2016-08-03 10:43

Bitcoin för 600 miljoner stulna

En bitcoinbank har utsatts för ett dataintrång och bitcoin för ca 600 MSEK har stulits. Bitcoiners argumenterar för bitcoin som att man inte behöver banker och själv har kontroll över sina bitcoins, men deponerar ändå dessa hos bitcoinbanker från vilka de kan stjälas utan möjlighet att stoppa transaktionerna eller få någon ersättning.
Marknadspris för bitcoin i USD. Källa: Blockchain.info

"Bitfinex är enligt egen utsago en av världens största handelsplatser för kryptovalutor, alltså en börs där användare kan växla dollar eller kronor mot till exempel bitcoin.

Natten till onsdag svensk tid drabbades företaget av ett omfattande dataintrång. Bitcoin till ett värde av nära 600 Mkr har stulits." 
Som bekant är inga IT-system säkrare än den sämsta länken i kedjan. Ej heller ska man glömma att det alltid finns personer bakom, med full tillgång till systemen. Bitcoinbanker eller privatpersoners datorer kommer alltid vara enklare att göra intrång i än det riktiga banksystemet. Det senare kan också rulla tillbaka transaktioner, stoppa dem eller för den delen betala ersättning så du som kund är skadelös vid dataintrång.

Att deponera bitcoin hos en bitcoinbank är som att lägga sina kontanter i kassan på ett bankkontor. Och om just dina kontanter blir stulna så är de borta, utan möjlighet till ersättning.

Just nu har bitcoin fallit ca 22% i marknadsvärde. Inte osannolikt för att hackarna dumpar de stulna ettorna och nollorna.

Upprörda bortförklaringar från bitcoiners följer i kommentarsfältet nedan, komplett med personangrepp mot mig. Jag har i övrigt gett en intervju om bitcoin till en svensk tidsskrift nyligen, vilket säkert kommer uppröra bitcoiners ännu mer.

28 kommentarer:

  1. Hej Cornu,

    Du har rätt i att det svenska banksystemet är säkrare än dagens bitcoinbörser, men det är bara en tidsfråga innan det dyker upp decentraliserade bitcoinbörser, där all aktivitet kontrolleras mot och skrivs in i blockkedjan. Det går då inte att "hacka" någons konto utan att koordinera attacken tillsammans med >50% av noderna i nätverket. Utan majoritet kan du nämligen inte skriva om sanningen.

    Många av de svenska storbankerna kollar aktivt på blockkedjelösningar för ökad säkerhet, snabbare settlementprocesser och ökad stabilitet vid bortfall av it-system/el.

    SvaraRadera
    Svar
    1. SEB är ett sådant exempel på en storbank som nyligen köpt in sig i ett Bitcoin företag.
      http://digital.di.se/artikel/seb-storinvesterar-i-blockkedjestartup

      Radera
    2. Tack för info! Jag sitter själv på en storbank och kan bekräfta att det fokuseras allt mer på blockkedjetekniken. Sen vad det leder till i slutändan återstår att se.

      Radera
  2. Totala antalet bitcoin i cirkulation ser ut att vara 15,8 Miljoner à ca $500 ger det totala värdet ca 8G$. 600Mkr är ca 80M$, d.v.s. 1% av totalen. Vad skulle hända om någon stal 1% av alla världens pengar? Inte värre än vanlig skatt kanske?

    SvaraRadera
    Svar
    1. Eller 1% inflation, fast då själ man ju lite av alla sparare, så det räknas inte.

      Radera
    2. Enannan, så om någon tar alla dina pengar så gör det inte så mycket då det bara är bråkdelar av promille av världens pengar?

      Radera
  3. Hehe, jag tänkte när jag såg rubriken i tidningen, om en negativ nyhet om bitcoin, att nu är det nog dags för Cornu att nämna saken igen. Och här kom det som ett brev på posten... ;o

    SvaraRadera
  4. Idén med blockchains är intressant men jag ställer åter frågorna (har aldrig fått något bra svar): hur resonerar de som anser att bitcoin är pengar? På vilka grunder skulle marknaden "välja" just bitcoin som pengar? Vad är det som hindrar att man gör om processen med skapandet och grävandet efter "mynt" med en annan digital valuta - hur är bitcoin unikt?

    Den som kan ge ett uttömmande och bra svar vinner en kanadensisk maple i silver.

    SvaraRadera
    Svar
    1. Det finns ett hundratal olika kryptovalutor, ofta kopior av bitcoin (öppen källkod) med vissa modifieringar. Med bitcoin var dock Satoshi Nakamoto först att lansera en kryptovaluta med "proof-of-work" som konsensusalgoritm. Det innebar två uppenbara förbättringar mot tidigare:

      1. Vem som helst kan gratis ansluta som nod i nätverket och upprätthålla blockkedjan. Med en central funktion som avgör vem som får och inte får ansluta finns alltid en politisk risk. Samtidigt krävs hårdvara (dator och internetuppkoppling), vilket verkar som tröskel för deltagande och minskar risken för olika typer av "nothing-at-stake"-attacker. D.v.s. det ska kosta att attackera blockkedjan.
      2. Deltagande noder kan på ett smidigt sätt komma överens om vilka transaktioner som är giltiga (med ekonomiskt incitament att hålla sig till sanningen).

      Det finns väl idag ingen anledning för marknaden att välja bitcoin som primärt betalningsmedel, men blockkedjans egenskaper tillför likväl värde. Det finns ingen bank eller myndighet som har insyn i vem som äger vad, du har full kontroll över ditt eget kapital och du står och faller med nätverket, inte med en enskild bank eller stat.

      Radera
    2. Jo. Alla kan exakt se vem som äger vad. Finns ingen anonymitet i Bitcoin.

      Du har precis lika dålig kontroll över ditt eget kapital som dina usla datorkunskaper och osäkra virusdrabbade Windowsdator.

      Radera
    3. Fast sedan för att t ex trada så deponerar man bitcoinsen hos Bitfinex där de sedan blir stulna och du får noll ersättning.

      Radera
    4. "Alla kan exakt se vem som äger vad. Finns ingen anonymitet i Bitcoin."

      En sanning med modifikation. Alla kan se vilken "nod" som äger saker, dock kan man inte se på ett enkelt sätt vilken person som äger vad.

      För att skydda sina bitcoins och sedan kunna handla kan man spara sin "plånbok" offline och sedan bara föra över just det belopp man tänker handla med. Då minimerar man risken. Men struntar man i säkerheten tar man en stor risk - absolut.

      Radera
    5. Du ser att konto X håller Y bitcoins, men du har ingen aning om vem personen bakom X är, eller hur?

      Exakt, handel sker just nu bara på centraliserade börser dit du måste skicka dina bitcoins för att kunna handla, vilket givetvis innebär en enorm risk, då du avsäger dig ägandeskapet över dina mynt med förhoppning om att få tillbaka dem när du har handlat klart. Personligen tror jag att Bitcoin i framtiden kommer att få kliva åt sidan till förmån för Ethereum, som har lyckats med konststycket med "smarta kontrakt", d.v.s. exekverbar kod som ligger lagrad direkt i blockkedjan. Det gör det möjligt att bygga decentraliserade applikationer, t.ex. en marknadsplats, som du kan handla på utan tredje part. Det enda du behöver lita på är att koden är tillräckligt granskad och testad.

      Radera
    6. Jo. Alla kan exakt se vem som äger vad. Finns ingen anonymitet i Bitcoin.Jo. Alla kan exakt se vem som äger vad. Finns ingen anonymitet i Bitcoin.

      Projektet Bitcoin framskrider. Anonymitet av den bättre graden är på gång.


      Du har precis lika dålig kontroll över ditt eget kapital som dina usla datorkunskaper och osäkra virusdrabbade Windowsdator.

      Hårdvaruplånböcker finns, de kom för ett par år sedan. Men de är inte integrerade i varje dator eller varje telefon än.

      Radera
    7. Angående Ethereum, så visade väl TheDAO-debaklet i juni att vi har en bit kvar i mognadsgrad vad gäller säkerhet och smarta kontrakt. På lång sikt tror jag mycket på konceptet men just idag är vi uppe på hype-kurvan. Vi måste göra fel tillräckligt många gånger så vi lär oss längs vägen. Jobbigt när felen drabbar ekonomiskt så här, bara.

      Radera
    8. Angående Ethereum, så visade väl TheDAO-debaklet i juni att vi har en bit kvar i mognadsgrad vad gäller säkerhet och smarta kontrakt. På lång sikt tror jag mycket på konceptet men just idag är vi uppe på hype-kurvan. Vi måste göra fel tillräckligt många gånger så vi lär oss längs vägen. Jobbigt när felen drabbar ekonomiskt så här, bara.

      Radera
    9. Ja, TheDAO-attacken visade helt klart att det saknas verktyg för att säkerställa att ett smart kontrakt är säkert. Det är något Ethereum-utvecklarna jobbar på just nu: https://www.reddit.com/r/ethereum/comments/4uu9fb/formal_verification_for_solidity/

      Radera
  5. En annan fråga som är aningen off-topic är om det finns något annat sätt att bygga en blockkedja än via meningslösa primtalsberäkningar av ökande svårighetsgrad som drar en massa el och processorkapacitet. Jag har inte riktigt orkat sätta mig in i tekniken tillräckligt för att svara på frågan själv.

    SvaraRadera
    Svar
    1. Ja, det finns en annan populär kryptovaluta, Ethereum, som planerar att överge proof-of-work. Istället kommer de låta uppskattningsvis 250 noder (till en början), som slumpmässigt byts ut med jämna mellanrum, verifiera alla transaktioner som görs i nätverket. För att accepteras som nod krävs däremot en ganska stor kapitalinsats, som du snabbt blir av med vid skadligt beteende (d.v.s att du avviker från övriga noder i nätverket).

      Radera
  6. Och nu har Nordnet havererat. Orsak okänd - konsekvenserna okända. Finns statistik över vilka nätmäklare som är säkrast?

    Vänliga hälsningar

    Nanotec

    SvaraRadera
    Svar
    1. Nordnet fungerar alldeles utmärkt för mig. Var det ett tiominutersavbrott kanske?

      Radera
  7. Du har inte fått speciellt många personangrepp. Att du är inkompetent I området är saklig fakta (vilken du själv gör relevant att nämna).

    Spännande just här hur "bitcoiners" blev en homogen grupp. Ska du kanske börja dribbla lite om gemonsnittsbitcoinaren här också, så kanske du får en position i den svenska regeringen?

    Förörvrigt har bitcoin stretat tekniskt ett bra tag nu, inte direkt intressantast att prata om.

    SvaraRadera
    Svar
    1. Bitcoin ligger väl på grönt i år fortfarande. Undrar om cornucopias besökarantal ligger på grönt i år med tanke på bottendöden i kommentarsfältet.

      Radera
  8. Anledningen till att hackarna kom undan med så mycket var att företaget Bitfinex inte fick använda sig av den säkerhetslösning som de först hade implementerat. En lösning som hade gjort att uppåt 98% av deras Bitcoin hade förvarat offline i ett så kallat cold wallet. Men tack vare den totalt inkompetenta tjuvstaten tvingades man använda en hot wallet där alla medel var åtkomliga via internet.

    http://imgur.com/O46UNix

    SvaraRadera
  9. Kul du skriver om Bitcoin igen. Bitcoin har nu återhämtat sig från kraschen, från $460 till $600 på knappt ett dygn. Märkligt för en valuta som enligt dig dog för två år sedan och som är upp flera tusen procent sedan du förklarade det en bubbla. Kanske dags för en liten ursäkt om att du hade fel i alla dina tidigare poster om att det var en bubbla?

    SvaraRadera
  10. Ja, tänk om Cornu hade köpt Bitcoins för alla sina pengar som Rick Falkvinge gjorde 2011.

    Hur rik hade Cornu inte varit nu?

    SvaraRadera
    Svar
    1. Hur rik är Rick Falkvinge nu?

      Radera
    2. OBS! Inte menat som en dryg comeback, mer av nyfikenhet :)

      Radera

Related Posts Plugin for WordPress, Blogger...