Trudno oszacować, ile miliardów dolarów łącznie stracili ci, którzy zainwestowali w Bitcoiny, ale zapomnieli haseł dostępu do swojego “skarbu”. W indywidualnych i znanych powszechnie przypadkach chodzić może nawet o ćwierć miliarda dolarów. Nie dziwi zatem, że inwestorzy zatrudniają tzw. białych hakerów, a nawet wynajmują ekspertów NASA od poszukiwań najdrobniejszych części promów kosmicznych uszkodzonych w wypadkach. Część kryptowaluty leży bowiem na śmietnikach. Jak się okazuje nie jest temu winna technologia blockchain tylko właściciel, który “zapomniał”, gdzie schował kluczyk do skarbca.
Bitcoin na rynku istnieje już kilkanaście lat. Gorączka “cyfrowego złota” pozwoliła niektórym zbudować prawdziwe fortuny. Wiele osób z żalem wspomina czasy, kiedy cyfrową walutę można było kupić za kilka czy kilkanaście złotych, podczas gdy początku listopada jeden bitcoin kosztował ok. 35 tys. dolarów, co w przeliczeniu stanowi ok. 145 tys. zł. Względem listopada ubiegłego roku to ponad trzykrotny wzrost wartości kryptowaluty, ale do rekordu nadal brakuje ok. 30 tys. dolarów.
“Dziś próg wejścia w świat Bitcoina wydaje się być nie do przeskoczenia. Nic bardziej mylnego, bo nadal są ludzie, którzy kryptowalutę “wykopują” za pomocą własnego sprzętu w domu, a jeszcze częściej decydują się na zakup nawet nie jednego Bitcoina, a jego ułamka. Następnie dokonują naprzemiennie wielu transakcji, gdy kurs jest odpowiednio korzystny” – mówi Marcin Wituś, prezes zarządu Geco Capital OU. “Nie da się ukryć, że taki proces jest czasochłonny i mało kto dziś z miejsca dorobi się ogromnych zysków. Po prostu inwestorzy traktują kryptowaluty jako niezbędny element dywersyfikacji w swoich portfelach. Miliardy kryją się właśnie tam, gdzie zgubiono dostęp do bitcoinów. Kupione za niskie kwoty, zapomniane, a dziś spieniężone pozwoliłyby na co najmniej spory wkład w nieruchomość” – dodaje.
Według szacunków przedstawionych przez Glassnode, szwajcarską firmę inwestycyjną, nieco ponad 10% stworzonych bitcoinów, czyli blisko dwa miliony mogło już zostać bezpowrotnie utraconych. Inne raporty szacują, że może to być nawet 25%. Miliardy dolarów, które nigdy nie zostaną spieniężone.
Około 6% tej kryptowaluty systemowo “zamrożono” jako gwarant stabilizacji. To decyzja twórcy (lub twórców), bo prawdziwa tożsamość Satoshi Nakamoto, nigdy nie została ujawniona. Natomiast zagubione klucze prywatne są odpowiedzialne za utratę ok. 25% monet. Szacuje się, że 70% tych bitcoinów pochodzi od wczesnych inwestorów i górników, czyli ewentualna sprzedaż dziś lub w czasie rekordowej hossy mogłaby spowodować krociowe zyski. Klucz można zgubić, albo też stracić dostęp do portfeli lub giełd online. Innym przypadkiem są też awarie dysków prywatnych, na których trzymano dane, a także najbardziej prozaiczny przypadek, czyli śmierć posiadacza klucza, który nie zdążył się podzielić nim z bliskimi.
Hakowanie dysków i przeszukiwania wysypisk
Przykładów jest bez liku, a niektóre naprawdę kuriozalne. Jak ten, gdy pewien Japończyk przypadkowo wyrzucił twardy dysk z dostępem do ponad 1000 bitcoinów. Dużo bardziej znanym przypadkiem, bo jeszcze bardziej opłakanym w skutkach jest sytuacja, w której znalazł się Stefan Thomas. Utracił on dostęp do ponad siedmiu tysięcy bitcoinów, dziś wartych blisko ćwierć miliarda dolarów. Co więcej, każdą cyfrową monetę otrzymał w ramach zapłaty za udostępnienie filmu, który stworzył w 2011 roku traktującym o tym czym są właściwie bitcoiny (wtedy kosztowały ok. dwóch dolarów). Programista z zawodu początkowo nie zachował się lekkomyślnie. Swoje kody dostępu zapisał bowiem na uznawanym za najbezpieczniejszy cyfrowy dysk świata – IronKey. Niestety, kłopot zaczął się w momencie, gdy Thomas zapomniał hasła, którego nie da się tak po prostu odzyskać. Dokonał już ośmiu nieudanych prób. Po dziesiątej błędnej dysk ulegnie samozniszczeniu, a tym samym jego zawartość, czyli kody dostępu do bitcoinów przepadną na zawsze.
I tak, dla szwajcarskiego programisty pracują już dwie firmy, które starają się złamać kod. Sytuacja dla branży jest na tyle inspirująca i kusząca ze względu na zakładane sowite wynagrodzenie, że wiele osób próbuje na własną rękę pomóc Thomasowi. Z rzekomo gotowym rozwiązaniem przyszła do niego firma Unciphered, która zrzesza utalentowanych tzw. białych hakerów. Przekonują oni, że odnaleźli sposób na to, żeby odzyskać hasło do pendrive. Przedstawili też prezentację i złamali hasło do IronKey. Potrzebowali do tego jednak nie 10 prób, a aż 200 bilionów szans, a sztuka ta udała się po nieco mniej niż dobie pracy wysokowydajnego komputera. Dysk nie uległ zniszczeniu.
Praca nad złamaniem szyfru miała jednak wcześniej zająć ponad osiem miesięcy. Biali hakerzy, aby tego dokonać, musieli poznać urządzenie stworzone ponad dziesięć lat temu we współpracy z Departamentem Bezpieczeństwa USA od podszewki. Kupili niemal cały dostępy na rynku zasób IronKey i zaczęli próby. Zanim dotarli do odpowiednich mikroprocesorów i przeanalizowali dokładnie sposób ich działania, m.in. zeskanowali urządzenie tomografem komputerowym. Dysk twardy cięli ultra precyzyjnymi laserami, a nawet rozpuszczali niektóre fragmenty w kwasie azotowym, aby tak – w fizyczny sposób – pozbyć się niektórych zabezpieczeń. W kolejnych fazach działania też musiały być niezwykle precyzyjne. Zespół do niektórych elementów zabezpieczających podłączał przewody o średnicy dziesiątej części milimetra, aby „podsłuchiwać” komunikację wchodzącą i wychodzącą. Wyśledzili nawet inżynierów, którzy pracowali nad chipem Atmel i innymi mikrokontrolerami, w IronKey z lat 90. XX wieku, aby zapytać ich o szczegóły dotyczące sprzętu.
Co jednak najciekawsze Thomas nie chce – przynajmniej na razie – skorzystać z pomocy Unciphered. Tłumaczy to lojalnością wobec firm, z którymi ma już umowy.
Na zdecydowanie bardziej szeroką skalę pomocy szuka James Howells, który stracił dysk podczas sprzątania domu. Ten inżynier komputerowy stracił w ten sposób nawet 230 milionów funtów. Howells jednak ma przypuszczenie bliskie pewności, że jego dysk znajduje się na wysypisku w Newport w południowej Walii. Jest na tyle zdesperowany, że chce rozpocząć poszukiwania igły w stogu siana. Nie zgadza się na to jednak rada miejska, zarządzająca wysypiskiem. Odnalezienie dysku według niej jest nierealne i niesie za sobą ryzyko ekologiczne. Rady nie przekonało to, że informatyk zatrudnił ekologów, którzy opracowali bezpieczny plan przeszukiwań, a nawet zespół z NASA, który zajmuje się katastrofami promów kosmicznych i odnajdywaniem nawet najmniejszych szczątków urządzeń. Władze Newport obojętnie przeszły również obok 25% znaleźnego, do którego zobowiązał się Howells. Desperacja inżyniera jest na tyle duża, że już wkrótce możemy spodziewać się pozwu sądowego wobec urzędników.
Blockchain nadal niezawodny – winnym jest człowiek
Czy zatem ryzyko związane z utratą kodów dostępu jest na tyle duże, że nie warto w ogóle zawracać sobie głowy kryptowalutami? Nic bardziej mylnego. To nie technologia blockchain stała się problemem, ale niefrasobliwe zachowanie człowieka. Bitcoiny nie wpadły w niepowołane ręce, a po prostu właściciel nie zachował odpowiednich standardów. “To ludzie są najczęściej najsłabszym elementem systemów zabezpieczeniowych” – wskazuje Marcin Wituś.
Przedstawiciel Geco Capital OU podkreśla również, ze technologia blockchain powstała m.in. po to, aby uniezależnić korzystających z niej od centralnych rejestrów przy jednoczesnym postawieniu na bezpieczeństwo transakcji i danych. To rozproszona księga rejestrująca dane transakcyjne. Transakcje są weryfikowane i oznaczane stemplem czasowym, a danych nie można zmienić. W kontraście do informacji przechowywanych w przestrzeni tradycyjnego internetu, które zapisywane są głównie w scentralizowanych repozytoriach, a które znacznie łatwiej wykraść i trudniej o anonimowość oraz zachowanie tajemnicy.
“Same bitcoiny są bezpieczne. W przytaczanych wyżej przypadkach nie możemy po prostu otworzyć drzwi do skarbca. Trzeba uważać, bo system jest niescentralizowany i nie ma instytucji, która może poświadczyć prawa do bitcoinów. Jednak – tak jak w tradycyjnych systemach – najważniejsza jest edukacja i świadomość. Odpowiedni portfel cyfrowy, dobrze zabezpieczona giełda i eksperci, którzy uczulą nas przed niechcianymi sytuacjami i nie powinno być najmniejszych problemów z bezpieczeństwem naszych haseł” – zaznacza Marcin Wituś. “Gdy zadbamy o najważniejsze kwestie cyberbezpieczeństwa, możemy być nieco cyniczni. Posiadacze bitcoinów z reguły nie płaczą nad stratą innych. Niedobór tej cyberwaluty powoduje bowiem to, że ich monety są bardziej wartościowe” – podsumowuje.
