E109 Így lesz privát a bitcoinod — Ginger Wallet + CoinJoin

Itt, az adás közben, ahogy áttöltöttem azt a 2000 forintot, tíz percen belül lekapták róla. Tehát itt megint csak annak a súlyossága, hogy a 12 szót, ha egyszer kompromittálódik, vagy föltöltődik valaha az internetre — a Google Fotókba, nem tudom, akárhova —, akkor figyelik. Folyamatosan valaki futtat, vagy több ember is futtat szervereket, ahol ezeket a szavakat folyamatosan figyelik, és ahogy pénz kerül rá, egyből lekapják róla. Úgyhogy az a tanulság, hogyha kompromittálódott a kulcsod, vagy azt gondolod, hogy kompromittálódhatott a kulcsod, akkor új tárcát kell generálni, és nagyon odafigyelni, hogy ne ismétlődjön meg — mert évekkel később is ugyanúgy, kifogyhatatlan energiával figyelik ezeket a tárcákat. És ha rákerül pénz, tényleg tíz perc — de szerintem annyi se kellett most nekünk.

Sziasztok, üdv mindenkinek! Ez itt a HUSZONEGY Bitcoin Podcast Dáviddal, Árpival és velem, és üdvözöljük Dávidot. Szia! Örülünk, hogy újra itt vagy nálunk. – Helló! – Ugye Dávidot már láttátok: ő volt itt nálunk a Ginger Wallet bemutatóval kapcsolatban, mivel szoros kötődése van ehhez a tárcához. Volt egy-két igény tőletek arra, hogy hogyan lehet ezt a Ginger Walletet CoinJoinnal használni, és megkértük Dávidot — illetve jelentkezett rá —, hogy ezt demonstrálná: hogyan működik, hogyan lehet szépen, jogszerűen és technikailag tökéletesen használni.

Álljunk meg egy fontos közlemény erejéig!

Erőforráshiánnyal küzdünk, és veszélybe került a podcast működése. Ha értékeled az edukatív tartalmainkat, kérünk, támogass minket, hogy folytathassuk ezt a munkát! A támogatás lehet alkalomszerű, rendszeres, vagy akár szponzori együttműködés is. A részleteket a személyes honlapomon találod, melynek címe pesz.hu — a leírásban és a képernyőn is megtalálod.

Köszönünk szépen minden eddigi és további támogatást.

– Akkor vágjunk is bele! – Vágjunk bele! Tételezzük föl, hogy valaki vásárolt bitcoint egy exchange-en, és szeretné bevarrni a párnájába — ez történetesen egy Ginger Wallet —, majd onnan esetleg elküldi egy hardvertárcára. Legyen ez mondjuk az alap. – Lehet ez is. Ugye sokszor az emberek igazából azt szeretnék, hogy a hardvertárcára kerüljön a pénzük. De azt úgy szeretnék megcsinálni, hogy ne legyen egyértelmű, hova kerül a pénz. Valami ilyesmit érzek sokszor, amikor emberekkel beszélgetek, és hallanak a CoinJoinról mint privacy-technológiáról, ami a blokkláncon ezt a fajta nyomkövethetőséget meg tudja nehezíteni. Ilyenkor jön be az, hogy „hát akkor csinálj CoinJoint" — de a CoinJoint nem lehet közvetlenül hardvertárcával csinálni, a technológia jelenlegi állása miatt. Volt idő, amikor lehetett, de ez egy másik történet; most nem lehet, és úgy tűnik, ez a jövőben sem lesz megvalósítható. Ez egyszerűen a hardvertárca legfontosabb funkciói miatt van így: csak úgy tud tranzakciót csinálni, hogyha te ott vagy, és fizikailag megnyomod a gombot. A CoinJoinnál ez pont egy olyan funkció, ami a hardvertárcánál nagyon jó, de a CoinJoinnál nehézkes, mert nem tudsz állandóan ott lenni és nyomkodni a gombot, hogy „igen, engedélyezem ezt a tranzakciót". Tehát maradnak a hibrid megoldások.

És ez a téma, amiről most beszélni fogunk, nem egy triviális történet — hogy ezt hogyan lehet igazán jól megcsinálni. De pont ezért van a podcast, és remélem, hogy hiánypótló lesz a felhasználóinknak: hogy mit lehet itt csinálni. Mert nem triviális dolog úgy mozgatni a pénzt a tőzsdéről a hardvertárcára, hogy közben CoinJoinolva is legyen — tehát hogy private legyen. Ugye a know-your-customer, vagyis az, hogy beazonosítottad magadat a tőzsdén a kötelező szabályok szerint, és kiküldesz egy coint: utána hogyan nyomon követhető? És hogy ez szűnjön meg — ez lesz ma a téma, hogy ezt hogyan lehet megcsinálni. Vannak ennek még sarkalatosabb dolgai, de az alaptéma nagyjából ez. Ha bárkinek van különböző felhasználási esete, az is ráhúzható erre; neki lesz szabadsága dönteni, hogy pontosan hogy csinálja végig. De mi mutassunk egy alapfolyamatot, hogy ez hogy nézne ki.

Persze a legegyszerűbb megoldás, hogyha nem használunk KYC-tőzsdéket satöbbi — de hát van, aki ezt nem teheti meg, úgyhogy ebben az esetben kénytelen valamilyen formához folyamodni. Vagy a másik véglet, hogy nem törődik a privacyval, és csinál mindenféle dolgot. Illetve még annyit hozzátennék: sokszor kapom azt a kérdést, hogy mi a helyzet a CoinJoinnal? Most legális, illegális? Hogy reagálnak rá a tőzsdék, mit szólnak ehhez? Merthogy maga a CoinJoin ténye teljesen nyilvánvaló és látszik, hiszen a publikus főkönyvben, ha megnézed a tranzakciót, ez egy elég jellegzetes, fölismerhető tranzakciót hoz létre: egy ilyen fésűszerű alak, ahol a sok bemenet és a sok kimenet látszik a blockchainen. Tehát egyértelműen lehet azonosítani, hogy ez egy CoinJoin.

Meglepő módon ez nem volt probléma. Amióta én foglalkozom ezzel — nyolc éve —, nem ez okozott sose problémát, hogy CoinJoinolt pénz jött be vagy ment ki. Az viszont igen, hogy a CoinJoin kivel történt. Mert hogyha egy olyan coinnal keveredik össze a pénzed, amit valamilyen hivatal rizikósnak ítélt, és te ugyanabba a tranzakcióba kerülsz be... Ugye a CoinJoin pont arról szól, hogy több ember összerak egy nagy közös tranzakciót, és így teszi nehézzé, hogy nyomkövethető legyen a tranzakciós lánca. Itt azt jelenti, hogy más emberek coinjai is bekerülnek a tranzakcióba. És hogyha az egy olyan coin, amit egy tőzsde kockázatosnak ítél, akkor azt fogja mondani: „figyelj, itt egy tranzakcióval visszább közösen szerepeltél ezzel, tehát valószínűleg valamilyen relációd van ezzel az emberrel" — holott valójában nincsen. De mivel ők a tranzakciós láncot látják, azt fogják mondani, hogy ez a te utalásod problémás. És ugye ezzel mit lehet kezdeni? Hát ez egy másik történet.

Viszont több CoinJoin-szolgáltató is van a Ginger Walletnél. Ezt valaki előnynek, valaki hátránynak fogja mondani. Én azt mondom, hogy bizonyos embereknek előny az, hogy a Ginger Wallet koordinátora kizárja az olyan pénzeket, és nem engedi be — egyfajta cenzúrát alkalmaz az olyan coinokkal szemben, amik úgymond kockázatosnak ítélt coinok. Tehát sokszor azt szoktam mondani: akinek fontos, hogy tőzsdére vagy bankokba utal — akik szintén használnak ilyen analízis-szoftvereket —, azok nyugodtan CoinJoinoljanak a Gingerrel, mert ott a Ginger-koordinátor alkalmazza azt, hogy ilyen rizikósnak ítélt coinok ne kerüljenek bele. Hogyha ez nem számít, akkor más CoinJoin-szolgáltatót is nyugodtan lehet használni, mert van, ahol sokkal több ember CoinJoinol, nem cenzúráznak senkit, és ott is nagyon szép CoinJoinokat lehet csinálni, ugyanúgy töri a tranzakciós láncot. Na, ezt a teljesség kedvéért akartam elmondani, ezzel most nem kell foglalkozni. Ha valaki akar tőzsdéről CoinJoinolni, akkor nyugodtan használhatja a Gingert: letölti, és egyből működni fog. De majd végigmegyünk, hogy ezt pontosan hogy kell csinálni.

– Abban lenne még kérdésem, ha lehet: hogyan tudtok meggyőződni a coinokról, hogy jók lesznek-e, megfelelnek-e egy banknak vagy nem — hogy ezeket jelölték-e a bankok, hogy részt vettek-e olyan tranzakcióban? Tehát ez min alapszik? – Technikailag fogok válaszolni, mert van ennek egy filozófiai oldala is, de technikailag válaszolok, nehogy elmenjen az egész adás ezzel kapcsolatban. Van egy olyan analízis-szolgáltató — nagyon sok van egyébként a világon —, aki, amikor beadok neki egy coint, azt mondja, hogy ez szerinte 30%. De erről csak annyit mondanék, amit sokan emlegetnek: más szolgáltató más százalékot fog adni. Tehát ez egy kicsit szív. – Ez a százalék mit mutat? A valószínűségét, hogy részt vett olyan ügyletben, ami esetleg nem állja meg a helyét a legacy finance-ben? – Ez egy kombinált pontszám, többféle analízis is van. Tehát van olyan — egyébként címekről beszélünk, nem is coinokról van szó, hanem Bitcoin-címeket állapítanak meg —, amikor azt mondja, hogy ez red flag, ami azt jelenti, hogy azt nagyon nem szabad egyáltalán elfogadni. Hogy mindenképp nagyon kockázatos dolog, valamilyen... – Kerülendő. – Kerülendő. Például amikor van egy... mi is volt, egy Bybit-lopás, egy hack — és látszik, hogy ott hova megy ki az adott coin. Akkor azt a címet beteszik, és azt mondják, hogy a te tranzakciód hatra van ettől a címtől, és ez még nagyon közel van, tehát ez egy red flag. És akkor azt a coint — ugye nyilván én döntöm el mint szolgáltató, hogy elfogadom-e vagy nem —, de ők adnak egy értéket, és az érték alapján tudom azt mondani... Vannak ilyen checklista-szerű dolgok, hogy ez lopáshoz nagyon közel van, és akkor bepipálják, hogy red flag. Ez az egyik oldala. A másik oldal a százalékos dolog, amit mondtam: ők több információt adnak, van egy százalék is, hogy mennyire közel van, mennyire kockázatos ügyletekhez. Meg van egy olyan lista is, hogy „ez ebben az ügyben érintett", és akkor ott vége a dolognak, azt nem fogadja el az adott szolgáltató. Valószínűleg a bankoknál is így van: amikor bejön egy coin, ők nézegetik ezt az analízist. Semmilyen coin nincs, ami teljesen tiszta; illetve azok a coinok, amik a tőzsdéről kijönnek, azokat közös megegyezés alapján mondjuk tisztának — de hát a tőzsdére is mehetnek be olyan pénzek, mindegy. Ugye ezt értitek: ha a tőzsdéből kijön, akkor az tisztának vélt, mert az egy hivatalos biznisz, és ők azt mondják, hogy tiszta. – Azért mondom, hogy ez egy objektív, szubjektív és hivatali szabályokon alapuló massza gyakorlatilag. Kapsz egy pontszámot, amivel te eldöntheted, hogy mit kezdesz, de ha rosszul döntesz, lehet, hogy rádszállnak a hivatalok, és azt mondják, hogy „ez nem tudom hány százalékos pénz, és te mégis elfogadtad, úgyhogy megbüntetünk". Mondom, ez csak akkor fontos, hogyha hivatalos pénzügyi szervekkel kereskedsz, mert nekik ezt muszáj nézniük, különböző agendák alapján. – Köszi. Na, van itt még bőven erről mit beszélni, de ez egy másik adás témája lehet egyébként. Meg sokszor ezek nem is nyilvánosak: ezek a blockchain-cégek nem árulják el, hogy pontosan hogy állapítják meg a pontokat, és nincs is rá ipari szabvány. Ezért van az, hogy ahány analitikai szoftverbe beadod ugyanazt a címet, mindig más eredményt fogsz kapni. Van, amikor nagyon ellentéteset: az egyik azt mondja, hogy ez teljesen jó, a másik meg azt, hogy ezt ne, mert ez nagyon piszkos. – Na, nézzük a gyakorlatban, mutatsz nekünk valami demót.

Ha olyan Bitcoinos alkalmazást keresel, amiben egyszerűen tudsz bitcoint venni úgy, hogy a privát kulcsokat te kezeled, nézd meg a Relai-t!

A Relai 🇨🇭 egy svájci app, MiCA-engedéllyel, és kimondottan a hosszú távú megtakarítóknak tervezték. Bármikor vehetsz bitcoint azonnal, és beállíthatsz heti vagy havi automatikus vásárlást is. Ráadásul havi egy automatikus vásárlás 100 euróig teljesen díjmentes. Regisztrációnál add meg a HUSZONEGY kódot, így 10%-kal csökken a vásárlási díjad, és a podcast működését is támogatod ezzel.

Részletes leírás: bitcoinmentor.hu/relai

– Nézzük! Annyit tennék még hozzá: mi a különbség a hot wallet és a cold wallet — a hideg és a melegtárca — között? Nem tudom, magyarul ezt hogy mondják, segítsetek ebben. – Jó. A hidegtárca, ugye a hardvertárca, az egy külön, független fizikai eszköz, amit kapcsolatba tudsz hozni egy kezelő szoftvereddel — például egy Trezor Suite-tal, vagy bármilyen más szoftverrel, ami tud ezzel kommunikálni, akár egy mobiltelefonos applikáció is lehet. A lényege az, hogy enélkül a fizikai eszköz nélkül nem tudsz tranzaktálni, mert ő tárolja a titkos kulcsaidat, és ő tudja aláírni a tranzakciókat — a titkos kulcsot pedig soha nem adja ki neked. Nagyjából ennyi a hardvertárca lényege. Itt van például egy Trezor, így néz ki, USB-vel lehet földugni a számítógépre; vagy itt van például egy COLDCARD. Tehát különböző kivitelek vannak, a lényeg, hogy valamilyen módon csatlakoztatni lehet számítógéphez, telefonhoz, és ő tárolja a titkos kulcsokat, ő tudja aláírni a tranzakciókat. Itt felmerül a kérdés, hogy akkor ez hogy működik — átadja a titkos kulcsokat a számítógépnek? Nem, soha nem adja át, pont ez benne a lényeg. Hanem fogad egy tranzakciót, amit én összeállítok: egy vázat, egy tranzakcióvázat küld át a számítógép vagy a telefon erre az eszközre. Ő aláírja — nyilván a kis képernyőjén sokszor megkérdezi, hogy biztos, hogy ekkora összeget akarsz, satöbbi —, te jóváhagyhatod, és az aláírt tranzakciót küldi vissza. Tehát tőle a titkos kulcsot soha nem kaphatod meg: mindig adok neki egy tranzakciót, ő aláírja saját magán belül, és úgy küldi vissza. Hiszen ha kiadná a titkos kulcsot, mi értelme lenne? Ez a különbség, szerintem a legfontosabb biztonsági különbség a hardvertárca — a hidegtárca — és a melegtárca között: a melegtárcánál ott, gyakorlatilag a te számítógépeden, telefonodon, egy multifunkciós eszközön, amire sok szoftvert lehet telepíteni — többek között kémszoftvereket is, vagy olyanokat, amiket nem szeretnél —, ott tárolódik a titkos kulcs. Ezért sokkal biztonságosabb a hidegtárca.

– Nos, oké, menjünk akkor tovább. Én megosztanék veletek egy kis vázlatot, amin átnéznénk, hogy gyakorlatilag mi történik. Csináltam egy ilyet, hogy mit fogunk csinálni a mai alkalommal. Itt van egy tőzsde, ugye a Kraken. Itt mindenféle dolgot csináltam, beazonosítottam magamat. Amikor kiutalok a tőzsdéről, általában a tőzsde azt mondja, hogy adj egy Bitcoin-címet, én beadom neki, és ő elvégzi a kiutalást. Létrejön egy tranzakció, ami egy címre megy rá — lehet, hogy van egy visszajárós része is, tehát valószínűleg a kimeneti oldalon két ilyen coin jelenik meg —, és az gyakorlatilag bemegy a Gingerbe, tehát egy melegtárcába fogom beküldeni. Miért nem közvetlenül a hardvertárcára küldöm? Azért nem, mert ott nem tudok CoinJoinolni, a hardvertárca erre nem képes az említett okok miatt. Tehát beküldöm a Gingerbe, de ekkor még nem történt meg az anonimizálása.

Itt előkészítettem egy Ginger Walletet is. Aki ismeri a felületet, annak előnye van; aki nem, annak elmondom. Itt fogadtam mondjuk a Krakenről a tranzakciót. És ez a tranzakció — muszáj, hogy belemenjünk ezekbe a dolgokba — így néz ki: a Kraken oldaláról jött két bemenet, gyakorlatilag egy kimenet lett, és nekem beküldte ide a tárcámba ezt a coint. De erről a Kraken, erről a tranzakcióról tud, és van neki egy központi adatbázisa, amit a tőzsdék megosztanak egymás között. Tehát ezt a címet, amire fogadtam a tranzakciót, hozzátársították, hogy a Molnár Dávidnak a címe. És ezt szeretnénk megoldani: hogy ne legyen teljesen egyértelmű, hogy ez a cím hozzám tartozik. Azt már nem lehet megoldani, hogy ne tartozzon hozzám ez a cím; viszont tovább tudjuk küldeni egy CoinJoinnal ezt az összeget, ahol több kimeneti cím között el fog osztani, és ott már nem lehet tudni pontosan, hogy melyik lesz az enyém. Ugye ez a CoinJoin-technológia lényege.

Itt van ez a lépés, hogy CoinJoinolunk, nő az anonimitás; tetszőleges számú CoinJoint csinálunk. Hogyha több ilyen törést akarunk a blokkláncba, akkor több CoinJoint csinálunk. És ha megvan, akkor lesznek privát coinjaink. Ezt a Ginger megmutatja, hogy melyik a privát coin, és a privát coinokat át lehet küldeni a hidegtárcára, és akkor azt eltenni. Gyakorlatilag ez lenne a terv. Itt még bonyolítom a dolgot: két lehetőséged van átküldeni hidegtárcára. Az egyik, hogy csinálsz egy sima tranzakciót, amivel a privát coint fogod, és átrakod a hidegtárcára. A másik lehetőség egy kicsit bonyolultabb, viszont én jobbnak találom: az, hogy átCoinJoinolod a pénzedet a hidegtárcára. Erről fogunk beszélni, hogy ez hogy néz ki. Gyakorlatilag úgy van, hogy a CoinJoinba bemegy a pénzed, a bitcoinod, és a CoinJoin másik oldalán már a hidegtárcába landol — tehát a hidegtárca címeit fogja használni. Így úgy küldöd át a hidegtárcára a pénzedet, hogy nem látszik olyan hagyományos tranzakció, ahol átkerül. Ezt így értitek? – Nektek ez megvan? Jó. És akkor ez tranzakció szinten így néz ki. Hoztam ide is egy példát. Kiutalok a Krakenről, bemegy a Gingerbe, a Gingerben több másik inputtal együtt keletkezik egy nagy CoinJoin-tranzakció, kifelé jön egy csomó output. Én tudom, hogy melyik a sajátom — nyilván, mert a tárcám kezeli —, de kívülről nézve ezt más nem tudja. Lesz egy nagy kimeneti lista, és gyakorlatilag utána azt át tudom küldeni. Ez ugyanaz, amit előbb elmondtam, csak tranzakciókkal szemléltetve.

Ugye, hogy tudunk fogadni? Hát fogadni marha egyszerű — ezt egy másik előadásban végig is csináltuk. Ugye most látszik a képernyőm? Látszik. Az első lépésben ezt fogod látni: rámegyek a fogadásra, beadom a címet a Krakennek, és egyszer csak megérkezik a pénz. A label, tehát a címkézési funkció — azt ajánlom, hogy használjátok, mert akkor tudjátok, hogy az a coin mihez köthető. Aki nem ismeri a UTXO-modellt, az nyugodtan vegye úgy — ez egy egyszerűsítő analógia —, mintha a pénztárcádban különböző bankjegyeid lennének, és azoknak megjelölnéd, hogy ezt a bankjegyet a gyógyszertárból kaptam, ezt a CBA-ból, ezt a kávézóból adták nekem. Így tudom, amikor újra előveszem a pénztárcámat és fizetek azzal a bankjeggyel, hogy melyik az, aki ismeri úgymond azt a bankjegyet. Nyilván készpénznél ezt a sorszámmal lehetne pontosabban szemléltetni. Meg azt is tegyétek hozzá, hogy a gyógyszertáros nyilván nem tud a CBA-s pénztárossal kommunikálni — de a Bitcoinban ez nem így van: ott nagyon szépen tudnak egymással kommunikálni, és tudják követni, hogy az a százas, amit ő odaadott, hol landol, melyik gyógyszertárba. Na jó, azt, hogy mit vettél vele, azt már nem. De nagyjából ez a lényege a rendszernek, és ettől akarunk megszabadulni: hogy az a tízezres, ami nálad van, valahogy sorszámot váltson. A Bitcoinnál ezt fogjuk megcsinálni a CoinJoinnal. Itt fogadom a pénzt — és akkor nyugodtan, ha van kérdés közben, tegyétek fel.

– Jó. Gyakorlatilag amikor fogadtam a pénzt, akkor — ha a Ginger Wallet alapbeállításain nem változtattam — itt alul láthatjátok, hogy „várakozás más résztvevőkre": elindul egy CoinJoinolási folyamat magától, automatikusan, ha van elég megfelelő... Tehát vannak bizonyos alapfeltételek, aminek meg kell lennie. Például az, hogyha nagyon kicsi az összeg, akkor általában nem kezdi el a CoinJoinolást. Vagy például most azt mondta, hogy nincs elegendő résztvevő jelenleg — tehát nincs elég ember, akivel együtt tudtok egy közös CoinJoin-tranzakciót létrehozni. Ilyenkor várni kell. Azért naponta egy-két CoinJoin le szokott menni. Sajnos ez hosszú időt vesz igénybe, ez egy ilyen folyamat: legkevesebb fél óra, minimum fél óra egy CoinJoin. De az a jó, hogy nyugodtan itt lehet hagyni, és magától végigcsinálja.

Amikor sikerül egy CoinJoin, akkor egy ilyen pajzsocska jelenik meg. Itt lehet látni, hogy hány CoinJoin sikerült például a tegnapi nap; én hármat tudtam végigcsinálni. Mindegyik CoinJoinban az én coinjaim átalakulnak — egy másik érmét kapok vissza —, és a Ginger követi ennek az anonimitási pontszámát, amit a Ctrl+C+D lenyomásával tudtok megvizsgálni. Vagy itt fölül alapból is látszik, hogy milyen anonimitási állapot van. Ha rákattintok, látszik, hogy három érmén van, és mindegyik részben anonim. Vagy ha a Ctrl+C+D-t megnyomom, akkor egy haladóbb felületet kapok: az látszik, hogy összesen két érmén van — ugye összevonja az érméket, hogy egyszerűbb legyen nézni. Az egyiknek 15-ös az anonimitási száma, a másiknak kettő. Most mondok itt is egy nagyon nagy egyszerűsítést: amikor valaminek kettő az anonimitási száma, az azt jelenti, hogy 50-50%, hogy egy külső szemlélő eltalálja-e, melyik az én coinom. Tehát két ember között bújtál úgymond el. A 15 meg azt jelenti, hogy 15 között — 15-ből egyet megtalálni sokkal kisebb valószínűségű, mint kettőnél. Tehát minél nagyobb ez az érték, annál jobb. Még egyszer mondom, nem pont így van a számítás, de ez egy egyszerűsítő analógia volt. Minél nagyobb az anonimitási szint, annál jobb — és ez mindenkinek az egyéni értéke. Én mondjuk ötös anonimitási szinttel nagyon meg szoktam elégedni, és akkor azt mondom, hogy az már nekem elég. – Bocsi, a Ctrl+C+D-ben a „CD" az mi? Milyen billentyű? – A Ctrl+C az a C billentyű, a D meg a D. – Oké, Ctrl+C és Ctrl+D... – Egyszerre kell lenyomni a három gombot. – Ja, tényleg, ilyen is van. Oké, köszi. – Sőt, a coinokat itt több helyen is fel lehet hozni. Például ha azt akarom, hogy bizonyos coinok ne kerüljenek bele a CoinJoinba, akkor itt jobb alsó sarokban, az érmék kizárásával azt mondhatom, hogy ez a 15-ös coin már nekem jó, ezt soha többet ne CoinJoinold — bepipálom, kész. Többet nem fog hozzányúlni a tárca ahhoz a coinhoz. Most éppen kiszedem, megint engedélyezem; vagy azt is mondhatom, hogy egyikhez se nyúljon hozzá. Nyilván itt sok beállítás van a CoinJoin-beállításoknál, érintőlegesen majd ide is fogunk jönni. De a lényeg: miután fogadtam a pénzt — első lépés, fogadom a pénzt a melegtárcámba —, második lépés, engedem, hogy CoinJoinoljon, eljut bizonyos anonimitási szintre, amire azt mondom, hogy nekem megfelelő. Ctrl+C+D-vel meg tudom nézni: az egyik kettes, az még nem elég, a másik 15. A 15-ös már jó, úgyhogy azt ki tudom zárni a CoinJoinból az érmék kizárásával; vagy azt mondom a tárcának, hogy az anonimitási célértékem legyen mondjuk öt, és kész. Ebben az esetben megváltozik az egésznek a felülete, hiszen a 15-ös coinra már azt mondja, hogy anonim, azt már nem kell, és a tárca automatikusan nem CoinJoinolja tovább. A kettest még tovább viszi, mert az nem érte el az ötöt. Tehát teljesen automatára is lehet ezt állítani.

Ha megvan a CoinJoin, és elértük a megfelelő értéket, ami számunkra már jó — most jelen esetben az ötös —, és azt mondom, hogy az egyik érme már kész van, akkor hozzáadok egy hardvertárcát. Ennek a hozzáadása viszonylag egyszerű: csatlakoztatni kell az eszközt a számítógéphez, utána azt kell mondani, hogy új tárca, hardvertárca, megnevezést adok neki — lehet, hogy ez „megtakarítás", vagy elnevezhetem „Trezor"-nak, „COLDCARD"-nak, akárminek. Folytatás, és ő automatikusan, ha csatlakoztatva van az eszköz... És ne felejtsük el, hogy be is kell lépnünk az eszközbe. Tehát például COLDCARD esetén be kell írnunk a PIN-t — addig az eszköz nem hajlandó semmivel kommunikálni, amíg nem tudja, hogy mi vagyunk. Általában az eszköz kér egy ilyen azonosítást: ujjlenyomat, PIN-kód, számsorozat — ahány hardver, annyiféle. Nekem azt mondja, hogy már van ilyen. A másik esetben annyit mutatna csak, hogy észlelt egy Trezort, szeretnéd? Igen. És akkor gyakorlatilag a következő, ami fogad téged: bal oldalon megjelenik egy másik tárca is. Ez a másik funkciója a Gingernek, ami szerintem nagyon jó, hogy több tárcát is föl tudsz venni. Sokkal egyszerűbb a fogadás, mert azt mondom, hogy fogadok, a másikba átmegyek, küldök, és átküldöm gyakorlatilag a pénzemet — nem kell külön szoftverekben, külön a címeket másolgatnom, hanem egyszerűen át tudom tenni. Úgyhogy ezt most meg is fogom csinálni.

Az egyik coint átküldöm. Trezorba jövök, azt mondom, fogadás, és akkor beírom itt, hogy honnan jön. Igazából azt kell beírni, hogy ki az, aki tud erről az érméről. Hát én tudok róla, úgyhogy létrehozok egy címet, másolom, oké. Átmegyek a tárcára, küldés — viszont a küldésnél én akarom megmondani, hogy milyen coinokat küldök. Ezért mondtam az elején a videónak, hogy ez egy kicsit haladóbb történet, mert itt tudni kell, hogy coinokkal foglalkozunk. A manuális választást választom ki, kijelölöm ezt a 15-ös coint. Bocsánat, egy pillanat, közben meg kell állítani a CoinJoint. Manuális... – Van egy kis legördülő menü. Nem látszik a megosztásban, de odaképzeljük. – Aha. Érdekes. Igen, itt lenyílik egy... – Nézd csak, itt van alul: manuális választás. – A kis huncut azt hitte, hogy elbújhat. Kijelölöm az anonim érméket, tehát ezt a 15-öst szeretném átküldeni. Folytatom. Azt mondom, hogy ide fölül benyomom, hogy „max", tehát az egész érmét szeretném átküldeni, úgy, ahogy van. Beírom, hogy kinek küldöm — hát saját magamnak, úgyhogy beírom, hogy „Dávid"; azt hiszem, üresen nem lehet hagyni. És akkor ő elkészíti a tranzakciót, és gyakorlatilag egyesével átküldözgetem az összes privát coinomat a másik helyre. Megerősítem. És amint fölkerül a blokkláncra, átmegy a hardvertárcámra.

Na most, ez az egyik módszer. Hogy néz ki ez a blokkláncon? Ez is egy haladó rész lesz. Hát úgy néz ki, hogy látszik egy átküldés: az egyik helyről egy az egyben átkerül a másik helyre a pénz. Az a jó ebben a mempool.space-ben, amit szerettem, hogy vissza lehet menni az előző tranzakcióra, meg lehet nézni a teljes gráfot. Tehát ezelőtt mi történt? Ide kattintok: na, itt látom, hogy volt egy CoinJoin, és ez a kimenet volt az, amit valaki tovább küldött. A CoinJoin másik oldalán pedig megtalálom majd a krakenes címemet — ha egy CoinJoint csináltam összesen. Ha többet, akkor egy másik CoinJoint találok előtte. De hogy ez az, amiről beszéltünk: a blockchainen így néz ki. Amikor mondjuk a Krakentől jön valaki — most csak mondok egy nagyon buta példát —, ő hozzáfér az adatbázishoz, tudja, hogy melyik volt a címem, hiszen ők küldték ki nekem; én kértem, hogy küldjék rá erre a címre a bitcoinomat. Tehát ezen az oldalon még tudja, hogy ez a cím, ezt csinálta vele ez a fickó; viszont a másik oldalon már nem tudja, hogy ez volt az, amit én megkaptam vissza a CoinJoinból. Ez a lényeg: a tőzsde ezt a tranzakciót látja. És később annyi van, hogy ez tovább ment egy egy-az-egyhez küldéssel. Ebben a tranzakcióban átment valahova. Aki kívülről nézi, az nem tudja, hogy ez pénztárcát váltott — tehát hogy átkerült egy melegtárcáról egy hidegtárcára —, csak azt látja, hogy egy egy-az-egyhez küldés volt.

És ugye itt a heurisztika azt mondaná, hogy valószínűleg nem váltott tulajdonost a tranzakció, hanem én magam küldtem magamnak — hiszen nincsen visszajáró. És ha nincs visszajáró, az azt jelenti, hogy nem egy specifikus összeget akartam valakinek fizetni, mert nagyon kicsi az esélye annak, hogy pont akkora bankjegyem van, mint amennyit fizetni akarok. Ez csak abban az esetben történik, hogyha magamnak küldök: akkor nem érdekel a visszajáró, sem hogy mekkora összeg van, egy az egyben át akarom helyezni a dolgot. Nézzétek, ezek apró heurisztikák — vagy igaz, vagy nem —, de ezek alapján dolgoznak ezek a szoftverek. A másik nagyon ismert heurisztika, és arra mindjárt rátérek, az a common ownership, tehát a közös tulajdonos heurisztika. Mielőtt erre rámennék — mert nagyon fontos lesz ez a téma —, megkérdezem, hogy van-e valami ezzel kapcsolatban kérdésetek. – Nekem nincs, köszi. – Na, az szokott lenni. Akkor folytatom. Átkerült a Trezorba, nézzétek meg, itt van, átkerült a pénzünk. Érdekes, hogy két tranzakció is született valahogy. – Csilingelt is az előbb a mempool. – Így van, hallottátok? De az volt egy picit... – Aha. Hát itt most valami furcsaság van. Mindegy, ezt most fogadjátok el, hogy átjött a Trezorba a pénzem. Itt ki kéne írnia az egyenleget egyébként, majd meg fog jelenni. De az a lényeg, hogy szépen, ahogy a coinok elérték az anonimitási szintet, egyesével átküldözgetem. És látjátok, hogy ez mind egy-egy tranzakciót hoz létre, ahol ilyen egy az egyben van. Tehát mondhatjuk úgy is, hogy ez nem a legoptimálisabb megoldás: egyrészről látszik, hogy magamnak küldtem — nyilván nem tudják, hogy ki van az egyik és a másik oldalon, de akkor is van egy ilyen tranzakció. A másik pedig az, hogy minden egyes érmének külön tranzakciót kell csinálnom, ez valamennyibe kerül nekem, hiszen van egy tranzakcióküldési költség. De teljesen jó ez a megoldás is privacy szempontból.

A másik megoldás egy kicsit szofisztikáltabb. Azt én úgy szoktam csinálni, hogy amikor azt látom, hogy minden coinom elérte az anonimitási célértéket — most nem lesz túl demonstratív, mert egy coin maradt ebbe a pénztárcába, de tegyük fel, hogy nekem ez elég —, akkor azokat a coinokat, amiket még nem akarok áttenni a hidegtárcába (mert mondjuk nem elég anonim, vagy valamilyen megfontolás alapján), azokat kizárom a CoinJoinból. Miután kizártam őket, bemegyek a CoinJoin-beállításokba, és azt mondom, hogy ne erre a tárcára CoinJoinolj, hanem a Trezorra CoinJoinolj. – Visszajövök, és azt mondom, hogy mehet. És ez ugyanúgy CoinJoinokat fog létrehozni azokkal a coinokkal, amiket nem zártam ki. Tehát a maradék anonim coinjaimat már nem ebbe a tárcába fogom mixelni. Bocsánat, közben mutogatok, de nem vagyok kamerán... – De látszol. – Majd bevágsz engem, persze. Azok a coinok, amik benne voltak a CoinJoinban, átkerülnek. Na most ez a valóságban úgy néz ki, hogy nem tudsz általában egyszerre annyi coint átvinni: itt hagyod a számítógépedet, és azt látod, hogy az egyik tárcából csökken az egyenleg, a COLDCARD-odon vagy a Trezorodon, a hidegtárcádon meg nő. Szépen átCoinJoinolja a másik tárcába, és ilyen tranzakciókat lát, aki ezt nézi. Tehát ő nem tudja egyáltalán, hogy tárcát váltott; azt se tudja, hogy magadnak küldtél; igazából azt se tudja, hogy pontosan mit csinálsz. Azt látja, hogy CoinJoinok történnek, viszont a te oldaladon az egyik tárcából átkerül a privát coin a másik tárcára — azt ott már nem lehet lekövetni. Ez fontos, mert valaki azt kérdezte, hogy ő nem akarja, hogy tudják: a Krakenről a Trezorra, a hidegtárcára tette át a pénzét. A UTXO-modell nem fedi fel azt, hogy te hidegtárcába, melegtárcába vagy milyen tárcába küldöd a pénzt. Tehát azt amúgy se tudják, hogy mit hol tárolsz, sőt azt se, hogy hány tárcában tárolod a coint — ők a címek alapján tudnak csak dolgozni, és a CoinJoin ezt töri meg. – Szuper. – És akkor a Ginger automatikusan kommunikál a különböző tárcákkal. Amikor beállítottad, hogy a Trezorra menjen, akkor ő elintézi azt, hogy a Trezortól kér egy címet, és azt rakja be a CoinJoin-tranzakcióba. – Ez így van. Amikor csak annyi van, hogy — amit ne felejtsünk el visszaállítani, hogyha mást akarunk csinálni... Tehát most átírtuk, hogy az egyik tárcából a másikba CoinJoinoljon; ezt, amikor már nem akarjuk, vagy folytatni akarjuk a melegtárca coinjainak a mixelését, a CoinJoinolását, akkor ne felejtsük el visszaállítani. Ez egy fontos megjegyzés: ő nem tudja magától, hogy te mit szeretnél. Azért mondtam, hogy ez egy haladóbb rész. Itt a CoinJoin-beállításoknál — mivel újraindítottam a szoftvert, visszaállt — ezt meg kell csinálni: amikor a másikba akarok, akkor ezt át kell tennem. Itt van egy sárga háromszög, ami azt mondja, hogy csak akkor tudod ezt állítani, hogyha megállítottad a CoinJoint, tehát éppen nem zajlik CoinJoin. – Mert CoinJoin közben nem változtathatsz rajta, mert az már el van indulva, gondolom? – Így van. Ha most rányomok, hogy menjen, és rámegyek a CoinJoinra, ki van szürkítve. Tehát lehet, hogy ezzel fogtok találkozni, mert a Ginger automatikusan elindítja a CoinJoint, az az alapbeállítás. Nyilván ezt meg tudod változtatni, hogy mindig manuális legyen. A pause gombot, ezt a szünetgombot meg kell nyomni, és utána, ha visszamegyek, már tudom is változtatni. Ja, itt se látszik a legördülő. Jó, tehát itt van egy legördülő, ahol ki tudod választani a másikat. Szóhoz se juttok, fogadok. – Csináltatok már ilyet? – Nem, sose. Gingeren még nem. De tök követhető, nagyon szemléletes, ahogy mutatod. Ha lenne bitcoinom csinálni... – Na, igen, ez nálam is probléma.

– Kérdeztétek, hogy tudunk-e ilyen QR-kódos folyamatot csinálni, amit a COLDCARD Q tud. Két eszköz: nem kell, hogy USB- vagy kábeles kapcsolat legyen közöttük, hanem gyakorlatilag egy optikai, vizuális kapcsolat jön létre. Őszintén szólva maga a Ginger ezt nem tudja... Tud QR-kódot olvasni, de az a címekre vonatkozik. Tehát amikor fogadni akarok, akkor fogom a telefonomat — itt van mondjuk a bankom vagy akármi —, ott van egy fogadói cím, és azt bemutatom a számítógépnek, a Ginger pedig be tudja olvasni. Ezt is javaslom, hogy használjátok, hiszen nem kell copy-paste-elni a címet: nem fog átmenni se a Facebookon, se a chaten — ugye valahogy át kell küldeni az egyik helyről a másikra —, hanem közvetlenül csak a Ginger tud róla, és a Ginger ezt privacy-formában tárolja. – Viszont valamilyen módon — úgy emlékszem, azt mondtad előzetesen, amikor erről egyeztettünk —, ilyen SD-kártyás módon meg lehet valósítani azt, hogy ne feltétlen kelljen összedugni a számítógéppel egy hidegtárcát. – Igen, erről mindenképp beszéljünk! Ezt valóban tudja. Ez úgymond a régi rendszer, én csináltam egy ilyen összeállítást. Ezeket támogatja a Ginger Wallet. – Wow, király! Ezek mind... itt van a COLDCARD Q eszköz, nekem nincs ilyenem. – Milyen vicces. – Viszont van egy régi... – Igen. Ja, ez AI generálta. Tehát mi itt a lényeg? Az, hogy aggódunk azon, hogy a számítógépen kompromittálódik a kulcs, és ezáltal, ha nem hidegtárcába tárolom a titkos kulcsaimat, akkor ezt esetleg lemásolják, elviszik, keyloggerrel lejegyzik a jelszavaimat, akármi. És ez egy teljesen valós félelem, ez tényleg meg tud simán történni. Úgyhogy nagyon ajánlom mindenkinek, hogy vegyen egy hidegtárcát! Na most van, aki ezt tovább viszi, és azt mondja, hogy ő azt szeretné, hogy ne is legyen az internettel kapcsolatban — és ez egy nagyon jó ökölszabály egyébként, ezt az informatikában is alkalmazzák: nagyon védett számítógépeket az internetre soha nem engednek ki, mert az gyakorlatilag egy támadási lehetőséget hoz be. Ezeknél a hardvertárcáknál, hidegtárcáknál az az elv érvényesül, hogy ne kelljen csatlakoztatni a számítógéphez semmilyen kábellel, hanem legyen egy másik fajta kommunikáció, ahol pontosan lehet követni, hogy milyen adatcsere történik az eszközzel. Tehát én szabályozom, hogy mikor, hova kerül adat — nem pedig rádugom az eszközt az USB-re, aztán hogy igazából mit kommunikál, azt nem tudom megmondani. Nyilván bízom a hardvertárca gyártójában, de itt pont az a lényeg, hogy ne kelljen bízni, hogy én tudjam ezeket a folyamatokat figyelni.

És erre kitalálták, hogy lehet egy olyat csinálni: mi lenne, hogyha egy SD-kártyát bedugnék a számítógépbe — van a COLDCARD-om, és egy SD-kártyát dugok ide a COLDCARD-ból. Tehát először a számítógépbe teszem, ott rátöltök egy aláíratlan tranzakciót, amit én állítok össze, hogy mit szeretnék. Kiveszem az SD-kártyát, bedugom ide a COLDCARD-ba — ez látszik valamennyire? Itt hátul van egy ilyen... —, és akkor ő megtalálja a tranzakciót. Bepötyögöm a jelszavamat meg ami szükséges, azt mondja, jó, írd alá. Aláírja, kiírja, hogy kész vagyok, és visszateszem ezt a kártyát a számítógépbe. Ezt viszont tudja. Ezt érgépnek, ugye légrésnek hívják: azt jelenti, hogy galvanikusan nincs összekötve az eszköz a számítógéppel, tehát nincs kábeles kapcsolat közöttük, hanem levegő van gyakorlatilag. Ezt a jelenséget írja le. Ilyet tudunk. Például hogyha azt mondom, hogy a Trezorról szeretnék küldeni... Most látszik a kép, nem látszik? – A tárcák látszanak. – A tárcák látszanak, aha. De vicces, hogy ez a Jade is másképp néz ki a valóságban. – Jó, hát ezt nézzétek el, ez az AI. Ugye 80%-ig általában jót mond, 20%-ban nem; itt is a tárcáknak a 80%-a jól nézett ki, 20% meg valami kicsit más, behallucinálta. – Igen, ezt szokták mondani.

– Itt van a Trezorunk, és akkor a PSBT-workflow-val folytatjuk. A tárca-beállításokban, hogyha hardvertárcánk van, be tudjuk kapcsolni ezt a PSBT-aláírást — partially signed Bitcoin transaction, hogyha valaki ezt meg akarja jegyezni, ugye részlegesen aláírt Bitcoin-tranzakció. Ez az, amiről beszéltem: ezt a tranzakciót küldjük ki a hardvertárcának, ő aláírja, és visszaküldi az aláírt tranzakciót anélkül, hogy kiadná a titkos kulcsokat, amivel bármilyen tranzakciót alá lehet írni. Rámegyek, hogy küldés, beírok egy címet, és azt mondom, hogy mondjuk mindegyiket küldje el — vagy be is írhatok egy összeget. Folytat, és most jön a különbség. Az egyik a küldés: ez most egy hagyományos küldést fog csinálni, fölküldi a tranzakciót, broadcastolja a node-oknak, és bemegy a tranzakció. Viszont van egy másik: PSBT-fájl mentése. Ez lesz itt az újdonság, a PSBT-fájl mentése. Amikor rámegyek, följön egy böngésző, egy intéző, ahol ki tudom választani az SD-kártyát, azt mondom, hogy mentés — most a C:\Temp-be fogom lementeni. És gyakorlatilag lementi a fájlt. Nem jött létre a tranzakció, nálam van, nincs aláírva. Ezt az SD-kártyát bedugom... – Egyébként a Trezoron is van egy ilyen nyílás. – Tényleg tudja ezt? – Soha nem próbáltam még a Trezoron; a COLDCARD-on viszont igen. – Ez a hármas? – Trezor Model T. – Ja. Na, és amikor bedugod az SD-kártyát a COLDCARD-ba, az eszköz automatikusan kérdezi, hogy aláírod-e ezt a tranzakciót, azt mondod neki, hogy pipa, átnézed a szokásos dolgokat — mintha USB-n keresztül kaptál volna tranzakciót, vagy Bluetooth-on, akárhogy. Ugyanaz a user interface. Aláírod, oké, neki is jó, aláírta. Kiveszem az SD-kártyát, visszajövök, és most jön egy másik dolog: a kiküldés. Ez gyakorlatilag broadcastot jelent, és ő visszavárja az aláírt fájlt. Most ez nincs aláírva, azt mondom neki, hogy open, és jön a hiba — ezzel a fura üzenettel azt mondja, hogy nincs aláírva; de ha alá lett volna írva, akkor kiküldi. – Úúú. – Így van. Tehát erre képes a Ginger, ezeket lehet vele megcsinálni.

Böngésszétek a HUSZONEGY folyamatosan fejlődő honlapját a huszonegy.world címen! Olvassátok a Bitcoin blog cikkeit a bitcoinmentor.hu honlapon! És szintén itt találtok információt Bitcoin tanácsadási, mentorálási szolgáltatásunkról.

Támogatóink Miskolctapolca és Hajdúszoboszló bitcoint elfogadó és bitcoint tartalékoló négycsillagos wellness szállodái, a Hotel Aurora és a Hotel Atlantis.

És a Firefish 🔥🐟 üzeni, hogy ne adjátok el a bitcoinotokat!

Pont a végére maradt még egy nagyon fontos téma, ami mindent megváltoztat. Ugyanis sokszor van ez a hiba — még én is elkövettem ezt —, hogy amikor rámegyek a Trezoromra, a hardvertárcámra, és küldeni akarok pénzt valahova, akkor összefogom a sok érmémet, és elküldöm. És itt jön be ez a közös tulajdonos, ez a common ownership heurisztika, ami azt mondja, hogyha a tranzakció kimeneti oldalán egy vagy két cím van, az azt jelenti, hogy valaki küldött valaki másnak vagy saját magának — ami nem nagy információ. Viszont a bal oldalon lévő összes cím valószínűleg egy emberhez tartozik. Ez megint a bolti példával élve: amikor fizetek valamiért, és adok két darab ezrest, három darab kétszázast meg egy ötvenest, és így odaadom a pénztárosnak a pénzt. Pont ugyanezt csinálom: összefogom az érméimet, és egyben fizetek ki valamit — amivel nincs gond, hiszen így fizetünk a Bitcoinban is. Viszont erre mindig figyeljünk oda. Amikor máshogy nem tudom megoldani, hiszen ki kell jönnie az összesnek — tehát ki kell fizetnem egy bizonyos összeget, és ha az több érméből jön össze, akkor több érméből jön össze. Erre figyel a Ginger, hogy minimális visszajárót kapjál, meg úgy válogatja az érméket, hogy az összeg nagyjából megfeleljen, hogy ne kelljen sokkal többet fizetned — tehát ne egy bitcoinnal fizess egy kávéért, mert akkor a visszajáród 0,999 bitcoin lesz, és ott látszik, hogy egy bitcoinnal fizettél, és hogy van olyan érméd. Erre figyel a Ginger, meg a CoinJoin szét is töri kisebb érmékre, tehát jobban fogsz tudni válogatni az érmék közül — illetve automatikusan csinálja a Ginger ezt a válogatást. De amikor így mozgatok tárca és tárca között, na, akkor szokott lenni a probléma, mert azt csinálom, hogy vissza akarom mozgatni a tárcába valamiért: generálok egy címet, és azt mondom a Trezornak, hogy küldj át minden érmét. És ez azt fogja eredményezni, hogy van egy ekkora anonimizált címhalmazod, és bemegy egy helyre. És az mit jelent? A heurisztika szempontjából azt, hogy az összes, ami ezen az oldalon volt, egy emberhez tartozik — ami még mindig nem deanonimizál, de ha abból az egy címből valamelyik ismert a tőzsde vagy valaki által, akkor tudni fogja, hogy az összes többi cím is hozzátartozik. És így szoktak az emberek nagy információt megosztani, amire nem gondolnak — azzal, hogy csináltak egy tranzakciót. Tehát ha küldünk, akkor vagy annyit küldjünk, amennyit muszáj — hiszen azt nem tudjuk elkerülni —, de ha egyik tárcából a másikba küldünk, és a Trezornál, a hardvernél nem tudjuk a CoinJoinos átmixelést csinálni (hiszen nem tud CoinJoinolni a hardvertárca, és ez az, amire még nincs megoldás), akkor vagy egyesével küldözgetsz vissza, vagy nem küldözgetsz egyszerűen a hardvertárcából kifelé, hanem stackelsz. Nyilván ez is valakinek életszerű, valakinek kevésbé, de a lényeg, hogy erre figyeljünk oda: a szükségesnél több inputot ne fogjunk össze egy tranzakcióban, mert ez privacy-problémát jelenthet. – Yeah, szuper. Na, hát végigmentünk. – Mondtam, hogy nem lesz egyszerű. Nem lesz egy egyszerű dolog, mint az ilyen chateknél, hogy „akkor most foglaljuk össze, a következőt majd innen indítjuk". – Lehet, lehet... – De ez maga az összefoglalás volt, úgyhogy szerintem már kár lenne.

– Igen. Nekem van egy AI-os összefoglalóm, ő ezt írta: ha a tőzsdén veszel bitcoint, a tőzsde tudja, hogy a Bitcoin hozzád kapcsolódik. Hosszú távra tartod, a hardvertárca jó ötlet. Ha privacyt is szeretnél, akkor érdemes a tőzsdei kiutalás és a cold storage közé beékelni egy privacy-lépést. Jelen esetben ugye most a CoinJoint csináltuk, tehát a hot wallet CoinJoint, majd tudatos átküldés a cold walletbe. Itt is azon van a hangsúly, hogy „tudatos", mert ott is meg lehet csinálni azt a hibát, hogy „ó, hát nekem most már privát az összes coinom, akkor mehet be egybe". Generálok egy címet a COLDCARD-nál, beadom, és azt mondom, hogy küldj át minden coint — és az gyakorlatilag megint csak ezt fogja létrehozni, amit konszolidációnak hívnak egyébként: hogy sok inputot összefog, amit te nagy nehezen privát coinná csináltál, azokat ugyanúgy összefogod, és egy címre ráküldöd. Tehát megint azt jelenti, hogy egy tulajdonosa van — ez a common input ownership heurisztika. – És akkor a blockchain-analitika könnyen kibogozza már a CoinJoinolt érmékből is, hogy jó eséllyel melyik... – Nem feltétlenül bogozza ki, mert ha minden coin CoinJoinolt, akkor nem tudja — de jelentősen ront. Tehát vagy egyesével kell átküldened, vagy saját kockázati megítélésed alapján esetleg összefogsz különböző coinokat, vagy átCoinJoinolod a hardvertárcába. Én egyébként az átCoinJoinolást javaslom, mert egy olyan különleges technika, és közben még kapsz privacyt is — ugye az a CoinJoin, amivel átteszi a Ginger egyikből a másikba, ott még kapsz egy privacyt. Tehát nyugodtan lehet akár azt is csinálni. Most ez csak egy példa. Aki nagyon sokat csinálja ezt — így tőzsdéről levesz —, az beállít itt egy Gingert, és gyakorlatilag azt mondja, hogy mindig CoinJoinold át. Tehát bármikor abba a tárcába érkezik... akár lehet ugyanaz a cím is, bár az address reuse-t még akkor se támogatnám, hogyha ilyen módon történik. De lehet például egy donation address, ami mindig ugyanaz a cím, küldik rá a pénzt, valahol egy számítógépen a háttérben futtatod a Gingert, és amikor bejön a pénz, és megfelelő mennyiségű van arra, hogy CoinJoinolj, és be van állítva, hogy mindig a hardvertárcádra CoinJoinolja, akkor tök jó, mert itt töltődik mindig a donation, és szépen mindig a hardvertárcára átCoinJoinolja a bejött összeget. Tehát alapból ad egy automatikus privacyt, és mindig a hardvertárcába landol. Ez csak egy use case, egy felhasználási eset, ami érdekes lehet valakinek. De azt is csinálhatod, hogy havonta egyszer kiveszed a tőzsdéről, CoinJoin, hagyod, hogy menjen egy-két napig, ránézel, a privát coinokat vagy átküldöd egyesével, vagy azt mondod, hogy kizárod azokat, ami nem privát, CoinJoin a másik tárcában, és akkor biztosan tudod, hogy csak a privát coinokat fogja szépen áttöltögetni, és megvagy. – Szuper. És így, hogy ennyit beszélünk most a CoinJoinról, annyit mondj még légyszi, hogyha fölmerül valakiben: vajon milyen nagyságrendű egy tipikus CoinJoin-tranzakciónak a díja? Milyen összegeket nem érdemes CoinJoinolni, mert túl nagy százaléka lenne a díj? Hogy kell elképzelni egy ilyen CoinJoin-díjat? – Jellemzően van egy alapbeállítása a szoftvernek. Az, azt hiszem, úgy van, hogy 0,001 bitcoin alatt nem CoinJoinol. – És mennyi is az? – 680 dollár. Tehát 680 dollár alatt nem kezd el CoinJoinolni. Ezt a küszöböt te állítod be bármire, amire csak akarod, a beállításokban meg lehet változtatni. Ez pusztán azért van, hogy nagyon kis összegekkel ne kezdjél el tranzaktálni, hiszen a tranzakciós költség — amit nem a Gingernek fizetsz, hanem maga a bányászoknak fizetett tranzakciós költség — gyakorlatilag megeszi az összegedet. Tehát ezt mi lőttük be valahogy, de ez egy teljesen szubjektív dolog, hogy kinek hol van ez a határ. – Meg ha CoinJoinolnod kell, úgyis CoinJoinolnod kell, akkor lehet, hogy hajlandó vagy százalékban egy kicsit többet áldozni a bányászati költségekre, hiszen minden CoinJoin egy tranzakció, és minden tranzakciónak van olyan díja, amit ki kell fizetni a bányászoknak. Ez mindig így működik, függetlenül attól, hogy milyen tárcát használsz. – Ez így van, ez az egyik költség. A másik költség pedig úgy van, hogy 0,1 bitcoin alatti érmék... pillanat, ezt meg kell néznem a weboldalon. Tehát van egy limit, ami alatt nem fizetsz semennyit CoinJoinra, úgymond ingyen CoinJoinolsz. Azért nem fogsz látni ingyen CoinJoint, mert a bányászdíjat mindenképp ki kell fizetni. De például amit itt hoztam példának — ugye ebben volt 10 000 forint —, ott egyrészről nem is indult el a CoinJoin, mert túl kicsi az összeg; másrészt csak a bányászoknak fizettem. Egyébként megvan: itt van, hogy 0,03 bitcoin alatti érmék nem fizetnek semennyit. – Ez mennyi? – Ez a 0,03 millió szatban vagy dollárban, azt én nem tudom. – Én se tudom, mindegy, ezt számolja ki mindenki magának. De itt látszik a tárcában, hogy mennyid van — és ez érménként 0,03. Tehát ha mondok egy ökölszabályt: ha a teljes balanszod 0,03 bitcoin alatt van, biztos, hogy ingyen fogsz CoinJoinolni, csak a bányászdíjat kell kifizetni. De egyébként, hogyha a coinjaid 0,03 alatt vannak, akkor akármennyi bitcoinod van, akkor se fogsz fizetni. Na most, ha mégis fizetsz — tehát efölött van —, akkor 0,3% van. Tehát ez azt jelenti, hogyha mondjuk... a százalék számítása: ha 1000 forintra fizetnél, az azt jelenti, hogy 3 forintot fizetsz CoinJoinonként. – Baráti. – Szerintem is ez elég baráti. Nyilván, hogyha 1 millió forintod van, akkor ez már többre jön ki. – De a százalék akkor is kicsi. – Ez szerintem korrekt. – Sajnos. Igen, igen, köszi. – Sajnos az van, hogy a Bitcoin-privacyt meg kell fizetni: nem jár, hanem ezért tenni kell, lépéseket kell tenned, vagy fizetned kell érte. Tehát mindenféle formában — ez nem egy alap privilégium, erre oda kell figyelni, és valamilyen időbeli vagy pénzbeli költsége van. Itt a Gingerben így adódik ki, így jön ki. – Szuper, köszi. A weboldalunk egyébként a gingerwallet.io. Tehát máshonnan ne töltsétek le, mert volt már rá példa, hogy hamisítgatják a dolgokat! Itt van a weboldalunk, itt mindent el tudtok olvasni. Egyébként magyar nyelven is elérhető a Ginger, most nekem angolul jött be, de itt van magyarul is, és maga a szoftver is tud magyarul. Az oldalán van a letöltés, illetve hogy hogyan tudod ellenőrizni a letöltést, ki írta alá, és egyéb ilyen dolgok. Például itt van az is, hogy a díjak hogyan alakulnak — le van írva részletesen, hogy pontosan hogyan számolódik. – Szuper, ez így nagyon kerek, köszönjük szépen. – Nagyon szívesen. Tudom, hogy száraz volt. – Ez kell. – Hát az nézze, akit érdekel a téma. – Ez a téma ennyire bonyolult, aki nézi... – Meg úgy, aki meg akarja tanulni, az így tudja megtanulni, hogy belemegy a részletekbe. – Király. És hát nem titkoltan ez volt a cél: hogy megtanítsuk annak, aki meg akarja tanulni. – Úgy legyen. Sok örömöt kívánok — vagy inkább azt mondanám, hogy ilyen megvilágosító élményeket ehhez a podcasthoz, ismét, kedves nézők és hallgatók, ezekbe a sötét időkbe.

– Egyébként annyit még elmondanék: ugye az adás közben említettem, hogy a Trezor pénztárcában van valami furcsaság — hogyha valaki így emlékszik rá, az adás felénél. Ez a Trezor, amit én használtam, tesztelési célra is volt használva, és valószínűleg egy adott ponton, két-három éve, az egyik fejlesztő kolléga — lehet, hogy én, mindegy, hogy ki — valószínűleg a testneten használta, és feltöltötte a GitHubra a titkos kulcsokat, azt a 12 szót, hogy „vigyétek már el". Ott csak testneten használtuk, viszont amikor átváltasz mainnetre, akkor pont ugyanazt a 12 szót használja a hardvertárca. És volt ott is az irodában olyan eset, hogy valaki tesztelt, egy kisebb összeget rátöltött. Na most ezt a hibát én is elkövettem most, két évvel később: elfelejtettem, hogy ezt tesztelésre használtuk, és valaha kikerült ez a 12 szó — hiszen testneten nem érdekel senkit ez a 12 szó —, viszont én mainneten töltöttem rá. És gyakorlatilag itt, az adás közben, ahogy áttöltöttem azt a 2000 forintot, tíz percen belül lekapták róla. Tehát megint csak annak a súlyossága, hogy a 12 szót, ha egyszer kompromittálódik, vagy föltöltődik valaha az internetre — a Google Fotókba, akárhova —, akkor figyelik. Folyamatosan futtat valaki, vagy több ember is futtat szervereket, ahol ezeket a szavakat folyamatosan figyelik, és ahogy pénz kerül rá, egyből lekapják róla. Úgyhogy az a tanulság, hogyha kompromittálódott a kulcsod, vagy azt gondolod, hogy kompromittálódhatott, akkor új tárcát kell generálni, és nagyon odafigyelni, hogy ne ismétlődjön meg — mert évekkel később is ugyanúgy, kifogyhatatlan energiával figyelik ezeket a tárcákat. És ha rákerül pénz, tényleg tíz perc — de szerintem annyi se kellett most nekünk. Szerintem két percen belül... ugye azt mondtad, valami hiba miatt nem updatelődik az egyenleg, tehát nem láttuk megjelenni az egyenleget. – Akkor még egy tanulság: lehet, hogy a mempoolban megvadászták. – Ja. És hogyha szoftverfejlesztő vagy és demózol, akkor utána állítsd gyári visszaállításba azt a tárcát, amivel demonstrálsz! Mondjuk itt a nézőkben felmerült az a kérdés, hogy de hát ez egy hardvertárca volt. Hát igen, de ha a hardvertárcának a titkos kulcsait is föltöltöd, akkor hiába hardvertárca — mert akkor ők alá tudnak írni vele. – Tehát ez ugyanúgy... ezen én is gondolkodtam egy ideig, de aztán leesett. Hát persze, hogyha kileakelem a titkos kulcsot a hardvertárcából, akkor az ugyanúgy... – Azt ő szoftvertárcaként is helyre tudja állítani gyorsan, ahhoz nem kell, hogy hardvertárca legyen. – Persze, nem kell ez. Így van, igen. Nos, úgyhogy ez a ráadás a mai adásban egy plusz tanulság. – Köszönjük szépen, hogy ezt is... – Köszönöm a türelmeteket meg a figyelmet. – Mi is köszi. Még annyit szeretnék elmondani, hogy készülőben, illetve szervezés alatt van egy budapesti meetup, amilyeneket régebben tartottunk a Perspective Barban. A helyszín ugyanott lesz, július 2-án egy meetup. A különbség az, hogy a Perspective Bar neve megváltozott: most már nem Perspective-nek hívják, hanem SideQuest Barnak, de a címe ugyanaz. Majd beírjuk a leírásba, meg a honlapon a meetup oldalon ott van. A lényeg, hogy július 2-án Budapest belvárosában lesz egy meetupunk. Valószínűleg nem szervezünk most előadást, mert a legutóbbi Perspective Baros meetupon az volt a tanulság, hogy csináljunk olyat is, ahol csak szocializálódunk, beszélgetünk, ismerkedünk. Úgyhogy most ez lesz a program: ismerkedünk azokkal, akik jönnek, és nagy beszélgetések lesznek. Illetve még egy dolgot hozzátennék: a prágai konferencia, ami Európa egyik legnagyobb bitcoinos konferenciája — ugye a Trezor szervezi, a SatoshiLabs. Ha találkozni akartok például velem, mi kint leszünk, akkor gyertek ki, mert jövő hétvégén már itt van a konferencia. Ti jöttök amúgy? – Nem, most nem leszünk ott. – Jó, akkor veletek a SideQuest Barban lehet találkozni. – Velünk, gingeresekkel meg Prágában. Bár lehet, hogy a SideQuestbe is majd beugrunk, úgyhogy... – Helyes. Jó, köszönjük szépen. – Köszi szépen. – Köszönöm, sziasztok! – Sziasztok! Ciao!