Jen pár vět pro uvedení do problematiky. Každá peněženka (nebo jiný software), který interaguje s bitcoinem potřebuje získávat informace z blockchainu – z nějakého bitcoinového uzlu. Téměř žádná peněženka to ale nedělá sama o sobě, protože by potřebovala stáhnout celých cca 500 GB blockchainu a ověřit si to, to by dnes zabralo desítky hodin. Proto používáme například blockchainové explorery jako mempool.space nebo bitcoinexplorer.org. Případně pokud používáte Trezor, pak vaše Trezor Suite se připojuje na servery do SatoshiLabs, ze kterých získává potřebné informace o adresách, zůstatcích a podobně. Na konci článku se můžete podívat na různé vychytávky, co provozuji na uzlu pro Jednadvacet.
Tohle samo o sobě problém není, vše funguje jak má. Nicméně první věc, která by nám mohla trochu vadit je soukromí. Ať už prohlížeče blockchainu nebo servery v SatoshiLabs vidí, z jakých IP adres (tedy většinou i z jakých měst) požadavky na tyto servery přicházejí. Teoreticky se dá dohledat např. i konkrétní lokalita. Odesíláme tak o sobě (o našich adresách) informace třetím stranám a možná to většina z vás ani netuší. Uznávám tedy, že potenciální míra a riziko zneužití není nijak vysoké, ale je dobré na tohle myslet.
Další věcí je, že když kontrolujeme např. naši adresu např. na mempool.space, zobrazí se nám zůstatek, který nám právě tento vzdálený server servíruje, ale my netušíme, kde jej vlastně bere. Úplně bez problému by provozovatel mohl upravit svůj software tak, aby právě na vaší adrese se ukazoval zůstatek jiný. Není tady moc motivací tohle dělat, ale musíme si uvědomit, že zde přebíráme informace od třetí strany a neověřujeme si je.
Opravdu ověřit si zůstatky na svých adresách a historii našich transakcí můžeme pouze, pokud máme něco, čemu se říká vlastní bitcoinový uzel. Je to v podstatě jen počítač, na kterém běží bitcoinový software a ten právě OVĚŘUJE, co v blockchainu je nebo není zapsané. Nakouknutím pak přímo do blockchainu našeho uzlu zaručuje, že informace, které se k nám dostávají jsou s největší pravděpodobností pravda.
Má ale cenu provozovat si takový bitcoinový uzel? To záleží na každém z vás. Většině postačí defaultní nastavení v peněženkách a tohle je pro tuto skupinu lidí nepotřebné. Mě ale zajímá suverenita se vším všudy. Chcí mít 100% kontrolu nad tím, jaké informace mi z bitcoinového prohlížeče chodí.
Pro Jednadvacet jsem sestavil bitcoinový uzel a nainstaloval na něj bitcoin, prohlížeče blockchainu, vlastní electrum server (fulcrum) a tohle chci veřejně poskytnou vám, abyste si minimálně vyzkoušeli odstřihnout se od výchozích nastavení svých peněženek a veřejných blockchainových prohlížečů, kdy většina kouká do jednoho a toho samého a tím pádem tam je jistý vektor útoku.
Mempool.jednadvacet.org
Adresa mempool.jednadvacet.org nás zavede na webovou stránku vypadající téměř totožně jako mempool.space. Rozdíl je však v tom, že data, která zde vidíte pochází z bitcoinového uzlu, který provozuji. Kdykoliv se tedy já dívám na své adresy, používám právě mempool.jednadvacet.org. Protože sám jsem provozovatel tohoto nodu, vím, že se na informace můžu spolehnout. Pro vás je to jen alternativa, kam se koukat a také si nemůžete být jistí, že vám servíruje správná data. Můžete mi buď věřit, nebo můžete věřit mempool.space a nebo si takový prohlížeč provozovat sami (plánuji sepsat návod, ale je to běh na dlouhou trať).
Explorer.jednadvacet.org
Podobná záležitost, jako mempool.jednadvacet.org, akorát je to jiný open-source nástroj, jehož oficiální stránka je bitcoinexplorer.org. Ukazuje taktéž zústatky na adresách, transakce, bloky a podobně. Můžete využít také, ukazuje dokonce různé grafy a statistiky, poměrně hezký a podrobný nástroj, jak prohlížet svůj bitcoinový blockchain.
Electrum.jednadvacet.org
Electrum server je program, který nám dělá prostředníka mezi bitcoinovou peněženkou a bitcoinovým uzlem s vlastním blockchainem. Každá peněženka, např. Phoenix, Bluewallet nebo Trezor Suite používá nějaký způsob, jak získat informace z blockchainu. Většinou k tomu používá buď náhodné servery a nebo své vlastní.
Koukněme se na to, jak připojit Trezor Suite k electrum serveru, abychom nemuseli žádat o naše data společnost SatoshiLabs (i když já osobně souzním s tím, jak to dělají) a měli je pod vlastní kontrolou. Pro ukázku je možné použít právě electrum.jednadvacet.org, který provozuji pro Jednadvacet.
K Trezor Suite připojíme Trezor, přihlásíme se do vlastní peněženky a otevřeme si nastavení Trezor Suite.
V záložce Crypto najdeme bitcoin a rozklikneme ozubené kolečko vedle něj.
Ukáže se nám dialog, ve kterém místo “Trezor servers (default)” vybereme “Custom Electrum server”.
Do políčka vyplníme vlastní electrum server, v tomto případě “electrum.jednadvacet.org:50002:s”. Zkopírujte vše mezi uvozovkami. “electrum.jednadvacet.org” je doména, která právě odkazuje na uzel Jednadvacet, “50002” je port, na kterém běží přímo electrum a “s” znamená, že používám SSL. Není to tak důležité, zkopírujte a vložte celý tento řetězec bez uvozovek “electrum.jednadvacet.org:50002:s“.
Potvrdíme pomocí “Confirm” a v Trezor Suite bychom měli videt, že se Trezor Suite připojil úspěšně k našemu vlastnímu electrum serveru.
Cílem tohoto článku bylo vám ukázat, že existuje suverénní způsob, jak být sám sobě vlastním pánem. Provozování vlastního bitcoinového uzlu k tomu rozhodně patří. Jestli to je pro všechny? Spíš ne. Minimálně je ale dobré vědět o tom, že to jde dělat tak, že se na nikoho nemusíte spoléhat. Všechny výše popsané alternativní nástroje jsou funkční a otevřené pro kohokoliv, kdo je chce používat. Využívejte je nebo je nevyužívejte, dělejte si vlastně co uznáte za vhodné. Já se jen snažím poukázat na fakt, že každý, kdo chce být platnou součástí sítě by měl používat vlastní uzel a všechny informace si doslova ověřovat, nejen slepě věřit.
Chceš podpořit autora článku? Jeho lightning adresa:
gorrdy@jednadvacet.org
1 komentář
Jezevec · 6. 9. 2023 v 16:17
pěkné…, díky za vysvětlení a jdu hned vyzkoušet