Strata krypta je mrzutá – a neobchádza ani OG. Prečo Bunkeroid.

Andrej Cabaj, CEO Hydranode, hovorí otvorene o strate krypta – svojej aj iných – a o tom, prečo ani technicky dokonalé zálohy nie sú riešením bez systému. Väčšina ľudí si myslí, že bezpečnosť kryptomien je len o tom, kam zapísať seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More – ideálne na kov, ideálne „nezničiteľne“. Realita je však iná. Väčšina strát vzniká preto, že niekto zabudol, pomýlil sa, ochorel alebo zomrel.
BUNKEROID nie je ďalšia kovová doštička na seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More.
Je to fyzický systém na rozdelenie a riadenie informácií – napríklad tak, aby seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More mala rodina, passphrase bol uložený inde a nikto sám nemal plnú kontrolu.
Zjednodušene povedané: Kovová doštička chráni tajomstvo, BUNKEROID rieši situácie, keď majiteľ tajomstva nie je schopný ho použiť alebo odovzdať.
V rozhovore Andrej vysvetľuje, prečo jeden kus kovu nikdy nestačí a ako sa dá bezpečnosť navrhovať systémovo, aby prežila aj krízu, stres alebo odchod majiteľa.

Čo presne je Bunkeroid a pre koho je určený?
Prečo by mal niekto uvažovať o tomto riešení namiesto klasických kovových doštičiek na seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More?

BUNKEROID je fyzický, modulárny systém na riadenie prístupu k informáciám. Na kontrolu toho, kto vie čo, kedy a za akých podmienok. Pod pojmom „informácia“ sú myslené:

• seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More
• časť seedu
• PIN
• dátum
• passphrase
• inštrukcie, alebo kombinácia údajov, ktoré samostatne nemajú hodnotu, ale spolu áno.

Informácia v BUNKEROIDE nemusí byť tajná. Tajná je až jej štruktúra a význam.

BUNKEROID pracuje s princípmi:

• rozdelenia znalostí
• epistemických hraníc (kto čo môže vedieť)
• kontrolovanej rekonštrukcie

Jednotlivé časti sú:

• fyzicky oddelené
• samostatne neškodné
• bez kontextu často bezvýznamné

Pre koho dáva zmysel? Pre ľudí a organizácie, ktoré:

• riešia riadenie rizika toku informácií, zdrojov či coinov
• nechcú mať jediný bod zlyhania
• potrebujú pracovať s viacerými osobami, rolami alebo scenármi
• chcú zostať offline, suverénni a bez tretej strany.

BUNKEROID môže fungovať aj ako jednoduchý nosič informácie, napríklad SEEDu, je to však len najnižšia úroveň použitia. Jeho skutočná hodnota je v tom, že umožňuje navrhovať, kto čo vie – a nie len kam niečo zapísať.

BUNKEROID nechráni tajomstvo. BUNKEROID riadi znalosť, kto a k akému tajomstvu sa môže dostať.

Podrobujete Bunkeroid reálnym stress testom – teplota, tlak, oheň?
Ak áno, kde je hranica, ktorú má prežiť?

Nie, BUNKEROID nepodrobujeme extrémnym „fireproof“ stress testom. Dôvod je jednoduchý: BUNKEROID je navrhnutý pre reálne použitie v reálnom svete, nie pre teoretické scenáre z marketingových brožúr.

Ak dôjde k požiaru alebo kolapsu budovy, nikto vás nepustí do rumoviska, aby ste sa prehrabávali v troskách a hľadali „zázračne prežitý pliešok“. Nikto!!! Záchranné a bezpečnostné zložky vám v tom zabránia. To je realita, nie hypotéza.

Reálny scenár je iný:
K troskám má prístup niekto cudzí. Ten nájde predmet, pochopí jeho význam a má čas aj motiváciu situáciu zneužiť.

Preto BUNKEROID NIE je „fireproof“, ale BUNKEROID túto realitu vedome zohľadňuje.
Jeho telo je z hliníka s obmedzenou požiarnou odolnosťou. V extrémnom teple sa začne deformovať a topiť, čím uvoľní mechanicky fixované segmenty, znemožní ich korektné čítanie a znehodnotí obsah.
To je jeho primárna bezpečnostná vlastnosť.

Ochrana pred požiarom, povodňou, zemetrasením či inou prírodnou katastrofou, sa NERIEŠI jedným kusom kovu.
Na to slúži Shamir Secret Sharing, geografické rozdelenie čiastkových informácií a odstránenie jediného bodu zlyhania.
Snaha urobiť BUNKEROID „nezničiteľný“ by bola mrhaním prostriedkov na úkor efektívneho systémového riešenia.

A to je rozdiel medzi marketingom a bezpečnostným inžinierstvom. BUNKEROID je pre reálny svet.

Ako vznikol nápad na Bunkeroid – a prečo práve koncept 60 slov?
Je to bezpečnostné minimum, optimum, alebo kompromis?

Myšlienka BUNKEROIDU a koncept 60 slov nevznikla z otázky „koľko slov má seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More“, ale z otázky: Ako navrhnúť fyzický systém, ktorý funguje bez znalosti obsahu a bez potreby dôvery vo výrobcu.

60 slov nie je bezpečnostné minimum ani kompromis. Je to konštrukčné optimum.

BUNKEROID totiž nemusí a ani nemá vedieť, koľko slov z tohto rozsahu zákazník reálne používa na skladanie SEEDu, ale zvyšné slová rozhodne nie sú „navyše“. Sú pracovný priestor.

Čo tento priestor umožňuje? Vďaka matici s 25 pozíciami na druhej strane BUNKEROIDU môže používateľ vyskladať absolútne náhodnú informačnú maticu textových reťazcov, ktorú číta podľa vlastnej úvahy v smere a počte segmentov tak, aby zohľadňovala jeho prirodzené požiadavky. Vytvára tak množstvo passphrases, ktoré prideľuje situáciám, organizáciám či ľuďom podľa svojho uváženia.

Pre vonkajšieho pozorovateľa je veľmi ťažké, ak nie nemožné rozlíšiť, čo je skutočné a čo je len ochranná informačná vrstva.

Aj keď niekto vidí celý BUNKEROID, pozná časť údajov alebo ho fyzicky drží v ruke, bez znalosti štruktúry nedokáže určiť správnu kombináciu. Obsah je teda z pohľadu útočníka nedeterministický. 60 slov nie je o pamäti. Je to o kontrole významu v chaose.

Ako prebieha objednávka z pohľadu bezpečnosti? Aké dáta vám klient posiela – a ako garantujete, že nemôže dôjsť k ich úniku?

Proces objednávania a dodania je v tomto prípade mimoriadne citlivý, nakoľko produkt implikuje informáciu, že budúci majiteľ BUNKEROIDU disponuje kritickým objemom krypto majetku a je tak potenciálnym cieľom útočníka. My ako dodávateľ sme preto vystavení zvýšenému riziku úniku údajov.

Preniknutie akéhokoľvek útočníka k dátam našich klientov by nás ako výrobcu zásadne neovplyvnilo, okrem straty reputácie (čo je mrzuté, ale nie život ohrozujúce). Vo svetle nedávnych udalostí sme však museli prijať niekoľko bezpečnostných opatrení.

AMLAnti-Money Laundering - Predpisy a postupy proti praniu špinavých peňazí (AML) sú vládne požiadavky, ktorých cieľom je zabrániť zločincom v maskovaní pôvodu svojich finančných prostriedkov. Obmedzenia AML sa často vzťahujú na bitcoinové burzy a nariaďujú poskytovanie osobných identifikačných údajov od zákazníkov.... More/KYC je žiaľ návod, ktorý presne nahráva zločineckým skupinám, ktoré sa snažia získať prístup práve k týmto citlivým informáciám o našich klientoch. Riešenie však máme.

Neodporúčame finančné transfery. Preferujeme úhrady cez Lightning Network, čo nám aj prípadnému útočníkovi znemožňuje „vidieť“ obsah klientovej peňaženky. Nezhromažďujeme žiadne údaje ako adresu dodania, meno kupujúceho, ani iné osobné údaje.

Objednaný BUNKEROID set po úhrade cez HYDRANODE terminál, pošleme klientovi priamo do BOXu Packety na jeho falošnú identitu. Jediný identifikačný údaj, ktorý bude mať Packeta, je náš.

V prípade, že si balíček v stanovenom čase klient nevyzdvihne, vráti sa k nám a situáciu budeme riešiť opätovným zaslaním alebo dohodou. Klientom odporúčame za účelom objednávky vytvoriť anonymný dočasný e-mail na komunikáciu počas trvania výroby a doručenia zásielky.

Keďže produkt je priamo naviazaný na krypto transakciu klienta, je tento spôsob výrazne efektívnejší aj pri sekundárnych obchodných operáciách: kontrole originality, uplatnení záruky a poskytovaní zliav na ďalšie objednávky.

Z toho vyplýva rozdiel v cene pri neodporúčanej platbe cez klasickú banku, ktorá je o 10 % drahšia, keďže s ňou súvisia všetky zákonné povinnosti v oblasti ochrany údajov a obchodných podmienok. Tie sú extrémne neefektívne a napriek tomu klienta nijako nechránia pred potenciálnym útokom.

Obe možnosti – anonymná krypto platba aj ľahko identifikovateľný fiatFiat mena je tradičná mena ako dolár či euro, ktorá v konečnom dôsledku odvodzuje svoju hodnotu od toho, že jej použitie je nariadené vládou na platenie daní a ako zákonné platidlo. Sú to peniaze v nútenom obehu, nariadené a nanútené štátom.... More – budú k dispozícií (www.bunkeroid.com). BUNKEROID je navrhnutý pre reálne použitie v reálnom svete, nie pre teoretické scenáre z marketingových brožúr.

Z akých materiálov je Bunkeroid vyrobený a prečo práve tie? Bola priorita odolnosť, životnosť alebo niečo iné?

BUNKEROID je vyrobený primárne z hliníka s povrchovou úpravou (elox), všetky kryty z tenkého nerezového plechu a taktiež skrutky sú z nerezu a titanu. Prioritou nie je extrémna odolnosť, ale kontrolované správanie materiálu.

Hliník a nerez je rozmerovo stabilný, umožňuje presné mechanické uloženie segmentov, má dlhodobú čitateľnosť gravírovaných údajov a hlavne – má predvídateľné správanie pri extrémnych podmienkach. Špecifické materiály by zvyšovali cenu, vytvárali falošný pocit bezpečia a podporovali chybný predpoklad, že jeden objekt má ochrániť celý systém. To je presne logika, ktorú BUNKEROID odmieta.

Skutočnou prioritou je kontrola zlyhania, nie jeho popretie, predvídateľnosť správania materiálu a možnosť, aby sa fyzický nosič v extrémnej situácii stal bezpečnostným prvkom, nie slabinou. Materiál má slúžiť systému. Nie systém materiálu.

Pri bežnom používaní v reálnom prostredí má BUNKEROID prakticky neobmedzenú životnosť. Neobsahuje elektroniku, pohyblivé časti ani spotrebný materiál.

Zlyhanie materiálu nie je prevádzkový scenár. Je to krajný scenár, s ktorým systém počíta. Materiál BUNKEROIDU nebol zvolený preto, aby „niečo vydržal“. Bol zvolený preto, aby sa správal správne, keď veci zlyhajú.

Má klient možnosť zvoliť si inú formu než slová – napríklad číselné indexy BIP39? Alebo je systém striktne naviazaný na slová?

BUNKEROID nie je striktne naviazaný na slová. Slová sú len najčastejšie používaný formát, nie technické obmedzenie systému. BUNKEROID pracuje s textovými reťazcami, nie so „slovníkom“. Preto môže klient použiť napríklad:

• slová rôznych noriem BIP39, SLIP39, AEZDED, ELECRUM ci MONERO slová
• číselné indexy
• vlastné číselné alebo alfanumerické zápisy
• kombinácie slov, čísel a symbolov
• úplne abstraktné kódy bez významu pre tretiu stranu
• Z pohľadu systému ide vždy len o znaky bez kontextu.

Prečo nie sme viazaní na slová? Pretože BUNKEROID nerieši jazyk, slovník ani význam obsahu. Rieši štruktúru, kombinácie, prístupové pravidlá. Či je informácia zapísaná ako slovo, číslo alebo index, je rozhodnutie používateľa, nie výrobcu.

BUNKEROID nie je „slovný systém“. Je to nosič a organizátor informácie.

Čo je podľa teba úplne kľúčové pri úschove privátnych kľúčov – nezávisle od produktu?

• Jeden bod zlyhania je smrť. Ak existuje jeden človek, jedna obálka, jedna krabička, jeden „hlavný papier“ → skôr či neskôr sa to pokazí.
• Recovery je dôležitejší než „uloženie“. Väčšina ľudí rieši „kde to dám“, nie „ako to obnovím, keď sa niečo stane“.
• Najväčší nepriateľ je stres + čas. V pokoji si každý myslí, že to má jasné. V kríze robíš chyby.
• Bez plánu dedenia/odovzdania je to časovaná bomba. Ak sa niečo stane tebe, tvoje krypto často zomiera s tebou.
• Nerob nič, čo nevieš opakovane overiť. Najbezpečnejšie postupy sú nudné, ale testovateľné.

Stretol si sa s klientmi, ktorí si kryptomeny stratili vlastnou chybou? Čo sa pri týchto ‘fuck-upoch’ opakuje najčastejšie – a urobil si niekedy podobnú chybu aj ty sám?

S Bitcoinom som začínal strašne dávno. Poznám osobne desiatky prípadov strát, zabudnutí, šialených kombinácií, úrazov, nehôd a žiaľ aj úmrtí, ktoré viedli k fatálnym stratám. Úplne najčastejšie počúvam vetu: „Uložil som to a nikdy som neskúsil obnovu.“ A potom je tu celá zbierka:

• Zlá hygiena kópií: fotka seedu v mobile, cloud sync, email, messenger.
• Chaos vo verziách: viac papierikov, viac „finálnych“ passphrase, nikto nevie ktorá je tá pravá.
• Zámena pojmov: seedZáloha peňaženky, najčastejšie vo forme 12 alebo 24 slov. Pozri tiež HD peňaženka. More vs. passphrase vs. PIN vs. heslo do appky.
• Jeden človek vie všetko: a keď odíde/ochorie/urobí chybu → koniec.
• „Schoval som to tak dobre, že som to nenašiel ani ja.“
• Rýchle „záchranné“ presuny v panike: copy/paste chyby, zlá sieť, zlá adresa.

Tiež nie som výnimka. Pred časom ma postihla náhla cievna mozgová príhoda a zrazu som mal „vymazanú hlavu“. Zabudol som úplne všetko – nielen svoje SEEDy, ale dokonca aj dátum narodenia.

Našťastie, biologická obnova prebehla úspešne a veľa vecí sa mi postupne vrátilo. Krypto straty som však, žiaľ, zaznamenal tiež. Je to fakt mrzuté – a dobrá pripomienka, že podobná chyba sa môže stať každému.