Trudno oszacować, ile miliardów dolarów łącznie stracili ci, którzy zainwestowali w Bitcoiny, ale zapomnieli haseł dostępu do swojego “skarbu”. W indywidualnych i znanych nam przypadkach chodzić może nawet o ćwierć miliarda dolarów. Nie dziwi zatem, że inwestorzy zatrudniają tzw. białych hakerów lub wynajmują ekspertów NASA… od poszukiwań najdrobniejszych części promów kosmicznych uszkodzonych w wypadkach. Część kryptowaluty leży bowiem na śmietnikach. Co najważniejsze nie jest jednak winna technologia blockchain. Bitcoiny są bezpieczne w skarbcu, to właściciel “zapomniał”, gdzie schował kluczyk.
Bitcoin na rynku istnieje już kilkanaście lat. Gorączka “cyfrowego złota” pozwoliła niektórym zbudować prawdziwe fortuny. Wiele osób z żalem wspomina czasy, kiedy cyfrową walutę można było kupić za kilka czy kilkanaście złotych i wytyka sobie w myślach “przecież sąsiad mojej siostry mówił, żeby kupować”. Tak swój majątek potracili (a tak naprawdę nigdy nie zrobili nic, żeby go posiąść) jednak tylko ci, którzy nie mieli wystarczającej wiedzy lub bali się podjąć niezbędnego inwestycyjnego ryzyka.
Kiedyś zgubili “grosika”, dziś schyliliby się po setki milionów
Jednak prawdziwe dramaty kryją się gdzie indziej. W realnie utraconych fortunach m.in. z powodu zagubionych kluczy dostępu do bitcoinów. Są one jedynym dowodem potwierdzającym posiadanie prawa do tej cyfrowej waluty, której wartość w przeciągu roku znacznie urosła.
Na początku listopada jeden bitcoin kosztował ok. 35 tys. dolarów, co w przeliczeniu stanowi ok. 145 tys. zł. Względem listopada ubiegłego roku to ponad trzykrotny wzrost wartości kryptowaluty, ale do rekordu nadal brakuje ok. 30 tys. dolarów.
– Warto jednak pamiętać, że inwestorzy zarabiają bądź tracą na różnicy kursu kupna i sprzedaży. Tanio kupić, drogo sprzedać. Nic nie zmienia się od setek lat. Dziś próg wejścia w świat Bitcoina wydaje się być nie do przeszkodzenia. Nic bardziej mylnego, bo nadal są ludzie, którzy kryptowalutę “wykopują” za pomocą własnego sprzętu w domu, a jeszcze częściej decydują się na zakup nawet nie jednego Bitcoina, a jego ułamka. Następnie dokonują naprzemiennie wielu transakcji, gdy kurs jest odpowiednio korzystny – podkreśla Marcin Wituś, prezes zarządu Geco Capital OU, firmy zarządzającej funduszem inwestycyjnym działającym na rynku kryptowalut. – Nie da się ukryć, że taki proces jest czasochłonny i mało kto dziś z miejsca dorobi się ogromnych zysków. Po prostu inwestorzy traktują kryptowaluty jako niezbędny element dywersyfikacji w swoich portfelach. Miliardy kryją się właśnie tam, gdzie zgubiono dostęp do bitcoinów. Kupione za niskie kwoty, zapomniane, a dziś spieniężone pozwoliłyby na co najmniej spory wkład w nieruchomość – dodaje Wituś.
Według szacunków przedstawionych przez Glassnode, szwajcarską firmę inwestycyjną, nieco ponad 10% stworzonych bitcoinów, czyli blisko dwa miliony mogło już zostać bezpowrotnie utraconych. Inne raporty szacują, że może to być nawet 25%. Miliardy dolarów, które nigdy nie zostaną spieniężone.
Około 6% kryptowaluty została systemowo “zamrożona” jako gwarant stabilizacji. To decyzja twórcy (lub twórców), bo prawdziwa tożsamość Satoshi Nakamoto, nigdy nie została ujawniona.
Natomiast zagubione klucze prywatne są odpowiedzialne za utratę ok. 25% monet. Szacuje się, że 70% tych bitcoinów pochodzi od wczesnych inwestorów i górników, czyli ewentualna sprzedaż dziś lub w czasie rekordowej hossy mogłaby spowodować krociowe zyski. Klucz można zgubić, albo też stracić dostęp do portfeli lub giełd online. Innym przypadkiem są też awarie dysków prywatnych, na których trzymano dane, a także najbardziej prozaiczny przypadek, czyli śmierć posiadacza klucza, który nie zdążył się podzielić nim z bliskimi.
Nieudane porządki prowadzą do hakowanie dysków i przeszukiwania wysypisk
Przykładów jest bez liku. Niektóre naprawdę kuriozalne. Jak ten, gdy pewien Japończyk przypadkowo wyrzucił twardy dysk z dostępem do ponad 1000 bitcoinów. Dużo bardziej znanym przypadkiem, bo jeszcze bardziej opłakanym w skutkach jest sytuacja, w której znalazł się Stefan Thomas. Utracił dostęp do ponad siedmiu tysięcy bitcoinów, dziś wartych blisko ćwierć miliarda dolarów. Co więcej, każdą cyfrową monetę otrzymał w ramach zapłaty za udostępnienie filmu, który stworzył w 2011 roku traktującym o tym czym są właściwie bitcoiny (wtedy kosztowały ok. dwóch dolarów). Programista z zawodu początkowo nie zachował się lekkomyślnie. Swoje kody dostępu zapisał bowiem na uznawanym za najbezpieczniejszy cyfrowy dysk świata – IronKey. Niestety, kłopot zaczął się w momencie, gdy Thomas zapomniał hasła, którego nie da się tak po prostu odzyskać. Dokonał już ośmiu nieudanych prób. Po dziesiątej błędnej dysk ulegnie samozniszczeniu, a tym samym jego zawartość, czyli kody dostępu do bitcoinów przepadną na zawsze.
Dla szwajcarskiego programisty pracują już dwie firmy, które starają się złamać kod. Sytuacja dla branży jest na tyle inspirująca i kusząca ze względu na zakładane sowite wynagrodzenie, że wiele osób próbuje na własną rękę pomóc Thomasowi.
Z rzekomo gotowym rozwiązaniem przyszła do niego firma Unciphered, która zrzesza utalentowanych tzw. białych hakerów. Przekonują oni, że odnaleźli sposób na to, żeby odzyskać hasło do pendrive. Przedstawili też prezentację i złamali hasło do IronKey. Potrzebowali do tego jednak nie 10 prób, a aż 200 bilionów szans, a sztuka ta udała się po nieco mniej niż dobie pracy wysokowydajnego komputera. Dysk nie uległ zniszczeniu.
Praca nad złamaniem szyfru miała jednak wcześniej zająć ponad osiem miesięcy. Biali hakerzy, aby tego dokonać, musieli poznać urządzenie stworzone ponad dziesięć lat temu we współpracy z Departamentem Bezpieczeństwa USA od podszewki. Kupili niemal cały dostępy na rynku zasób IronKey i zaczęli próby. Zanim dotarli do odpowiednich mikroprocesorów i przeanalizowali dokładnie sposób ich działania, m.in. zeskanowali urządzenie tomografem komputerowym. Dysk twardy cięli ultra precyzyjnymi laserami, a nawet rozpuszczali niektóre fragmenty w kwasie azotowym, aby tak – w fizyczny sposób – pozbyć się niektórych zabezpieczeń. W kolejnych fazach działania też musiały być niezwykle precyzyjne. Zespół do niektórych elementów zabezpieczających podłączał przewody o średnicy dziesiątej części milimetra, aby „podsłuchiwać” komunikację wchodzącą i wychodzącą. Wyśledzili nawet inżynierów, którzy pracowali nad chipem Atmel i innymi mikrokontrolerami, w IronKey z lat 90. XX wieku, aby zapytać ich o szczegóły dotyczące sprzętu.
Co jednak najciekawsze Thomas nie chce – przynajmniej na razie – skorzystać z pomocy Unciphered. Tłumaczy to lojalnością wobec firm, z którymi ma już umowy.
Na zdecydowanie bardziej szeroką skalę pomocy szuka James Howells, który stracił dysk podczas sprzątania domu. Ten inżynier komputerowy stracił w ten sposób nawet 230 milionów funtów. Howells jednak ma przypuszczenie bliskie pewności, że jego dysk znajduje się na wysypisku w Newport w południowej Walii. Jest na tyle zdesperowany, że chce rozpocząć poszukiwania igły w stogu siana. Nie zgadza się na to jednak rada miejska, zarządzająca wysypiskiem. Odnalezienie dysku wg niej jest nierealne i niesie za sobą ryzyko ekologiczne. Rady nie przekonało to, że informatyk zatrudnił ekologów, którzy opracowali bezpieczny plan przeszukiwań, a nawet zespół z NASA, który zajmuje się katastrofami promów kosmicznych i odnajdywaniem nawet najmniejszych szczątków urządzeń. Władze Newport obojętnie przeszły również obok 25% znaleźnego, do którego zobowiązał się Howells. Desperacja inżyniera jest na tyle duża, że już wkrótce możemy spodziewać się pozwu sądowego wobec urzędników.
Technologia blockchain nadal niezawodna. Winny – człowiek
Czy zatem ryzyko związane z utratą kodów dostępu jest na tyle duże, że nie warto w ogóle zawracać sobie głowy kryptowalutami? – Przede wszystkim nie zawiódł system. Wręcz przeciwnie. To nie technologia blockchain stała się problemem, ale niefrasobliwe zachowanie człowieka. Bitcoiny nie wpadły w niepowołane ręce, a po prostu właściciel nie zachował odpowiednich standardów. To ludzie są najczęściej najsłabszym elementem systemów zabezpieczeniowych – mówi Marcin Wituś.
Przedstawiciel Geco Capital OU podkreśla również, ze technologia blockchain powstała m.in. po to, aby uniezależnić korzystających z niej od centralnych rejestrów przy jednoczesnym postawieniu na bezpieczeństwo transakcji i danych. To rozproszona księga rejestrująca dane transakcyjne. Transakcje są weryfikowane i oznaczane stemplem czasowym, a danych nie można zmienić. W kontraście do informacji przechowywanych w przestrzeni tradycyjnego internetu, które zapisywane są głównie w scentralizowanych repozytoriach, które znacznie łatwiej wykraść i trudniej o anonimowość i zachowanie tajemnicy.
– Same bitcoiny są bezpieczne. W przytaczanych przypadkach nie możemy po prostu otworzyć drzwi do skarbca. Trzeba uważać, bo system jest niescentralizowany i nie ma insytucji – choćby na końcu świata – do której możemy polecieć i poświadczyć prawa do bitcoinów. Jednak – tak jak w tradycyjnych systemach – najważniejsza jest edukacja i świadomość. Odpowiedni portfel cyfrowy, dobrze zabezpieczona giełda i eksperci, którzy uczulą nas przed niechcianymi sytuacjami i nie powinno być najmniejszych problemów z bezpieczeństwem naszych haseł – zaznacza Marcin Wituś z Geco Capital OU i dodaje: – Gdy zadbamy o najważniejsze kwestie cyberbezpieczeństwa, możemy być nieco cyniczni. Posiadacze bitcoinów z reguły nie płaczą nad stratą innych. Niedobór tej cyberwaluty powoduje bowiem to, że ich monety są bardziej wartościowe.
Marcin Wituś
Od 2006 roku aktywny trader na rynku FX Spot, FX Forward i FX Options. W latach 2010-2016 współpracował z wieloma partnerami takimi jak FXPro, SaxoBank, Dukascopy Bank, XTB, Nordea Bank, gdzie doskonalił praktyczne zastosowanie wiedzy inwestycyjnej w zakresie tradingu. Od 2017 r. był traderem – ekspertem rynków finansowych w Citi Banku. Do jego obowiązków należało: zawieranie transakcji walutowych i transakcji na stopę procentową; FX Spot, FX Forward / NDF, FX Option, analiza techniczna i fundamentalna głównych par walutowych oraz nadzór nad globalną pozycją banku. Obecnie: CEO Geco.one OU – spółka regulowana przez FIU oraz Geco Capital OU – spółka regulowana przez estońską FSA.