Биткоин является безопасным, кроме тех случаев, когда это не так. Он может оказаться небезопасным, если устройство, на котором хранятся биткоины, будет скомпрометировано. Можно сказать, что хранить биткоины на бирже настолько же безопасно, насколько безопасна сама биржа, так и держать биткоины на вашем компьютере или мобильном телефоне безопасно настолько, насколько безопасны ваши устройства.
Уязвимость iOS
Недавние новости подчеркнули, насколько небезопасны многие из наших устройств. Несмотря на то, что многие радовались, узнав, что Apple стали пропускать биткоин-кошельки в магазин приложений App Store, события поставили под вопрос безопасность устройств.
Пользователи Apple обычно указывают на то, что подавляющее большинство вредоносных программ для мобильных устройств нацелены на Android, а не на iOS, и это правда. Тем не менее, одна компания, предоставляющая услуги информационной безопасности, выявила скрытые процессы и бекдоры, установленные самими Apple, чтобы дать компании, а также любой правоохранительной структуре, сотрудничающей с ними, полный доступ к iPhone и iPad, работающих под управлением iOS7 или более поздней версии.
Скрытые «сервисы» были обнаружены участником сообщества iOS-джейлбрейка Джонатоном Здзиарски (также известным как NerveGas). Программы имеют названия типа «lockdown» и могут работать через USB, Wi-Fi и, возможно, даже через сигнал сотовой сети.
Со своей стороны Apple ответили на обвинения, признав наличие таких программ, но при этом, указав на то, что они используются только для обслуживания пользователей, и что компания не имеет доступа к ключам шифрования. Здзиарски ответил, что эти ключи не нужны Apple, потому что программы при желании могут обойти любое шифрование. Он также утверждает, что в коде программ не найдено ничего, что запрашивало бы разрешения пользователя на запуск этого софта использование его личных данных.
В конце прошлого года, когда программа по шпионажу АНБ под названием DROPOUT JEEP впервые была представлена немецкой газете Der Spiegel, стало известно, что в рамках программы действия АНБ были нацелены на iPhone и установке на них вредоносного ПО для получения практически полного доступа к устройствам. Тогда документы подтверждали, что для «вскрытия» iPhone был необходим физический контакт с устройством. Если же бекдоры, установленные Apple, действительно настолько плохи, как утверждает Здзиарски, то физический контакт с устройством для его взлома больше не понадобится.
Причем тут биткоин
Такое скрытое ПО представляет риск как для онлайн-кошельков, так и для локально хранимых биткоинов, к которым получают доступ и Apple, и правоохранительные органы. И те, и другие не особо расположены к биткоину и биткоин-пользователям (независимо от пересмотренной политики Apple и недавних положительных комментариев в правительстве США).
Одно из достоинств биткоина в том, что власти не имеют доступа к вашим деньгам. Большим конституционным вопросом, который часто игнорируется, является то, что правительство часто замораживает активы по подозрению в том, что это «доходы от преступной деятельности», прежде чем обвиняемый найдет возможность защиты. Это оставляет подсудимых не в состоянии оплачивать дорогостоящие услуги юристов, вынуждая их защищать сами себя перед юридической мощью государства.
Некоторые утверждают, что такая практика является неконституционной, поскольку она предполагает вину без доказательства в суде и оставляет обвиняемого без необходимой защиты.
Биткоины должны быть защищены от таких изъятий. Это стало одной из причин, по которой было отказано в освобождении под залог Россу Ульбрихту, обвиняемому в том, что он является владельцем и создателем скандально известного черного рынка Silk Road. В то время как правительству удалось получить доступ к биткоинам, принадлежащим пользователям Silk Road, личные биткоины Ульбрихта остаются нетронутыми. Правительство из-за этого накладывает на него дополнительные подозрения, но теоретически эти биткоины могут быть использованы для оплаты адвоката, даже после того, как правительство изъяло все его активы.
Если вы не видите здесь причины для беспокойства, то давайте посмотрим, как конфискованные активы, захваченные у подозреваемых в преступлениях, с каждым годом пополняют казну.
Полицейские управления оставляют у себя до 80% конфискованных средств. Правоохранительные органы даже не обязаны предъявлять обвинение, прежде чем изъять активы, которые могли быть, по их мнению, добыты в результате криминальной деятельности. Граждане могут подать ходатайство, чтобы им вернули деньги, но это очень дорогостоящая процедура и часто её стоимость превышает конфискованную сумму. Полицейские управления присваивали наличные деньги, замороженные счета и даже конфискованные дома, и все это без предъявления обвинений в совершении преступления.
Так что нет причин, чтобы биткоин чувствовал себя в безопасности от постоянно растущих щупалец закона, если не принимать меры по обеспечению должной безопасности.
Если правительство через Apple способно контролировать и знать все, что происходит на ваших iOS-устройствах, для них становится гораздо проще заполучить, заблокировать и конфисковать ваши биткоины. Любые монеты, хранящиеся в автономном режиме в так называемых «холодных» кошельках, теоретически безопасны, если правительство не использует клавиатурные шпионы, чтобы получить закрытые ключи, прежде чем они будут удалены с телефона или компьютера. Вполне вероятно, что у них есть такие возможности применительно к iPhone, а также доступ к десяткам других устройств, таких как интернет-маршрутизаторы. Вне сомнений, Windows и MacOSX имеют аналогичные уязвимости.
Если все ваши средства заморожены, становится невероятно сложно обеспечить себе серьезную защиту. Общественные адвокаты славятся тем, что быстро рекомендуют пойти на сделку и признать обвинение, и вообще в большинстве своем не способны должным образом представлять интересы своих клиентов.
Если биткоин действительно предназначен для того, чтобы быть защищенным от внешнего воздействия, сообществу стоит пристально следить за такими разработками. Позиция правительства США относительно биткоина до сих пор не ясна, и огромная мощь таких организаций как АНБ и ЦРУ, поддерживаемая политическими партиями – это то, о чем стоит задуматься, когда дело доходит до вопроса о доверии.
Конечно, не только правительство может присвоить ваши биткоины. Гораздо более реальную угрозу для безопасности ваших монет представляют масса хакеров, мошенников и прочих алчных личностей, населяющих интернет. Это реальные проблемы, но это не значит, что мы не должны обращать внимание на потенциальные угрозы от тех, кто якобы защищает нас.
Йан ДеМартино, CoinTelegraph