SatoshiLabs, Trezor a Shamir Backup – české prvenství v kryptoměnách

Marek „Slush“ Palatinus těžil Bitcoin, ale v roce 2010 to bylo v jednom natolik neprofitabilní, že založil první těžařský pool na světě (Slush Pool). Zároveň pomáhal lidem bezpečně ukládat Bitcoin a přišel na to, že by bylo dobré privátní klíče nějakým způsobem izolovat od internetu. První prototyp hardwarové peněženky vymyslel spolu s Pavolem Rusnákem a Alenou Vránovou v roce 2012. Společnost vznikla o rok později a další rok už byl na světě Trezor One.

Obrázek SLushe

Zdroj: SatoshiLabs

V dnešním článku se podíváme na českou společnost SatoshiLabs s asi padesáti zaměstnanci, která jako první na světě přišla se sériově vyráběnými hardwarovými kryptoměnovými peněženkami, vymyslela nové bezpečnostní standardy a ukázala ostatním výrobcům, že by se takové zařízení mělo vyvíjet „otevřeně“.

Vize

SatoshiLabs Trezor nevyvinuli jen tak. Měli totiž i vizi, která dokonale koresponduje se zásadami otevřeného vývoje, důrazu na soukromí a kryptografie vůbec. Společnost není financována nikým externím, protože by nad nimi měl vliv nebo dozor, a to ji poskytuje svobodu.

„Uživatelé jsou naši investoři.“

Nemají arbitrární ekonomické cíle. Nejednou na kvartály a nemusí si kvůli investorům hrát na něco, kým nejsou. Všechna jejich zařízení jsou kompletně open-source, protože close-source se nedá ověřit, a cokoliv, co se nedá ověřit, je anti-krypto.

Proč jsou open-source

Když se nad bezpečností kryptoměnových peněženek zamyslíte hlouběji, zjistíte, že vždy tady existuje možnost podvrhu – někdo vám dodá infikovaný hardware nebo hacknutý software. Dokonce i tehdy, kdy si všechny díly seženete sami a nekoupíte hotové řešení od SatoshiLabs. A čím složitější zařízení máte, tím je obtížnější takové hrozby odhalit. Pokud proto vyrábíte bezpečnostní hardware, měl by být co nejjednodušší, jinak se nezbavíte fundamentální hrozby, že společnost v zařízení zanechala nějaká zadní vrátka.

Jak to, že ale může vůbec fungovat open-source přístup? Dodavatelé konkurenční společnosti Ledger si potrpí na dohodách o výrobním tajemství a nikdy by nesdělili architekturu svých ultra bezpečných mikrosoučástek veřejnosti. Proč? Protože se bojí krádeže duševního vlastnictví. Bojí se, že by to někdo udělal lépe a levněji.

Jak to, že jim open-source přístup funguje

Může se zdát, že SatoshiLabs Trezor vyvinuli čistě altruisticky. Jak je ale možné, že vydělávají, když je kdokoliv schopen si všechny díly i software obstarat sám? Filozofie patentů příkře koliduje s filozofií Satoshiho a vytváří u kryptopeněženek nežádané tajemství. SatoshiLabs si nemohou dovolit být uzavřená firma, a proto vydělají tak, že budou s vyvinutým řešením první na trhu. Jako první budou mít smlouvy s dodavateli, jako první se začnou objevovat na trhu a je vysoká pravděpodobnost, že právě oni svůj open-source produkt i inovují jako první. Proto dokáží vydělat.

„Nic neskrýváme.“

Open-source filozofie bude ve světě kryptografie dříve nebo později průmyslovým standardem. To, že si kdokoliv dokáže doma postavit Trezor, neznamená, že tak bude činit. Důležitá je ale možnost.

Takto může společnost fungovat z byznysového hlediska, je ale vhodné vyrábět kryptopeněženky otevřeným způsobem, když se pak útočník zcela lehce dozví všechny bezpečností díry?

Jde o dvousečnou zbraň. Otevřený vývoj znamená více očí, které kontrolují postupy. Nejzajímavějším problémem je vytáhnutí dat přímo z čipu zařízení – v tomto ohledu zatím nikdo nepřišel na technologii, jak to udělat. Ale teoreticky to půjde udělat vždy.

„Don’t trust, verify!“

SatoshiLabs Trezor udělali tak, že náročnější uživatel je schopen si ověřit správnou funkci všech jeho součástek.

SatoshiLabs Trezor – přímá aplikace otevřené filozofie

Fyzické pouzdro Trezoru je „ultrasonicky svařeno“, což je odpověď na jeden z vektorů útoku, kdy je k základní desce připájen škodlivý čip nebo mikroskopický keylogger (zachytávač zmáčknutých kláves).

Passphrase (heslo) není nikdy uloženo na peněžence. Tohle je velmi zvláštní funkcionalita. Veřejné a soukromé klíče, které tvoří peněženku, se generují ze seedu a případně z tzv. passphrase. Pokud passphrase zadáte špatně, peněženka nic nepozná (nenapíše vám chybu), protože SatoshiLabs Trezor vyvinuli tak, aby si passphrase neukládal. Při chybném zadání proto vygenerujete zcela jinou peněženku, a tak lze potenciálně sdílet seed nebo vytvářet skryté peněženky. Tuto funkci vymysleli jako první v SatoshiLabs a nechali z ní udělat bitcoinový standard (BIP 39).

Shamir Backup Trezor

Když vymysleli v SatoshiLabs Trezor Model T, přišli mj. s novinkou zvanou Shamir Backup. Shamir Backup Trezor podporuje bohužel jen u dražšího modelu T, nicméně k čemu tato technologie vůbec je?

Shamir Backup Trezor chrání před problémy kontroly nad privátními klíči. Pokud si dostatečně nevěříte nebo chcete zajistit, aby mělo nad peněženkou kontrolu více lidí, tak vám Shamir pomůže. Ukrást jeden jediný seed, který umožní přístup ke všem Bitcoinům, je snadné, a proto Shamir Backup Trezor obdařil funkcí „rozdělení seedu“ na několik lístků, kdy je k obnově peněženky potřeba jen několik z nich. Uživatel tak má možnost volit mezi obnovením i při ztrátě mnoha lístků nebo vyšší bezpečností proti kompromitaci vyžadující více lístků. Kryptograf Adi Shamir s tímto přišel už v roce 1979, ale až SatoshiLabs to standardizovali pro kryptopeněženky.

Další projekty

Společnost SatoshiLabs kromě Trezorů vyvíjí i open-source bezpečné čipy Tropic Square TASSIC, nástroj pro porovnávání kryptoměnových burz Invity a indexový nástroj Blockbook pro běh Trezoru zcela bez potřeby se připojit na SatoshiLabs servery. SatoshiLabs Trezor umístil zdrojový kód zařízení na GitHubu, kde na něm začalo pracovat tisíce vývojářů i přispěl k open-source kódům Monera a Bitcoin Core. Společnost stojí i za vývojem Coinmap, což je nejpoužívanější bitcoinová mapa na světě.

Závěr

Česko je v používání i těžbě kryptoměn velmocí, přičemž v obou oblastech má prsty Marek Palatinus. SatoshiLabs jsou zkrátka zlaté české ručičky na poli disruptivní digitální technologie blockchain. I když je třeba obrat Trezoru menší než obrat konkurenčního Ledgeru, tak rozdíl není v úspoře z rozsahu, ale především ve filozofii výroby. Jak by otevřený přístup SatoshiLabs dopadl v jiných odvětvích kryptografie, můžeme jedině hádat, ale jedno je jisté – bezpečnostní hardware musí být open-source a čím více věci chápeme, tím méně musíme někomu věřit. Porozumění a vzdělání je ve světě kryptografie synonymum pro bezpečnost.

Zajímavé akce pro naše čtenáře

eToro

Spolehlivý CFD broker

U 78 % retailových investorů došlo ke vzniku ztráty.

Otevřít účet Recenze

Binance

Obchodujte se slevou až 60% z poplatkůa bonusem 600 USD

Otevřít účet Recenze

Phemex

Zdarma bonus až do výše 2500 USD po registraci a vkladu

Otevřít účet Recenze

Bybit

Zdarma bonus až 3650 USD po registraci a vkladu

Otevřít účet Recenze

Veškerý obsah v tomto článku slouží jen pro informační účely a v žádném případě neslouží jako investiční rady. Investice do kryptoměn, komodit a akcií je velmi rizikové a může vést ke ztrátám kapitálu.