Kryptoměnový seriál, díl 7. – Jaká jsou bezpečnostní rizika kryptoaktiv?

Lze prolomit šifrovací algoritmus kryptoaktiv?

Riziko, o kterém málokdo ví, nebo si jej nedostatečně uvědomuje, a přitom je pro kryptoaktiva fatální, je prolomení šifrovacího algoritmu daného kryptoaktiva, ať už v důsledku chyby v daném algoritmu, vyvinutí HW / SW umožňujícího rapidně „zkrátit“ dobu dešifrování nebo objevení nového matematického postupu umožňujícího efektivní „reverzní“ šifrovací algoritmus.

„Přesto, že se jedná o velmi nepravděpodobné možnosti, s rizikem se počítá. Stejně, jako dochází k vývoji v oblasti „hackerských“ technik, tak dochází i ke zlepšování ochrany digitálních aktiv. Aktuálně je nejznámějším příkladem přechod BTC z ECDSA na Schnorr signatures v ramci BIP 340,“ uvedl Igor Pauer, CEO EDF Technology.

Rovněž v médiích často zmiňované (a velmi přeceňované) tzv. kvantové počítače – které by měly umožnit (podle představ některých novinářů) dešifrování současných algoritmů v reálném čase – zároveň umožní vyvinout tzv. kvantové šifrování (quantum entaglement encryption). Tedy se není potřeba obávat nějakého výrazného průlomu v oblasti šifrování – ruku v ruce s dešifrovacími technikami se vyvíjejí i ty šifrovací.

Ekvivalentním příkladem z běžného života můžou být životní cykly algoritmu A5 (verze A5.1, A5.2 a A5.3), které sloužily k zajištění sítě GSM. Ty byly po poměrně krátkém čase prolomeny (devadesátá léta). Přesto vývoj pokračoval a GSM používáme dodnes.

^REKLAMA

Podle Igora Pauera je však kryptografická ochrana digitálních aktiv na podstatně vyšší úrovni než (poměrně) triviální zajištění GSM. „A mimochodem – je na podstatně vyšší úrovni, než je zajištění bankovních systémů v současnosti.“

Bez znalostí do kryptoaktiv nelez

Hlavním bezpečnostním rizikem u kryptoaktiv je však neznalost. Je potřeba si uvědomit, že oproti klasickým aktivům fyzického světa (které dokážeme efektivně ochránit trezory, betonovými stěnami a ozbrojenou ochrankou), kryptoaktiva (digitální aktiva) je možné ochránit jedině znalostmi. Kryptoaktiva lze odcizit bez ohledu na to, za jak silné zdi je umístíte a kolik ozbrojených strážců je bude hlídat.

Jediná věc, která je spolehlivě ochrání, jsou znalosti a technologie, které mezi ně a útočníka postavíte.

„Zároveň je třeba si uvědomit, že v kryptosvětě platí princip absolutní odpovědnosti za své jednání a ireverzibilita (nenapravitelnost). Pokud při nákupu a uchovávání kryptoaktiv uděláte chybu a útočník vám vaše kryptoaktiva odcizí, neexistuje žádný způsob, jak se k nim dostat zpět. Nepomohou vám stížnosti a reklamace, protože v decentralizovaném blockchainu se konec konců nemáte komu a kde stěžovat. Nepomůže vám rozsudek ani policie. Příslušné orgány se v problematice orientují skutečně velmi málo a navíc nemají svá rozhodnutí kde a u koho vymáhat,“ doplnil Igor Pauer.

^REKLAMA

Za své jednání tedy zodpovídáte vy sami a je na vás, abyste si problematiku dostatečně nastudovali, nebo se spolehli na společnosti, které dané služby poskytuji (např. služba custody pro banky a instituce od EDF Technology).

V současné době se na denní bázi lze setkat s více či méně sofistikovanými útoky. Vstup do světa kryptoaktiv je tak pro běžného člověka poměrně rizikový. Aktuálně fungující instituce zase postrádají dostatečnou znalost problematiky a nejsou schopny poskytnout produkty pro běžnou veřejnost. Bude ještě nějaký čas trvat, než se svět kryptoaktiv vyvine z „dětských plen“ a nově vzniklé ekosystémy umožní vstup do tohoto světa i běžné veřejnosti bez nutnosti dlouhého a složitého studia světa vysoké matematiky, šifrování a programování.

Přečtete si další díly našeho kryptoměnového seriálu:

^REKLAMA

Díl 1. – Proč vznikl blockchain a co tím tvůrci sledovali?

Díl 2. – Historicky exkurz

Díl 3. – Je blockchain hrozbou pro současný systém – vlády, banky apod.?

Díl 4. – Snaží se systém blockchain zlikvidovat / hlídat? A může se mu to vůbec podařit?

Díl 5. – Proč banky odmítají kryptoměny?

Díl 6. – Proč je při těžbě BTC potřeba tolik energie?