סיכונים אפשריים בקניית ביטקוין

לאחר הסקירה הלא אובייקטיבית שכתבתי על למה (לדעתי) כדאי לקנות ביטקוין (חלק 1 וחלק 2), ולאחר שנשאלתי על כך, רציתי לכתוב מאמר שמסביר דווקא את הנקודות הפחות חיוביות – את הסיכונים האפשריים העומדים בפני המשקיע בביטקוין.

הרבה מהסיכונים הנסקרים כאן (ועוד) ניתן למצוא בהרחבה במאמר Weaknesses בוויקי (אנגלית) – כאן בחרתי להתמקד בסיכונים המהותיים ביותר לדעתי. חילקתי את הסיכונים ל-3 קטגוריות – גבוה, בינוני, ונמוך, כאשר דירוג הסיכון נשאר בכוונה מעורפל, והוא כמובן סובייקטיבי לחלוטין. יש שיחלקו על הערכת הסיכון שאני נותן לתרחישים שונים, וזה לגיטימי.

סיכון גבוה – (ניתן לפתור אם המשתמש נזהר)

  1. אבדן ארנק – אם משתמש בביטקוין לא שומר על הארנק שלו בצורה ראויה, וקורה משהו רע למחשב שלו / דיסק ה-USB שבו הוא מחזיק עותק של הארנק, אז הביטקוין שלו יעלמו.
    דרך פיתרון: שמירת עותק של הארנק ב-dropbox או באמצעי גיבוי online אחר, מוצפן עם סיסמה חזקה מאוד. יש להקפיד לבחור סיסמה מספיק חזקה מחד, אבל כזאת שתזכרו מאידך. אם הסיסמה מסובכת מדי, ייתכן ותתפתו לשמור אותה רק על פיסת נייר, שאם תלך לאיבוד ייאבדו גם הביטקוין שלכם. לחילופין, אולי תשמרו את הסיסמה במחשב חשוף להאקרים או במייל, וגם אז תפקירו את בטחונה. הנושא "איך בוחרים סיסמה טובה" הוא מחוץ לנושא מאמר זה, אולם ניתן למצוא כמה טיפים כאן.
  2. גניבת ארנק ע"י רוגלה – אם במחשב/ים בהם ניגשים לביטקוין מותקנת גם רוגלה שמטרתה לגנוב ביטקוין, היא תוכל להעביר את כל הביטקוין שלכם לארנק שלה. לא ניתן לבצע "undo" לפעולה זו.
    דרך פיתרון: עבור סכומים קטנים יחסית, כנראה שהסיכון לכך נמוך. החל מסכום מסויים, כדאי להחזיק מחשב ייעודי שעליו מותקנת רק מערכת ההפעלה (רצוי לינוקס) ולא מותקנות שום תוכנות לא חוקיות או חשודות (עדיף מינימום תוכנות). ניתן לעיתים גם להשתמש באמצעי אבטחה משני (מספר שירותים תומכים בהתקן חומרה בשם YubiKey, כך שההתקן נדרש פיסית בשביל לבצע פעולות).
  3. אבדן פרטיות: חשוב להבין שביטקוין הוא פרוטוקול "חצי אנונומי", ולא אנונימי לגמרי. כל עסקאות הביטקוין פומביות לגמרי – אבל הן אינן מקושרות לזהות בעולם האמיתי. אם כתובת X שלחה לכתובת Y סכום של Z ביטקוין, כולם רואים את זה. אם כתובת Y פורסמה בפורום ככתובת תרומה של אדם/ארגון מסויים, כולם יכולים לראות את על הכספים שעברו דרך כתובת Y, וגם לחקור כתובות הקשורות אליה.
    דרך פיתרון: אם מפרסמים כתובות ביטקוין בערוצים פומביים, להקפיד להשתמש בארנק נפרד שייועד למטרה זו, ואינו מקושר בשום צורה לארנק הפומבי שלכם. לפרנואידים ניתן להשתמש ב-Tor כעוד אמצעי לשמירה על אנונימיות ברשת.

סיכון בינוני

  1. סיכון צד נגדי – ייתכן שבן-אדם ממנו אתם קונים ביטקוין, או אתר שבו אתם מפקידים ביטקוין, לא יספק את הסחורה וייעלם. בקניית ביטקוין, הקפידו להעביר כסף רק לאנשים או גופים מוכרים, או לעשות את חילופי הכסף-ביטקוין סימולטניים (למשל לקבוע להיפגש בבית קפה, ולבקש העברת ביטקוין במקום). לא תמיד ניתן להתעקש על סימולטניות (למשל, בהעברת כסף לגורם בחו"ל כגון Mt. Gox). בכל מקרה, בעבודה עם אתרים המקבלים ביטקוין, חשוב להבין מהם תנאי השירות (למשל ב-Mt. Gox, קיימת בחשבון הגבלה על כמות הכסף שניתן למשוך ממנו, הגבלה המוסרת רק לאחר ביצוע אימות נתונים פורמלי). כמו כן, בארנקי רשת, יש לוודא שעומדת מאחורי האתר חברה רצינית שלא תעלם ותברח עם הכסף (ראה תקרית MyBitcoin ב-2011). ארנק רשת שעבורו סכנה זו פחותה עד אפסית הינו blockchain.info.
  2. אבדן עניין -יכול להיות שהעולם יפסיק להתעניין בביטקוין, יהיו פחות משתמשים, והערך ירד במידה כלשהי (תיאורטית אפילו לאפס).
  3. ביצועי הרשת – יכול להיות שדווקא המון אנשים חדשים יתחילו להשתמש בזה, אבל רשת הביטקוין לא תעמוד בעומס התעבורה. למעוניינים, הנה מאמר טכני על בעייות ופתרונות אפשריים.
  4. אבטחה נמוכה מדי ברשת הביטקוין, הנובעת ממבנה תמריצים שגוי – מבנה העמלות בביטקוין עדיין לא סגור עד הסוף. העמלה שמישהו משלם על העברה של ביטקוין נתונה לבחירתו (והיא אופציונלית). העמלה מגיעיה ל"כורים" שמאבטחים את הרשת. היום, הכורים האלה מקבלים תמריץ נוסף בצורת 25 ביטקוין כל עשר דקות (מפוזר על פני כל הכורים בעולם), כאשר התמריץ הזה יורד פי שתיים כל ארבע שנים. התיאוריה היא שבעתיד הרחוק, כשהתמריץ יהיה קרוב לאפס, העמלות מהעסקאות יהיו מספיקות כדי לתמרץ אותם לכרות וכך לאבטח את הרשת – ואולם, ייתכן שתיווצר כאן בעייה של טרגדיה של נחלת הכלל, כך שהתמריץ האישי לכרות יהיה קטן מדי, וכך מעט מדי כורים יכרו והרשת תהיה קלה מדי להתקפה. יש כמה כיווני מחשבה על איך לפתור את בעיה זו.

סיכון נמוך

  1. סיכון חוקי – ייתכן שממשלות רבות בעולם המערבי יחליטו לאסור חוקית כל שימוש בביטקוין. דווקא סיכון זה מפחיד יותר אנשים, והרבה אנשים יעריכו סיכון זה כגבוה יותר. ואולם, אני טוען שבשנת 2013 והלאה, אחרי שחוקים מגבילים כגון SOPA ו-PIPA, שמאחוריהם עמדו גופים כלכליים ופוליטים עצומים, נדחו ברוב קולות – רוב מוחלט של הממשלות המערביות פשוט לא יוכלו, מבחינה פוליטית, לאסור על השימוש בביטקוין. העברת ביטקוין הינה בבסיסה העברה של מידע מאדם אחד לשני ולהערכתי עומדת בקריטריונים של חופש הדיבור. למרות האינטרסים העצומים הערוכים כנגד ביטקוין, לדעתי קיים סיכון נמוך בלבד שביטקוין יאסר באחוז משמעותי של מדינות מערביות. כדי שביטקוין יצליח, לא חייב כל העולם להשתמש בו, אלא מספיקה מסה קריטית של משתמשים ומדינות.
  2. התקפות כנגד רשת הביטקוין – ייתכן שממשלות/בנקים/גורמים אינטרסנטיים אחרים יחליטו להתקיף את רשת הביטקוין עצמה. ניתן לבצע התקפות כאלה על ידי רכישת כמות גדולה של ציוד מחשב (צריך להשיג יותר כוח חישוב מכל רשת הביטקוין הלגיטימית), וביצוע התקפת 51% (התקפה כזאת יקרה מאוד לביצוע, והקושי לבצע אותה יעלה ככל שביטקוין יתבסס יותר). סיבה נוספת שאני מקטלג סיכון זה כ"נמוך", היא שארגון עם מספיק משאבים בשביל לבצע התקפה כזאת, יכול ככל הנראה להרוויח יותר כסף ע"י הפניית משאבים אלה לכריית ביטקוין – כך שאינטרס כלכלי גרידה כנראה אינו תמריץ מספיק לביצוע התקפה (זה כמובן לא שולל את האפשרות שממשלה או קבוצה של ממשלות יחליטו לבצע התקפה כזו).
  3. כשלי אבטחה בפרוטוקול – אולי ייתגלו בעיות אבטחה מהותיות בפרוטוקול, או התפתחות חדשה בתחום הקריפטוגרפיה שתשבור את הפרוטוקול.  סיכון זה גם הוא נמוך – פרוקטול הביטקוין הינו פתוח לגמרי, ועבר ביקורת לאורך שנים ע"י טובי מומחי האבטחה בעולם. במידת הצורך (באם יהיו התפתחויות קריפטוגרפיות רלוונטיות), ניתן לבצע שינויים מסויימים בפרוטוקול כדי להתגבר על כך.

 

כרגיל, האמור למעלה מהווה את דעתי האישית בלבד, וחובה עליכם לבצע הערכת סיכון משלכם לפני ביצוע כל השקעה או פעולה במטבע.