DarkMarket: když e-shop potká P2P

Roman Bořánek 2. 5. 2014

Virtuální měna Bitcoin dokáže zajistit určitou anonymizaci plateb, ale v rámci samotného obchodu uživatelé svou identitu musí do jisté míry odtajnit. Jak nakupujícím i prodávajícím zajistit anonymitu a zároveň eliminovat podvodníky? S řešením přichází nový decentralizovaný systém DarkMarket.

Elektronických obchodů využívající pseudonymity Bitcoinu už se objevila celá řada. Uživatelé jsou v nich navíc chráněni ještě anonymizací prostřednictvím sítě Tor. Celkově se jedná o poměrně silné řešení, které ale má Achillovu patu. Je jí fakt, že je provozuje jeden člověk či organizace z jednoho místa. Poté už je stačí, aby se někdo prořekl a je zaděláno na velký malér. Zejména pro provozovatele, ale i pro jednotlivé obchodníky, kteří mnohdy nabízejí ne zrovna legální zboží. Přesně to s stalo v případě konce největšího černého trhu Silk Road.

Právě Silk Road a další si z Bitcoinu vzali jen jednu, tu méně důležitou součást. Chyběla ta zásadní – decentralizace, která dělá Bitcoin a další P2P systémy prakticky nedotknutelnými. V dubnu 2014 spatřil světlo světa DarkMarket, nový projekt decentralizované obchodní platformy. Ve zkratce se jedná o systém, který dokáže zajistit důvěryhodnost všech stran i bez toho, aniž by si o sobě musely sdělovat podrobnější informace, a nelze vypnout stisknutím jednoho knoflíku.

Řada je na komunitě

DarkMaket vyvinula skupina hackerů v čele s Amirem Taakim, který se v open source komunitě pohybuje už řadu let a zapojuje se i do vývoje Bitcoinu. Předem je nutné upřesnit, že DarkMarket je zatím pouze prototyp (přesněji proof of concept), který předvádí základní ideu projektu. Funguje, ale ještě potřebuje vyladit a hlavně upravit s ohledem na reálné použití. Zásadním omezením je v současnosti také absence anonymizace (uživatelé navzájem vidí své skutečné IP adresy).

Tvůrci za DarkMarket získali hlavní cenu na torontském hackatonu a dále už se do projektu neplánují více zapojovat. Jen dávají zdrojové kódy k dispozici s nadějí, že časem s pomocí komunity projekt vykrystalizuje do takového stavu, v jakém jsou dnes například BitTorrent nebo Bitcoin. Už vznikl také jeden nadějný fork, který chce neutrálním názvem OpenBazaar odstranit stigma něčeho nekalého.

Jak to funguje

Aby se uživatel k síti mohl připojit, samozřejmě potřebuje klienta, který bude vyhledávat ostatní uživatele a navazovat s nimi spojení. To je ale technická záležitost, kterou uživatel v podstatě nemusí řešit. Jednotlivé nabídky potom může procházet v jednoduchém webovém rozhraní. Informace o produktech tedy potenciální zákazník dostává přímo ze stanice konkrétního prodejce, v případě nákupu se spolu kupující i prodejce opět domluví přímo. O komunikaci se stará knihovna ZeroMQ. Potud se nejedná o nic výjimečného.

Jak ale zjistit kdo je kdo a zamezit krádežím identity? Zde na scénu přichází opět Bitcoin. Uživatelé se identifikují pomocí klíčů, ale pro srozumitelnost je zaveden i systém přezdívek. Každý účastník v síti udržuje seznam všech ostatních účastníků, přičemž u každého jsou uvedeny přezdívka (nick) a veřejný klíč. Ty jsou přitom pomocí malé transakce společně zavedeny (zahashovány) do blockchainu Bitcoinu, který v tomto případě slouží jako nezávislé úložiště. Pokus o šíření podvrženého seznamu účastníků tak neuspěje, neboť klient vždy kontroluje údaje uživatele proti blockchainu.

Na obchod dohlédne arbitr

Každý účastník sítě může být nejen prodávajícím a nakupujícím, ale i arbitrem. Jeho působení je pro fungování DarkMarket zásadní. Jak je zřejmé, jedná se o osobu, která v případě sporu prodejce a kupujícího rozhodne, kdo je v právu. Arbitr je stanoven pro každý obchod (transakci), přestože ve většině případů vůbec nebude muset zasáhnout a ani o detailech obchodu dozvědět. Každý účastník sítě udržuje vlastní seznam arbitrů, kterým v podstatě říká, že je uznává a jejich rozhodnutí v případě sporu bude akceptovat.

Arbitrem se tak sice můžeš stát každý, ale v praxi jich bude opravdu působit podstatně méně a jejich poměr na celkovém počtu uživatelů zřejmě bude malý. Kvalitní arbitři získají dobrou reputaci, bude je uznávat více uživatelů, získají tak více zakázek a rozhodcování pro spoustu z nich bude práce na plný úvazek. Služby arbitrů tak zřejmě nebudou zdarma, ale nějaké poplatky DarkMarket zatím neřeší. Stejně tak, ale to je logické, neřeší způsob, na základě kterého má arbitr rozhodnout. To je věc poptávky a nabídky na trhu, nikoliv technologie.

Průběh transakce

Když se zákazník s prodejcem dohodne na transakci, náhodně je z průniku arbitrů vybrán jeden, jež na transakci dohlédne. Technicky je vše řešeno tak, že arbitr má opravdu 100% možnost rozhodnout a peníze rozpohybovat, nehrozí nějaké nahánění či komplikované vymáhání peněz. Za to můžeme opět poděkovat Bitcoinu. Pro účel transakce je vytvořena jednorázová bitcoinová adresa, na kterou nakupující zašle bitcoiny a ty tam budou ležet až do úplného dokončení obchodu.

Adresa to však není ledajaká, ale tzv. vícepodpisová (multi-signature). Jak název napovídá, pro manipulaci s prostředky na ní je třeba více podpisů. Využití takových adres je různé. Parametry adresy se nastavují při jejím vytvoření, kupříkladu 2/2 znamená, že adresa byla vytvořena ze dvou veřejných klíčů a k manipulaci s bitcoiny je transakci třeba podepsat dvěma odpovídajícími podpisy. Základní využití může být například takové, že uživatel ukládá privátní klíče odděleně. V případě kompromitace jednoho tak útočník stále nemůže bitcoiny odcizit, protože nezná druhý.

Ale zpět k DarkMarket. Ten používá vícepodpisovou adresu s parametrem 2/3, což tedy znamená, že pro přesun prostředků jsou třeba dva podpisy ze tří. V obvyklém případě, kdy obchod proběhne podle očekávání, tak podpis připojí zákazník a prodejce a bitcoiny se z dočasné adresy nadobro přesunou k prodejci. No a pokud se neshodnou, zapojí se arbitr a po zvážení situace připojí potřebný druhý podpis k transakci a buď tak navrátí peníze kupujícímu, nebo je pošle prodávajícímu. Teoreticky jsou však možná i komplikovanější řešení jako přesun pouze části uložených BTC.

widgety

Nejen zbraně a drogy

Může to fungovat? Určitě. Uchytí se DarkMarket v praxi? Těžko říct. Obhájci řešení se hlasitě snaží upozornit, že nejde jen o platformu pro zbraně, drogy a porno, ale má své přednosti i pro naprosto legální využití. Mezi výhody patří především vymahatelnost a pravděpodobně i rychlé řešení sporů, to se však ukáže až v praxi. Otázkou je, jak na samozvané arbitry bude nahlížet právní systém. Platí zde totéž co v případě Bitcoinu. Státní orgány nemohou ovlivnit tok financí, ale mohou si došlápnout na právnické a fyzické osoby, které by DarkMarket využívaly. Co když se zákazníkovi nebude líbit rozhodnutí arbitra a prodejce zažaluje?

Častou zaznívají námitky ve smyslu, že přece dětem nebudu kupovat hračky tam, kde se obchoduje s drogami. I DarkMarket je nakonec ale jen protokol, který každý může využít podle svých představ. Není třeba používat hlavní katalog s neomezeným obsahem, kdokoliv může vytvořit katalog vlastní, třeba jen pro ty hračky. Tvůrce katalogu přitom bude mít kontrolu nad zařazenými prodejci či produkty, ale samotné obchody ovlivnit nedokáže. Ty budou čistě v režii protokolu. Neregulovaný trh se může vyvinout těžko předvídatelnými směry. Víc ukáže až čas.

Našli jste v článku chybu?
120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Root.cz: Podívejte se na shořelé Samsung Note 7

Podívejte se na shořelé Samsung Note 7

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: Vodárny varují: Ve vodě z kohoutku jsou bakterie

Vodárny varují: Ve vodě z kohoutku jsou bakterie

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB