Pavol Rusnák (SatoshiLabs): Nechtěli jsme vyrábět hardware, ale pro kryptoměny bezpečnější řešení není

19. 4. 2024
Doba čtení: 13 minut

Sdílet

 Autor: Jan Vaca, Internet Info
Zakladatelé kryptoměnové peněženky Trezor teď vyvíjejí vlastní bezpečnostní čip, který bude kompletně open source a auditovatelný.

Jakmile kurz bitcoinu jen trochu stoupne, ze dne na den se prodeje Trezoru zvýší i dvacetinásobně, říká v podcastu Lupy Pavol Rusnák, spoluzakladatel firmy SatoshiLabs, která hardwarové peněženky vyrábí. To bylo důvodem, proč na začátku roku nebyl nový model Trezoru téměř dva měsíce k mání. 

Část rozhovoru jsme přepsali do textu, celý si jej můžete poslechnout ve formě podcastu na službách Spotify, Apple Podcast, Google Podcast nebo přímo zde:

Jako výrobce hardwarových peněženek Trezor jste v kryptoměnách zanechali velmi výraznou českou stopu. Dá se to srovnat tak, že v kryptu jste něco jako Josef Průša ve světě 3D tisku?

Myslím, že je to hodně dobrý příměr. Kromě jiného je vlastně ta paralela zajímavá i tím, že Trezor vznikl tak, že jsme se potkali s druhým spoluzakladatelem Markem Palatinem v hackerspacu Brmlab, který jsem před 14 lety zakládal. A od té doby znám i Pepu Průšu. Myšlenka kutilství nám byla v hackerspacu hodně blízká. Příměr open source hardwarové peněženky a open source 3D tiskárny, obojí, co vzniklo v Praze, dává veliký smysl.

Peněženky Trezor prošly dlouhým vývojem, od těch prvních modelů, které vypadaly skutečně, jako by byly vytištěné právě z 3D tiskárny, po nové řady dnes už s dotykovým displejem. Přesto pořád budí dojem, že je to USB flashka, jejímž úkolem je uchovávat nějaké množství údajů. Co je v Trezoru tak unikátního, co ho odlišuje od těch flashek?

Oproti klasickým bezpečnostním klíčům je na Trezoru unikátní to, že jsme přidali do celého konceptu displej. Tradiční USB zabezpečovací klíče řeší autentizaci uživatele, kdo se do systému přihlašuje. Ale u Trezoru a kryptoměn obecně řešíme takzvanou autorizaci transakcí. A tam já nepotřebuju zjišťovat, kdo tu transakci dělá, ale co transakce obsahuje. Potřebuju displej, kde vidím obsah té transakce, typicky je to, komu co posílám a kolik toho posílám. V té době, kdy jsme přišli s Trezorem, žádné takové řešení na trhu nebylo. Navíc my jsme ani nechtěli vyrábět hardwarové zařízení. Řešili jsme obecně problém uchování bitcoinu a následného podpisu transakcí. A kdyby to šlo vyřešit nějak jinak, udělali bychom to tak. Jenže v jeden moment nám s Markem došlo, že jediné řešení, jak to dělat skutečně bezpečně, je vytáhnout celou tu citlivou zónu, která pracuje s privátními klíči, mimo prostředí, kde se instalují různé programy, pouští hudba nebo video. Aby nebyly v operačním systému, který má už dneska miliardy řádků kódů a není možné je zauditovat.

Naproti tomu Trezor nejen že je open source, ale i ten kód je řádově menší. Dnes je to kolem 100 tisíc řádků kódu, a to se v týmech jednotek lidí dá auditovat bez problému. Používáme něco, čemu říkáme secure element, co neopustí tu peněženku. Je to klíč, který podepisuje transakce, používá se pro autorizaci, ale neopustí hardware.

Outstream Placeholder

Čelili jste nějakým útokům nebo pokusům o kompromitaci tohoto prostředku?

První verze Trezoru secure element neobsahovaly. Používali jsme úplně generický procesor právě kvůli tomu, že jsme chtěli mít design kompletně open source a v té době neexistoval žádný secure element, který by se dal nakoupit bez NDA (závazku povinné mlčenlivosti – pozn. redakce), kde by se bez NDA dala získat dokumentace. Takže ten čip vlastně bez podpisu NDA nebyl použitelný. To nám hodně dlouho vadilo a pro nás ta myšlenka byla neakceptovatelná. Používali jsme jednoduché čipy, které nebyly určené pro to bezpečnostní prostředí, tak se za ty roky nějaké útoky na Trezor objevily. Nicméně jsme i na tohle mysleli ve smyslu, že žádný hardware není stoprocentně bezpečný.

Od začátku designu jsme proto zavedli další ochranný prvek. Nějaké klíče jsou uložené v Trezoru, ale používáme passphrase. To je nějaké slovo nebo věta navíc, kterou musím zadat do Trezoru před podpisem transakce, a funguje to jako chybějící dílky skládačky. Samozřejmě není to pro každého, protože když tu passphrase zapomenu, není návratu. To se nám taky stalo, že lidé psali na podporu, že zapomněli heslo a jestli bychom mohli poslat odkaz na obnovení toho hesla na mail. Jenže tak to nefunguje. To není heslo, ale nějaká entropie navíc.

Tomáš Krause: Kdo chce na Bitcoinu snadno a rychle zbohatnout, nejspíš se spálí Přečtěte si také:

Tomáš Krause: Kdo chce na Bitcoinu snadno a rychle zbohatnout, nejspíš se spálí

Secure element tento přístup zjednodušil?

V rámci SatoshiLabs holdingu jsme byli schopni najít v Čechách tým, který umí designovat čipy. A v roce 2020 jsme začali projekt, kterému říkáme Tropic Square. Tak se jmenuje i firma, kterou jsme zakládali. Její ambicí bylo přijít s bezpečnostním čipem, který je kompletně open source, auditovatelný a transparentní. A to je ultimátní naplnění naší vize. Samozřejmě vývoj toho čipu není záležitost na týdny a měsíce, ale spíš roky. Teď jsme ve stavu, že máme prototyp, chystáme druhé testovací kolečko. A když bude vše v pořádku, ideálně bychom tento čip chtěli použít v Trezoru.

Vím, že v prvních měsících letošního roku jste měli problém s dostupností nových modelů. Po objednání na webu museli zákazníci čekat i dva měsíce na to, až se k nim Trezor dostane. Čím to? Byl to velký zájem, nebo problémy ve výrobě?

Byla to kombinace obojího. Zápasíme dlouhodobě s tím, že prodeje jsou nepredikovatelné. Zájem o bitcoin a tím i o Trezor se skokově mění. Když jde kurz do strany, nebo nedej bože dolů, tak lidi mají standardní zájem. Jakmile ale jde cena jen trošičku nahoru, najednou se všude o tom píše, nebo se objeví all time high, nám se ze dne na den prodeje zvednou desetinásobně, dvacetinásobně. A v takovém prostředí se hodně špatně plánuje.

Pokud jde o výrobu, čekací doby na komponenty jsou v horizontu let. Před covidem se na čip, který používáme v Trezoru, čekalo tři měsíce. Během covidu se čekalo dva roky a teď se to vrátilo na nějakých 40 nebo 50 týdnů. Musíme hodně dopředu předvídat zájem. Ale samozřejmě nemáme křišťálovou kouli, tak někdy zájem neodhadneme. A přesně tohle se nám stalo. Na konci roku jsme věděli, že tam bude zájem větší, protože je tam Black Friday a Vánoce, ale vlastně už jsme neodhadli, že ten zájem potrvá i na začátku roku. Protože schválení ETF fondů začalo cenu bitcoinu tlačit nahoru.

Teď už je vše v pořádku?

Je to v pořádku. Samozřejmě, kdyby se cena zítra zase utrhla a šla úplně do nebe a zájem skočil na desetinásobek, tak zase chvíli potrvá, než na to výrobu nastavíme. Ale snažíme se mít poptávku pokrytou dobře. Ale chtěl bych vlastně tady říct, že my i z nějakých filozofických a možná i vlasteneckých důvodů se snažíme vyrábět co nejvíce toho Trezoru v Čechách. A to není tak úplně jednoduché jako třeba v Číně, kde, kdybych měl nasmlouvaných deset různých firem, není problém zvednout ze dne na den výrobu třeba desetkrát.

Používáte sousloví „co se stane v Trezoru, zůstane v Trezoru“. Pojďme se proto podívat na použití této hardwarové peněženky trochu podrobněji. Pokud někomu chci převést kryptoměnu uloženou na peněžence, v uživatelském rozhraní zadám cílovou adresu, převáděnou částku a nastavuju i poplatek, který rozhoduje o tom, jak rychle bude ta transakce vytěžena, jak rychle se zrealizuje. Když tento poplatek nastavím jako vámi doporučovaný ekonomický, i tak se může stát, že to bude málo, protože to těžaře neosloví a transakce bude čekat měsíce na zpracování. Zůstane zaseknutá. Neuvažovali jste o povolení double spendu, to znamená, aby takto zmrazená částka byla odblokována tím, že podruhé utratím ten stejný zdroj a tím se ta předchozí zablokovaná transakce zruší?

O tomhle problému víme a snažíme se ho řešit nejlépe, jak jde. Výška toho poplatku se poměrně špatně předpovídá. To je stejné, jako bych chtěl předpovídat cenu bitcoinu zítra. Umíme teď takzvaně bumpovat, tedy zvyšovat poplatek u transakcí i tam, kde atribut RBF (replace by fee – pozn. redakce) povolený není. To znamená umíme nahrazovat transakci jinou, která má vyšší poplatek. Celý tenhle design je ale designem Bitcoinu. To není něco, co jsme si vymysleli my v Trezoru.

V tradičním bankovním světě, když dělám transakci, tak banka je tím, kdo určuje, kolik bude stát. U Bitcoinu je to otočené naopak. Když vytvářím transakci, říkám, kolik jsem ochotný za to zaplatit. Představme si to tak, že posíláte listovní zásilku a lepíte na ni známku. A sami si určujete, jestli to má být známka za 10 korun, 20, nebo 50, a pak pošťák dostane od pošty instrukce, že má přednostně doručovat ty zásilky, které mají 50korunovou známku, ale ty dvacetikorunové zatím ne, protože na to nemá kapacitu. A protože se nejen cena bitcoinu mění v čase, ale i vytíženost té sítě se vyvíjí, tak může nastat to, že v daném okamžiku je transakce s pětikorunovou známkou vlastně v pořádku. Ale hned 10 minut nato se vytvoří taková fronta transakcí, že už cena stačit nebude. A tam už není moc jak to řešit. Buď se poplatek za nějakých specifických okolností zvýší, nebo prostě čekat.

A ten double spend by nebyl řešením?

Šlo by to a právě to vlastně už máme teďka v Trezor Suite, což je aplikace, která běží na desktopu. Ale v bitcoinové komunitě probíhala diskuse, jestli je to správné, povolovat double spend. Já jsem na straně těch, kteří říkají, že dokud není transakce vytěžená, může být utracena. Takže já jsem v tom táboře full RBF, ale bylo tam i pár lidí, kteří říkali, že to není úplně správné, protože někdo počítá s tím, že když transakce nemá flag RBF, může ji označit za hotovou, i když ještě není vytěžená. Za mě je to nesprávný přístup.

Nové funkcionality přibývají s každým novým firmwarem. Nyní v Trezoru podporujete staking kryptoměny Cardano. Uvažujete třeba o podpoře druhé vrstvy Lightning Networks pro mikroplatby?

Zrovna před dvěma týdny jsem byl v Itálii na Lightning Summitu, což je taková polouzavřená akce pro implementátory Lightningu. Zajímavé je vidět to, jak dynamický ten lightning ekosystém vlastně je a kolik různých implementací a nápadů tam vzniká a snaží se prorazit. Lightning je nastavený tak, že jak odesílatel, tak příjemce musejí být online. Zatímco u Trezoru nebo jiných hardwarových peněženek je to naopak. 99 procent celkového času je offline a online jenom tehdy, kdy potřebuji udělat tu transakci. Takže příjem těch transakcí, když jsem offline, je strašně problematický. Říkali jsme si, že bychom to mohli implementovat tak, že to bude jen pro posílání Lightning coinu, do toho kanálu si pošlu nějakou částku, kterou pak budu rok užívat, ale nebudu moci ten kanál dobíjet z druhé strany. Jenže když neumím přijímat, tak odpadne 90 % té komplexity. Jsem-li offline, musí tam být někdo jiný, kdo mi ten kanál stráží, že se mě ta protistrana nesnaží podvést. Zatímco když můžu jenom posílat, tak protistrana nemá motivaci mě podvést, protože ten opačný směr nefunguje.

Blíží se halving Bitcoinu. Vyplatí se dnes ještě kryptoměnu těžit? Přečtěte si také:

Blíží se halving Bitcoinu. Vyplatí se dnes ještě kryptoměnu těžit?

A pak ještě existuje sidechain k Bitcoinu, který se jmenuje Liquid. Ten funguje tak, že já si do Liquidu pošlu nějaké bitcoiny, a v té síti, která má výrazně nižší poplatky, můžu dělat nějaké transakce, které můžou být utajené, takže není úplně jasný obsah těch transakcí, a když chci z toho Liquidu vystoupit zpátky, zase nějakou zpětnou transakcí mohu Liquid bitcoiny přetavit na originální bitcoin.

Pak přišla dvě zajímavá řešení od firem Breeze nebo Phoenix, že lze využívat jejich infrastrukturu, jako by byla vaše, privátní klíče jsou uložené u vás a oni poskytují tu likviditu. Jde tak přijímat coiny přes Lightning do vaší infrastruktury. A to mi přijde hodně zajímavé. Není to custodial ve smyslu, že oni jsou těmi, kdo drží bitcoiny, ale má to zase nevýhody, protože jsme závislí na poskytovateli té likvidity. A kdyby třeba zmizel, nemohli bychom přijímat coiny do Trezoru.

Ale dá se čekat, že tedy Lightning Networks bude moci být v Trezoru do budoucna podporovaný nějakým způsobem?

Určitě. Nechci slibovat žádný deadline, ale osobně bych to hodně uvítal a používal v Trezoru.

Je krypto pro každého? Zvládne si průměrný spotřebitel svou investici do krypta ochránit? Zvládne s ní pracovat? 

Trezor vznikl právě kvůli tomu, abychom laťku použitelnosti přiblížili běžnému uživateli. Já bych ale kryptoměny úplně nedoporučoval všem lidem na světě. Protože tam ta největší výhoda a zároveň nevýhoda bitcoinu je v tom, že ten bitcoin mám totálně pod kontrolou. A když se tam něco pokazí, tak není možnost záchrany. Jsem sám sobě svojí bankou. A jsou lidé, bohužel dnes jich je čím dál víc, kteří nechtějí řešit tyhle problémy, oni chtějí, aby to za ně vyřešila banka. Aby to řešily instituce kolem. Takže jim bych to nedoporučoval. Podle mě je dobré si tyhle věci nastudovat, a když pak člověk propadne do takové té králičí nory a pochopí, o čem Bitcoin vlastně je, tak myslím, že pak už není cesty zpět.

Bitcoin vznikl jako jeden z důvodů – ale tak nejsem Satoshi Nakamato, takže nevím, proč s tím přišel – ale jak to vnímám, on chtěl poukázat na to, že ve světě neexistují nestátní, nezkorumpovatelné peníze. Naproti tomu Bitcoin je nezávislý na státu nebo jiných entitách. Nedá se ho natisknout víc. Bylo to hodně vidět o covidu, kdy evropská i americká centrální banka vytiskly obrovské spousty peněz a pak vlastně dva roky na to šéfka Evropské komise s tváří pokerového hráče říká do médií, že vlastně neví, odkud ta inflace přišla. Bitcoin má běžné lidi chránit před touhle korupcí. Třeba v zemích typu Turecko, Argentina, kde je inflace obrovská, nebo v Africe, kde 80 % lidí nemá přístup k bankovnímu systému, všude tam lidé mají obrovskou motivaci Bitcoin začít studovat a používat. Ale i tady u nás v Čechách, kde máme inflaci, kterou máme, už lidi přemýšlejí, jak si uchovat cenu své práce. Protože to je to, co mi inflace sežere. Vydávám nějakou práci, za kterou dostávám zaplaceno, ale ta odměna v čase hodně klesá, a když mám peníze na účtu, tak tím mám garantováno to, že mi část inflace požere.

Po lednovém schválení ETF fondů čeká Bitcoin už tento víkend druhá letošní nejdůležitější událost. Dojde na halving, neboli půlení odměny těžařů. Z každého vytěženého bloku získají už ne 6,250 bitcoinu, ale jen 3,125 bitcoinu. Co od tohoto milníku, který nastává každé 4 roky, lze očekávat?

Satoshi Nakamoto potřeboval vyřešit dvě věci. Namotivovat těžaře, aby si ten software pustili a těžili. Kromě jiného tím vlastně kontrolují obsah bloků, že transakce v něm jsou správně digitálně podepsané. A potřeboval dostat Bitcoin mezi lidi. Vyemitovat těch 21 milionů bitcoinů podle nějakého předpisu. Na začátku tak odměna pro těžaře byla 50 coinů, pak 25, až se dostáváme do té částky 3,125. A to vlastně samozřejmě každé 4 roky způsobí šok na straně nabídky. S časem ten šok je menší a menší, protože na začátku ta změna z 50 na 25 byla výrazně větší, než kolik je to teďka. Ale cena není jenom funkce nabídky, ona je i funkce poptávky. A spousta lidí čeká na halving jako na moment, kdy se cena utrhne. Jenže my jsme v období, kdy šok je i na straně poptávky, který způsobily kromě jiného ETF fondy. Takže těžko říci, co se stane po halvingu. Jediné, co je jisté, je, že se sníží cena odměny. Ale s tím těžaři počítají. Takže docela pravděpodobně mají nějaký plán. Třeba když by jim to finančně nevycházelo, budou se snažit řešit náklady. Logicky se tak přesunují na místa ve světě, kde je energie poměrně levná. Jsou různá místa, třeba Paraguay, kde je až negativní cena energie. Vodní elektrárna tam generuje takové množství energie, že země neví, co s tím.

Bitcoin je ve fázi býčího trhu, jeho kurz jde nahoru, všechny předchozí halvingy vždy s kurzem zamávaly a nějakou dobu po něm šla cena nahoru, pak došlo k prudkému pádu a trvalo zase nějakou dobu, než se kurz stabilizoval a překonal ta předchozí maxima. Mluvili jsme o ETF-kách, čekáte podobný scénář, nebo fondy ovlivní cyklus a sníží volatilitu? 

Nejsem ekonom ani nemám křišťálovou kouli, ale myslím si, že cykly jsou čím dál míň volatilní. Třeba ten poslední pád, který byl hodně medializovaný, byl o nějakých 30 %. Ale když se podívám do historie, třeba v roce 2010, tam ten bitcoin klesnul ze dvou dolarů na jeden cent, nebo ze 30 dolarů na dva. Šlo o pády o 95 %. Tím, že je Bitcoin čím dál větší a je na to navázaného více byznysu a různých instrumentů jako ETF, bude cena více stabilní. Samozřejmě ale pády o 30 % se nedají vyloučit.

Marketing meeting Ai a tvorba obsahu

Poslechněte si celý podcast Lupy se spoluzakladatelem Satoshi Labs Pavolem Rusnákem. Dozvíte se, zda vidí ve vývoji kvantových počítačů ohrožení kryptoměn, nebo proč trezor nativně podporuje jen omezené množství alternativních digitálních mincí. Můžete si ho přehrát přímo zde:

  • Chcete mít Lupu bez bannerů?
  • Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
  • Chcete mít k dispozici strojové přepisy podcastů?
  • Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
  • Chcete získat slevu 1 000 Kč na jednu z našich konferencí?

Staňte se naším podporovatelem

Seriál: Rozhovory
ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).