Turvallisuus on äärimmäisen tärkeää rahassa, mutta miten määritetään turvallisuus Bitcoinissa? Perinteisesti säästöjen turvaaminen on tarkoittanut niiden luovuttamista pankille, mutta Bitcoin-turvallisuus vaatii hieman enemmän henkilökohtaista vastuuta – ainakin valinnaisesti.

Eri ihmisillä on laaja vastaus kysymykseen siitä, onko Bitcoin turvallinen vaihtoehto vanhalle pankkijärjestelmälle. Ne, jotka rakastavat ajatusta ottaa vastuu omasta taloudellisesta itsemääräämisoikeudestaan, pitävät Bitcoinia turvallisimpana rahajärjestelmänä, joka voisi koskaan olla. Toisaalta on myös paljon ihmisiä, joilla on tarinoita menettää kymmeniä tuhansia dollareita (tai enemmän), kun he heittivät vanhan kannettavan tietokoneen tai jättivät bitcoinin pörssiin.

Katsotaanpa tarkemmin Bitcoin-tietoturvaa ja selvitetään, onko digitaalisen omaisuuden mahdollista tallentaa useimmille käyttäjille turvallisesti.

Haluatko oppia pitämään bitcoinejasi turvassa? Tutustu äskettäiseen oppaaseen.

Kerran Bitcoin hakkeroitiin

Tiedotusvälineissä on ollut lukemattomia raportteja hakkeroinnista vuosien varrella, mutta käytännössä millään näistä hakkerointitapahtumista ei ollut mitään tekemistä perusprotokollakerroksen kanssa. Itse asiassa Bitcoin-verkko on “hakkeroitu” vain kerran.

Elokuussa 2010 joku loi miljardeja uutta bitcoinia tyhjästä. Tapahtuma, joka loi nämä uudet bitcoinit, oli voimassa konsensussääntöjen mukaan tuolloin, mutta tämän tapahtuman kelvollinen luonne oli tahaton.

Kuten Bitcoin Wiki selittää, “Tämä oli mahdollista, koska koodilla, jota käytettiin tapahtumien tarkistamiseen ennen niiden sisällyttämistä lohkoon, ei otettu huomioon niin suuria tuotoksia, että ne ylittivät summatta.”

Virheen pehmeä haarukka-korjaus, joka nyt tunnetaan arvon ylivuototapahtumana, julkaistiin viiden tunnin kuluessa.

On huomattava, että tämä tapaus tapahtui vasta puolitoista vuotta alkuperäisen Bitcoin-asiakkaan julkaisemisen jälkeen. Käytännössä kukaan ei käyttänyt Bitcoinia tuolloin, ja yksi bitcoin kävi kauppaa penneillä Mt. Gox.

Siitä lähtien ei ole käytetty muita samankaltaisia ​​vikoja, ja on huomattava, että kukaan käyttäjä ei menettänyt varoja tapahtuman aikana.

Kun Bitcoin-verkko on kasvanut, monet muut kehittäjät (sekä ystävälliset että kontradiktoriset) ovat tarkistaneet perusteellisesti konsensukseen liittyvän koodikannan. Kun bitcoin-hinta nousee, niin myös tehokas palkkio virheen löytämiseksi konsensuskoodista. Tässä vaiheessa on äärimmäisen epätodennäköistä, että koodissa on piilossa jokin niin huono virhe kuin vuonna 2010 hyödynnetty.

Tämän jälkeen konsensuskoodi ei ole saavuttanut luutumispistettä. Tämä tarkoittaa, että koodiin tehdään silloin tällöin muutoksia, jotka saattavat tuoda uusia vikoja.

Vaihda hakkereita ja muita vankeusrikkomuksia

Suurin osa tiedotusvälineissä ilmoitetuista Bitcoin-hakkereista liittyy vaihtoihin tai muihin tilanteisiin, joissa käyttäjät luovuttavat Bitcoin-osoitteisiinsa liittyvät yksityiset avaimet kolmannelle osapuolelle.

Mt.: n konkurssi Gox on tunnetuin esimerkki tästä ongelmasta, mutta Bitcoinin historian aikana on ollut monia muita vaihto-hakkereita.

Nykyään eniten käytetyt vaihdot ovat yleensä paljon ammattimaisempia ja turvallisempia. Liukastumisia tapahtuu kuitenkin ajoittain suurten bitcoin-määrien turvalliseen varastointiin liittyvien vaikeuksien vuoksi. Esimerkiksi Binance hakattiin äskettäin noin 40 miljoonan dollarin arvosta bitcoinia. Tämän jälkeen pörssissä oli käytäntöjä sen varmistamiseksi, että kukaan sen käyttäjistä ei menettänyt varoja.

Parhaiden käytäntöjen toteuttamisen ja käyttäjien varojen ainakin osittaisen vakuuttamisen lisäksi vaihdoissa tarkastellaan nyt myös teknisiä suojauksia hakkerointeja vastaan. Erityisesti Arwen-protokolla ja Lightning Network ovat kaksi vaihtoehtoa, joiden avulla käyttäjät voivat käydä kauppaa bitcoinilla luovuttamatta kolikoidensa huoltajuutta pörsseille.

Toinen alue, jolla hakkerointi on melko yleistä, on darknet-markkinoiden valtakunta. Tämä johtuu siitä, että käyttäjät luottavat tosiasiallisesti anonyymiin yhteisöön, jolla on Bitcoinin säilytys, kun he harjoittavat liiketoimintaa markkinoilla. Multisig-integraatiosta on ollut jonkin verran apua hillitsemällä darknet-markkinoiden hakkerointi- ja poistumishuijauksia. Täydellisen ratkaisun toteuttaminen on kuitenkin erittäin vaikeaa, kun mukana ovat tuntemattomat, luotettavat kolmannet osapuolet.

Bitcoin ja henkilökohtainen vastuu

Päivän lopussa tärkein ero Bitcoinin ja perinteisen rahoitusjärjestelmän välillä johtuu henkilökohtaisesta vastuusta. Verkkomaksujärjestelmien osalta useimmat ihmiset ovat tottuneet alustoihin, joilla maksutapahtumat ovat palautettavissa. Mutta nämä ovat myös paikkoja, joissa on ainakin jonkin verran todennäköistä, että käyttäjän tunnistetiedot varastetaan ja käytetään vilpillisiin tarkoituksiin jossain vaiheessa tulevaisuudessa.

Palautettavien maksujen lisäksi perinteisiin verkkomaksutileihin kohdistuu myös takavarikointi, sulkeminen ja muun tyyppinen taloudellinen sensuuri. Esimerkiksi monet PayPalin käyttäjät ovat käsitelleet tilanteita, joissa heidän varansa on takavarikoitu tai heidän tilinsä on suljettu useista syistä (esim.., Alex Jones, nokan tytöt, Gab, WikiLeaks). Fiat-valuutan maailmassa se on mahdollista rahoituslaitoksille tai hallitukset estää pääsy tai takavarikoida varoja keneltäkään käyttäjältä hatun pudotuksella.

Jopa tähän päivään saakka käytettävissä olleiden heikkojen vaihtoehtojen avulla bitcoin-osakkeiden pitäminen turvassa, monet ihmiset ovat päättäneet kääntyä kryptovaluuttaan, koska heidän oli mahdotonta käyttää perinteisiä verkkopankkivaihtoehtoja. Toisin sanoen: Myös perinteisten vaihtoehtojen käyttöön liittyy kompromisseja – jos niitä voidaan edes käyttää.

Bitcoin-tietoturvan parantaminen on jatkuvaa

Tämän jälkeen töissä on paljon parannuksia, jotka auttavat käyttäjiä olemaan turvallisesti vuorovaikutuksessa Bitcoin-verkon kanssa. Laitteiden lompakot ovat menneet pitkälle siitä lähtien, kun ensimmäinen TREZOR oli saatavana ennakkotilattavaksi vuonna 2013. Lisäksi suojatut erillisalueet ovat yhä enemmän saatavilla ja käyttökelpoisia mobiilien bitcoin-lompakkokehittäjien kannalta. Casa on ehkä edistynein bitcoin-tallennusratkaisu niille, joilla on varaa siihen liittyviin kustannuksiin.

Itse Bitcoin-protokollan suhteen lisäparannuksia tapahtuu jatkuvasti. Näemme esimerkiksi paremman turvallisuuden älykkäiden sopimusten kautta, jotka luovat lisävaatimuksia ennen varojen käyttöä. MIT Digital Currency Initiative -yrityksen perustaja Jeremy Rubin tarjosi äskettäin luonnoksen Bitcoin Improvement Ehdotukseksi (BIP), joka liittyy tähän konseptiin (lähde). Kuten aiemmin mainittiin, perusverkkokerroksen mahdollinen luutuminen tarjoaa myös mielenrauhaa varmistamalla, että uusia vikoja ei koskaan sisällytetä protokollaan tulevaisuudessa.

Silti tietyn tason henkilökohtainen vastuu on aina tarpeen, kun käytät Bitcoinia sen tarkoituksella. Tämä on luontainen kustannus, joka liittyy hajauttamiseen ja taloudelliseen suvereniteettiin.