Umarł król, niech żyje król!” – bezpieczeństwo nowych polskich giełd bitcoinowych po upadku MtGox – tak brzmiał temat przewodni drugiego seminarium bitcoinowego, które odbyło się w SGH 24 marca br. Mimo wąskiej specjalizacji tematyki tego wydarzenia, spotkało się ono z szerokim zainteresowaniem (ok. 100 uczestników). Dość nadmienić, że aktualnie Polska jest krajem o największej liczbie giełd bitcoinowych na świecie w przeliczeniu na milion mieszkańców, w kategoriach absolutnych dorównując Stanom Zjednoczonym, a miesięczne obroty na rynku liczone są w dziesiątkach milionów złotych.

Pierwsze seminarium bitcoinowe na SGH (18.12.2013) odbyło się tuż po załamaniu kursu bitcoina. Seminarium to zakończyło się sukcesem: ok. 300 uczestników, liczne komentarze w mediach w kraju i zagranicą. W pierwszym kwartale 2014 r. kwestiami, które najbardziej emocjonowały świat bitcoinowy, były zagadnienia bezpieczeństwa giełd: najpierw głośny upadek MtGox (dotychczasowego „króla” giełd bitcoinowych) i utrata środków o wartości ok. 0,5 mld dolarów, następnie upadek giełdy Flexcoin, włamanie na Poloniex czy – ostatnio – na Bitcurexa. Dlatego też tematyka ta stała się przedmiotem dyskusji na marcowym seminarium bitcoinowym w SGH. Było to prawdopodobnie pierwsze na świecie spotkanie z tak dużą liczbą przedstawicieli giełd bitcoinowych w roli prelegentów.

Seminarium rozpoczął Krzysztof Piech z SGH wystąpieniem pt. „Upadki giełd bitcoinowych – wolny rynek czy (samo)regulacja?” Prześledził on przyczyny upadków giełd bitcoinowych na świecie i w Polsce, a także zmiany prawodawstwa w tym zakresie. Przytoczył dane o tym, że giełdy te żyją średnio 381 dni. Przedstawił tezę, że upadki giełd bitcoinowych nie są korzystne dla nikogo z tej branży – nawet dla konkurentów, którzy przetrwali, gdyż każde takie wydarzenie zmniejsza zaufanie do całego rynku. Dla jego rozwoju natomiast potrzebne mogą być albo regulacje władz publicznych, albo samoregulacja środowiska. Pierwsze rozwiązanie, choć ostatnio doczekano się opracowania szczegółowych zasad przez urząd podatkowy z USA, rozpoczęte zostały także prace nad licencjami dla giełd bitcoinowych w Nowym Jorku (istnieją również pewne regulacje w Singapurze), byłyby w przypadku Polski zbyt długotrwałym rozwiązaniem. Jak zauważył Lech Wilczyński (InPay), ostatnio Wielka Brytania po zwolnieniu bitcoina z VAT wystąpiła do Brukseli z propozycją podobnych regulacji dla całej Unii, ale proces uzgadniania stanowisk jeszcze może potrwać. Poza tym, kwestia dotyczy tylko samego bitcoina, a nie bezpieczeństwa giełd. Stąd polskie serwisy giełdowe powinny same stworzyć kodeks dobrych praktyk i – mimo że są konkurentami –  zawrzeć dobrowolne porozumienie, które określałoby przynajmniej minimalne standardy bezpieczeństwa giełd.

Kolejne wystąpienie przygotował Filip Pawczyński, prezes Polskiego Stowarzyszenia Bitcoin, który przybliżył działalność organizacji i jej plany.

Maciej Ziółkowski (satoshi.pl), opowiadał o nowych rozwiązaniach, np. płatnych mailach – wolnych od spamu, zastąpieniu notariusza kryptograficznie zabezpieczoną tożsamością online oraz odraczaniu transakcji w czasie. Przekazał również zebranym informację o otwieranej przy ul. Kruczej 46 w Warszawie trzeciej na świecie Ambasadzie Bitcoin.

„Nie jest problemem prowadzić giełdę, problemem jest nie stracić środków klientów” – trafnie zauważył na początku spotkania Filip Godecki z największej polskiej giełdy bitcoinowej Bitcurex, która kilka dni wcześniej z sukcesem odparła atak hackerski, pokrywając (stosunkowo niewielkie) straty klientów z własnych środków. Relację giełdy-hakerzy określił mianem „ciągłego wyścigu”, w którym obie strony nieustannie się doskonalą, ale i pozostają świadome mocy przeciwnika. Nie zgodził się z często pojawiającym się stwierdzeniem, że na giełdach bitcoinowych nie trzyma się środków – jest to bowiem koniecznością np. dla daytraderów. Ujawnił, że Bitcurex pracuje aktualnie nad nową odsłoną giełdy, inwestując i w jej funkcjonalność, i w bezpieczeństwo. Zamierza m.in. wykupić ubezpieczenie od ataków hackerskich oraz wprowadzić dwuetapową weryfikację.

Kolejną częścią seminarium były wystąpienia przedstawicieli nowych giełd bitcoinowych. Reprezentant działającego w oparciu o niemieckie prawo Bitalo Maciej Trębacz opowiadał m.in. o koncepcji multisignature i przechowywaniu klucza w różnych miejscach, a także portfelu hybrydowym. W tym rozwiązaniu serwis nie posiada haseł i kluczy prywatnych. M. Trębacz zapewniał, że dzięki temu ani sami administratorzy, ani potencjalni hackerzy nie mają dostępu do środków użytkowników i w najgorszym wypadku mogą włamać się jedynie na konto jednego użytkownika na raz.

Sylwester Suszek z katowickiej giełdy BitBay, która miała oficjalne otwarcie 29 marca br., opowiadał o wykorzystywaniu wielu rozwiązań znanych z bankowych systemów bezpieczeństwa. Poinformował o zamiarach otworzenia w każdym większym mieście w Polsce punktów informacyjnych. BitBay planuje ograniczyć się do korzystania wyłącznie z zimnego portfela, a serwery dodatkowo zabezpieczyć backupami robionymi co 30 minut.

Z architektury bankowej (rozdzielenie części transakcyjnej od skarbca) korzysta również BTCidea, reprezentowana na spotkaniu przez Piotra Hanusa, b. dyrektora Departamentu IT w PGNiG, który tworząc giełdę, korzysta z prawie 20 lat doświadczenia z pracy w tej firmie, w tym z budowy systemów billingowych służących do rozliczeń sprzedaży gazu ziemnego i prądu.

20 lat doświadczenia z innych sektorów gospodarki posiada też Robert Pieprzny z Eubitcoins, którego rzeszowska firma posiada koncesję Ministerstwa Spraw Wewnętrznych, zatrudnia ok. 400 osób, w tym kilkanaście (z Chin, Indii i Ukrainy) do tworzenia serwisu giełdowego.

Bitelon, reprezentowany przez Ewę Galant i Tomasza Młoduchowskiego, udostępnia transakcje w pięciu walutach fiducjarnych i dwóch kryptowalutach. Wdrażają rozwiązanie warm wallet – będącego rozwiązaniem pośrednim pomiędzy hot i cold walletem. Ich zimne portfele używane są tylko raz. Bitelon współpracuje z Alior Bankiem i BZWBK w zakresie przelewów natychmiastowych, natomiast mBank – zdaniem T. Młoduchowskiego – zapewnia tylko 99% bezpieczeństwa. Podobnie jak BitStar, będą oni publikowali adresy publiczne (co oznacza, że każdy będzie mógł sprawdzić stan środków giełdy).

BitStar, reprezentowana na spotkaniu przez Mateusza Kowalczyka oraz AutoValuta (Kamil Dudkowski) przewidują trzymanie wszystkich środków w zimnych portfelach. Ten ostatni serwis wśród głównych zabezpieczeń posiada m.in. 3 rodzaje serwerów, 3 centra lokalizacyjne oraz nawet 3-krotne szyfrowanie (dysk, katalog, plik). Swoje zimne portfele deponuje w bankach. Firma ta, zarejestrowana na Cyprze, znana jest jeszcze z e-kantoru Lilion Transfer (posiadającego konta w 74 bankach). Obsługuje waluty sześciu krajów, 12 kryptowalut, 60 walut elektronicznych – w sumie udostępnia aż 5625 możliwych kierunków wymian.

Twórcy platformy BitMarket (Michał Pleban) bazowali na doświadczeniu zdobytym przy budowie serwisu Aftermarket, największego w Polsce gracza na wtórnym rynku domen internetowych. BitMarket pozwala na błyskawiczne zasilanie konta oraz wypłacanie środków, więc traderzy nie muszą ich trzymać na giełdzie. Podstawowym zabezpieczeniem jest umieszczanie w gorącym portfelu tylko własnych środków.

Operująca od lutego br. giełda Bitorado.com odparła już kilka ataków hakerskich – przyznał reprezentujący ją Tomasz Szumigalski, podkreślając rolę identyfikowania podejrzanych transakcji. Giełda ta przeszła kilka audytów bezpieczeństwa i jej przedstawiciel podkreśla, że ważne jest ich cykliczne przeprowadzanie. Dodaje ponadto, że zastosowane u nich „wielopoziomowe mechanizmy bezpieczeństwa” „bazują na systemach używanych w klasycznej bankowości”.

Podsumowując spotkanie, należy stwierdzić, że generalnie nowe polskie giełdy kryptowalutowe zwracają dużą uwagę na bezpieczeństwo. Wprowadzają nowatorskie w skali świata rozwiązania, nie zapominając o wygodzie użytkowników. Kto wie, być może po upadku dotychczasowego „króla giełd” – serwisu MtGox, jego następca będzie pochodził właśnie z naszego kraju… W końcu Polska jest jedną z potęg na rynku bitcoin.

 

Słowniczek: Wallet – odpowiednik tradycyjnego portfela, ale umieszczonego np. w komórce czy na komputerze. Cold wallet – portfel bez dostępu do internetu (np. na papierze), hot wallet – portfel na sprzęcie podłączonym do internetu.

 

Krzysztof Piech, Izabela Sochocka