Zgubione bitcoiny i nowe normy zaufania
2011-08-01
Bitomat.pl zgubił pieniądze swoich klientów. W dość amatorski sposób:
[…] Zaistniała więc konieczność zwiększenia ilości pamięci RAM w serwerze. W skutek przeprowadzenia tej procedury - nieoczekiwanie cała maszyna wirtualna została skasowana, wszystkie dane zgromadzone na serwerze zostały utracone!, w tym zapisy dotyczące portfela bitcoinowego oraz jego kopie zapasowe (backupy).
Podjęte przeze mnie działania pozwoliły ustalić, iż wykasowanie danych było wynikiem wprowadzenia ustawień serwera wirtualnego, których sam nigdy bym nie wprowadził. Firma Amazon Web Services, na której serwerach umieszczony jest serwis twierdzi, że maszyna, która została wykasowana była skonfigurowana w taki sposób, by była automatycznie bezpowrotnie niszczona wraz z danymi na dyskach do niej podłączonych w momencie zatrzymania jej poprzez zamknięcie systemu.
O tym, że dyski instancji AWS znikają bezpowrotnie przy jej wyłączeniu, wie każdy, kto kiedykolwiek poważniej używał serwerów Amazona. Trwałe dane przechowuje się w S3, EBS lub bazie RDS. Co więcej, „backupy” trzymane na tych samych dyskach co pliki źródłowe, nie są żadnymi „backupami”.
Kilka tygodni wcześniej w sieci głośno było o innym użytkowniku, który stracił pokaźną sumę (rzędu setek tysięcy dolarów) BTC, bo ukradziono mu z komputera plik wallet.dat.
Korzystający z waluty bitcoin co rusz przekonują się, że stworzenie od zera nowego systemu monetarnego nie jest tak łatwe, jak się pozornie wydaje. Czy to jednak znaczy, że bitcoin jest złym pomysłem, z góry skazanym na porażkę? Absolutnie nie. Odkrywamy tylko, że konieczne jest opracowanie nowych standardów zaufania.
W normalnym świecie działalność bankowa, kantorowa, czy giełdowa jest regulowana przez państwo, co pozwala nam mieć pewne oczekiwania wobec instytucji świadczących takie usługi. W polskim prawie wiadomo, że jeśli instytucja ma w nazwie „bank”, to można mieć do niej zaufanie w zakresie uregulowanym prawem bankowym. Wirtualne waluty jednak takim regulacjom nie podlegają, a co za tym idzie — instytucje świadczące usługi mogą to robić jak chcą.
Skąd możemy więc wiedzieć, czy można mieć zaufanie do danego kantoru BTC? Przypuszczam, że już niedługo powstaną takie kantory, które będą przejrzyste: będą dokładnie opisywać swój sposób działania, poddawać się audytom, publikować całe oprogramowanie, jakiego używają. Powstaną też nowe normy zaufania.
Jedno trzeba przyznać - sposób działania wirtualek tego typu w Amazonie jest bardzo nieintuicyjny. Pamiętam jak po postawieniu pierwszej sam zaliczyłem małe WTF, kiedy się okazało że znika przy shutdownie. Oczywiście to nikogo nie usprawiedliwia, bo brak backupów, etc. sam w sobie jest dość kompromitujący.
Zakładam się jednak, że Amazon obsługuje tony tego typu zgłoszeń i dziwię się, że do dzisiaj nie zrobili nic, aby trochę naświetlić nowym użytkownikom jak to działa.