Добри Корејац

Држите у рукама типичан хардверски новчаник, унутра је чип. Чип је мини-рачунар. Није то фајл са вашим приватним кључем или seed фразом. Није то лозинком заштићено складиште.

То је мини-рачунар. Унутра нешто ради, али нико до краја не зна шта тачно. Изворни код чипа се не објављује.

Дакле ви онако… сами сте проверили произвођача новчаника, можда и код интерфејса, сами сте записали, направили резервне копије seed-ова, и кажете: „Ох, наиван сам, а сада нека мој приватни кључ обрађује затворен микрорачунар, у коме се не зна шта се дешава“.

То је апсурд у својој суштини.

То је исто као играти дугачку фудбалску утакмицу 89 минута, све контролисати, све пратити, бити на опрезу и осигурати се са свих страна, а на крају у последњој минути једноставно отићи са терена, јер „тако по бонтону раде сви“. А тренер противничке екипе вам каже да се не бринете — лопта неће полетети ван терена.

Поверавате приватни кључ туђем рачунару, о коме не знате како ради, како је радио, како ће радити, шта тачно ради и како се све одвија.

То је класично „метење ђубрета под тепих“. Део људи жели да унајми спремачицу, али се плаши: шта ако опљачка кућу?

Тако се појави идеја: хајде да унајмимо спремачицу преко „агенције за чишћење“, тамо је одговорност већа. А то да у агенцији ради иста та јучерашња спремачица са огласа — људска психа то тешко вари, као ни чињеницу да је основни капитал тог друштва свега 100 RSD.

Овде је сличан случај.

Имам увек питање на то: а ти то одакле знаш? Ма стварно, ТИ откуд знаш? „Па ту су експерти одлучили!“ А какви експерти, да ли си са њима пио чај? Из чега си закључио да су експерти? Из тога што имају у називу слова HSA+, HDSFA++? Што више слова, то озбиљније?

Можда имаш неку радњу која продаје апарате за кафу у Београду — да ли те неко у иностранству зна? Можда те ни у своме граду не познају сви.

А сада размисли, зашто ти знаш за фирму SUPER SECURITY HSA+ HDFSA++ из САД-а, која је лиценцирала супер-чип? Мислиш да су толико познати светски стручњаци да их сви знају, или је то само фирма на коју су ти лепо упрли прстом у рекламном чланку?

Ево, узми за пример TESLA аутомобиле. Имају ли свој тим безбедносних експерата? Сигурно имају. Али на хакатон Pwn2Own долази 10 тимова из целог света и за два дана разбије ту Теслу. Како је то могуће? Како безбедносни тим Тесле редовно пропусти слона у просторији?

Зато није ни чудо што касније оснивач Ledger-а изађе и каже: ако треба полицији — извући ћемо приватни кључ из нашег микрочип-новчаника. И сви: „Ох. Право чудо!“. Није то чудо — чудо је онај ко верује да је Стефан унајмио проверу од познаника Марка да тај напише: Марко је врх безбедности.

Зато поверавати свој приватни кључ туђем микрорачунару, када си толико труда уложио да зарадиш тај новац — то је као рећи: „Зарадио сам 10 милиона, али сам наиван, нека ми неко преузме новац на чување“. Уместо да га једноставно сам сачуваш.

Замислите: у Кореји је фабрика, где праве те чипове. Све обавештајне службе света знају да се ту праве чипови. Корејска влада зна да се ту праве чипови у које ће се одлагати милијарде у биткоинима. То знају сви радници и локална мафија. И ту, на тој конвејерској траци, они се склапају и у њих се учитава фирмвер.

А ви онако: „Е! Узећу са те траке црну кутију — микрорачунар — и убацити у њу своје биткоине!“