בוריס דינקביץ', 500tech: "חייבים להגביר את האבטחה על מחשבים שיש בהם מפתחות ביטקוין"

"חייבים להגביר את האבטחה על מחשבים שיש בהם מפתחות ביטקוין". כך אמר בוריס דינקביץ', מנכ"ל 500tech שסייעה, בין היתר, להקמת תשתית בורסת הביטקוין הישראלית ביטס אוף גולד.

דינקביץ' דיבר בכנס הראשון בארץ המתקיים בנושא הביטקוין. הכנס נערך בשבוע שעבר במלון שרתון בתל אביב, בהפקת אנשים ומחשבים, בשיתוף איגוד הביטקוין הישראלי ובהשתתפות מאות מומחים ומתעניינים בתחום. מנחה הכנס היה פלי הנמר, יזם ומנהיג אנשים ומחשבים.

"זה נשמע אולי טריוויאלי אבל טעויות שטותיות, כגון השארת המפתח במחיצה לא מאובטחת, שמירתו ב-Gmail, על טלפון נייד או אפילו נתינת גישה לאחרים מסיבות נאיביות, יכולות לגרום לנזק כספי עצום ואף להתמוטטות חברות שמשתמשות במטבע או בורסות ביטקוין, כפי שראינו במקרה של Mt. Gox".

גם לפני הביטקוין אתרים נפרצו, אבל עד עכשיו הגניבות היו של מספרי כרטיס אשראי. למרות הכותרות, העובדה הזו לא הטרידה אף אחד כי הכסף היה מוגן. בבנקים ואפילו בחברות האשראי ניתן היה לבטל עסקאות".

דינקביץ' הוסיף כי "אתרים שעובדים עם ביטקוין צריכים להית זהירים הרבה יותר, משום שאם פורץ השיג את מפתח הפרטי שלהם, הלך הכסף. כמו בכל אבטחה, יש לזכור היכן המפתח מאוחסן. כמו כן, צריך לזדעת אם הוא מאוחסן אצל ספק אינטרנט, מי מהעובדים מוסמך לטפל בשרת, וכל דבר אחר הקשור".

בהמשך הביא דינקביץ' דוגמאות לגנבות כאלה: "ביטקויניקה פשטה את הרגל לאחר שעובד של ספק האיחסון שלה פרץ וגנב 43 אלף מטבעות, שהם 25 מיליון דולר בשווי נכון להיום היום. שנה לאחר מכן נגנבו מאותה חברה עוד 18 אלף מטבעות בשל פריצה לכתובות אימייל שדרכם ניתן היה לשחזר סיסמאות ביטקוין. החברה כבר לא קיימת היום".

דינקביץ' סיכם את דבריו: "גם Mt. Gox שפשטה השבוע את הרגל סבלה מגניבה כאשר החליפה ידיים, והשאירה למוכר סיסמת ADMIN כדי שיבדוק האם החברה עומדת בדיבורה לשתף אותו בהכנסות עתידיות".

"למעלה מ-100 יזמים מנסים לתקן את המגבלות של הביטקוין"
רון גרוס, מנכ"ל מאסטרקוין, הציג את מטבעות הדור הבא שיחליפו את ביטקוין, וחלקם מבוססים על הקוד של ביטקוין שהוא קוד פתוח. "מטבע וירטואלי אינו דבר חדש, בעבר התקיימו מטבעות כאלה כמו הכסף של סקנד לייף, דיגיקאש ועוד, אך הביטקוין הכניס חדשנות בדמות הביזור, הכרייה ושרשרת הבלוקים".

"ואולם ישנם גם לביטקוין מגבלות שלמעלה מ-100 יזמים אחרים מנסים לתקן באמצעות הצגת מטבעות חדשים. כדוגמה הביא גרוס את מטבע ה- Ripple שמציעה שרשרת אמון (אליס בוטחת בבוב שבוטח בצ'ארלי), ושהעסקאות מוכרעות בפרוטוקול קונצנזוס בשרתים מורשים. עם זאת, החברה שומרת לעצמה מחצית מהמטבעות שיונפקו.

"מאסטרקוין מפתחת שכבת פרוטוקול על גבי ביטקוין שמרחיבה את היכולות שלו במספר אופנים: חשבונות חיסכון, מטבעות משתמש, המרות, התערבויות ועוד. החברה אספה עד כה 4,700 ביטקוין במימון המונים עבור הפיתוח".

"החיסרון העיקרי של הסליקה בביטקוין הוא השער הלא יציב"
מארק סמארגון, סמנכ"ל טכני בחברת ביטגו טק ומנכ"ל Creatix, תיאר את מערכת הסליקה שמפתחת החברה הכוללת אפליקצית קופה, יצירת חשבוניות ופתרונות סליקה המכילים חומרה.

"המערכת מתגברת על המגרעות של כרטיסי האשראי, ומוסיפה גם סליקה בביטקוין באישור מיידי, עמלה נמוכה ובניגוד לכרטיסי האשראי, הטרנזקציה נעשית אך ורק ביוזמתו ומודעותו של הקונה ואף אחד לא יכול להכניס לו יד לכיס. אולם, החיסרון העיקרי של הסליקה בביטקוין הוא השער הלא יציב", אמר סמארגון.

"פרוטוקול ביטקוין משמש כיום בעיקר לטרנזקציות פשוטות"
נדב איבגי, מייסד Bitrated, הציג את הפתרון של החברה לטרנזקציות מרובות חתימות. "פרוטוקול ביטקוין משמש כיום בעיקר לטרנזקציות פשוטות. שפת הסקריפט מאפשרת עסקאות יותר חכמות. אבל רובם מוגדר כיום כלא-סטנדרטי. טרנזקציות מרובות חתימה הן הדבר הראשון שהוגדר כסטנדרטי וניתן להשתמש בו".

"התקן מאפשר העברת כספים למספר מפתחות, עם דרישה לאישור מחלקם: – m חתימות מתוך n מפתחות. וכך למשל אפשר לדאוג ששני אנשים יוכלו להשתמש באותו ארנק ביחד, לדוגמה משפחה ששניים מתוך שלושת חבריה יכולים ביחד להוציא כסף מהארנק, לדוגמה שותפים עסקיים, מצבים כגון בוררויות, חוזים מותנים (לדוגמה ספק ה-SEO יקבל כסף רק אם מילת המפתח תגיע למיקום מסויים בגוגל, ואז הכסף עובר באישור הבורר ביחד עם הצד המקבל). גם כל בעל ביטקוין 'רגיל' יכול להשתמש בשתי מפתחות לכל טרנזקציה במקום במפתח אחד, כאשר אחד המפתחות יישמר במחשב האישי והשני בטלפון, ואם אחד מהם נגנב, הגנב לא יכול לעשות איתו כלום".

"גם לכרטיסי האשראי לקח זמן עד שהצרכנים התחנכו להשתמש בהם"
דימה ליאחוביצקי, מייסד ומנכ"ל ביטגו, הציג השוואה מעניינת בין ראשית ימיהם של כרטיסי האשראי והתפתחותם להתפתחות הביטקוין. "גם בשנות השישים טענו על כרטיסי האשראי ש'פלסטיק זה לא כסף' כמו שהיום אומרים על ביטקוין כי ביטים אינם כסף. גם לחברות כרטיסי האשראי לקח זמן רב לחנך את השוק, וגם הרגולציה עליהם התפתחה עם השנים בהתאם לנסיון המצטבר. ואולם הביטקוין צריך להתמודד עם ההתנגדות של הבנקים שהלובי שלהם הוא אולי החזק ביותר בעולם".