujúce technológie spojené do jedného celku. Kombináciou rýchlosti symetrického šifrovania IDEA (pre utajenie správy) a asymetrického šifrovania (distribúciu tajného kľúča symetrickej šifry), dosiahol vyšší výkon šifrovania, bez nutnosti vlastniť drahý superpočítač, aké si mohli dovoliť len IBM a vláda. Šifrovanie aké mala armáda sa stalo dostupnejším.

Pre nekomerčné použitie bol PGP software zadarmo spolu so zdrójovými kódmi. Podľa slov samotného Phila, požiadal priateľov aby SW balík nahrali na Peacenet a Usenet (predkovia internetu) odkiaľ si ho sťahovali a distribuovali ďalší ľudia z USA (aktivisti, hippies, cypherpunks), ale aj disidenti, novinári z iných končín sveta. Rýchlo našiel svoje využitie a širokú užívateľskú základňu. Už to nebola len vymoženosť megakorporácií či vlád. Phil dostával stále viac ďakovných emailov a žiadosťí o podporu. Vďaka rýchlo narastajúcej popularite sa o PGP a Phila Zimmermanna začali zaujímať aj federálne úrady USA.

Phil Zimmermann vo svojom balíku PGP použil algoritmy patentované firmou RSA Security, čo sa nestretlo s pochopením. 
Porušovanie patentov však nebol Philov najväčší problém. Phil Zimmerman bol obvinený z exportu zbraní z územia USA, keďže podľa zákonov bola silná (military-strong) kryptogarfia klasifikovaná rovnako ako zbrane a munícia. Práve preto, že sa software dostal cez internet aj za hranice USA, bol Phil Zimmerman konfrontovaný s FBI a musel predstúpiť pred súd.


Zatiaľ čo Phil bol zamestnaný súdnymi procesmi, PGP sa šírilo internetom ďalej a žilo si svojim vlastným životom. O mnohé vylepšenia a ďalší vývoj sa pričinila európska vetva programátorov a kryptoanarchistov so silnou základňou v Nemecku. V Nemecku má dlhú tradíciu Chaos Computer Club, ktorý združoval hackerov najmä z Európy. Dá sa povedať, že je tomu tak doteraz. Navyše, zákony USA neplatia na celom svete, čo možno dalo vývojárom z Európy voľnejšie ruky. Dnes je PGP šírený pod otvorenou licenciou ako projekt GnuPG


Ďalší vývoj situácie nakoniec donútil FBI prípad Phila Zimmermanna stiahnuť. Phil neuviazol vo väzení a vrátil sa na scénu. V r. 1996. založil firmu PGP Inc. a po niekoľkých obchodných akvizíciách sa v roku 2002 zrodila firma PGP Corporation. Tu siahol Phil Zimmermann po človeku menom Hal Finney ako po jednom z prvých do teamu... a už sme zase pri Bitcoin :-)

štvrtok 15. februára 2018

Chcem bitcoin. Ako začať?

Ak už ste sa rozhodli pre bitcoin (nech sú dôvody akékoľvek), mali by ste si uvedomiť že preberáte zodpovednosť sami na seba. Toto je prvý krok k predchádzaniu nepríjemných situácií.

Existujú len dva spôsoby ako bitcoin získať.

  •  Vyťažiť - nové, stále emitované mince
  •  Kúpiť/získať - od niekoho, kto bitcoin už má.
Keďže ťažba bitcoinu je v dnešnej dobe veľmi komplexná a nákladná záležitosť, oveľa jednoduchšie je bitcoin kúpiť, prípadne zarobiť, či vymeniť za tovar.

V princípe sa pri nákupe postupuje podľa nasledovných krokov:

0. uvedomiť si riziko
1. nainštalovať peňaženku
2. zálohovať peňaženku
3. zaregistrovať sa na zmenáreň
4. poslať si nakúpené bitcoiny do svojej peňaženky


Riziko
Ak sa človek správa nezodpovedne, vystavuje sa veľkému riziku nenávratnej straty alebo krádeže. Kryptomeny sú veľkým lákadlom pre hackerov a kadejakých podvodníkov. Stratené, alebo ukradnuté bitcoiny vám už nikto nevráti. Preto treba dbať na základné bezpečnostné pravidlá a eliminovať tak prípadné hrozby.
Okrem technického zlyhania je tu aj riziko volatilnej ceny bitcoinu. Zlaté pravidlo znie:
Neinvestuj viac, ako si ochotný stratiť.
Nezodpovední ľudia, ktorí s chamtivou vidinou rýchleho zbohatnutia vložia do kryptomien viac, sa môžu dostať do veľmi zlej životnej situácie. Cena bitcoinu a všetkých krypto aktív sa riadi voľným trhom a cenu na trhu nikto a nič negarantuje. Bitcoin už zažil prudké pády (bolo to aj 90%).

Peňaženka
Na to, aby ste mohli mať bitcoin, potrebujete peňaženku. Existuje mnoho druhov peňaženiek, najbežnejšie sú asi mobilné. Tu si treba dať pozor odkiaľ a čo sťahujete, či to nie je podvrh (podobný názov aplikácie, rovnaké obrázky, avšak s trojanom v kóde) a pod.

Android



Záloha 

Tento krok je extrémne dôležitý, ak vám nie je ľahostajné, že o svoje crypto môžte ľahko prísť navždy. Záloha vám umožní zachrániť bitcoiny pri poruche, alebo strate zariadenia. Môžte ju tiež použiť pri migrácii peňaženky na iný telefón, či počítač. Neexistuje nikto, kto vám bitcoiny zachráni, ak nemáte zálohu.
Každá peňaženka môže mať vlastný spôsob zálohy, no v princípe ide o zálohu tajného privátneho kľúča k vašej adrese. Tajný kľúč sa zálohuje vo forme seed (12-24 slov), ako súbor (wallet.dat), ale dá sa pracovať aj s privátnymi kľúčmi v hexadecimálnom tvare (L3r3YRfmcytLhorMGoh7UgCxUe6RAxNspTrJtV6t4h8He7EbwBB4), či ako QR kód.

Najpohodlnejšia forma zálohy je asi seed. Stačí zapísať tých 12-24 slov  v presnom poradí na papier a záloha je hotová.
Hrozba krádeže však nie je zažehnaná. Seed treba chrániť pred zneužitím. Ktokoľvek sa dostane k vášmu seedu, môže vašu peňaženku vyprázdniť. Preto sa neodporúča seed fotiť, posielať mailom, cez internet, ukladať do cloudu, vytetovať a pod. Treba ho strážiť a zamedziť prístupu neoprávnených. Taktiež treba dať obrovský pozor pri zaobchádzaní so seed. Kam ho vkladáte, kopírujete a pod. Bezpečnostné tipy zhrniem v inom článku.

Pozor u peňaženiek, ktoré neumožňujú urobiť zálohu, ale miesto toho vyžadujú prihlasovacie meno, heslo, email. Bitcoiny (privátne kľúče) v takejto peňaženke nie sú vo vašich rukách, ale v rukách dodávateľa aplikácie. Jemu vkladáte dôveru, na nich ste odkázaný v prípade problémov. Ako príklad uvediem coinbase, xapo atd. Ja osobne nepreferujem ani nedoporučujem tieto riešenia. Keď však niekto zverí svoje crypto tretej strane, s možnými následkami potom musí počítať.


Nákup

Online. 
Kúpiť Bitcoin online môžte na burze. Tam od vás budú chcieť osobné údaje, v rámci KYC (know your customer) a zákonov o praní špinavých peňazí. 
https://www.kraken.com/
https://www.coinbase.com/ ( https://www.gdax.com/ )
https://www.bitstamp.net/
https://bittrex.com/

ďalší spôsob nákupu online je https://localbitcoins.com/
Tam nakupujete za fiat priamo od iných užívateľov.

Ebay, bazoš a pod. nedoporučujem, keďže sa môžte ľahko stať obeťou podvodu. 

Tip: Pozor! Treba si uvedomiť, že nákupom na burze ešte nie ste vlastníkmi bitcoinov. Vlastníkom je burza, takže ak si crypto nepošlete z burzy do svojej peňaženky, riskujete. Môže sa stať, že burzu vykradnú hackeri, skrachuje, alebo vytuneluje majiteľ a máte problém. Ak je web burzy preťažený (neviete sa tam prihlásiť), alebo má plánovanú odstávku, defacto nemáte prístup k svojim peniazom.

V bankomate (Bitcoin ATM)
Na Slovensku je prevádzkovaných niekoľko bankomatov v Bratislave, a po jednom v Banskej Štiavnici, Poprade, Košiciach a Michalovciach.
Mapu s bankomatmi, si pozrite na coinmap.org

Osobne, od iných ľudí, no je to riziko keďže v minulosti sa už vyskytli prípady so zlodejmi a podvodníkmi. Nákup za cash však láka pre vyšší stupeň anonymity.







streda 7. februára 2018

Peňaženka

Peňaženka.

Vo svete kryptomien sa používa na manipuláciu s peniazmi software. Takýto software voláme peňaženka (angl. Wallet). Môže to byť aplikácia v mobile, program v PC, alebo peňaženka na webovej stránke, kedy k nej pristupujete cez webový prehliadač. Podstatou peňaženky je predovšetkým správa kľúčov, odosielanie a prehľad vašich Bitcoinov. Každá dobrá peňaženka by mala poskytovať spoľahlivú možnosť zálohy. To je krok, ktorý mnohí ľudia podceňujú, a pochopia to až vtedy, keď o svoje kryptomeny prídu navždy. Peňaženka je program, ale to čo sa zálohuje sú privátne kľúče k vašim Bitcoinom. Jedine s privátnym kľúčom môžte míňať Bitcoiny z vašej adresy a peňaženka je ten software, ktorý vám to umožní.

Bitcoin je protokol a peňaženka je klient, ktorý cez tento protokol komunikuje s Bitcoin sieťou. Existuje mnoho druhov peňaženiek od rôznych vývojárov a líšia sa len v užívateľskom rozhraní, v detailoch a doplnkových funkciách. Väčšinou s peňaženkou potrebujete robiť tieto základné operácie:
  1. Záloha –  jediný spôsob ako sa dostať k stratenej peňaženke
  2. Prehľad – stav účtu a história transakcií
  3. Poslať Bitcoiny  (a iné kryptomeny…ak to peňaženka podporuje)
  4. Prijať  – táto funkcia len zobrazí vašu adresu vo forme textu, či QR
Ďalšie  funkcie bezpodmienečne nepotrebujete, no môžu byť pre vás zaujímavé ak chcete od peňaženky niečo viac. Niektoré uľahčujú prácu, iné zvýšia bezpečnosť. Medzi extra funkcie patrí napríklad:
Užívateľské funkcie:
  • Možnosť nákupu kryptomeny priamo z peňaženky...
  • Podpora iných kryptomien a integrovaná zmenáreň…
  • Široká ponuka záloh a ich formátov…
  • Adresár a uložené kontakty…
  • Nová adresa pre každú transakciu ( kôli zvýšeniu súkromia )
Bezpečnostné funkcie:
  • Cold storage (chladné úložisko) a spracovanie inde pospísaných transakcií
  • Peňaženka len na sledovanie (watching only wallet)...
  • Multi-Signature (multisig) wallets - viacpodpisové peňaženky…
Dve peňaženky, jeden kľúč
Súkromný kľúč k jednej adrese môžte používať vo viacerých peňaženkách naraz. Stačí importovať zálohu z jednej peňaženky do druhej peňaženky. Existuje niekoľko spôsobov ako jednotlivé peňaženky ukladajú súkromné kľúče, a preto treba overiť ich vzájomnú kompatibilitu. Bitcoiny na vašej adrese sa vám zobrazia v oboch peňaženkách, a na platenie môžte využiť hociktorú z nich. Akonáhle však zaplatíte z jednej peňaženky, odpočíta sa vám toľko bitcoinov aj v druhej. Nezdvojnásobíte si tak svoje bitcoiny :-) pretože bitcoiny sa nekopírujú. Bitcoin nie je súbor v počítači, ale záznam vo verejnej databáze blockchain.

Seed
Modernejšie deterministické peňaženky využívajú tzv. seed, frázu 12 - 25 anglických slov, z ktorej sa potom súkromný kľúč vygeneruje. A to nie len jeden, ale celý strom kľúčov. Seed (slov. semienko) umožňuje užívateľom zálohovať a obnoviť peňaženku len za pomoci ľudsky čitateľnej formy niekoľkých anglických slov. Túto frázu si môžte zapísať na papier, alebo ak máte dobrú pamäť tak aj zapamätať, čo sa tiež považuje za zálohu, ktorá môže pomôcť v krízovej situácii, alebo pri presune peňaženky (kľúčov) na iné zariadenie.
Ku každej adrese prislúcha jeden súkromný kľúč a teda ak používate iba jednu adresu, stačí vám zálohovať aj jeden súkromný kľúč. No ak chcete používať viac adries, musíte pre každú jednu adresu, uložiť aj jeden súkromný kľúč. Práve tu sa črtá seed ako riešenie, pretože z jedného seedu si môžte vygenerovať pokojne aj 20 adries a k nim prislúchajúcich 20 súkromných kľúčov. Samozrejme všetko opísané s adresami a kľúčmi prepočíta peňaženka - software vo vašom počítači. Človek sa musí postarať iba o zálohu seedu - frázy niekoľkých anglických slov, ktorý je jedinečný. Algoritmy a rovnice v aplikácii už budú vedieť čo s tým.
Prepisovať ručne 20 privátnych kľúčov, nie je také pohodlné ako si zapísať (alebo zapamätať) 12 anglických slov. Veď posúdte sami.




L3RfamvDaf9qtGJof4ke1KfdXeUHwGHRxo2HEksytBHraxs3jpM8
KzuPwE22bh2zETpQnvStVeJzE34f4HzUc91gortw8GiXAbCxxMR7
L3oj8CNmZ93FANrzo2sECbDGd3quH3H4M3xBtY3aLZRmniG9RnGQ
L2FvCmHsP7vWmUTW6saJ7xogmKCZCw78PsGB56UmMDGYFg4GBfYS
L3wdP3TjEDwjBQ2sSkvx9CydRbkQA9ypzHLDtWm9NKAWcWrRsCz7
L4uL89W5oxdp9Y6p3TJZ5ZuPK6pWJiimwTdWWvW6Vx1XwoL3YeEW
L5KcY8cjYUURYy4e57pVdnywjkGMKui63S4E3T3LReE1nhrFJoky
Kz5bPm9Ywt3JaNbR9wX6SEMaBwsG1ECKZneAuQx6SUKRZeVNFDQB
L2nFomg4RD7qRnyuXMBwGhcDZpeFbtV1nYGGxh5WL7rigRkBte9b
KxQHWRBXMe2SqvZWtj9pzFTiPo6x9ZGtfELJCZkM1rzFjLt3bq47
KwcGoZTGTfojot2khtg8fsHp321Z8iB47Sy5QJLMqmnUpUm8WCN2
L3r3YRfmcytLhorMGoh7UgCxUe6RAxNspTrJtV6t4h8He7EbwBB4
L3cMbZszkQZ5YaUwGS7BS33SNN1wtCsoZcqii4uboaFHu2bTxMo3
L3Uy5utKbihPRan1BZ6K3Eg7cKz1p2H3PJVJwpk5i8QHYLjA1gBi
KyrvebUs7SBqmuEpDwZz7MthmqQpaYssTY71rXPqDcN6hxpg5Uwd
L3nKZ9LG8Ryrn6hEKS5H1i1hDE3XF1VHyj6jA5trzx3SMj8pJjw1
Kz789vQoDUevHeosY4DBkTNnC4nvoX8ByfnyE1WAC4HVecZbaCe8
L3HNQH1tkjkicqnL2oUnEy6odZ7vDZ4p1V3pxvBDMoLYjQn1datQ
L2jaHmJfkXTbLNzfRhN6Hgj4uZ6HhdtSAU9LYaoqWzrWeWrXiQyZ
L3JfFhYhsUKwr9jnUmSPLkaaQ3CGvRCKy1rErUa5LEfSpoVFPHvA
*20 súkromných kľúčov

witch collapse practice feed shame open despair creek road again ice least
*12 anglických slov tzv. seed


Seed vlastne tiež plní úlohu tajnej informácie, tak ako privátny kľúč. Kto sa k nemu dostane, vie si znej rovnako ako vy, vygenerovať kľúč a ukradnúť vaše Bitcoiny na svoju adresu. Tak prečo vymysleli seed? Jeho jediná výhoda oproti kľúču je už spomenutá - ľudsky čitateľná forma zápisu informácie. Aby sa nestalo, že sa človek pomýli aj pri prepisovaní anglických slov, seed sa tvorí len z určitej množiny slov. Napríklad štandardný formát BIP39 vytvorí variáciu z dopredu vybraných 2048 slov. Každé slovo z tohto zoznamu má  prvé štyri  písmená unikátne, čo je ďalšia ochrana pred omylom pri ručnom prepisovaní na papier.

Aj tu však platí, že ak stratíte frázu, prídete o svoje Bitcoiny navždy.


Ako vybrať správnu peňaženku?

V súčasnosti existuje mnoho peňaženiek a pre začiatočníka je potom ťažké sa rozhodnúť, ktorá mu môže vyhovovať. Všetko záleží na tom, čo od peňaženky očakávate, ako často ju budete používať a akú mieru zabezpečenia chcete dosiahnuť. Aj tu platí, že za bezpečnosť sa platí pohodlím. To znamená, že ak chcete super-bezpečnú peňaženku, nemôžte očakávať, že to bude aplikácia so všetkými kľúčmi v mobile, pripravená na okamžitú platbu jedným klikom. Platí to aj naopak. Ak potrebujete používať peňaženku denne a máte ju vo svojom mobile, nemôžte vylúčiť, že sa k nej nedostane hacker, alebo zlodej telefónu.

Podľa toho, kde sú vaše kľúče uložené a zálohované, sa peňaženky delia na:

HOT wallets (horúce peňaženky)
COLD storage (chladné  úložisko)

HOT wallets (horúce peňaženky) je kategória peňaženiek, ktoré majú uložené kľúče na zariadení pripojenom k internetu. Tiež sa tu dá zaradiť peňaženka, ktorá má zálohu uloženú na internete - v cloudovom úložisku, v emailoch a pod. Aj keď si svoju zálohu zašifrujete, stále je tu riziko, že sa k nej niekto dostane a podarí sa mu dešifrovať vašu zálohu.

Výhodou týchto peňaženiek je praktické a rýchle použitie.
Nevýhodou je viac bezpečnostných rizík, a preto nie sú vhodné na dlhodobé držanie väčšieho množstva peňazí.

COLD storage (chladné úložisko) je presný opak. Kľúče a všetky zálohy sú uložené na zariadení, ktoré nebolo NIKDY pripojené k internetu. V princípe si kľúče s adresami vygenerujete offline a zálohy nikdy neuložíte na médium, alebo počítač, ktorý má prístup na internet. Uložíte si to ako zálohu na USB, alebo napíšete frázu na papier. Vtedy sa tomu hovorí aj paper wallet (papierová peňaženka). Týmto eliminujete riziko, že vám to nejaký hacker na diaľku ukradne. Výhodou je zvýšená bezpečnosť, no zaplatíte za ňu pohodlím. V prípade, že chcete použiť cold storage peňaženku, musíte mať k dispozícii dva počítače (offline a online). Na offline počítači digitálne podpíšete transakciu,  prenesiete ju na online počítač, ktorý túto transakciu odošle do siete. Detailný postup popíšem v kapitole o bezpečnosti.

Full node a odľahčené peňaženky.
Na začiatku bola iba jedna peňaženka a prežila dodnes. Tá prvá a základná je súčasť software Bitcoin core, čo je prvý a základný program pre sieť Bitcoin. S Bitcoin core môžte byť zároveň plnohodnotným uzlom siete (full node), čo znamená, že potrebujete stiahnuť celú blockchain a výkon svojho počítača poskytujete na overovanie transakcií a zabezpečenie celej siete.
Peňaženku nájdete pod menom Bitcoin-qt a má svoje grafické rozhranie, ale aj konzolu na príkazový riadok. Je to síce dôveryhodná peňaženka s otvoreným zdrojovým kódom (open-source), no má aj svoje nevýhody. Tie plynú aj zo skutočnosti, že Bitcoin Core vyžaduje stiahnuť celú blockchain, čo je dnes v prípade Bitcoin 150 GB (a určite viac, v čase keď toto čítate). Blockchain stále rastie a určite sa to nezmení, pretože je to databáza všetkých transakcií od prvej z januára  2009 po tú poslednú potvrdenú pred menej ako 10 minútami. Stiahnuť stovky GB do mobilu asi nebude chcieť každý. Navyše sa z vášho zariadenia stáva plnohodnotný uzol siete, čo znamená spracovávanie požiadavkov a neustálu interakciu so sieťou. Jedná sa o synchronizačné a overovacie procesy, ktoré poznáme ako ťažba (mining). To zaberá okrem miesta na disku aj výkon, a preto vznikli tzv. odľahčené peňaženky, ktoré z vášho zariadenia neurobia plnohodnotný uzol siete a nevyžadujú mať k dispozícii celú 150 GB blockchain, stiahnutú kdesi lokálne (na PC, alebo na mobile). Využívajú internetové brány, servery ktoré odvedú tú špinavú prácu. Cez aplikačné rozhranie týchto brán sa pozerá peňaženka na informácie o adresách a cez ne posiela podpísané požiadavky na platby a pod. Tieto brány (zo známejších napr. https://blockchain.info, https://blockexplorer.com/ ) zväčša poskytujú blockchain databázu okrem API aj cez webovú aplikáciu, kde si môžte pozerať detaily o adresách a transakciách bez akejkoľvek peňaženky. Všetko je na webe. Odľahčené peňaženky sú preto z pochopiteľných dôvodov najpoužívanejšie.
Na druhú stranu, plnohodnotný uzol má tiež svoje nezastupiteľné využitie. Prispievajú k zabezpečeniu siete a znižujú riziko hackerských útokov a pokusov o podvod.
Firmy, čo majú na platbách v bitcoin založený biznis, by mali zvážiť výhody, ktoré ponúka full node. Keď sa takýto biznis spolieha na centralizované webové API tretích strán (blockchain.info, blockr.io, alebo platobné systémy BitPay, BitGo, Coinbase) riskuje, že pri výpadku, alebo cenzúre takejto služby, ohrozí celý biznis. Bitcoin je P2P sieť, čiže výpadok BitPay neznamená výpadok celej siete. Tak prečo na to doplatiť? Prevádzkou plnohodnotného uzla prispievate k zabezpečeniu celej siete, ale hlavne máte vlastný, spoľahlivý a dôveryhodný zdroj celej blockchain. Uzol pod vašou kontrolou vám dáva istotu, že všetky transakcie prebehli v súlade s pravidlami konsenzu. Obvykle sa takýto uzol implementuje do backendu vášho platobného systému.


Webové peňaženky
Internetová firma blockchain.info poskytuje aj webovú peňaženku, podporu a možnosť zakúpiť Bitcoiny. Webová peňaženka je v princípe internetová služba, kde sa k svojim bitcoinom dostanete cez webovú stránku posktovateľa s použitím prihlasovacieho mena a hesla. Bitcoin protokol nepozná meno a heslo, takže je jasné, že bitcoiny nie sú pod vašou kontrolou. V prípade, že takúto službu napadne hacker, alebo vypne polícia, nemáte sa ako dostať k svojim penaizom. Za pohodlie sa platí bezpečnosťou.


Hardwarové peňaženky
Do poslednej kategórie by som zaradil špeciálne tzv. hadrwarové peňaženky s vysokým dôrazom na bezpečnosť. Ide o druh USB nosiča, na ktorý si bezpečným spôsobom ukladáte kľúče k svojim Bitcoinom. Svojim spôsobom sa dajú považovať za chladné úložisko, aj keď to nie je také jednoznačné a dalo by sa  o tom dlho diskutovať. Netreba však diskutovať o tom, že poskytujú vyššiu mieru bezpečnosti bez značnej straty pohodlia.
Vyrábajú sa komerčne, sú drahšie ako obyčajné USB kľúče, no prichádzajú s dobrou podporou a vývojom. Na našom trhu môžte zachytiť TREZOR a konkurenčný Ledger.