Názory k článku Krademe kryptoměny pomocí BGP aneb proč je dobré mít HTTPS a DNSSEC

EV cert moc nepomůže, aspoň ne o moc víc než obyčejný DV:

* Nijak nezabrání útočníkovi si nechat vystavit DV cert. (Ledaže bychom měli CAA záznam, který se ale opět spoléhá na DNS…)
* Málokdo si všimne, že na té stránce byl EV a teď tam je jen DV.
* I ten, kdo si toho všimne, může mít problém – session leakne hned, cache taky není těžké otrávit nebo nainstalovat ServiceWorker.
* Last but not least: https://www.root.cz/clanky/postrehy-z-bezpecnosti-komu-se-neleni-tomu-se-ev-certifikat-zeleni/

Tohle je určitě nějaká zastaralá informace. Už minimálně v druhé polovině roku 2017 Let's Encrypt prováděl validaci z více míst a nikoli pouze z dvou hlavních datových center v USA.

Aha, tak jsem zkonzultoval logy webserveru a skutečně, validaci provádějí jen z jednoho místa, ale kromě jejich vlastních datových center používají i Amazon EC2. Dopředu se tedy asi nedá říct, odkud validace přijde.

Kryptoměny nejsou ve skutečnosti měny. Skutečná měna má své charakteristiky.

Hlavním problémem kryptoměny je, že její hodnota nevznikla žádným přiřozeným způsobem. Jen zlomek pohybů slouží ke směně za služby nebo zboží. Největší část hodnoty tvoří očekávání "investorů", že se jim vrátí peníze vynaložené do pořízení hardwaru a do spotřeby energie. Svým způsobem se jedná o jakýsi nehmotný majetek vzniklý směnou za elektřinu, která vzniká směnou za peníze. Tato směna není tedy ve skutečnosti směnou, ale z velké části spotřebou - energie vynaložená na těžení je nenávratně pryč.

Virtuální měny by se daly nazývat měnami v okamžiku, kdy by jejich hodnota byla závislá na něčem, co nebylo spotřebováno, ale na něčem, za co byly směněny.

Nejsem ekonom, ale tato jednoduchá úvaha mě vede k tomu, že to celé nemůže fungovat v podobě, jakou to má teď.

Stravenka je neco jineho. Zjednodusene receno je to platidlo jiny druh bankovky.

Fungovat to může, protože jsou tam dvě strany, co se dohodly, že to číslo má nějakou virtuální hodnotu a akceptují ji. Tak jako u stravenky, to taky nejsou peníze a stejně restaurace akceptuje, že jsem jim dal částku na ní uvedenou.

Když říkáme A, měli bychom říkat i B. Státy vynutily svoje měny jako (prakticky) jediný prostředek směny. S běžnou měnou obchodují spekulanti. Běžnou měnu devalvuje stát tiskem (ražením) dalšího oběživa. Ale stále za tu měnu koupíme rohlík, elektřinu, služby.

U běžné měny je výrobní cena platidla jen okrajová. U malých mincí je výroba drahá, u bankovek a vysokých bankovek je cena výroby levná. Snahou je, aby výroba platidla byla co nejlevnější, ale aby se našla optimální hranice (bod zlomu?), kdy se ještě vyplatí vyrábět a už se nevyplatí padělat. U virtuální měny je cena víceméně daná JEN cenou energie a investice do hardwaru.

Když se podíváte na myšlenku virtuální měny, není v ní nic o "těžení". Účastníci celého obchodního systému měli dávat k dispozici rozumnou část svého výkonu k ověřování transakcí a dostávat za to určitou odměnu. To, že vznikl obor zvaný "těžení" je vedlejší efekt, se kterým se v začátcích vůbec nepočítalo. To, co dnes nazýváme těžením, to měla být jen vedlejší činnost při hlavní činnosti: placení měnou. Dnes je tomu úplně naopak. Virtuální měnou (skoro) nikdo neplatí, ale kdekdo "těží".

Dalším, nad čím bychom se měli zamýšlet je forma placení .*coinem. Když se podíváte na nabídky, tak všude (co jsem potkal) se cena ve virtuální měně přepočítává dynamicky vůči aktuálnímu kurzu nějaké jiné, skutečné měny. Např. rohlík stojí 2 Kč ale v měně VcMŠ stojí 20 VcMŠ. Zítra bude rohlík stát 2 Kč, ale jen 18 VcMŠ, protože se kurz virtuální měny změnil. (Dokonce i fet na silkroadu se takto přepočítával). Až bude přibývat oborů či komodit, kde bude cenotvorba navázána na některou z virtuálních měn, pak bude čas začít hovořit o tom, že se jedná o měnu v pravém slova smyslu.

Právě třešničkou na dortu, která by ale podle mě měla otevřít oči i těm nejzaslepenějším, je právě ta vazba virtuální měny na cenu energie (v běžné měně) i marnost lidského konání pálit gigawatthodiny do měny, se kterou nikdo neplatí, ale všichni jen překupují.

Nechci vám brát iluze, ale všechny měny jsou založeny pouze na víře, že najdete někoho pro koho je ta která měna hodnotnější než jeho zboží/služba.

Vytištěná bankovka 1000Kč není výrobně o moc dražší než 10 000 000 Zimbabvských liber, veškeré úsilý, energie a materiál vyložený na tisk je nenávratně pryč.
A kupodivu, ve vesnici na Guinei Nové Papui si za ty bankovky koupíte stejné NIC.

Pokud je něco "vzácné" - nemůžete se k tomu snadno dostat, tak to může fungovat jako prostředek směny ... za určitých okolností ...

U fiat měn se státy snaží - některé víc, některé méně úspěšně -, aby okolnosti směny byly co nejpředvídatel­nější. Používají k tomu regulace, záruky, pavidla a monetární politiku.

Kryptoměny jsou naopak ten nejdrsnější volný trh, bez záruk, regulací a pravidel.

"Vytištěná bankovka 1000Kč není výrobně o moc dražší než 10 000 000 Zimbabvských liber, veškeré úsilý, energie a materiál vyložený na tisk je nenávratně pryč."
Ono je taky snahou udělat tu bankovku co nejlevněji, protože hodnota není v ní (nebo ve výrobních nákladech), ale v tom, že reprezentuje podíl na ekonomice státu (včetně vedlejších aspektů, jako je důvěra ve stabilitu nebo třeba schopnost uhájit své zájmy). Pokud je součástí této hodnoty i spotřebovaná energie, tak ta je využita k nějakému účelu (výroba, doprava, světlo pro lidi nebo alespoň marketing).
"Kryptoměny jsou naopak ten nejdrsnější volný trh, bez záruk, regulací a pravidel."
A bez jakékoli hodnoty za nimi.
Z hlediska ekologie (udržitelnosti rozvoje nebo zodpovědného chování vůči Zemi, jak chcete), jsou kryptoměny naprostá zhovadilost - nezanedbatelné množství energie spálené pro nic za nic.
Ostatně si to zkuste někde, třeba na Středním východě - zaplatit dolary, eurem a něčím jiným. Dolary vezmou bez potíží a obvykle v celkem slušném kurzu (to aby vás náhodou nenapadlo jít raději do směnárny). Nad € se budou kroutit a nakonec je možná přesvědčíte, že vám to vezmou v kurzu $1=1€. S jinou měnou máte smůlu. Koruny nejspíš vyměníte v bance, ale Zimbabwské libry si můžete strčit za klobouk.

Tahle cast kritiky se tyka jenom proof of work.

Sice je chyti ale pak je zacleni do sve statni struktury.

A jak je to s ceskymi darebaky podle aktualniho zakona? Kdyby bylo Rusko soucasti EU, tak tam maji nejspis podobnou klauzuli jako my, takhle jim zustal jen zakladni odstavec (1).

§ 10

Vydání a předání občanů České republiky

(1) Občan České republiky nemůže být vydán cizímu státu k trestnímu stíhání ani k výkonu trestu.

(2) Občan České republiky může být předán do jiného členského státu Evropské unie pouze na základě evropského zatýkacího rozkazu.

Je tam jeste 3, aby sis nevybiral tresinky:

(3) Trestní rozsudek cizího státu nemůže být vykonán na území republiky ani tu mít jiné účinky, nestanoví-li zákon nebo vyhlášená mezinárodní smlouva, kterou je Česká republika vázána, něco jiného.

nestanoví-li zákon nebo vyhlášená mezinárodní smlouva, kterou je Česká republika vázána, něco jiného

To první je zásada lex specialis derogat legi generali.

To druhéje zásada nadřazenosti mezinárodních smluv nad národním právem. Jakákoliv mezinárodní smlouva (mezi státy) je nadřazená i ústavě - ale paradoxně, jen v rámci ústavnosti :). Tuto zásadu ctí státy mezi sebou, protože jinak by nemohla vzniknout a přetrvávat důvěra států mezi sebou.

Víceméně, tento odstavec 3) je uvedený pro forma, tyto dvě zásady by platily i bez výslovného uvedení.

HSTS si prehliadac pamata neviem presne kolko tusim ze 6 mesiacov cize ked mam stranku a mam nastavene hsts tak pri prvej navsteve si prehlaidac uz bude pamatat ze sa da pripojit len cez https a pokial nevyhovuje certifikat neda sa pripojit

Jenže ten se opouští. Google už vloni oznámil, že v květnu Chrome přestane HPKP podporovat. s verzí 67. GitHub měl nějakou dobu klíče v HPKP, ale už je taky vyhodil.

Jenže ten se opouští. Google už vloni oznámil, že v květnu Chrome přestane HPKP podporovat. s verzí 67. GitHub měl nějakou dobu klíče v HPKP, ale už je taky vyhodil.

Ano, HPKP vyžaduje dobře zavedené procesy a dobře fungující správu technologií. Pokud nezapinujete backup klíč, jste po revokaci v hajzlu.

Je to kouzelné schizma. Google na jednu stranu uznává, že technologie kolem certifikátů nezvládají ani odborníci. Na druhou stranu BFU má vědět, že HTTPS vlastně nic nezaručuje - ani s kým komunikujete, ani jestli šifrovaně. Kouzelné.

Primarni reseni priciny celeho problemu se jmenuje Resource Public Key Infrastructure (RPKI). Vse ostatni jsou uz jen obezlicky okolo.

Hijacknuty prefix ale muze prijit (a vesmes taky prijde) prave z tranzitnich peeru. A pak je treba mechanismus, ktery akceptaci takoveho prefixu zamezi. Regionalni registr (RIPE) navic stale umoznuje vlozit out-of-region route objekty - spolehat na RIR data ve forme route objektu plne nelze a jsou s tim realne problemy...

Osobně jezdit? Poté také osobně doručit do servovny? WTF? Očividně máš pořád dojem, že certifikát je prostě jen nějaký papír, který mohou mít v šuplíku.

Proč by ČNB měla být CA? To jako budeme mít další stovku CA pro každou centrální banku?

Certificate Transparency poměrně dost věcí řeší.

Proč by ČNB měla být CA? To jako budeme mít další stovku CA pro každou centrální banku?

Určitě dává smysl důvěřovat řetězci CA, který bude končit úředním ověřením v rámci státu. Nejsme v USA nebo v Indii, kde je to s osobními doklady a úřady jinak. V Evropě lze poměrně lehce ověřit totožnost žadatele a činnost národní CA vystavět na důvěryhodnosti ověřené tímto způsobem.

Náš stát za poslední dvě dekády nedokázal zdigitalizovat ani sám sebe a vy mu chcete svěřovat něco tak citlivého jako jsou certifikáty?

Co prosím?

Česká republika už roky vydává kvalifikované certifikáty sloužící jako elektronický podpis. Elektronický podpis má stejnou průkaznost, jako ověření totožnosti u notáře. Elektronickým podpisem lze prodat dům, podat žalobu, podat daňové přiznání. Stát umí s těmito technologiemi pracovat na vysoké úrovni. (Získat el, podpis je sice trochu otravné, stojí to člověka asi 2 hodiny na poště, ale to jen poprvé, pak už se obnovuje jednoduše).

Datové schránky jsou druhým autentikačním mechanismem. U fyzické osoby ověřují totožnost, ale mají ještě tu přednost, že u právnických osob zajištují ověření oprávnění konkrétní osoby jednat za firmu. Systém datových schránek se používá jako autentizační mechanismus k dalším službám.

Vše toto je hotové. Stačí jen vytvořit CA České republiky, která bude vydávat OV či EV certifikáty na základě ověření těmito údaji. V tomto ohledu máme my, v EU, obrovskou výhodu (jednu z mála) proti zbytku světa, ale pro jistotu neumíme tuto výhodu vůbec využívat.

Jak ale ČNB ověří vlastnictví domény?

Tak za jedno, možná ani moc nepotřebujeme ověřovat vlastnictví domény. Pro nás je důležité, že známe osobu, která certifikát získala (a taková osoba pak může odpovídat jak za škodu, tak být trestně odpovědná). Ověření domény je jakási obezlička pro tu část světa, kde je ověření totožnosti příliš složité (např. v USA mají Social Security Card, kde není podobenka, řidičák nebo cestovní pas nemá každý, jinou ID kartu (občanku) nemají).

A za druhé, ověření totožnosti se nevylučuje s tím, že se provedou i další, následné kroky k ověření vlastnictví či dispozičního práva k doméně (např. přes WHOIS či DNS). Pak už lze jen stanovit postupy pro odstranění pochybností a pravidlo, že certifikát nebude vydán, dokud pochybnosti přetrvávají.

Když vydá certifikát někdo jiný - to už jsem psal v jiném postu - muselo by se rozlišovat nějak graficky. Např. symbolem EU a státu. Uivatelé by si postupně navykli, že tento symbol něco znamená - podobně, jako označení Klasa na výrobcích, nebo CE na elektrovýrobcích atp.

Motivací pro vlastníky domén by měla být EV validace skoro zdarma (stát dokáže ověřit totožnost za desetikoruny).

Takovej v zasade WOT. I když bojím se, že by se nepovedlo nastavit ten proces tak, aby naše ministerstva nepodepisovala kde co, když vidím, jakej je tam bordel .

Všechny technologii jsou aspoň v ČR hotové. Stát dokáže on-line ověřit totožnost osoby jak elektronickým podpisem, tak skrz autentikační mechanismus datové schránky. U právnických osob navíc mechanismus datových schránek slouží jako ověření oprávnění osoby jednat (ve stanoveném rozsahu) za firmu. Nebylo by vůbec nic složitého vytvořit CA České republiky, kde by byla takto jednoduše, přitom spolehlivě ověřena totožnost žadatele o certifikát. Když můžu digitálním podpisem prodat dům a poslat žádost na Katastr nemovitostí, proč nemůžu získat takovou sračku, jako TLS certifikát?

Když o tom přemýšlím, tak to ale neřeší ten problém, že lidi jsou ochotný odkliknout kde co.

Ano, přesně tím směrem přemýšlím. Víceméně by se dal zavést znáček EU, případně s vlaječkou konkrétní země, který, kdyby se objevil, byl by známkou toho, že vše je ověřené. Ne všichni by tomu rozuměli, ale postupně by přibývalo lidí, kteří by chápali, že je dobře mít "zelený řádek se znakem EU". Pro návštěvníka by to reálně znamenalo to, že existuje provozovatel, na kterého se lze obrátit v případě jakéhokoliv sporu (ať už půjde o e-shop a spotřebitelské spory, nebo spor na ochranu soukromí, ...).

Nyní zelený řádek dostanete za pár stovek dolarů, ale v právu se to nijak uplatnit nedá. Soud Vás se "zeleným řádkem" pošle do háje, protože český soud vůbec nezajímá, že nějaká americká, indická nebo čínská soukromá firma "ověřila" identitu (totožnost) českého subjektu.

Možnost si něco ověřit je fajn. Ale pokud je proces závislý na ověřeních(a bez nich nefunguje), která nemusí fungovat, mohou být napadena, blokována, ovládána někým zlovolným, dláždíme si cestu do pekel.

Podle mě je cesta do pekel ta střední cesta, kterou jdeme dnes. Buďto nic neověřujme a nechme opravdu volnost a nebuzerujme nikoho a ničím (a to platí jak pro stát, tak bych si přál, aby se tak chovaly i korporace), nebo naopak tomu dejme plný řád.

Současný stav je nebezpečný tím, že aktuální kroky vzbuzují falešný pocit zvyšování bezpečnosti, ke kterému ve skutečnosti nedochází. Dochází jen ke zvyšování složitosti = nákladům pro malé (viz Váš příměr s rohlíkem).

Dosáhli jsme stavu, že když spadne EET nekoupíte rohlík a "všichni zemřeme hlady".

Nešíř bludy, když nebude fungovat EET, tak obchodník ti rohlík prodá a vydá účtenku – akorát ji pak musí do systému do 48 hodin od vystavení.

Nešíř bludy, když nebude fungovat EET, tak obchodník ti rohlík prodá a vydá účtenku

Myslím, že to byla jen jazyková hyperbola k tomu, jakého stavu jsme dosáhli. https://cs.wikipedia.org/wiki/Hyperbola_(literatura)

Neřekl bych proti EET ani slovo, kdyby finanční úřady dělaly svoji práci dobře a kontrolovaly to, co kontrolovat mohou a kontrolovat lze. Jenže máme finanční správu, která je na počet obyvatel jedna z nejpočetnějších, přitom není schopná pracovat efektivně a bez buzerace.