Kuriózní riziko kryptoměn. Blockchain obsahuje ilegální data, včetně dětské pornografie

Univerzitní studie upozorňuje na právní rizika dat v blockchainu. Uživatelé Bitcoinu nevědomky drží data porušující copyright, ale i dětskou pornografii

7
Bitcoin
Bitcoin (zdroj: vjkombajn / Pixabay)

Bitcoin a kryptoměny jsou dnes v pravém slova smyslu kontroverzní technologie, na jedné straně příznivci propagovaná jako budoucnost ekonomiky, na druhou stranu kritizovaná z ekonomických, právních i ekologických pozic. Zdá se ale, že technologie blockchainu, na níž kryptoměny stojí, má i jeden problém, který je vyloženě kuriózní, ačkoliv by mohl za určitých podmínek být dosti závažný.

Blockchain kryptoměn je velký soubor dat, v kterém jsou uloženy všechny dosavadní transakce systému a který účastník musí mít zkopírován ve svém počítači, serveru nebo těžebním „rigu“. Ovšem kromě samotných transakcí je ale například v Bitcoinu možné do bitcoinu vložit libovolná data. A právě to je potenciálním rizikem, jak upozorňuje studie vzniklá na univerzitě RWTH v Aachenu a Göthově univerzitě ve Frankfurtu.

Aktualizace:

Blockchain nemusí mít nutně replikován úplně každý uživatel bitcoinu (jeho velikost přesahuje 100 GB), ovšem bez uživatelů, kteří by klient s plným blockchainem provozovali, přestane síť fungovat, neboť na těchto uzlech v síti stojí ověřování všech nových bloků (a tedy transakcí).

Do blockhainu lze vložit data buď ve formě standardních transakcí, což jsou zejména krátké zprávy. Ovšem kromě toho lze limity jeho designu překročit a vložit libovolná data pokoutně – enkódovaná jako speciálně konstruované regulérní transakce. Vhodnou sadou transakcí vloženou do nového bloku je totiž možné sestavit binární data, která ve výsledku představují žádaný soubor, například obrázek. Nejde sice o triviální operaci, ale existují programy nebo služby, které ho usnadňují, například CryptoGraffiti nebo Satoshi Uploader. Příklady jsou v blockcahinu přítomné (již delší dobu je znám případ fotografii Nelsona Mandely). Výzkumníci nalezli v blockchainu Bitcoinu 1600 různých souborů, přičemž 99 % jsou texty nebo obrázky.

Přehled nalezených souborů dle studie. Většina je jich vložených službami, které tuto operaci činí snadnou
Přehled nalezených souborů dle studie. Většina je jich vložených službami, které tuto operaci činí snadnou

Dětská pornografie, politická rizika, citlivá intimní data nebo copyright

Problém je v tom, že některé tyto „přílohy“ mají závadný charakter, jsou to například odkazy na dětskou pornografii, které v Bitcoinu skutečně byly nalezeny v nemalém počtu (247 odkazů na weby a 142 na servery v síti Tor). Problém je v tom, že blockchain z principu nezná způsob, jak obsah z historie odstranit, neboť pravidla a fungování sítě lze sice změnit – nastane takzvaný fork, který musí síť ještě akceptovat, jinak selže – to ale ovlivní jen nové bloky. Tato data jsou tedy v blockchainu momentálně zabetonována navždy. To je v kombinaci s tím, že blockchain jsou data, která musí mít replikována všichni účastníci, problém přesahující z technické roviny do právní. Tyto vložené obrázky, odkazy nebo jiné informace totiž mohou být v řadě jurisdikcí nelegální a vedou tedy k riziku, že bude jako nelegální vnímán samotný takový blockchain, což by mohlo danou kryptoměnu ochromit. A držením by se tedy teoreticky mohli dostávat do problémů i všichni uživatelé.

litecoin-vs-bitcoinRiziko je jednak v obsahu, který je závadný podle zásad platných víceméně univerzálně. Ovšem jak pisatelé upozorňují, ilegální obsah může být definován i politicky, například v Číně by byly označeny jako nezákonné třeba zmínky o brutálním masakru na Náměstí Nebeského klidu v roce 1989 a příkladů by se asi dalo najít mnoho. Vkládání takto ilegálního obsahu by také mohlo být provedeno přímo se záměrem vyvolat takovou reakci a postavit daný blockchain mimo zákon. Takový krok by mohli učinit jak třeba agentury nepřátelsky nakloněného státu, tak ovšem i třeba firma snažící se potopit konkurenční kryptoměnu.

Potenciálně nežádoucí obsah může mít ale řadu dalších forem. Studie ukazuje například na data, jejichž distribuce představuje porušení copyrightu, škodlivý software, nebo vložení citlivých údajů nebo jiných dat (například privátní fotografie) nějaké osoby, které by pak v blockchainu byla zakonzervována proti snahám je z internu vymazat. Vložena by mohla být například data považovaná někde za státní tajemství, jejichž i neúmyslné šíření by podle studie mohlo bylo hodně riskantní třeba v oné Číně.

Metody vkládání dat do blockchainu Bitcoinu
Metody vkládání dat do blockchainu Bitcoinu

Problém zatím nemá řešení

Možnost zakódovat libovolná data do blockchainu tak představuje slabinu kryptoměn, kterou bude třeba řešit. Studie uvádí, že stejně zranitelný je blockchain Etherea nebo Litecoinu, zatímco u některých dalších zatím analýzu neprováděli, takže výsledky jasné nejsou. Do budoucna by asi bylo potřebné, aby klienti sítě v síti kontrolovali nové bloky s transakcemi i vůči tomuto riziku a podezřelé transakce odmítali. Ovšem to může nést riziko zamítnutí regulérních transakcí. Problém s nelegálním obsahem zakódovaným již daleko v minulosti asi rovněž zůstane, což znamená, že všichni uživatelé s blockchainem na svých zařízeních budou nadále držiteli oněch závadných dat. S možnými právními riziky, které zejména pro komerční sféru mohou být dosti nepříjemné.

Přímo v technické komunitě Bitcoinu je tento problém zdá se již dlouhou dobu znám a v roce 2014 již vyvolal reálný „útok“, kdy někdo do nového bloku vložil signaturu malwaru. Tím způsobil, že antiviry dotyčný soubor dávaly do karantény, takže znemožnily provoz klienta. Od té doby však toto slabé místo stále nějak ošetřeno nebylo a zatím asi neexistuje konsenzus, co s ním dělat. Vzhledem k tomu, že jde o principiální vlastnost tohoto distribuovaného systému, se ale asi vložení problematických dat do blockchainu nikdy nepovede zabránit na sto procent. Podobně jako u každého bezpečnostního problému v IT asi nastane věčný souboj mezi ochranou a snahami ji prolomit nebo obejít.

Ohodnoťte tento článek!

7 KOMENTÁŘE

  1. „Blockchain kryptoměn je velký soubor dat, v kterém jsou uloženy všechny dosavadní transakce systému a který každý účastník musí mít zkopírován ve svém počítači, serveru nebo těžebním „rigu“.

    S tímto bych nesouhlasil, resp. je otázka, co/koho myslíte „každým účastníkem“. Pokud vím, tak celý blockchain je uložen pouze na uzlech, kterých je teď cca 10000, viz https://coin.dance/nodes

    • Hmm, je pravda, že minimálně ti, co těží v rámci poolu, nemusí mít blockchain stažený. Myslím že oficiální BTC client blockchain stahuje a u LTC také.
      Edit: Koukám, že na tohle už jsem evidentně zapomněl (už je to dost let, co jsem měl klienta BTC zkusmo nainstalovaného), přidal jsem tam aktualizaci.