Hlavní navigace

Marek Palatinus: Pád Mt. Gox je pro bitcoin dobrá zpráva

 Autor: Isifa.com
David Slížek 26. 2. 2014

Bitcoin se po pádu Mt. Gox vrací ke kořenům transakční sítě, kde není žádný dominantní hráč. Celý systém je tak vlastně silnější, říká český vývojář, který se bitcoiny živí.

Podivný konec kdysi největší světové burzy bitcoinů Mt. Gox, se kterou nejspíše v nenávratnu zmizely velké částky peněz, vyvolal novou vlnu diskusí o budoucnosti této virtuální měny. „Šlo z velké části o nekompetentnost provozovatelů,“ vysvětluje problémy burzy český vývojář Marek Palatinus, který se poskytováním služeb spojených s tzv. těžením bitcoinů živí. 

Pracovníci Mt.Goxu podle něj byli zřejmě špatně vyškolení, firma kvůli tomu vyplatila velké částky podvodníkům a na situaci nedokázala dobře reagovat. „Popravdě řečeno – já konci Mt. Goxu tleskám,“ dodává Palatinus. A budoucnost bitcoinu vidí růžovější než kdy dřív:

Jak je dnes placení bitcoiny rozšířené? Pořád mi přijde, že těch možností v reálném světě moc není a že se s bitcoiny spíš jen spekuluje na burzách. 

Lidí, kterým bitcoin vyhovuje, je relativně dost, ale ve chvíli, kdy by bitcoiny chtěli používat třeba ve firmě, většinou zjistí, že by měli problémy s účtováním, s finančním úřadem a podobně. Bitcoin je diametrálně odlišný od současného finančního systému a legislativa na to vůbec není připravená. O bitcoin se dnes zajímají normální podnikatelé, pro které není hlavním byznysem, ale třeba marketingovým nástrojem. Když si ale zváží riziko, že třeba za tři roky přijde finanční úřad a řekne jim, vy jste to účtovali špatně a my vám za to vyměříme pokutu, tak spousta z nich nakonec vyměkne. 

Obchodů, kde lze platit bitcoiny, ale přibývá velmi rychle. Třeba na coinmap.org jejich počet meziročně roste v řádu tisíců procent. Když jsem se díval loni, nebyl v Česku nikdo, a dnes už je jen v Praze skoro třicet obchodů, které bitcoiny přijímají. Z pohledu velké ekonomiky je to samozřejmě malé číslo, ale důležité je tempo růstu. Myslím, že právě rok 2014 přinese jeho velkou akceleraci. Státy se k bitcoinu budou muset nějak postavit. A ty, které tak už učinily, se k němu postavily spíš jako k příležitosti: pokud budou firmy z bitcoinových transakcí odvádět daně, není proč jim je nějak zakazovat. 

A jak zatím reaguje český stát? Ty se živíš provozováním služeb spojených s dolováním bitcoinů, za které inkasuješ poplatky – také v bitcoinech. Měl jsi s tím na úřadech nějaké problémy? 

Zatím jsem žádné problémy neměl. Peníze, které vydělám, normálně přiznávám v daňovém přiznání a platím sociální a zdravotní pojištění. Stát se ale teprve teď začíná probouzet. Česká národní banka minulý týden vydala prohlášení, které je docela fajn. Říká v něm, že bitcoiny nejsou z pohledu ČNB měnou, protože měna z pohledu zákona musí mít někoho, kdo ji vydává. ČNB se také vyjádřila ve smyslu, že ji bitcoin nezajímá, protože jejím úkolem je dohlížet na měnu. A to lidem kolem bitcoinu vyhovuje. Ministerstvo financí se vyjádřilo velmi rezervovaně, kvůli obavám z praní špinavých peněz je pro ně cokoli nad 1000 eur podezřelou transakcí. Takže mi občas zavolají z banky kvůli pohybům na účtu a přesunům částek z burzy, ale to samozřejmě není žádná represe. 

Marek Palatinus 

  • v letech 2005 – 2006 pracoval jako vývojář ve firmě Netcentrum, kde připravoval start Aktuálně.cz 
  • do roku 2009 působil jako Enterprise architect v České spořitelně, poté pracoval v agentuře Web Design Factory 
  • v roce 2010 vymyslel koncept tzv. bitcoinových poolů, ve kterých se na těžení bitcoinů může podílet více lidí, a jeden z největších mining poolů sám provozuje 
  • v současné době pracuje na projektu hardwarové peněženky Bitcoin Trezor
  • založil a provozuje server Bitcoin.cz
  • v bitcoinové komunitě je známý pod přezdívkou „slush“

Ano, ale to sledují pohyby peněz v klasických měnách, s bitcoinem jako takovým to vlastně nemá nic společného. 

Ano, stejně jako klasické peníze i bitcoiny se dají zneužít k podvodům. Nedávno se objevil třeba problém na jedné české směnárně, kde neprováděli žádné ověřování obchodníků. Lidé toho začali zneužívat třeba tak, že se na Aukru domluvili na prodeji nějakého zboží, řekli, na jaký účet se mají převést peníze – a šlo o účet na dotyčné burze – a když pak peníze přišly, žádné zboží neposlali. Dotyčný podvodník peníze na burze obratem zobchodoval a zmizel. 

Lidé jsou mazaní. 

Jsou velmi vynalézaví. Ale to není problém bitcoinu jako takového. 

Pojďme k aktuální události. S Mt. Goxem je zřejmě konec a spekuluje se o tom, že se této burze podařilo ztratit přes 700 tisíc bitcoinů (cca 350 milionů dolarů). To je ohromná suma. 

Ta částka zatím nebyla ověřena z žádného důvěryhodného zdroje, takže bych ji ještě nebral za úplně prokázanou. Každopádně zpráva o tom, že je Mt. Gox insolventní a má problém s vyplácením peněz, je několik měsíců stará a nikoho, kdo se kolem bitcoinů trochu pohybuje, to nepřekvapilo. Spíš mě překvapuje, kolik lidí mělo na Mt. Gox ještě peníze. Někteří to zřejmě brali jako rizikovou investici s tím, že o ni buď přijdou, nebo na ní vydělají desetinásobek. 

Ano, Mt. Gox nabízel v poslední době v porovnání s jinými burzami velmi výhodný kurz. 

Přesně tak. Spekulantům úmyslně podstupujícím riziko tedy rozumím. Ale zkazky o tom, jaký je z Mt. Gox problém dostat peníze, kolují internetem už skoro rok. Nechápu tedy, proč tam nechávali peníze běžní lidé. Já osobně, a lidé v mém okolí, jsme odtamtud stáhli peníze někdy v září, protože indicie o problémech byly hodně silné. 

Jak se může původně největší světová burza bitcoinů dostat do takových problémů? 

Šlo z velké části o nekompetentnost provozovatelů. Dokážu ještě pochopit chybu technického rázu, která za určitých podmínek umožňovala vyplácet bitcoinové výběry dvakrát – říká se jí transaction malleability. To se prostě stát může. Ale nechápu, jak to, že Mt. Goxu tak dlouho unikaly peníze, aniž by si toho všimli. Na své službě také spravuju relativně velké bitcoinové částky a vím, jaké všechny kontrolní součty provádím, abych věděl, že mi ty peníze sedí. 

Při správném řízení rizik na Mt. Gox by se měly už při první tisícovce chybějících bitcoinů spustit veškeré možné alarmy, že jim nesedí množství bitcoinů, které drží, s tím, kolik se ukazuje v databázi. A to byl myslím ten zásadní problém. Měli špatně nastavené procesy. Navíc se ukázalo, že ve chvíli, kdy jim někdo poslal reklamaci, že mu nepřišly bitcoiny, člověk na help desku – tedy na té nejnižší pozici ve firmě – měl přístup k bitcoinovému účtu a jednoduše mohl poslat ty peníze znova. 

To mi přijde naprosto neuvěřitelné a je to neskutečné selhání těch lidí. Takže podstata útoku spočívala čistě v tom, že lidé reklamovali transakce a nechali si peníze poslat znovu? 

Ze střípků, které o případu zatím víme, vyplývá, že si člověk nechal z Mt. Goxu vybrat bitcoiny, a dokud byla transakce ještě nepotvrzená, změnil ji tak, že sice digitální podpis od Mt. Goxu odpovídal, ale hash transakce byl jiný. Transakce se pak uložila do blockchainu, což je samo o sobě v pořádku. Lidé na Mt. Goxu ale byli špatně vyškolení a nevěděli, že když jim někdo reklamuje výběr, nestačí se podívat jen na to, jestli ID odchozí transakce je nebo není potvrzené, ale že je nutné zkontrolovat i to, jestli bitcoiny z odchozí adresy na tu příchozí skutečně doputovaly. Takže se podívali jen do své databáze, kde zjistili, že ID transakce není potvrzené, a tak vytvořili novou transakci a poslali peníze podruhé. 

Není možné zneužití dvojího provedení transakce ošetřeno přímo v principu fungování bitcoinu?

To mluvíš o něčem jiném. Bitcoin zajišťuje, že když vezmu jednu minci, nemůžu ji zároveň poslat dvěma lidem. A tento princip nebyl žádným způsobem ohrožený. Tady šlo o to, že existovala jedna mince, a někdo si stěžoval, že mu nepřišla. A oni vzali druhou minci a poslali mu ji. A to nemá s principem bitcoinu vůbec nic společného. 

To je ale strašně hloupá chyba. To je jako bych si vybral peníze z bankomatu a pak si šel do banky stěžovat, že mi bankomat zahlásil chybu a nic mi nedal, a banka mi peníze bez ptaní dala znovu. 

Problém byl v tom, že na Mt. Goxu nevěděli, že je transakci možné změnit takovým způsobem, že je platná, ale má jiné ID než ta, kterou původně podepsali. Chápu, že něco takového nemusí člověk předvídat. Ale důležité je, že si dlouhou dobu nevšimli, že jim ty peníze z účtu skutečně odešly. Přece jim zjevně nemohly sedět částky peněz v databázi s tím, kolik jich skutečně měli. A druhá věc: vypadá to, že žádné takové účetnictví ani neřešili, protože když si člověk z Mt. Goxu vybral všechny své peníze, povolili mu jít i do minusu a v databázi se to vůbec neprojevilo. 

To pořád zní jako neuvěřitelné selhání. 

Nejhorší na tom je, že Mt. Gox o tom průšvihu zřejmě dlouhodobě věděl, ale než aby rovnou vyhlásil insolvenci, snažil se manipulovat trh takovým způsobem, aby se ze ztráty vykoupil. Vyhlásili, že nebudou vyplácet ani bitcoiny ani dolary, čímž se uzavřeli do jakési bubliny. Uvnitř pak lidé mezi sebou obchodovali s jakýmisi virtuálními bitcoiny, které neměly reálnou tržní cenu. Kdyby to Mt. Gox myslel seriózně, obchodování by zastavil. To ale neudělali a dál inkasovali tisíce bitcoinů na poplatcích. 

Jaké byly první příznaky, že se na Mt. Goxu děje něco podivného? Podle čeho se dalo poznat, že tam není všechno v pořádku? 

Prvním náznakem bylo, že se rozjel kurz, což se stalo na jaře a v létě loňského roku. Ve chvíli, kdy jsou všechny burzy dejme tomu na 800 dolarech a jedna jediná jde o 100 dolarů nahoru, je to divné. Tehdy už zřejmě měli problémy s dolarovými výběry. Lidé tam prodali bitcoiny za dolary, požádali si o výběr peněz, a ty jim nedošly. V tu chvíli si požádali o storno výběru a nakoupili zpětně bitcoiny, což zvedalo jejich cenu. 

Pád Mt. Goxu, i když šlo o chyby jedné konkrétní firmy a ne systému, se každopádně podepíše na důvěře lidí v bitcoiny. 

Nabídnu jedno přirovnání: představ si, že existuje nějaká fregata, která převáží zlato. A přestože je ta loď plesnivá a prolezlá červy, naloží na ni lidé všechny své úspory. Ta loď se pak cestou samozřejmě potopí. Byla by kvůli tomu ohrožena důvěra lidí ve zlato?

Popravdě řečeno – já konci Mt. Goxu tleskám. Jsem za něj rád z jednoho důvodu, který si lidé zvenčí neuvědomují. Mt. Gox byl úplně první burzou a hodně lidí dělalo rovnítko mezi pojmy bitcoin a Mt. Gox. Ostatní burzy ten monopol jen velmi těžko prorážely. A za poslední rok se díky všem problémům Mt. Goxu stalo to, že tato burza postupně ztrácela podíl na trhu – z asi 80 nebo 90 % až na dnešních asi 15 nebo 20 %. Vznikla tu silnější konkurence a dnes už nikdo nemůže říct, že bitcoin je nějaká jedna stránka na webu. Bitcoin se trochu vrací ke kořenům transakční sítě, kde není žádný dominantní hráč. Služeb, které mají docela dobrou reputaci, je dnes asi osm nebo devět. Je to paradoxní, ale celý systém je vlastně silnější. 

Pro lidi, kteří teď s největší pravděpodobností na Mt. Goxu přišli o své peníze, tohle ale asi nebude zrovna největší útěcha. 

To je také důležitá věc – na burze není potřeba držet tolik peněz, já tam třeba nedržím žádné. Když je tam totiž pošlu, patří najednou té burze – i když jsou technicky vzato pořád moje. Někteří lidé ale měli na Mt. Goxu veškeré své bitcoiny, což nechápu. Když se k bitcoinům dostanete, musíte projít určitou změnou myšlení. Hodně lidí k nim přistupuje stejně, jako by to byl klasický bankovní systém – jsou totiž zvyklí mít své peníze někde v bance. Jejich první dotaz obvykle bývá: kam si mám uložit peníze? Ale proč by je měli dávat někomu jinému? Mohou je mít u sebe, to je jeden z benefitů bitcoinu. 

Chápu, že mají obavy z toho, že si neumí svůj počítač dostatečně zabezpečit na to, aby v něm měli uloženy třeba tisíce dolarů. Geekové to uměli odjakživa, tam nebyl problém. Ale dnes za mnou chodí padesáti nebo šedesátiletí pánové, kteří by do bitcoinů chtěli investovat, a nerozumí počítačům. Proto teď pracuju na TREZORu, hardwarové peněžence na držení bitcoinů. Je to vlastně malý USB token, který má display a dvě tlačítka. Podstata bitcoinů spočívá v tom, že musíte mít v bezpečí své privátní klíče. A ta peněženka je hlídá. Je navržená tak, že po připojení k počítači do ní lze poslat nepodepsanou transakci, pak tlačítkem potvrdit, že si skutečně přeju odeslat bitcoiny, a zpátky už jde transakce podepsaná. Důležité je, že na ty privátní klíče v TREZORu se žádný virus ani zloděj nedostane. 

KL_HLASOVANI

Bitcoin TREZOR

Mt. Gox je velký případ, ale zažili jsme už celou řadu menších hacků a ztrát na burzách. Nebojíš se, že teď lidé začnou žádat, aby státy zasáhly a začaly bitcoiny nějakým způsobem regulovat? 

Nezávislost je velkou výhodou bitcoinů. Evropská burza Bitstamp už vydala prohlášení, že aktivně začala jednat o finančním auditu, aby dokázala, že je solventní a jejím klientům nic nehrozí. Po pádu Mt. Goxu si myslím firmy začnou více uvědomovat, že se musí seriózně samoregulovat. Máme tady volný trh, kde si burzy konkurují i v tom, kdo dokáže lidem více dokázat, že jsou u něj peníze v bezpečí. A ukazuje se, že tržní principy fungují velice dobře: Bitstamp se k těm auditům rozhodl dobrovolně, žádný stát ho nemusel nutit.

Našli jste v článku chybu?
DigiZone.cz: Euro TV: personalizované znělky

Euro TV: personalizované znělky

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír