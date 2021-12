Když někdo zemře, vyhoří, ztratí paměť, je vykraden, se státními penězi (jako je česká koruna, euro, dolar…) to není obvykle velký problém, resp. mnoho lidí ví, co a jak zajistit. A i když to nezajistí, mnohé věci prostě jsou nějak zajištěny státem, např. dědění dle zákona. A kvůli opatřením států už na rizika nemusí myslet téměř vůbec a o to častěji je neřeší (nebo dokonce jako např. u závěti hrozí, že to udělají „neplatně“, v rozporu s tím, jak si stát myslí, že by to mělo být).

Ale když se to samé stane někomu, kdo vlastní bitcoin (či jinou kryptoměnu), nikdo mu či pozůstalým nepomůže, i kdyby sebevíc chtěl. Odhaduje se, na základě nepohybu bitcoinu po mnoho let, že i milion bitcoinů (z celkových maximálně 21 milionů) je z toho důvodu ztracený. Proto pokud máte bitcoin nebo o něm uvažujete, nepodceňujte tuto stránku kryptoměn.

Stručný a rychlý úvod do bitcoinu

Bitcoin není méně bezpečný než nějaká státní měna, jen vyžaduje jiný přístup. Nic není řešeno státem či jinou osobou či organizací, samozřejmě pokud si to tak nezařídíte. Naopak v jiných ohledech, pro jiné situace, je bezpečnější než státní měna.

Kryptoměny mají výhodu v tom, že jsou čistě elektronické, založené na složité matematice asymetrické kryptografie a dalších nástaveb na kryptografii také postavených. Např. jednou z chytrých nástaveb je, že stačí si zapamatovat (nedoporučuji), vytetovat, vyšít, napsat, vyznačit v knize 12 anglických slov v pořadí a vždy, kdykoliv, kdekoliv se dostanete ke své kryptoměně. Díky těmto slovům si vaše peněženka najde vaše privátní klíče, k nim si najde veřejné klíče, resp. adresy, kam vám lidé mohou posílat kryptoměnu a současně přes které uvidí historii transakcí na dané adrese. Stačí 12 slov. Prchajícím židům z hitlerovského Německa by bývalo stačilo 12 slov bez ohledu na výši zachraňovaného majetku, uloženého či převedeného do kryptoměn. I v dnešní době jsou místa na Zemi, zejména Venezuela, ale i Argentina, Írán, kde kryptoměna doslova zachraňuje životy.

Těch 12 anglických slov je přesněji mnemonic fráze pro obnovu dat kryptopeněženky, v angličtině recovery seed. Přidržím se v článku stručného výrazu slova.

12 slov odpovídá 128bitovému klíči. Paranoici mohou používat vyšší počet slov: 18, 24. Kromě „obyčejných slov“ můžete použít Shamir slova (těch je 20 nebo 33 v každé sadě).

Shamir slova je způsob, jak kryptograficky tato slova ochránit před ztrátou, prozrazením, tím, že se rozdělí až na 16 sad slov (stanovuje uživatel dle svých potřeb), a přitom k obnově přístupu bude stačit jiný (stejný nebo menší) počet sad slov (opět si stanovíte dle svých potřeb). Jak uchovat a zabezpečit především tato slova, resp. privátní klíče z nich odvozených, to je doslova klíčová záležitost.

V článku mluvím čistě o případech, kdy bitcoiny skutečně vlastníte, vlastníte k nim slova, resp. privátní klíč, kdy jen vy rozhodujete, co s nimi bude. Pokud bitcoiny jsou u někoho jiného, ne u vás, např. je máte pod svým jménem uložené na coinbase, tyto případy neřeším, to víceméně jen věříte, že vlastníte bitcoin. Pro investory do zlata je to podobný rozdíl jako mezi tím mít „papírové“ zlato někde na účtě, nebo mít zlato uložené doma v trezoru. Mít slova, privátní klíče, je jako mít zlato doma, mít bitcoiny někde na coinbase je o důvěře v coinbase.

Budu mluvit specificky o bitcoinu, nicméně většina věcí se týká snad všech kryptoměn, i když se některé v mnohém liší. V každém případě, pokud si myslíte, že budete diverzifikovat riziko tím, že budete investovat do vícero kryptoměn, raději to nedělejte.

Kvalitativní rozdíl mezi bitcoinem a ostatními kryptoměnami je do značné míry propastný: v důvěře, „stabilitě“, celkové kapitalizaci, která souvisí s volatilitou. Zvláště v porovnání s těmi kryptoměnami, co vznikly v posledních pár letech.

Když tvrdím později, že něco nejde, máte smůlu, přísně vzato lžu. Když ztratíte svůj privátní klíč (slova) k bitcoinu, je tu jistá mikroskopická šance, že postupným zkoušením svůj klíč (slova) najdete. Říká se tomu útok hrubou silou, najděte si články na toto téma a zjistíte, jak obří výkon na to potřebujete. (Nebo zhlédněte následující video.)

Nicméně ty články jsou pesimistické, nikdo neví, jestli ten správný klíč vyzkoušíte až jako poslední (s čímž počítají většinou ty výpočty) nebo v polovině, nebo máte obří štěstí a vyzkoušíte ho hned jako první. Nicméně si dovolím tyto případy nerozeznávat a budu tvrdit, že to není možné. Což v praxi odpovídá velmi přesně realitě. I kdybyste znali adresu, viděli na své botcoiny, můžete se jen dívat. A v případě, že vaše přístupové údaje někdo nalezne, či vám je ukradl, můžete jen bezmocně sledovat, jak bitcoiny mizí (a někdy budete moci sledovat i kam).

Co víc řešit u bitcoinu než u státních měn

Běžné chyby z nedbalosti

Když si špatně zaznamenáte heslo, slovo, nepřečtete ho z papírku, protože jste ho příliš naškrábali, ztratíte lístek s heslem, sežere ho vám kočka, dítě ho rozstříhá, u státních peněz žádný problém, stává se často. Prostě si necháte poslat nové heslo. Procedura se liší u různých bank a u různých služeb, ale často je to řešitelné během pár minut. U bitcoinu? Prostě musíte vyzkoušet všechny možnosti, co by ta vaše škrábanice mohla být, žádná jiná možnost není. Pokud těch kombinací je příliš mnoho na vyzkoušení, pokud jste si předem nevytvořili zálohu, právě jste přišli o bitcoiny. Ano, takto snadno přijdete o bitcoiny.

Přirovnal bych to k příběhu z knihy Faktomluva, kdy Švédové přijedou do Indie a jeden strčí nohu do zavírajících dveří výtahu, aby kolegovi výtah neujel. Naštěstí díky rychlé reakci Inda, který zmáčkne nouzové tlačítko, se nic vážného nestalo, jinak by výtah nohu možná i usekl. Ind se divil, že Švédové tak moc spoléhají na (nouzové) bezpečnostní opatření svých výtahů, Švédové se divili, že Indové běžně jezdí v tak „nebezpečném“ výtahu. Pozor na to, u bitcoinu jste v situaci Švéda, co jede výtahem v Indii.

Úmrtí nebo také ztráta paměti

I když je vám 14 nebo 20 let, smrt je sice méně pravděpodobná než v 80 letech, nicméně stále možná. I vy byste měli být nachystáni pro případ smrti. Když se jedná o státní měnu na bankovním účtu, po vaší smrti notář oslovuje banky a prostě vaši dědici budou mít automatický přístup k vašim penězům. I když nemáte závěť či zákon vaši závěť nerespektuje, dědicové jsou určeni zákonem. V případě bitcoinu, i kdyby pozůstalí věděli, že jste ho měli, i kdyby věděli, na kterých adresách, bez vaší přípravy se k nim nikdy nedostanou.

A když o bitcoinu nebudou nic vědět, a i když pak mezi vašimi věcmi najdou nějaký papírek/destičku s anglickými slovy, pravděpodobně je v klidu vyhodí, aniž by věděli, co znamenají. Stejný problém je, když ztratíte, byť jen dočasně, paměť, dozví se vaše já, že máte bitcoiny a jak se k nim dostat? Na druhou stranu, když se ve 14 letech dobře postaráte o to, že vaše bitcoiny dostane po vaší smrti vaše přítelkyně, tak to tak bude, na rozdíl od státních peněz, kdy v tomhle věku by byla vaše závěť neplatná.

Kóma, nesvéprávnost

Když upadnete do kómatu nebo se stanete dočasně nesvéprávnými z důvodu nemoci, úrazu, i pro tyto případy existují státní metody, jak se vaši blízcí stanou vašimi opatrovníky a předpokládám, že po dodržení jistých procesů se dostanou posléze i k vašim penězům. Pokud vlastníte bitcoin a nepamatujete na tohle předem, opět máte smůlu, resp. vaši blízcí.

Požár, tornádo, povodeň, přírodní pohromy

Pro případ, že vám nějaký živel zničí byt, se obvykle pojistíte, takže do nějakého malého limitu vám pojišťovna nahradí dokonce i hotovost. Nicméně málokdo si vědomě uvědomuje, že jen díky různým zákonům se dostanete ke svým penězům v bance, i když vám živel zničí smlouvy, přístupové údaje k bankovním účtům, platební karty i doklady. Téměř ve všech případech se postupně dostanete k rodnému listu, občanskému průkazu a nakonec i k účtům a penězům na nich.

Ale pokud se jedná o bitcoin? Máte problém, vše je na vás. Pokud jste si nějaký náhradní způsob nenachystali pro tyto případy, tak prostě žádný jiný způsob neexistuje. Pokud zemřete v troskách bytu spolu se zničenou hardwarovou peněženkou, tak pozůstalým nepomůže to, že někde existuje vaše záloha mimo byt, když neví, kde.

Omyl, podvod

Když omylem pošlete státní peníze na špatný (existující účet), není obvykle vše ztraceno. Lze vypátrat u příslušné banky majitele účtu, ta ho osloví a vaším jménem ho požádá o vrácení peněz. Což většina majitelů účtů udělá a peníze vrátí. V rámci České republiky mu hrozí nějaký postih, pokud by tak neudělal. Dokonce když z vás někdo vyláká peníze podvodem, v některých případech je alespoň částečně dostanete zpět.

U bitcoinu na všechno zapomeňte. Ztroskotáte hned na prvním kroku. Nevíte, koho oslovit, neznáte identitu vlastníka adresy, kam jste poslali peníze. Můžete jen spoléhat na to, že majitel sám nečekané peníze pošle zpět. Což v anonymním prostředí bude takových lidí méně, ale věřím, že jich stále bude dost. Ale i když bude čestný, nemusí to udělat. Nemusí si ani všimnout, že mu přišly peníze omylem. Zvláště pokud to bude nějaká adresa pro dary, bude váš převod považovat za dar od někoho, kdo chce zůstat v anonymitě. Zase ale v takovém případě je tu jistá malá šance, že tu adresu vygooglíte, najdete k ní kontakt a přesvědčíte je, že to byl omyl.

V případě podvodu jste prakticky bez šance. Sice byly případy, kdy se celý blockchain vrátil zpět v případě obřích podvodů, nicméně obvykle to znamená rozdvojení dané kryptoměny. Nepočítejte s tím. Už vůbec ne, když někomu omylem pošlete platbu a on vám ji nevrátí a vy ho nevypátráte.

Ztráta a následné nalezení třetí osobou, popř. zloděj

Když ztratíte platební kartu, zablokujete ji. I když ji nezablokujete nebo zablokujete pozdě, můžete být předem na toto riziko pojištěni. A i kdyby ne, banka často má částečnou odpovědnost ze zákona. Dokonce i když ztratíte přístupové údaje k účtu, prostě je zablokujete a snad vždy existuje cesta, jak se ke svým penězům opět dostat.

U bitcoinu? Bez šance. Neexistuje ani cesta, jak zablokovat přístupové údaje, privátní klíč. Jediný způsob, jak „zablokovat“ přístup, je použít jej a převést všechny bitcoiny jinam, na jinou adresu, kde už opět své privátní klíče máte pod kontrolou.

Ztráta důvěry

Když se rozvedete, když někdo z vašich blízkých ztratí vaši důvěru nebo když máte podezření, že jste údaje ztratili, je u státních měn situace relativně snadno řešitelná. Prostě nejdříve zablokujete přístup, platební karty, doklady a zažádáte si o nový přístup, nové doklady, nové karty. Nebo často stačí jen změnit přístupové údaje. A i když to neuděláte, je tu často aspoň odpovědnost osob, kterým jste důvěřovali, třeba bývalé manželky, že zneužila přístupové údaje.

U bitcoinu? Ne. Ani nelze změnit přístupové údaje (privátní klíč). Co musíte udělat, je založit si nový „účet“ a přesunout kryptoměnu ze starého účtu na nový dříve, než to udělá nálezce nebo zhrzená milenka apod. Když to neuděláte, bitcoin se ztratí, a i když budete tušit, kdo to byl, prakticky máte problém mu to dokázat.

Loupež, vydírání

Všechny předchozí případy počítaly s věcmi, které tak nějak jasně jsou vaším problémem, máte je pod kontrolou. Bohužel existuje případ, kdy vám někdo hrozí násilím. Nebo v opačném pořadí, má rukojmí, např. zašifrovaná data, a vydírá vás. Pozor, v některých zemích je nelegální zaplatit vyděrači i s právním postihem – více o komplexní tematice např. starší čísla časopisu Security Worldu. Zaplatíte muži, co stojí před vámi se zbraní v ruce (a vy bez pistole)? Ať už je to loupežník Rumcajs, nebo exekutor, nebo hacker, kdyby se jednalo o státní peníze, také nejste na tom moc dobře. Nicméně když máte velké štěstí, útočník se později najde, dle zákonů byla krádež nelegální, a má z čeho platit, tak ho soudy, exekutoři přinutí vám peníze vrátit. Nicméně i zde se jedná o spíše nepravděpodobné scénáře. U bitcoinu je situace, když ne stejná, tak horší. Jakmile pod pohrůžkou někomu vydáte své privátní klíče, násilník zadá pokyny dříve než vy, nebo mu bitcoiny prostě sami pošlete, vidím šance na znovuzískání bitcoinů jako prakticky nulové.

Obávám se, že mnoho lidí zanevře na bitcoin, jakmile se s jednou z výše uvedených situací potká a kvůli ní přijde nevratně o peníze, bitcoin.

Pokud jsem vás vystrašil a budete bezpečnost i rizika kryptoměn brát nyní vážněji, mnohem vážněji než se státní měnou, článek splnil svůj účel. V příštím díle se pokusím nastínit některá možná dílčí řešení jednotlivých rizik. Aneb jak zálohovat a současně chránit slova, popř. hesla ke skrytým peněženkám.