מפתח פרוטוקול ההצפנה של הביטקוין: אל תצפו לאנונימיות ופרטיות בשימוש בביטקוין. זה אינטרנט.
מאת:
אבי וייס, 9.2.14, 22:45
בלעדי: ד"ר
אדם בק ממלטה (בתמונה), מומחה בינלאומי לביטקוין, שהגיע למפגש עם קהילת איגוד הביטקוין הישראלי, חושף את המתרחש מאחורי הקלעים של מערכות ההצפנה והטרנזקציות של המטבעות הקריפטוגרפיים דוגמת ה
ביטקוין ומבהיר: אין עדיין שום דרך בטוחה, שתספק אנונימיות מלאה ופרטיות בשימוש בביטקוין. יש פיתוחים, אך הם רק בתחילת הדרך.
מפגש
קהילת הביטקוין הישראלית, שנערך הערב בבית גוגל בת"א בהשתתפות של מעל ל-150 מומחי ואוהדי ביטקוין בישראל, הוקדש לנושא שמירת הפרטיות והאנונימיות בשימוש במטבעות קריפטוגרפיים.
מני רוזנפלד, יו"ר
איגוד הביטקוין הישראלי: "היום אנו מציגים את מי שפיתח את מנגנון ה-
Hashcash, ועוד כמה פרוטוקולי הצפנה, שהפכו, למעשה, לבסיס של הביטקוין והם אבן יסוד בכל פרוטוקולי הביטקוין והמטבעות האחרים הקיימים בעולם המטבעות הקריפטוגרפיים".
אגב, ד"ר
אדם בק (Adam Back) הוא בריטי, שעבר לפני כמה שנים למלטה והגיע לאירוע להרצות היישר מהאי מלטה.
ד"ר
אדם בק: "בכסף נייר, 1 דולר בנייר הוא בדיוק 1 דולר ולא צריך ללכת לאמת זאת בשום מקום. הכיסוי החוקי לשטרות נייר החל בסביבות שנת 1,700 בסקוטלנד, שם הוחלט בבית המשפט לאחר דיונים ממושכים, שאין שום צורך לבדוק שטרות כמה הם שווים ואם הם לא גנובים, כי אחרת כל הכלכלה תיעצר. זה שיש נייר וכתוב עליו ערך, אם הנייר לא מזויף, חזקה על המחזיק בו, שזה הערך של הנייר, שהוא מחזיק בידו. זה היה תחילת הכיסוי החוקי, שהתפתח בעולם לערך של מטבעות ושטרות כסף.
לא כך המצב בביטקוין. ביטקוין תלוי בחישובים מתמטיים ולכן לא נדרש לו כל כיסוי חוקי לעצם קיומו וערכו. המספרים, שיש לכל ביטקוין, ושיטת ההעברה שלו, מונעים כל שימוש כפול בביטקוין או שימוש בביטקוין מזוייף.
השיטה הזו של מספור מתמטי לא החלה בביטקוין. היא קיימת שנים בעולם ה-e-Cash כבר מ-1982. לאחר שהומצא מנגנון ה-
RSA (ב- 1997), השתמשו בו כמנגנון 'חתימה אלקטרונית' להעברת מידע וכסף באינטרנט. כיום, כל הבנקים והגופים הרשמיים והרגולטוריים בעולם המערבי משתמשים בחתימה אלקטרונית כדי להוכיח אוטנטיות של מסמכים. כך זה בביטקוין. אולם, חתימה אלקטרונית תלויה גם בשרת מרכזי, מה שאין בביטקוין.
עוד לפני הביטקוין, היו כמה נסיונות להפיץ מטבעות וירטואליים, למשל בהולנד, אבל הם נכשלו בגלל בעיית הכפילות (תשלום כפול באותה מטבע), שזה סוג של רמאות. לביטקוין יש חתימה אלקטרונית המונעת מצב כזה. העיקרון הבסיסי בהצפנות הוא מפתח ציבורי ומפתח פרטי. כך הגענו ל-Hashcash, שהחל להיות מפותח על ידי ב-1997. הרעיון היה לפתח פרוטוקול המבטיח אנונימיות מוחלטת, מבוזר לגמרי ומוגן לחלוטין. המערכת, שפיתחתי, עובדת די בדומה לדואר אלקטרוני. לכל מטבע יש שולח ומקבל ורואים את הכתובות. כך, שניתן לאמת את הטרנזקציה.
ב-1998 היו כבר כמה הצעות לכסף דיגיטלי, הצעות שלא הצליחו. הן לא התבססו על הפיתוח שלי. ב-1999 היה עוד ניסיון, שלא הצליח, אבל הוא שימש בסיס ל-Zerocoin, שאדבר עליו בהמשך, פיתוח 'שנולד מחדש' בלבוש אחר רק לאחרונה.
ב-2008 הוצע לעולם המטבע ביטקוין ע"י
סאטושי נקמוטו, שלא יודעים מי הוא, אבל הוא תפס וכיום הביטקוין התפשט לכל פינה בעולם.
נקמוטו הסתמך, בין היתר,
על הפרוטוקולים, שאני פיתחתי. ב-2013 החוקרים הישראליים
שמיר ו
דורית, שהיו מעורבים בפיתוח ה-RSA, מצאו פרצות במערכת התקשורת של הביטקוין והציעו תיקונים לפרוטוקול. זה עדיין בדיונים.
בגלל בעיות של גניבות ביטקוינים ואבדן פרטיות של סוחרים, נעשים כל הזמן פעולות לשיפור המנגנון של הביטקוין. כרגע ברור, שהמערכת מוצפנת חזק, אבל יש עדיין בעיות של פרטיות. רשויות החקירה רוצות, שתהיה פחות פרטיות במסחר בביטקוין. כך גם הבנקים והרשויות האחרות בכמה מדינות בעולם. זה מוביל לקונפליקט עם קהילת הביטקוין העולמית.
חשוב להבין, שהאנונימיות נפגעה גם בגלל השימוש ברשת האינטרנט, שיש בה יכולת זיהוי של תנועות. בנוסף, עסקים רבים נדרשים לשמור רשומות, כולל רשומות של תנועות כספיות. ברור לגמרי, של-NSA ולעוד גופי ביון, לפי ההדלפות של
סנאודן, יש יכולת להאזיו
לכל. גם לתנועות של הביטקוין או כל מטבע אחר. המסקנה: האבטחה היא אתגר והאנונימיות היא אתגר. צריך לעבוד על זה. זה לא פשוט. לכן צצו בשנה האחרונה כמה הצעות לפתרון.
זירוקוין -
ZeroCoin שהוצע ב-2013, על פי פרוטוקולים שכבר פותחו ב-1999 ועדיין חוקרים עובדים בפיתוח של המטבע, זה מטבע הנועד לפתור את בעיית האנונימיות והפרטיות. אולם, זה עדיין בתחילת הדרך ויש למטבע הזה כמה בעיות די חמורות. לכן,
בתחילת 2014 הוכרז על
ZeroCash, שזה מטבע חדש לגמרי, שיש לו מנגנון הצפנה חדש ומערכת האמורה לפתור את רוב הבעיות של ה-ZeroCoin. הפיתוח הזה הוא ממש חדש וטרי ועדיין לא מוכר, ולא ברור כיצד השלטונות יתייחסו ל-ZeroCash, שהוא אמור להיות אנונימי לחלוטין.
חידוש נוסף הוא ה-
RingCoin, מטבע שיש בו רמת אבטחה ואנונימיות גבוהה עם אישור מאוד מהיר. זה בתחילת הדרך, בבטא, ועדיין לא ברור לאן הפיתוח הזה ילך ואם יוכל להצליח.
אם נסתכל על הבעיה הזו מלמעלה, חשוב להבין, שאין קשר בין זהות האדם לבין העובדה, שניתן להעביר כסף באנונימיות. ניקח דוגמה פשוטה: אדם הולך לרכוש מוצר, שברכישתו הוא חייב להזדהות. למשל הוא הולך לקנות נשק. הוא חייב להזדהות אצל המוכר עם תעודה. אולם, המוכר יכול לקבל ממנו את התשלום במזומן בלי להשאיר כל עקבות מהיכן הכסף הזה הגיע ולאן הוא הלך. לכן, כנראה אנו נראה התפתחות, שהולכת בכיוון של פיתוח 2 מערכות מקבילות: מערכת זיהוי - ID במקום שצריך ונדרש זיהוי אנושי, ומערכת תשלומים שתישאר עם אנונימיות. ברור לכולם, שגם הזיהוי אינו מוחלט כי יש גניבות זהות. גם בתעודות זהות ביומטריות יש זיופי זהות. אבל, זה לפחות מה שמוסכם על כל הרשיויות שצריך לעשות.
יש כיום כמה עבודות מחקר בתחום האנונימיות. יש כמה פתרונות, שמוצעים להרחבת האנונימיות, בעיקר בתחום הכתובות של המטבעות. אולם, יש בפתרונות הללו חולשות לא מעטות. הכיוון, שאני רואה שהולכים אליו כיום, הוא ה-
IBE Address (ר"ת: Identity Based Encription). זה פיתוח הנמצא ממש בתחילת הדרך. יש בו פוטנציאל.
המשימה העיקרית של קהילת הביטקוין היא לבנות אמון למטבע, בעיקר במגזר העסקי, כדי להראות לבעלי העסקים, שהמטבע הקריפטוגרפית היא אמינה וניתן לבטח ע"י חברות ביטוח את התנועות הכספיות במטבע הזו. עוד לא הגענו לנקודה הזו ויש עוד הרבה עבודה לעשות.
קשה לבצע שינויים בביטקוין, גם אם יהיה רוב בקהילה לבצע את השינויים המוצעים. זאת, בגלל החשש של הקהילה לפגיעה בערך של הביטקוין. לכן, השינויים עד כה הם מאוד מינוריים. לכן, גם יש תחרות רבה בשוק המטבעות, במטבעות אחרים המנסים להראות, שהם טובים יותר מהביטקוין. אולם,
בכל מטבע, שיצא לשוק, מצאתי חורים של אבטחה. לעיתים חורים ממש ענקיים. כך, שיש עוד הרבה עבודה למפתחים בתחום".