Bitcoin jsou peníze budoucnosti. Nicméně i u dlouholetých uživatelů vidím nedostatečnou znalost odlišnosti bitcoinu od měn jako česká koruna, euro nebo dolar. Předchozí díl víceméně představil seznam hrozeb a porovnání s tím, na co jsme zvyklí u státních peněz, a co tedy už jako (tak velké) riziko nevnímáme. V tomto díle se už budu víc věnovat metodám, jak se některým hrozbám bránit.
Dá se říct, že máme tři typy rizik spojených s Bitcoinem. Ty přitom mají svým způsobem navzájem částečně protichůdné požadavky pro prevenci.
Rizika oprávněného přístupu
Existuje řada rizik, která budou mít za následek, že se k bitcoinu nedostane ten, kdo se k němu dostat má (tedy především vy nebo pro případ vaší dočasné či trvalé neschopnosti vaši blízcí) – například nedbalé načmárání slov, zničení nebo ztráta, koma, ztráta paměti nebo úmrtí.
Pro riziko ztráty paměti nebo úmrtí je vhodné mít co nejvíce záloh, o kterých příbuzní vědí. Nicméně abyste předešli okradení, současně potřebujete, aby se k zálohám nikdo nedostal bez vás, nebo alespoň ne dříve než po vaší smrti.
Samotnou hardwarovou či softwarovou peněženku nicméně není třeba proti těmto rizikům příliš chránit, koupíte či nainstalujete novou, a pokud máte slova, vše obnovíte. Nemusíte příliš chránit ani heslo k peněžence, po obnově si můžete nastavit nové.
Po zapsání slov, k čemuž vás přímo donutí hardwarová i softwarová peněženka, si v prvé řadě vyzkoušejte obnovu z těchto slov – mimo jiné proto, že tím vyzkoušíte jejich čitelnost. Mnozí z nás už ručně moc nepíšou, jejich ručně psané písmo není z nejčitelnějších a psací stroj doma nemají… Pokud se vám obnova nepodaří (u Shamir slov vyzkoušejte všechny části!), prostě si založte novou peněženku a zapište si nová slova čitelněji (a znovu vyzkoušejte). Stejně tak pokud používáte skryté peněženky, ověřte čitelnost zapsaného hesla. Pozor, pro případ vašeho úmrtí je třeba, aby vše bylo jasně čitelné nejen vámi, ale dědici. Pokud opravdu škrábete, zvažte zapůjčení psacího stroje. Některé šicí stroje umožňují vyšít písmena – jen bych se obával vypárání (raději každé písmeno zvlášť zapošijte).
Zajistěte, aby se váš dědic či dědicové o vašich bitcoinech dozvěděli, věděli, co s nimi dělat, dostali se k nim a mohli je použít či prodat. Jak? To už je obtížnější otázka. Někdo slova i s pokyny svěří závěti. Někdo je dá k jiným cennostem do trezoru. Podobná opatření jsou potřebná i pro nepravděpodobný případ, že utrpíte např. úraz hlavy kvůli kterému ztratíte paměť. Budete schopni zjistit, že máte bitcoiny, kde je máte, jak se k nim dostanete? Nebo podobně jako nepoučení pozůstalí při úklidu vyhodíte lísteček s pár anglickými slovy?
Zajistěte také, abyste se ke svým bitcoinům dostali, i když vám živel zničí celý váš byt (tedy včetně notebooku, hardwarové peněženky a slov; musíte počítat i s variantou, že přijdete o mobil, který obvykle máte vždy u sebe). Obecně se u zálohování doporučuje „pravidlo 321“ – tedy mít minimálně 3 zálohy, na minimálně 2 různých místech a na minimálně 1 geograficky vzdálené lokaci. Nicméně je potřeba, aby ta nejvzdálenější záloha byla dostatečně daleko od vašeho bytu – riziko, že když povodeň, nebo tornádo zničí váš byt, zničí i okolí, je značné. Proto je potřeba zálohu dát k dostatečně geograficky i topograficky vzdáleným, a přitom důvěryhodným známým, popř. je někde dostatečně daleko zakopat, skrýt (lépe kilometr přes kopec než dvacet kilometrů po proudu řeky).
Někteří důvěřují relativně dražším kovovým destičkám, kam slova vyryjí (pozor na čitelnost). Ano, jsou odolnější, takové destičky by měly přečkat i požár, nicméně i kovovou destičku vám povodeň odnese, tornádo odfoukne. Mně se zdá levnější a lepší mít prostě víc záloh, které ale budou odolné proti běžným věcem jako je vlhkost nebo myši. Prostě použijte papír a kvalitně zalisujte alespoň do plastu.
Současně myslete na to, že by se k vašim bitcoinům měli blízcí být schopní dostat se i dočasně nebo k části peněz – pro případ, že upadnete do kómatu nebo se stanete vlivem duševní choroby či úrazu dočasně nesvéprávným (a to třeba z důvodu alkoholismu nebo gamblerství).
Nicméně tyto zálohy pomohou jen pro případ zničení nebo ztráty, kdy je nikdo nenalezne. U dalších rizik musíme zálohy chránit výrazně složitěji.
Rizika neoprávněného přístupu
Druhým typem jsou rizika, že se k bitcoinu dostane někdo, kdo se k němu dostat nemá. Což jsou v prvé řadě náhodní nálezci nebo zloději, v druhé řadě zloději, kteří jdou cíleně po vás. V tom horším případě i vaši blízcí, bývalí partneři nebo obchodní partneři – někdo z vašich důvěrníků se může dát na pití, drogy nebo propadnout jiné závislosti. A zblbnutí kvůli hormonům (např. zamilovanost) se taky počítá.
Oproti návodům na internetu mi nedává smysl pouhé zapsání všech slov na jedno místo, protože případný náhodný nálezce nebo zloděj po chvilce googlení pochopí, o co jde – trochu mi to připomíná klasické heslo do počítače napsané na monitoru. Ano, proti útočníkovi z internetu je to účinné, proti fyzickým útočníkům jsou to otevřené dveře s pozváním dovnitř. Shamir slova jsou bezpečnější, ale stále v sobě implicitně zahrnují informaci pro nálezce či útočníka, že se jedná o Shamir slova – odlišují se nejen viditelným počtem slov (20 nebo 33 slov). Na druhou stranu takto zapsaná slova pomáhají případným pozůstalým (nebo vám po ztrátě paměti) pochopit, o co se jedná a jak je použít.
Pokud tedy máte jedno geniálně bezpečné místo, kam se pozůstalí dostanou vždy jen po vaší smrti nebo i vy po ztrátě paměti kdykoliv (a současně se nějak dozvíte, kde to místo je), stačí to. Nicméně já takové místo neznám. Pro některé může být řešením notář a uložení závěti u něj, pokud mu důvěřujete a důvěřujete i systému, že notáře nepřinutí vydat údaje i někomu jinému (např. až se stane prezidentem Hitler 2.0). A současně musíte věřit, že notář učinil všechna možná opatření jak proti požáru, povodni nebo tornádu, tak proti prozrazení. Někdo použije trezor odolný proti ohni, nicméně bude mít nový problém, jak trezor ochránit, a přitom k němu mít přístup. Pokud znáte řešení, napište mi ho, prosím.
Já vím jedině to, jak toto riziko snížit – a to diverzifikací rizik, tedy rozdělením slov na více částí. Rozdělení na více částí (až 16) je úkolem Shamir slov. Můžete si vybrat, kolik částí z kolika bude potřeba k přístupu. Je to jednoduché a blbuvzdorné, protože části můžete zadat v libovolném pořadí. Toto podporuje jen hardwarová peněženka Trezor model T. Pokud ji nemáte, můžete i tak slova jediné sady ručně rozdělit – nicméně vždy budete potřebovat všechny části ve správném pořadí. Jak si pomůžete oproti důvěře v notáře? Diverzifikujete rizika, zabráníte, aby jeden člověk sám porušil slovo, bude potřebovat minimálně dalšího člověka (dle vašeho nastavení), aby vám bitcoiny ukradli společně. Bude ho (případně je) nucen pokoušet, pod hrozbou násilí přinutit. Což mimo jiné znamená, že se pravděpodobně dozvíte, kdo to byl – a pokušitel vždy riskuje, že ten druhý vše nahlásí.
Co se například doporučuje? Konfigurace 3 ze 6 při použití Shamir slov. Tři sady slov budete mít vy, jednu sadu notář, po jedné sadě dáte svým blízkým, dědicům. Tak prý zajistíte, že se k bitcoinu za života dostanete jen vy a po smrti se k nim dostanou dědicové jen spolu. Podobné řešení vytvoříte i bez Shamir backupu tím, že svá slova rozdělíte na tři části, vy budete mít všechny, jednu část dáte notáři, a dalšími částmi podělíte své příbuzné. Jen musíte na tyto části umístit i pořadí (nebo prostě pozůstalí vyzkouší všechny možné kombinace, je jich jen šest). Tohle řešení má stále zradu v tom, že pokud ČR podobně jako Čína zakáže veškeré transakce kryptoměn, bál bych se, že notář pak po vaší smrti příslušnou část nevydá. Jak moc je to pravděpodobné, nechám na vašem odhadu, já jen na toto riziko upozorňuji. A s advokátem si možná taky nepomůžete, protože snahy prolomit advokátní tajemství tu jsou také. Na druhou stranu uchovat něco u advokáta, aniž by věděl, co uchovává, lze.
Pokud svým blízkým důvěřujete víc než notáři, resp. státu, možností je rozdělit části jen mezi vaše příbuzné (popř. místa).
Nespoléhejte prosím na to, že se vaši pozůstalí dostanou k vaší kopii ve vašem bytě. Má to jeden nepravděpodobný, ale možný háček – pokud např. z důvodu úniku plynu vybuchne váš byt včetně vás, bitcoiny budou ztraceny.
Riziko násilí
Třetím typem rizik jsou rizika, že jste donuceni dát k bitcoinu přístup, a to ať už jste vydírání předem (peníze nebo život), nebo ex-post (jestli chcete vidět svá nyní námi zašifrovaná data, pošlete bitcoiny na adresu…).
Zde vidím jen řešení, které jsem popsal výše. Mít trezor a v něm mnoho peněženek. Jedna viditelná s nějakou almužnou pro toho, kdo váš přinutí vydat slova či PIN k hardwarové peněžence i samotnou peněženku. Paranoici budou mít pro tyto účely další tajné peněženky, které vydají, když nátlak bude příliš velký, a které budou s to uspokojit i znalého vyděrače.
Samozřejmě stejně, ne-li více, bude důležitá prevence vydírání. Zde víceméně pomohou stejná opatření jako u státních měn. Pokud navenek nebudete dávat veřejně najevo, že jste dědic Kellnera, je pravděpodobnější, že po vás nebudou chtít částku jako po Kellnerovi. Pokud na běžné denní platby za kafe budete používat Lightning Network (mensa.click/mo), na běžné nákupy budete používat softwarovou peněženku a jen na obří nákupy sáhnete na hardwarovou peněženku, omezíte mnohá rizika, především ta častá rizika z nepozornosti, nedbalosti a omylu.
Problém je, že každá skrytá peněženka znamená další heslo, které je třeba chránit. A to je, opět protichůdně, potřeba současně 1) co nejvíc zálohovat pro případ zničení a co nejvíc tajit, aby nálezce heslo nemohl použít, 2) zajistit, aby ho v případě potřeby byli dědici schopni použít.
Tento článek vám měl dát obecný návod, na co vše si dávat pozor a jaké metody lze použít. Nicméně stvořit celý systém je na vás. V posledním díle vám představím relativně jednoduchý systém opatření pro nejčastější případ na příkladu páru, kdy oba mají své příbuzné a své zázemí.