Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Виртуално пространство
бр. 3, 2014

Доколко сигурна и защитима е цифровата валута?

Трябва да се разбере как виртуалната валута може да бъде адаптирана към държавните политики и регулаторните държавни функции

от , 21 март 2014 0 5437 прочитания,

Допреди няколко месеца съвсем малко хора бяха чували за биткоин, а информираните за виртуалната валута я свързваха най-вече с пазара Silk Road. Нарастналата популярност на цифровата валута чрез Silk Road придоби по-голямо значение от златото в края на ноември 2013 г., когато в медиите започнаха да се задават въпросите:

  • Дали биткоин е валутата на бъдещето?

  • Дали биткоин е новото злато?

  • Дали биткоин ще промени света?

Нарастването на популярността на цифровата валута доведе и до безпокойство за използването й от престъпници и екстремистки групи. Увеличиха се потенциалните заплахи от кражби и злоупотреби с биткоин и на дневен ред се появиха въпросите: Колко сериозно и опасно е това за националната сигурност на отделните държави и как влияе това явление върху международната правна обстановка?

Накратко за Bitcoin

С биткоин се означава електронна валутна система от типа потребител-до-потребител. Идеята за такава система, най-напред е представена през 2008 г. в статия, чийто автор е използвал псевдонима Сатоши Накамото. Системата реално заработва през януари 2009 г., като от тогава до момента са записани всички биткоин транзакции и те са публично достъпни.

Когато един потребител желае да прехвърли биткоин валута до друг потребител, участниците в децентрализираната мрежа обявяват за действителна транзакцията и тя се добавя към публично достъпната история на транзакциите. Размяната на биткоин валута позволява на потребителите да спестят таксите за извършване на транзакциите - особенно за международни преводи. Но за най-голямо предимство се счита анимността на размяната. Въпреки, че транзакциите са публично видими, потребителите на биткоин валута не е необходимо да предоставят каквато и да е персонална информация, касаеща тяхната идентичност. Те само трябва да притежават един или колкото на брой желаят биткоин портфейли.

Практиката досега

Оказва се, че в такава децентрализирана мрежа от типа “потребител-до-потребител”, потребителската идентичност е псевдоанонимна, защото от една страна потребителите или организациите не участват с реалните си имена, а от друга страна всички транзакции са напълно видими. Някои хора виждат политическа полза от тази система, силно желаейки да използват валутата, като спестяват от намесата на банките, както и от държавното регулиране в частност.

Отсъствието на централен авторитет, управляващ системата води до някои недостатъци. Няма административен орган, който да докладва незаконните дейности или да наблюдава и реагира при осъществяване на измами и изпиране на пари. Няма и законна защита за потребителите в случаи на кражби и измами – почти всяка услуга може да бъде хакната и биткоин валутата да бъде открадната.

Също така, липсата на регулация означава, че валутата е особено уязвима от външни удари и податлива на големи вариации в стойността. Такъв случай е наблюдаван през 2013 г., когато стойността от $13 през януари е нараснала на $300 в средата на ноември и на $1242 в края на ноември – по-висока стойност от цената на златото по това време. След това стойността пада в началото на декември до $830.

Заплахи

Като най-голяма заплаха за националната сигурност на отделни държави се счита използването на валутата от отделни престъпници и организирани престъпни групирировки за анонимно закупуване на незаконни и потенциално опасни стоки и за пране на пари. Цифровата валута е атрактивно средство за пране на пари, тъй като тя позволява бърз, анонимен онлайн трансфер. ФБР в свой доклад отбелязва, че тази мрежа предоставя място за престъпниците, където те могат да генерират, трансферират, изпират и крадат незаконно придобит капитал с определена анонимност. Един потребител може да използва различен публичен ключ, за да направи депозит в акаунта си (например в Silk Road), и да изтегли валута от негов друг акаунт (например в Mt. Gox), както и да очаква, че тези дейности не могат да бъдат свързани по между си и с неговата истинска идентичност.

Най-широко известната употреба на биткоин беше чрез незаконния онлайн пазар Silk Road, където цифровата валута се използваше като средство за закупуване на незаконна дрога и това продължи, докато ФБР не закри пазара на 2 октомври 2013 г. Собственикът на Silk Road, Рос Уилям Улбрихт, известен под псевдонима Страшния пират Робъртъс (Dread Pirate Roberts), беше арестуван и обвинен в наемане на убиец, трафик на наркотици, пране на пари и улесняване на компютърното хакерство. На 7 февруари 2014, съдът го оневини по горе споменатите незаконни дейности. На 6 ноември 2013 г. Silk Road бе отново онлайн под версия 2.0, възстановен от предишните администратори на Silk Road и от друг потребител, който се нарича по същия начин Dread Pirate Roberts. Според съобщение на BBC News от 14 февруари 2014 г. Silk Road 2.0 е бил хакнат и са загубени всички биткоини на потребителите ($2,7 млн.). Администраторът на сайта, известен под псевдонима Defcon, успокоява потребителите, заявявайки че никой не се намира в опасност, няма изтичане на информация и хакерите не са получили достъп до сървъра. Продавач е използвал наскоро открита слаба страна в биткоин протокола позната като „податливост на транзакцията”, чрез която нееднократно са изтегляни биткоини от системата, докато тя останална напълно празна. Поради зачестилите атаки, в момента един биткоин се търгува за около $620.

Предполага се, че в момента съществуват много онлайн пазари, които все още са неизвестни за властите. Например Black Market Reloaded и Armory според някои сведения са пазари, на които се търгува с оръжие, бойни средства и експлозиви, а General Store позволява на потребителите си да закупуват незаконни материали.

Онлайн пазарите предлагат и извършването на незаконни дейности, като наемане на убиец, най-често за извършване на политически убийства. Рос Уилям Улбрихт бившият собственик на Silk Road, вярва че един от служителите на Silk Road, който е бил арестуван е източвал биткоин валута от Silk Road потребителите и би могъл да разгласи тайните на мрежата. Той, както се твърди, е платил на таен агент сумата от $80000 в биткоини, за да измъчва служителя докато не върне всички взети биткоини на техните притежатели, след което го е убил.

Друг случай, в който е въвлечен незаконният уеб сайт Assassination Market, се свързва с участието на анонимни потребители, които планират убийството на политически фигури, като например председателя на управителния съвет на Управлението за федерален резерв на САЩ Бен Шалом Бернанке, за чиято глава е обявено възнаграждение от $75 000 в биткоини.

Какво следва?

Тези случаи са показателни и предоставят един нов поглед на държавните правителства и правните агенции относно потенциални възможности за бъдещи заплахи, произтичащи от размяната на биткоини. ФБР счита, че стабилизирането и нарастването на популярността на цифровата валута, ще доведе до различни незаконни дейности в кибер пространството.

Най-крайните опасения се свързват с най-сериозните последствия на анонимното плащане – наемане на убийци, анонимно закупуване на експлозиви и друго оборудване, което може да бъде използвано в терористични атаки или да бъде използвано от мошеници за анонимно придобиване на подобни материали или заобикаляне на санкциите и ембаргото. Най-реалистичните опасенения в момента се свързват с възможностите за пране на пари, за разрастване на трафика на хора, за дейности на мошеници и престъпници, които се опитват да избегнат традиционната финансова система чрез използване на Интернет за реализиране на глобални парични трансфери.

Най-сложното ниво се свързва с по-бърза и по-усъвършенствана размяна на по-малки количества от биткоини, лесно създаване на акаунти и нарастване на потребителите. Дори IP адресите да бъдат проследявани, има малка причина за подозрение, че биткоините не са били съхранени и преместени между отделните места за съхранение и извън границите на компютърните твърди дискове, външни твърди дискове или флаш памети.

Други интересни аспекти

Изброените потенциални незаконни дейности с биткоини идинтифицират възможности за злоупотреба с цифровата валута. Най-напред, се забелязва, че много от проблемите, свързани с биткоини са същите, както при работата с кеш. Кешът също е анонимен, също се използва за пране на пари и незаконни транзакции, също трудно се възстановява открадната сума или транзакция.

Степента на анонимност в мрежата на цифровата валута също е под въпрос. Едно проучване показва нарастваща разлика между потенциалната анонимност, проектирана по протокол в мрежата на биткоини и фактическата анонимност, която се постига от потребителите. Компютърни специалисти например могат потенциално да „маркират” биткоини и да работят в сътрудничество с други потребители, за да проследят движението им в системата. Правните агенции могат да отидат и стъпка по-далеч и да използват усъвършенствани методи за тази цел.

Броят на пазарите, приемащи биткоини продължава да се увеличава. Лесно е да се закупят биткоини чрез реални пари, но е предизвикателство да се оттеглят от системата. Ако крадец открадне хиляди биткоини, то този крадец е неизбежно видим в мрежата на цифровата валута. При проследяване на поток от откраднати биткоини от цифровия портфейл, се оказва, че след няколко месеца голяма част от парите не са преместени. Съществува „масивна ограда” в системата на цифровата валута и голяма част от капитала не се движи.

Поглед назад

Биткоинът не е първата онлайн валута, която придобива лоша слава. Друга подобна беше е-златото, предложена от Дъглас Джаксън, който през 2007 г. беше свързан с пране на пари и извършване на операции в рамките на нелицензиран паричен бизнес. И този случай не е единствен. Биткоин валутата обаче спечели много по-голямо внимание от обикновеното през 2013 г. като нейната популярност и значимост нарастна експоненциално. Наблюдатели на цифровото пространство се опасяват от потребителската анонимност, която може да бъде използвана от престъпни и екстремистки групировки. Докато заплахите продължават да съществуват, трябва да се обърне достатъчно внимание върху потенциалната употреба на биткоини от отделни потребители за закупуване на незаконно оборудване. Правните агенции трябва да могат да разпознават и откриват варианти на пазара Silk Road, както и употребата на цифровата валута от перачи на пари и други мошеници.

Някои хора желаят да се премахне анонимността при търгуване с биткоини, но до момента почти никой не се заема с обсъждането на този въпрос. Не се обсъжда и въпросът, свързан с цифровото финансово персонално пространство, което не бива да се разширява за сметка на създаване на непробиваем законен щит за онлайн финансови дейности на терористични групи, трафиканти на хора или картели на дрога.

Други отиват по-далеч и изискват от правителството на САЩ да затвори такива мрежи, въпреки че Гейвин Андерсън, който е научен изследовател във Bitcoin фондация, изучаваща цифровата валута, отбелязва че това няма да бъде много ефективно, защото има хора по целия свят, които биха се заели с възстановяване и оживяване на пазарите. Дори мрежата, обслужваща биткоин транзакции да бъде затворена, тя ще бъде заменена от нещо подобно. Следователо, биткоин трябва да се разгледа като полезно финансово средство, а не като като заплаха и да се разбере как тази валута може да бъде адаптирана към държавните политики и регулаторните държавни функции. Според Джинянг Лии Ингланд, директор на Bitcoin фондацията, престъпните личности и групировки биха използвали каквато и да е среда, било то кеш, мобилни телефони, социални медии, интернет или биткоин валута, за да постигнат престъпните си цели. Така че, по-добре е да се разбере как да се намалят рисковете в съществуващата финансова среда

Как да стане по-сигурен цифровият портфейл?

Биткоин валутата подобно на тази, с която ежедневно боравим в реалния живот, трябва да бъде използвана и съхранявана коректно. Потребителят винаги трябва да помни, че сигурността на неговия портфейл, зависи от самия него. Трябва да се съблюдава изпълнението на следните изисквания:

  • Трябва да се съхранява малко количество биткоини в цифровия портфейл, аналогично с носенето на малко количество кеш в реалния портфейл. Добрата практика показва, че за ежедневна употреба, трябва да се съхранява върху локалния компютър, мобилен телефон или сървър малка сума биткоини, а останалата част да бъде съхранена в по-сигурна среда.

  • Трябва да се внимава при работа с онлайн услуги – и до ден днешен тези услуги не са достатъчно сигурни, за да бъдат използвани подобно на реална банка, където могат да се съхраняват големи суми. Трябва да се използват функции, характеризиращи по-защитени акаунти, като двуфакторната автентикация.

  • Трябва да се създават резервни копия на цифровия портфейл. Това ще предпази потребителя в случаи на човешки грешки и компютърни неизправности и ще позволи възстановяване на цифровия портфейл, ако компютърът или мобилният телефон е бил откраднат и портфейлът е дешифриран.

  • Някои портфейли използват вътрешно скрити първични ключове. Ако е направено резерво копие само на първичните ключове за видимия биткоин адрес, потребителят няма да може да възстанови голяма част от капитала. Затова трябва да се направи резервно копие на целия портфейл.

  • Резервните копия трябва да се криптират. Всяко резервно копие, което се съхранява онлайн е уязвимо относно грабителски атаки. Криптирането на всяко резервно копие е добра практика, водеща до по-сигурен портфейл.

  • Не трябва резервното копие да се съхранява само на едно място. Трябва да се използват резлични медии, като USB, хартиен носител и CD.

  • Създаването на резервни копия трябва да се извършва периодично и редовно. Така всички последно добавени биткоин адреси ще бъдат включени в резервното копие.

  • Цифровият портфейл трябва да бъде криптиран и да се използва парола, без която да не е възможно изтеглянето на капитал. Това помага при кражби, но не и срещу хардуер или софтуер, прихващащи написаното от клавиатурата.

  • Паролата никога не трябва да се забравя, защото капиталът ще бъде безвъзвратно загубен. В биткоин мрежата възстановяването на парола е почти невъзможно.

  • Трябва да се използва сложна парола, съдържаща най-малко 16 символа, в комбинация от букви, цифри и пунктуационни знаци.

  • Най-сигурно ниво на защита предлага офлайн портфейлът. Той се съхранява на сигурно място, което не е свързано с мрежата. Използването на комбинация от офлайн портфейл, създаване на резервни копия и криптиране също спада към добрите практики.

  • Използваният биткоин софтуер трябва периодично да се обновява със стабилни и защитени версии. Това ще доведе до използване на нови полезни функции на софтуера и ще защити портфейла. Друг защитен софтуер, инсталиран на компютъра или мобилното устройство, също трябва да се обновява периодично.

  • Трябва да се използват повече от един първични ключове, което ще затрудни крадците на цифрова валута. В момента, това обаче не е възможно за всички потребители, а само за потребители с напреднали технически познания.

Д-р Малинка Иванова е доцент в ТУ София и хонорован преподавател в ЮЗУ "Неофит Рилски" в Благоевград. Има над 70 научни публикации в страната и чужбина. Защитила е докторска дисертация на тема "Изследване и развитие на системи за електронно обучение". Дългогодишен сътрудник на списание CIO и други издания на ICT Media.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов