Marek „Slush“ Palatinus ťažil Bitcoin, ale v roku 2010 to bolo v jednom natoľko neprofitabilné, že založil prvý ťažobný pool na svete (Slush Pool). Zároveň pomáhal ľuďom bezpečne ukladať Bitcoin a prišiel na to, že by bolo dobré privátne kľúče nejakým spôsobom izolovať od internetu. Prvý prototyp hardvérovej peňaženky vymyslel spolu s Pavolom Rusnákom a Alenou Vránovou v roku 2012. Spoločnosť vznikla o rok neskôr a ďalší rok už bol na svete Trezor One.
Obrázok SLushe
Zdroj: SatoshiLabs
V dnešnom článku sa pozrieme na českú spoločnosť SatoshiLabs s asi päťdesiatimi zamestnancami, ktorá ako prvá na svete prišla so sériovo vyrábanými hardvérovými kryptomenovými peňaženkami, vymyslela nové bezpečnostné štandardy a ukázala ostatným výrobcom, že by sa takéto zariadenie malo vyvíjať „otvorene“.
Vízia
SatoshiLabs Trezor nevyvinuli len tak. Mali totiž aj víziu, ktorá dokonale korešponduje so zásadami otvoreného vývoja, dôrazu na súkromie a kryptografia vôbec. Spoločnosť nie je financovaná nikým externým, pretože by nad nimi mal vplyv alebo dozor, a to jej poskytuje slobodu.
„Používatelia sú naši investori.“
Nemajú arbitrárne ekonomické ciele. Neraz na kvartály a nemusia sa kvôli investorom hrať na niečo, kým nie sú. Všetky ich zariadenia sú kompletne open-source, pretože close-source sa nedá overiť, a čokoľvek, čo sa nedá overiť, je anti-krypto.
Prečo sú open-source
Keď sa nad bezpečnosťou kryptomenových peňaženiek zamyslíte hlbšie, zistíte, že vždy tu existuje možnosť podvrhu – niekto vám dodá infikovaný hardvér alebo hacknutý softvér. Dokonca aj vtedy, keď si všetky diely zoženiete sami a nekúpite hotové riešenie od SatoshiLabs. A čím zložitejšie zariadenie máte, tým je ťažšie takéto hrozby odhaliť. Pokiaľ preto vyrábate bezpečnostný hardvér, mal by byť čo najjednoduchší, inak sa nezbavíte fundamentálnej hrozby, že spoločnosť v zariadení zanechala nejaké zadné dvierka.
Ako to ale môže vôbec fungovať open-source prístup? Dodávatelia konkurenčnej spoločnosti Ledger si potrpia na dohodách o výrobnom tajomstve a nikdy by neoznámili architektúru svojich ultra bezpečných mikrosúčiastok verejnosti. Prečo? Pretože sa bojí krádeže duševného vlastníctva. Bojí sa, že by to niekto urobil lepšie a lacnejšie.
Ako to, že im open-source prístup funguje
Môže sa zdať, že SatoshiLabs Trezor vyvinuli čisto altruisticky. Ako je ale možné, že zarábajú, keď je ktokoľvek schopný si všetky diely aj softvér obstarať sám? Filozofia patentov príkre koliduje s filozofiou Satoshiho a vytvára u kryptopeňaženiek nežiadané tajomstvo. SatoshiLabs si nemôžu dovoliť byť uzavretá firma, a preto zarobia tak, že budú s vyvinutým riešením prví na trhu. Ako prvé budú mať zmluvy s dodávateľmi, ako prvé sa začnú objavovať na trhu a je vysoká pravdepodobnosť, že práve oni svoj open-source produkt aj inovujú ako prví. Preto dokážu zarobiť.
„Nič neskrývame.“
Open-source filozofia bude vo svete kryptografie skôr alebo neskôr priemyselným štandardom. To, že si ktokoľvek dokáže doma postaviť Trezor, neznamená, že tak bude robiť. Dôležitá je ale možnosť.
Takto môže spoločnosť fungovať z biznisového hľadiska, je ale vhodné vyrábať kryptopeňaženky otvoreným spôsobom, keď sa potom útočník celkom ľahko dozvie všetky bezpečnostné diery?
Ide o dvojsečnú zbraň. Otvorený vývoj znamená viac očí, ktoré kontrolujú postupy. Najzaujímavejším problémom je vytiahnutie dát priamo z čipu zariadenia - v tomto ohľade zatiaľ nikto neprišiel na technológiu, ako to urobiť. Ale teoreticky to pôjde urobiť vždy.
„Don't trust, verify!“
SatoshiLabs Trezor urobili tak, že náročnejší používateľ je schopný si overiť správnu funkciu všetkých jeho súčiastok.
SatoshiLabs Trezor – priama aplikácia otvorenej filozofie
Fyzické puzdro Trezoru je „ultrasonicky zvarené“, čo je odpoveď na jeden z vektorov útoku, kedy je k základnej doske pripájaný škodlivý čip alebo mikroskopický keylogger (zachytávač stlačených klávesov).
Passphrase (heslo) nie je nikdy uložené na peňaženke. Toto je veľmi zvláštna funkcionalita. Verejné a súkromné kľúče, ktoré tvoria peňaženku, sa generujú zo seedu a prípadne z tzv. passphrase. Pokiaľ passphrase zadáte zle, peňaženka nič nespozná (nenapíše vám chybu), pretože SatoshiLabs Trezor vyvinuli tak, aby si passphrase neukladal. Pri chybnom zadaní preto vygenerujete úplne inú peňaženku, a tak je možné potenciálne zdieľať seed alebo vytvárať skryté peňaženky. Túto funkciu vymysleli ako prví v SatoshiLabs a nechali z nej urobiť bitcoinový štandard (BIP 39).
Shamir Backup Trezor
Keď vymysleli v SatoshiLabs Trezor Model T, prišli oi s novinkou zvanou Shamir Backup. Shamir Backup Trezor podporuje bohužiaľ len pri drahšom modeli T, ale k čomu táto technológia vôbec je?
Shamir Backup Trezor chráni pred problémami kontroly nad privátnymi kľúčmi. Pokiaľ si dostatočne neveríte alebo chcete zaistiť, aby malo nad peňaženkou kontrolu viac ľudí, tak vám Shamir pomôže. Ukradnúť jeden jediný seed, ktorý umožní prístup ku všetkým Bitcoinom, je ľahké, a preto Shamir Backup Trezor obdaril funkciou „rozdelenia seedu“ na niekoľko lístkov, kedy je na obnovu peňaženky potrebných len niekoľko z nich. Užívateľ tak má možnosť voliť medzi obnovením aj pri strate mnohých lístkov alebo vyššou bezpečnosťou proti kompromitácii vyžadujúcej viac lístkov. Kryptograf Adi Shamir s týmto prišiel už v roku 1979, ale až SatoshiLabs to štandardizovali pre kryptopeňaženky.
Ďalšie projekty
Spoločnosť SatoshiLabs okrem Trezorov vyvíja aj open-source bezpečné čipy Tropic Square TASSIC, nástroj na porovnávanie kryptomenových búrz Invity a indexový nástroj Blockbook pre beh Trezora úplne bez potreby sa pripojiť na SatoshiLabs servery. SatoshiLabs Trezor umiestnil zdrojový kód zariadenia na GitHube, kde na ňom začalo pracovať tisíce vývojárov a prispel k open-source kódom Monera a Bitcoin Core. Spoločnosť stojí aj za vývojom Coinmap, čo je najpoužívanejšia bitcoinová mapa na svete.
Záver
Česko je v používaní aj ťažbe kryptomien veľmocí, pričom v oboch oblastiach má prsty Marek Palatinus. SatoshiLabs sú skrátka zlaté české ručičky na poli disruptívnej digitálnej technológie blockchain. Aj keď treba obrat Trezora menší ako obrat konkurenčného Ledgeru, tak rozdiel nie je v úspore z rozsahu, ale predovšetkým vo filozofii výroby. Ako by otvorený prístup SatoshiLabs dopadol v iných odvetviach kryptografie, môžeme jedine hádať, ale jedno je isté – bezpečnostný hardvér musí byť open-source a čím viac veci chápeme, tým menej musíme niekomu veriť. Porozumenie a vzdelanie je vo svete kryptografia synonymum pre bezpečnosť.