Na jednu stranu je to jen sekvence bitů, na stranu druhou ji lze směnit za „tradiční“ měny. Směna je to navíc institucionalizovaná, na světě funguje řada burz, kterými denně protékají částky ve stamiliónech korun. Podobný názor má i jistý americký soudce, který rozhodoval v případu provozování byznysu s bitcoiny na konceptu Ponziho schématu.

Ten si však odpovědnost nepřipouští: „Přesto, že mne opravdu mrzí ztráta všech uživatelů a škoda, jakou to způsobuje samotnému Bitcoin projektu, musím říct, že svědomí mám čisté. Varoval jsem vždy neinvestovat do BTC prostředky, které jsou pro vás více než zanedbatelné a být si vědom všech rizik. Stejně tak jako Bitcoin software samotný, byla i Bitcash peněženka a směnárna označena jako beta, tedy prototyp služby, která může způsobit nevratnou škodu či ztrátu dat. Podmínky obsahovaly ustanovení o tom, že za jakoukoliv ztrátu nejsme schopni ručit.“

Kauze Bitcash.cz už se dostalo slušné mediální pozornosti. Dost dobře se tak může stát, že případ nakonec vyústí v legislativní úpravy spojené například i se zdaněním virtuální měny.

Zabezpečení

Nyní už si povězme něco o zabezpečení služeb, kterým svěřujete své bitcoiny. Základem je vědět, že abyste mohli manipulovat s bitcoiny na dané adrese, potřebujete znát její privátní klíč. Jedná se v podstatě o heslo, jen s tím rozdílem, že si ho nemusíte pamatovat. Klíč je uložen ve vašem počítači a manipuluje s ním desktopový klient (chcete-li peněženka). V důsledku tedy uživatel ani nemusí vědět, že něco takového existuje.

V případě burz, kterou do jisté míry byla i Bitcash.cz, je vyžadováno, aby BTC byly převedeny na jejich adresu, což je naprosto logické. Obchodování probíhá v reálném čase a finanční prostředky, jak bitcoiny, tak třeba dolary, musí být v danou chvíli k dispozici. Jakmile své bitcoiny převedete na adresu burzy, jsou podle protokolu Bitcoin zkrátka její a musíte se spokojit se zárukami „starého světa“. Čím větší burza, tím pravděpodobně lepší zabezpečení. Čím jasnější vlastnická a provozní struktura, tím menší pravděpodobnost, že firma jednoho hezkého dne zmizí i s vašimi penězi. Stoprocentní jistotu, že o vložené bitcoiny nepřijdete, však nemáte nikdy. V Číně by mohli vyprávět.

Webové peněženky

Zpět k peněženkám. Ty webové se dají shrnout do dvou kategorií: sdílené a soukromé. Sdílené fungují v podobně jako ty burzovní. Služba má jednu škatulku, do které se ukládají bitcoiny všech uživatelů a zároveň se všemi může manipulovat. Proč to lidi vůbec používají? Hlavní výhodou tohoto řešení je zejména jednoduché a efektivní zakrytí identity. Uživatel sice může nakládat se svými prostředky, ale v průběhu transakce ho zastupuje peněženka. A z veřejného záznamu transakcí (block chain) tedy nelze vystopovat konkrétního uživatele.

U soukromých peněženek už každý uživatel spravuje vlastní adresy. Aby se však k takové peněžence bylo možné přihlásit odkudkoliv, soukromý klíč musí být uložen někde na serveru. Soukromé webové peněženky jsou z principu bezpečnější, ale tohle je jejich Achillova pata. Pokud se útočníkovi podaří proniknout na server, může klíče získat.

Některé peněženky proto zapojují ještě další mechanismy, díky kterým dokážou bezpečí uživatelů podstatně vylepšit. Zářným příkladem je Blokchain.info, zřejmě nejpoužívanější webová peněženka. Ta u sebe sice uchovává privátní klíče, ale v šifrované podobě. Dešifrovat je může jedině uživatel, který zná heslo. A co je zásadní, dešifrování probíhá až v prohlížeči. Prohlížečová část peněženky už je navíc open-source a autoři časem plánují zveřejnit i část serverovou.

I Blockchain.info má potenciální bezpečnostní mezery, ale oproti výše zmíněným jsou podstatně menší. K problému by mohlo dojít, například pokud by útočník pronikl na server a změnil kód tak, aby získal hesla k peněženkám zadávaná v prohlížeči. I kdyby se mu to nějakým způsobem podařilo, nejspíš byl by zanedlouho odhalen. Získat by tak mohl pouze hesla těch uživatelů, kteří se k peněžence přihlašovali v době jeho působení. Pro poškozené to asi nebude velká útěcha, ale logika je jasná – při tomto zabezpečení nelze vybrakovat všechny adresy během pár sekund.

Anketa Máte Bitcoiny? nemám těžím koupil jsem je dostal jsem je Zobraz výsledek

Burzy a sdílené peněženky obvykle praktikují také metodu zvanou „cold storage“, která sice nezabrání samotnému útoku, ale dokáže omezit škody. Bohužel, v případě Bitcash.cz podle všeho použita nebyla. Její princip spočívá v tom, že server má k dispozici pouze část z celkového počtu vložených bitcoinů. Zbytek je uložen na adresách s privátními klíči off-line, například na flash disku v trezoru. Pokud tedy proběhne úspěšný útok, služba a její uživatelé ztratí maximálně tu část financí, která byla on-line.

Závěr

Bezpečí má svou cenu a pohodlí také. Pokud používáte bitcoiny, budete muset učinit kompromis, oboje najednou mít nemůžete. Pro počítačově zběhlé jedince asi nebude velký problém používat oficiálního klienta Bitcoin-Qt, který skladuje celý block chain, poctivě šifrovat data a bránit malwaru, aby nadělal škody. Ale ty webové peněženky jsou zkrátka pohodlnější. Doporučil bych používat spíš soukromé peněženky se šifrováním klíčů, které se pro běžné použití zdají být vhodným kompromisem.

Hlavní je však používat selský rozum a nenasypat všechny bitcoinové úspory do peněženky, na kterou jste před chvilkou narazili. Zjistěte si, jak řeší bezpečnost, kdo ji provozuje, jaké zkušenosti mají ostatní uživatelé apod. Peníze také nesvěříte náhodnému kolemjdoucímu. Do budoucna se jako zajímavé řešení jeví malé počítače obsahující klíče a sloužící pouze k podepisování transakcí. Samozřejmě bez připojení k síti. Jednou z prvních vlaštovek je Trezor, který by se měl dostat do prodeje začátkem příštího roku.