12. prosince 2010 zveřejnil anonymní tvůrce bitcoinu Satoshi Nakamoto poslední veřejný příspěvek na diskuzním fóru Bitcointalk a od té doby na něj nic nenapsal. Ve svém posledním příspěvku řešil lepší ochranu bitcoinu před DoS útoky.
Často se dočtete, že se před třinácti lety Satoshi definitivně odmlčel. Není to ale přesné. Úplně poslední známá Satoshiho komunikace proběhla o necelého půl roku později: 23. dubna 2011, kdy poslal bitcoinovému vývojáři Miku Hearnovi e-mail, že se bude věnovat jiným věcem a že bitcoin je v dobrých rukou.
„I’ve moved on to other things. It’s in good hands with Gavin and everyone.“
Ledger fakt nemá dobrý rok
V květnu se francouzský výrobce hardwarových peněženek pokusil o sebevraždu v přímém přenosu a uživatelé jeho peněženky házeli do popelnic. Tenhle týden přišly další dvě rány.
„Ledger Live odesílá po spuštění aplikace údaje o aktivech, která máte ve své hardwarové peněžence. A posílá i spoustu dalších informací o vašem počítači a zařízení,“ napsal na diskuzním fóru crypto.bi uživatel @rektbuildr. Ledger podle něj odesílá všechny informace o uživateli externí službě pro sběr dat.
A aby toho nebylo málo, o pár dní později se objevila zpráva, že došlo k hacku knihovny Ledger connect, kterou využívají vývojáři Web3 aplikací. Podle prohlášení několika zúčastněných stran došlo k hacku 14. prosince ráno. Útočník se s pomocí phishingu dostal počítače bývalého zaměstnance Ledgeru a nahrál na GitHub hacknutou aktualizaci.
Některé aplikace se aktualizovaly na novou verzi a problém byl na světě. Týkat se měl aplikací Zapper, SushiSwap, Phantom, Balancer a Revoke.cash. Podle týmu blockchainové bezpečnostní platformy Cyvers odčerpal hacker z aplikací 484 000 dolarů (přes deset a půl milionů korun).
Narozdíl od problému se šmírováním uživatelů hack Ledger Connectu firma komentovala na svém blogu.
„Bitcoinová NFT“ v ohrožení
Bitcoin umí od loňského roku něco jako jsou NFT na ethereu. Jde o tzv. ordinals, které využívají kontroverzní a spíš nezamýšlenou funkčnost bitcoinového protokolu. Tato „chyba“ umožňuje vložení dalších údajů do konkrétního satoshi (nejmenší jednotka bitcoinu) pomocí tzv. inscriptions. Data můžou obsahovat cokoliv, například i obrázek, a stávají se navždy součástí blockchainu. Vkládání takových dat je možné už nějakou dobu, jeho popularita ale vzrostla právě s příchodem ordinals na konci roku 2022.
O vzrušení se teď postarala americká Národní databáze zranitelností (National Vulnerability Database – NVD), když označila inscriptions za kybernetické bezpečnostní riziko. NVD odkazuje na twitterový (X) příspěvek vývojáře bitcoinu Luka Dashjra. Dashjr tvrdí, že inscriptions zneužívají zranitelnost jádra bitcoinu ke spamování sítě. „Podle mě to je, jako když vám chodí nevyžádaná pošta, kterou musíte každý den prosívat, abyste našli tu od lidí, co máte v kontaktech.” Dashjr navrhuje přidat do kódu záplatu, která by ovšem znamenala konec všech obrázků v kódu.
Proč je vlastně část komunity považuje za problém? Ordinals během roku 2023 několikrát zahltily bitcoinovou síť, což vedlo ke zvýšení poplatků a pomalejšímu zpracování transakcí. Přirovnání ke spamu v e-mailu tak docela sedí – není to přímo ohrožení bezpečnosti e-mailu, ale je to otravné.
Americká bojovnice proti kryptu zasahuje
Americká senátorka Elizabeth Warrenová představila legislativu, která má řešit její obavy ze zneužívání kryptoměn k nezákonným činnostem. Konkrétně jmenovala praní špinavých peněz, obchodování s drogami, vyhýbání se sankcím a další. Přidala se tak k šéfovi JP Morgan, který „bavil“ internet minulý týden.
„Ministerstvo financí dává jasně najevo, že potřebujeme nové zákony, které by potlačily využívání kryptoměn k tomu, aby teroristické skupiny, darebácké státy, narkobaroni, ransomwarové gangy a podvodníci mohli prát miliardy ukradených prostředků, vyhýbat se sankcím, financovat nelegální zbrojní programy a profitovat z ničivých kybernetických útoků," uvedla Warrenová.
Cílem jejího návrhu je nařídit rozšíření povinností podle zákona o bankovním tajemství (Bank Secrecy Act – BSA) a informování o transakcích zahrnujících nehostované peněženky.
Nepropadejte ale panice. Paní senátorku zjevně nebere nikdo moc vážně – předložila už 330 návrhů zákonů, schváleno jich bylo jedenáct.
Nejlepší kryptoplatební brány roku 2023
Americký Forbes sestavil žebříček nejlepších platebních bran pro příjem kryptoměn a mezi šesti nejlepšími je i české Confirmo. To možná není v Česku tak profláklé jako Trezor, Braiins nebo Generabytes, ale jeho globální ambice nejsou o nic menší a je to další v dlouhé řadě českých kryptofirem, které stojí za to sledovat.
Forbes zveřejnil i docela podrobnou metodiku hodnocení bran, která bere v potaz:
- recenze aplikace v App Store a Google Play (15 %)
- hodnocení zákazníků podle Trustpilot, G2 a Capterra (10 %)
- kvalitu servisu a podpory (10 %)
- cenu za používání brány (25 %)
- obecné vlastnosti – podporované kryptoměny, podpora více fiat měn apod. (25 %)
- další funkce jako API, reporting apod. (15 %)
A k čemu že je krytoplatební brána? Slouží jako most mezi kryptoměnami a klasickými financemi. Pokud chcete ve svém podnikání přijímat bitcoin, máte v podstatě dvě možnosti. Buď bitcoiny přijmete a necháte si je, nebo nechcete s kryptem nic mít a chcete dostat fiat měnu. A právě to vám zařídí platební brána jako Confirmo – zákazník zaplatí kryptoměnou, ale brána ji na cestě změní na fiat měnu a obchodník dostane tu. Jak to funguje v praxi, můžete vidět třeba i na Alze.
Rychlovka pod čarou: Google oznámil změny v pravidlech pro reklamu na kryptoměny, které vstoupí v platnost v lednu. Povoluje se reklama pro kryptotrusty se sídlem v USA, což znamená, že kromě jiného budou moci být v Googlu propagovaná i bitcoinová ETFka.
Tomáš Krause
V roce 2017 jsem koupil své první satoshi a od té doby mě bitcoin a jiné kryptoměny nepřestaly fascinovat. Proto o nich dělám web bitcoinvkapse.cz zaměřený hlavně na začátečníky. Další články autora.
Sdílejte článek, než ho smažem