[REAKCIA] Blockchain už nie je bezpečný – Hospodářské noviny nepravdivo informujú o kryptomenách

Ťažba kryptomien Ťažba kryptomien

Toto je reakcia na zverejnenie (plateného) článku o kryptomenách na stránke byznys.ihned.cz. Autor textu, zdá sa, nepochopil istý kľúčový pojem a vo výsledku tak vznikol článok, ktorého obsah je prinajlepšom mätúci a prinajhoršom škodlivý.

Veríme, že zo strany Hospodářských novín a redaktora Patrika Urbana šlo o úprimnú chybu. Redakciu sme kontaktovali a dúfame, že čoskoro príde k náprave. O ďalšom vývoji situácie vás ešte budeme informovať.

O čo vlastne ide?

V spomínanom článku sa informuje o tom, aké jednoduché a lacné by bolo hacknúť kryptomeny a ukradnúť tak miliardy dolárov priamo z peňaženiek. Iba tak sa totiž dá vyložiť veta:

„Hackeři berou „účetní knihy” kryptoměn útokem a kradou z nich „mince” za miliardy dolarů [..]”

Hospodářské noviny sa pritom odvolávajú na prestížny časopis MIT Technology Review. Ako zdroj informácií tiež používajú stránku crypto51, ktorá verejne dokumentuje, aké drahé by bolo (odhadom) jednu hodinu udržať 51 % útok na rôzne kryptomeny.

„Na webu dokonce vznikla pravidelně aktualizovaná stránka, jež sdružuje informace o tom, kolik by útočníci zaplatili za pronájem potřebného množství „těžařské síly”. Získat kontrolu nad více než polovinou počítačů v síti by bylo u nejznámějších virtuálních měn poměrně drahé.

Za pronájem dostatečného množství těžařských počítačů na hodinový útok na blockchain bitcoinu by útočníci zaplatili 321 tisíc dolarů. U druhé nejznámější měny složené z jedniček a nul, etherea, by to bylo 79 tisíc dolarů. Při hackerském útoku na některé méně známé kryptoměny ale vyjde pronájem jen na pár dolarů.”

V čom sa Hospodářské noviny mýlia?

Problém je v tom, že na webe crypto51 nie sú odhady ceny za „prenájom výpočtového výkonu.” Crypto51 predpokladá, že máte k dispozícii dostatočné množstvo výpočtovej sily a ich odhady v podstate počítajú hlavne s cenou za spálenú elektrickú energiu. A to je sakramentský rozdiel!

Pretože, áno. Technicky je možné, že ak máte dostatočné množstvo ASIC minerov a prístup k lacnej elektrickej energii, táto energia by vás na hodinu stála iba 321 tisíc dolárov. Za hodinu by ste vytvorili najdlhší chain a vytvorili by ste double spending attack. Ale…to ešte neznamená, že by ste niekomu mohli ukradnúť miliardu dolárov!

Je možné hacknúť Bitcoin?

V prípade Bitcoinu je 51 % útok prakticky nemožný. Táto kryptomena sa ťaží pomocou ASIC minerov. Ide o špeciálne zariadenia, ktoré slúžia výhradne na ťaženie kryptomien, ktoré používajú istý druh hashovacieho algoritmu (v prípade Bitcoinu je to SHA256). Nikto na svete nevlastní viac než 50 % všetkých ASIC minerov. Ani samotní výrobcovia, pretože v súčasnosti je ich veľmi veľa. ASIC minery tak pochádzajú z rôznych zdrojov.

Je možné hacknúť Ethereum?

Ethereum využíva algoritmus ETHash, ktorý vyžaduje viac pamäte a preto v súčasnosti nikto nevie vyrobiť ASIC miner, ktorý by výraznejšie prekonal grafické karty. Teoreticky by ste teda mohli zájsť za Amazonom, Googlom, Nvidiou a AMD a prenajať si dostatok výpočtového výkonu potrebného na 51 % útok.

Pravdepodobne by sa vám to však neoplatilo.

Kryptomena sa môže forknúť

V prípade, že kryptomenu zasiahne 51 % útok, je vždy možné vytvoriť fork. Sieť počítačov by sa dohodla, že váš najdlhší chain odmietne a prejde na svoj vlastný, ktorý váš útok zneguje. V tom prípade neukradnete vôbec nič a máte smolu.

A presne toto je dôvod, prečo sme dosiaľ zaznamenali iba zopár 51 % útokov na väčšie kryptomeny. Iste, zopár ich za tie roky vzniklo. Naposledy sa potrápilo Ethereum Classic (ETC) – viac info. nájdete tu. Predtým 2x Verge a písali sme už aj o možnosti 51% útoku na Bitcoin Cash. To však nič nemení na fakte, že sa to jednoducho neoplatí.

Blockchain veľkých kryptomien je jednoducho bezpečný. Rozhodne bezpečnejší, než bankové siete.

Toto môžete spraviť pri 51 % útoku

Rozhodne nikomu nevytiahnete Bitcoiny priamo z peňaženky. To je aj pri 51 % útoku nemožné. Možné je iba poslať tie isté Bitcoiny na dve rôzne peňaženky. Napr.:

  1. Začnite ťažiť
  2. Kúpte si Teslu z Alzy za BTC
  3. Počkajte, než sa vám transakcia schváli
  4. Zverejnite váš najdlhší chain, v ktorom je ale namiesto transakcie k Alze iná transakcia, v ktorej vaše Bitcoiny prešli do inej (stále vašej) peňaženky

Prípadne by ste mohli poslať BTC na burzu, vymeniť si ich na ETH, poslať si ETH na vašu peňaženku a potom vrátiť prvú transakciu. Ste pánom siete, tak prečo nie. Ale ste obmedzení na Bitcoiny, ktoré vlastníte.

Povedzme, že ukradnúť týmto spôsobom by bolo veľmi náročné. Ak by to bolo také jednoduché, ako opisujú Hospodářské noviny, ľudia by to robili neustále.

Ďalšie chyby v článku

V platenej časti článku sme, bohužiaľ, objavili ďalšie chyby. Redaktor spomenul, že kryptomena Zcash nepoužíva ťažiarov a transakcie sa vykonávajú pomocou matematického vzorca. To nedáva zmysel a svedčí to o tom, že autor článku absolútne nerozumie kryptomenám.

Ďalej sa tam spomína, že podľa vývojára Bitcoin Core bola v Bitocine 18 mesiacov chyba, vďaka ktorej bolo možné bez problémov vytvoriť Double Spend Attack – ďalšia nepravda.

Zmäteno tiež pôsobí správa, že hackeri od roku 2017 ukradli už 2 miliardy dolárov. To je síce pravda, ale neukradli ich priamo z blockchainu, ale zo zle zabezpečených búrz, prípadne od dôverčivých ľudí, ktorí sa stali obeťou phishingu. To rozhodne nie je to isté! A určite to nie je bezpečnostná chyba blockchainu.

„Kryptoměny jsou pro nájezdy zlodějů jako stvořené. Celý systém je postaven na anonymitě uživatelů. Za transakcemi stojí v blockchainech pouze kódy, nikoliv jména, takže hackeři mohou po ovládnutí sítě nerušeně přepisovat historii ve svůj prospěch bez nutnosti odhalit svou identitu.”

K tomuto odstavcu by sme radi dodali, že hackerov je možné vypátrať aj spätne. Nedávno sa totiž americkej polícii v spolupráci s burzou Bitfinex podarilo chytiť hackerov, ktorí v orku 2016 z Bitfinexu ukradli Bitcoiny. Vláda následne Bitfinexu zvyšok coinov vrátila. Informovali sme o tom na našom investičnom webe.

Výzva pre Hospodářské noviny

Tento článok sme poslali do redakcie Hospodářských novín. Česká kópia bude čoskoro publikovaná na našom českom magazíne. Veríme, že Hospodářské noviny svoju chybu napravia a článok buď vymažú, alebo ešte lepšie, prepíšu tak, aby zodpovedal realite.