Otwarte oprogramowanie nie zawsze jest lepsze – Dr Nicolas Courtois

Kryptolog Dr Nicolas Courtois w wywiadzie dla Bitcoinetu opowiedział o bezpieczeństwie sieci Bitcoin i możliwych zagrożeniach.

Dr Nicolas spędził całe życie zajmując się cyberbezpieczeństwem i kryptografią. Bitcoin jak już większość z nas wie jest systemem open source, a Dr Nicholas podchodzi do tego typu systemów bardzo sceptycznie. Jak mówi w wywiadzie systemy open source nie są ogólnie rzecz biorąc bezpieczne, nie mogą być. Ludzie w sektorze prywatnym przeznaczają dziesiątki miliardów dolarów na bezpieczeństwo, podobnie jest z agencjami pokroju NSA. Zwykle nie robią tego dla korzyści jednostek, a dla korzyści kraju, swoich własnych, obrony narodowej itp.

Bitcoin ma syndrom anonimowego twórcy i stanowi to problem, ponieważ gdyby w Bitcoinie ukryty był backdoor nie ma kogo o to obwinić. Większość deweloperów Bitcoin nie jest anonimowych, ale systemy open source mogą być bezpieczne tylko wtedy kiedy ludzie którzy je stworzyli mogą być zaufani, są oni profesjonalistami i wykonują dobrą robotę. To nieprawda, że systemy takie jak Bitcoin z powodu otwarto źródłowości będą bezpieczne, bo ludzie mogą znaleźć w nich błędy. Ludzie nigdy nie znajdą błędów. W kryptografii nikt poza dosłownie kilkoma ekspertami nie wie czy dany typ kryptografii jest bezpieczny czy nie. A eksperci mogą tego nie powiedzieć, ponieważ mogą mieć inne interesy. Systemom takim jak Bitcoin można ufać tylko wtedy kiedy można zaufać danej kryptografii.

Niektórzy wierzą, że Bitcoin jest bardzo bezpieczny, a wielu ekspertów jest bardzo sceptycznych i uważają, że może załamać się w ciągu nocy ponieważ na przykład nie jest to bardzo standardowa wersja kryptografii. Bitcoin potrzebuje dużej otwartej debaty na temat bezpieczeństwa systemów open source i więcej dyskusji z ekspertami od bezpieczeństwa w celu udoskonalenia bezpieczeństwa systemu.

Były błędy już w Bitcoinie, o których ludzie dowiedzieli się dopiero po tym jak zostały wykorzystane, nie jest to odpowiednią drogą. Dr Nicolas w swoich badaniach próbuje pokazać światu jak Bitcoiny mogą zostać skradzione zanim zostaną skradzione, możliwe więc jest podjęcie odpowiednich środków.

A co z komputerami kwantowymi?

Wiele osób przejmuje się komputerami kwantowymi, ponieważ jeśli takie powstaną to znaczna część znanej nam kryptografii zostanie złamana. Jednak warto wspomnieć o kilku interesujących rzeczach. Nawet bez komputerów kwantowej większość znanej nam kryptografii jest złamana. Dr Nicolas jest profesjonalistą w zakresie łamania kodów, ma na swoim koncie już wiele dokonań i obiecuje złamać kolejne zabezpieczenia w przyszłości.

Nawet bez komputerów kwantowych profesjonaliści mogą poradzić sobie prędzej czy później ze złamaniem Bitcoina może za 5-10 lat. Kryptografia jest bardzo krucha. Komputery kwantowe z pewnością złamią Bitcoina, ale zanim to się stanie prawdopodobnie pojawi się wiele innych problemów dotyczących bezpieczeństwa.

Czy zmiana funkcji hashującej jest możliwa?

Tak, ale to górnicy jej używają i górnicy stworzyli ASICi, zainwestowali w to dużo pieniędzy, więc gdybyśmy dzisiaj zmienili funkcję skrótu wiele biznesów by upadło i jest to bardzo skomplikowane. Jednakże funkcja SHA256 używana przez Bitcoin prawdopodobnie nie jest taka słaba, Satoshi o tym wiedział.

Jest jeszcze inny aspekt kryptograficzny w Bitcoinie a mianowicie podpis cyfrowy i to będzie znacznie łatwiejsze do zmiany, można to zrobić nawet teraz, bez utraty kompatybilności.

Co jeśli kryptografia krzywych eliptycznych zostanie złamana?

Pozwoli to na kradzież Bitcoinów od niektórych użytkowników, tych którzy używają jednego adresu dwa albo więcej razy. To że Bitcoin pozwala na nie odkrywanie klucza publicznego przy przechowywaniu środków jest bardzo pomysłowym rozwiązaniem Satoshiego.

Jak użytkownicy mogą chronić swoje Bitcoiny?

Powinni używać porfeli w których każdy adres użyty zostaje tylko raz. Jest to trochę skomplikowane ponieważ standard BIP032 ma wiele innych problemów z bezpieczeństwem które Dr Nicolas badał.

A co z portfelami takimi jak Trezor?

Portfele Trezor i smartcard takie jak Ledger są aktualnie liderami jeśli chodzi o zabezpieczenie Bitcoinów. Są one wciąż w fazie rozwoju, wciąż potrzebują kilku lat żeby stały się całkowicie bezpiecznymi profesjonalnymi produktami, ale zmierzają ku temu bardzo szybko, a startują od zera. Mają bardzo solidne podstawy do stworzenia bezpiecznego produktu, ale obecnie nie można powiedzieć, że jest to w 100% bezpieczny produkt. Jednak prawdopodobnie jest to aktualnie najlepsze rozwiązanie