Raportti Bitcoin-lompakoiden yksityisyyden suojasta

Bitcoin-lompakon valinta voi olla joskus vaikea tehtävä, sillä Bitcoinin nopea kasvu on tuonut markkinoille valtavan määrän erilaisia lompakoita ja Bitcoinia voi käyttää valtavan monella erilaisella tavalla. Bitcoin-lompakoita on paljon.

Open Bitcoin Privacy Project on testannut erilaisia Bitcoin-lompakoita, niiden turvallisuutta ja niiden yksityisyyttä. OBPP julkaisi testiensä perusteella selvityksen parhaiten yksityisyydensuojaa turvaavista Bitcoin-lompakoista.

Lompakoita arvioitiin sen mukaan, miten helppo niitä on käyttää, kuinka laadukasta niiden tarjoama yksityisyys on ja miten lompakko opastaa käyttäjää. Yksityisyyttä arvioitiin sen mukaan, pysyykö käyttäjän yksityisyys suojassa lohkoketjun tarkkailijoilta, netin tarkkailijoilta, Bitcoin-siirron osanottajilta, fyysisiltä tarkkailijoita ja lompakon itsensä tarjoajilta. Näiden kriteerien perusteella lompakoille annettiin arvosana.

Yksityisyystestin voitti fyysinen lompakko Ledger Nano, josta on kerrottu tarkemmin alempana.

Huomionarvoista on muistaa, että Open Bitcoin Privacy Projectin testi perustuu nimenomaan yksityisyyteen. Se ei siis suoraan kerro, mikä on paras Bitcoin-lompakko. Lompakossa, jossa on heikompi yksityisyys, voi olla esimerkiksi kätevämpi käytettävyys tai jotain muita ominaisuuksia, jotka palvelevat käyttäjää. Esimerkiksi testissä huonoiten menestynyt Coinbase on ensisijaisesti bitcoin-pörssi ja lompakkopalvelut ovat yrityksellä lähinnä sivuroolissa.

Tästä huolimatta testien tulokset auttavat erinomaisesti oikean lompakon valinnassa. Yksityisyys ja turvallisuus ovat kehittyvässä yhteiskunnassa yhä tärkeämpiä, ja useimmat testissä pärjänneet Bitcoin-lompakot ovat myös muilta ominaisuuksiltaan Bitcoin-ohjelmistojen kärkeä.

OBPP arvioi merkittävimpien Bitcoin-lompakoiden kykyä turvata käyttäjän yksityisyys

Kännykkälompakot

Yhä useampi Bitcoin-käyttäjä valitsee päälompakokseen älypuhelimeen asennettavan mobiililompakon. Korkea kysyntä kännykkälompakoille on luonut vahvan paineen lompakoiden kehittymiseen ja vaikka kännykkälompakot ovat olleet laajalti käytössä vähemmän aikaa kuin tietokonelompakot, ne edustavat usein Bitcoin-maailman kehityksen kärkeä.

Android-laitteille suunnattu Mycelium Bitcoin Wallet on Bittirahan henkilöstön henkilökohtainen suosikki, mutta yksityisyystestissä se ei pärjännyt kovinkaan hyvin. Mikäli tärkeintä on lompakon helppokäyttöisyys, voimme Android-käyttäjille kuitenkin edelleen suositella Myceliumia.

iPhonen Breadwallet on pätevä mobiilisofta

Breadwallet on iPhonelle kehitetty Bitcoin-lompakko, jossa on monia huomattavia parannuksia aikaisempiin iPhone-lompakoihin nähden. Monet iPhone-lompakot esimerkiksi käyttävät keskitettyjä servereitä, jolloin serveriä vastaan hyökkääminen voi vaarantaa kaikkien käyttäjien bitcoinit. Breadwallet sen sijaan ottaa suoraan, itsenäisesti yhteyttä Bitcoin-verkkoon.

Breadwallet suojaa käyttäjänsä bitcoinit jopa fyysistä varkautta vastaan. Käyttämällä luomaansa palautuslausetta, käyttäjä voi tuoda kaikki bitcoininsa ja koko siirtohistoriansa uuteen puhelimeen, vaikka vanha olisi varastettu tai tuhoutunut.

Pisteet: 49

Breadwallet oli OBPP:n suosikki kännykkälompakoista.

Airbitz: Käy myös Android-luureille

Airbitz on kevyt Bitcoin-mobiililompakko, joka on saatavilla sekä Android- että iOS-puhelimille. Se on monilta ominaisuuksiltaan lähellä Breadwalletia ja Android-käyttäjille se onkin turvallisin vaihtoehto; ainakin siihen saakka, että Breadwallet julkaistaan myös Android-puhelimille.

Airbizissä on myös etuja Breadwalletiin nähden. Airbitz tarjoaa käyttäjille kehittyneitä ominaisuuksia useiden lompakoiden yhtäaikaiseen hallintaan.

Kuten Breadwallet, myös Airbitz on deterministinen, eli myös se mahdollistaa lompakon palauttamisen palautuslauseen avulla, jos puhelin esimerkiksi tuhoutuu tai varastetaan.

Pisteet: 47


AirBitz on pätevä usean alustan vaihtoehto Breadwalletille

Samourai viipaloi perinteet

Samourai on uusi tulija Bitcoin-markkinoilla. Alusta asti se on erottunut joukosta tinkimättömällä asenteellaan yksityisyyteen ja turvallisuuteen.

Samourai muun muassa kryptaa lompakon puhelimelle käyttäen AES-256-kryptausta, joka on ensimmäinen ja ainoa kryptausmenetelmä, jonka käyttämisen NSA hyväksyy. Samourai ilmoittaa automaattisesti käyttäjän yksityisyyden vaarantavista toimista, kuten saman Bitcoin-osoitteen käyttämisestä uudelleen, ja se antaa käyttäjälle mahdollisuuden pyyhkiä koko lompakko pois lähettämällä puhelimeen tekstiviestin.

Samourai tukee oletusarvoisesti VPN:ää ja TOR:ia parantaakseen käyttäjän turvallisuutta. Se tukee myös eri käyttäjien bitcoinien sekoittamista keskenään, mikä tekee bitcoinien yhdistämisestä tiettyihin käyttäjiin hyvin vaikeaa.

Pisteet: 43

Samourai on toimiva, kätevä ja turvallinen

Tietokonelompakot

Vaikka kännykkälompakoiden suosio on ajanut perinteisten tietokonelompakoiden yli, tietokonelompakot tarjoavat edelleen erinomaista turvallisuutta sekä yksityisyydensuojaa. Tietokonelompakot ovat myös tärkeitä itse Bitcoin-ympäristölle, sillä full node -asiakasohjelmat (jotka säilyttävät Bitcoin-verkon kirjanpitoa eli kopiota lohkoketjusta) ovat pääasiallisesti tietokonelompakoita.

Bitcoin Core: Ensimmäinen ja yksi parhaista

Aito ja alkuperäinen Bitcoin-Qt (nykyään tunnettu Bitcoin Corena) on ensimmäinen koskaan kehitetty Bitcoin-lompakko, joka toimii nykyään koko Bitcoinin referenssiohjelmana. Bitcoin Core on siis se lompakko, johon kaikki muut lompakot ja laajemmin koko Bitcoin-protokolla pohjautuvat.

Bitcoin Core on graafinen full node -Bitcoin-lompakko. Bitcoin Core lataa koneelle kopion koko lohkoketjusta, mikä jo itsessään tekee siitä huomattavan turvallisen. Bitcoin Core löytää esimerkiksi lompakkojen osoitteet omasta takaa ilman, että sen pitää kysyä niitä miltään toiselta osapuolelta.

Perinteisesti Bitcoin Coren huonoimpana puolena on pidetty sen raskautta, mutta lompakon viimeisin versio on tehnyt tämän suhteen monia parannuksia ja se toimiikin huomattavasti jouhevammin kuin vanhat versiot. Se on kuitenkin vielä melko raskas, joten peruskäyttäjän ei välttämättä kannata valita Bitcoin Corea. Yksityisyysnäkökulmasta Bitcoin Coren etuna on automaattisesti käytössä oleva Tor-protokolla, jos Tor on asennettu koneelle.

Bitcoin Coren turvallinen käyttäminen myös edellyttää käyttäjältä tiettyä vastuuta. Jos esimerkiksi tietokone tuhoutuu tai häviää ja käyttäjä ei ole itse varmuuskopioinut lompakkoaan esimerkiksi pilveen tai muistitikulle, voi varojen palauttaminen olla erittäin vaikeaa tai jopa mahdotonta. Onneksi varmuuskopiointi on helppoa ohjelman omilla toiminnoilla ja se kannattaakin tehdä säännöllisesti.

Pisteet: 43

Ensimmäinen Bitcoin-lompakko ei ole välttämättä se kaunein, mutta se toimii edelleen

MultiBit on kevyempi vaihtoehto

Jos käyttäjä ei halua käyttää full node -asiakasohjelmaa tai full noden pyörittäminen on liian raskasta tietokoneelle, on MultiBit HD hyvä vaihtoehto. Multibit HD on erittäin näppärä Bitcoin-lompakko, joka pyrkii tarjoamaan käyttäjilleen mahdollisimman suuren yksityisyyden ja turvallisuuden tekemättä ohjelmasta raskasta. Multibit HD:n avulla esimerkiksi lompakon varmuuskopiointi on helpompaa kuin Bitcoin Corella.

Koska MultiBit HD ei ole full node -lompakko, jää se luonnollisesti turvallisuudessa ja yksityisyydessä Bitcoin Coren taakse. Lisäksi MultiBit HD:ssä on oma ainutlaatuinen yksityisyysongelmansa. Silloin tällöin MultiBit HD:llä tehdyissä rahasiirroissa lähetetään pieni lahjoitus lompakon tekijöille. Tekijöiden kannalta kyse on erinomaisesta tavasta rahoittaa ohjelman kehitys, mutta käyttäjille se luo pienimuotoisen turvallisuusongelman. Lahjoitusten ansiosta lohkoketjua tarkkailemalla on mahdollista saada selville MultiBit HD:n käyttäjät.

Sekä Bitcoin Core että MultiBit HD löytyvät niin Linuxille, Windowsille kuin myös Applen tietokoneille.

Pisteet: 40

MultiBit HD vaatii tietokoneelta paljon vähemmän kuin Bitcoin Core

Selainpohjaiset lompakot

Selainpohjaiset Bitcoin-lompakot tarjoavat keskimäärin vähemmän yksityisyyttä ja turvallisuutta kuin muut vaihtoehdot. Monet selainpohjaisten lompakoiden toiminnoista ovat keskitettyjä ja ne vaativat, että käyttäjät luottavat palveluntarjoajaan enemmän kuin muissa lompakkovaihtoehdoissa. Jos selainpohjaista lompakkoa tarjoava nettisivu esimerkiksi kaatuu, käyttäjän voi olla vaikea päästä käsiksi varoihinsa.

Tämä ei tarkoita, etteikö myös selainpohjaisille lompakoille olisi käyttöä. Etenkin vakiintuneiden palveluntarjoajien lompakot ovat korkeatasoisia ja peruskäyttäjä selviää niillä usein vallan mainiosti. Selainpohjaisten lompakoiden käyttöönotto on myös nopeaa, eivätkä ne vaadi minkään ylimääräisten ohjelmien asentamista.

Blockchain on jättiläinen

Blockchain on maailman suurin yksittäinen Bitcoin-lompakoiden tarjoaja. Sen kautta tehdään arviolta 30%-60% kaikista bitcoin-siirroista. Nettilompakon lisäksi Blockchain tarjoaa myös iOS- ja Android-lompakoita.

Yksityisyydestä kiinnostuneille Blockchain tarjoaa niin kutsuttua SharedCoin-ominaisuutta. SharedCoin yhdistää useiden käyttäjien bitcoin-lähetyksiä yhteen ja siten vaikeuttaa yksittäisten käyttäjien tunnistamista. Toistaiseksi vain Blockchain ja Darkwallet käyttävät tätä ominaisuutta.

Yleisesti ottaen Blockchain tarjoaa vähemmän suojaa yksityisyydelle kuin monet sen kilpailijoista. Blockchain on myös keskitetty palvelu, jossa tilitiedot on säilytetty Blockchainin omille servereille. Toisaalta tämä voi tarjota käyttäjälle yksityisyyttä laajempaan Bitcoin-verkkoon nähden, mutta toisaalta käyttäjän on luotettava Blockchainiin.

Pisteet: 30

Blockchain on maailman suurin lompakontarjoaja ja yksi maailman  johtavista Bitcoin-yrityksistä

Darkwallet tuo yksityisyyttä selainlompakoihin

Testeissä turvallisimmaksi selainpohjaiseksi lompakoksi nousi yksityisyyteen keskittynyt Darkwallet. Vaikka lompakon kehittäminen on ollut katkolla vuoden 2015 helmikuusta saakka, tarjoaa se monilta ominaisuuksiltaan edelleen parempaa yksityisyydensuojaa kuin kilpailijansa.

Darkwallet on esimerkiksi yksi harvoista graafisista webbilompakoista, joihin on rakennettu sisään mahdollisuus käyttää bitcoinien sekoituspalveluja. Darkwallet voi myös yhdistää eri käyttäjien bitcoin-siirtoja ja suojata siten yksityisyyttä. Koska Blockchainissa on monta kertaa enemmän käyttäjiä kuin Darkwalletilla, tämän siirtojen yhdistämisen antama suoja on Blockchainia pienempi.

Pisteet: 45

Darkwalletia ei ole päivitetty aikoihin, mutta se pärjää silti kiitettävästi testeissä

Fyysiset Bitcoin-lompakot

Viime aikoina markkinoille on alkanut tulla myös kasvavissa määrin fyysisiä Bitcoin-lompakoita. Nämä lompakot ovat erilaisia tietokoneeseen yhdistettäviä lisälaitteita, jotka tarjoavat monipuolisesti lisää turvaa ja suojaa Bitcoin-lompakolle. Fyysiset Bitcoin-lompakot ovat turvallisuudeltaan ylivoimaisia.

Fyysisten Bitcoin-lompakoiden huono puoli on niiden hinta. Toisin kuin miltei kaikki muut vaihtoehdot, fyysiset Bitcoin-lompakot tarvitsevat erillisiä fyysisiä laitteita, jotka ovat maksullisia. Näiden laitteiden hinta voi liikkua useissa kymmenissä euroissa.

Ledger Nano on Bitcoin-kassakaappi

Testissä parhaiten menestyi fyysisiä Bitcoin-lompakoita tarjoava Ledger, jonka Ledger Nano -malliin testi keskittyi. Ledger Nano on pieni USB-porttiin laitettava Bitcoin-lompakko, joka säilöö yksityisavaimet ja muut tarvittavat tiedot fyysiselle älykortille. Lisäsuojaa lompakolle antaa henkilökohtainen PIN-numero.

Ledger ei suoraan tue kehittyneempiä yksityisyysominaisuuksia, kuten bitcoinien miksaamista, eikä se myöskään tallenna kopiota lohkoketjusta omalle koneelle. Se kuitenkin päihitti testissä kilpailijat, mitä tulee yksityisyyden ja turvallisuuden perusominaisuuksiin.

Monet Bitcoin-palvelut, kuten Mycelium ja Greenbits, tukevat Ledgeriä ja Ledger tarjoaa lompakolleen omaa Google Chrome -liitännäistä. Ledger Nano on saatavilla BTC Storesta hintaan 34,80 euroa.

Pisteet: 50

Ledger Nano pärjäsi testeissä parhaiten ja on halvempi kuin monet kilpailevat tuotteet (KUVA: Coindesk)

Trezor vaatii toisen turvallisen lompakon

Toinen testattu fyysinen Bitcoin-lompakko Trezor on erillinen varmennuslaite, joka yhdistetään johonkin toiseen Bitcoin-lompakkoon, kuten esimerkiksi Multibit HD:hen. Open Bitcoin Privacy Project testasi Trezoria yhdistettynä Trezorin kehittäjän SatoshiLabsin nettilompakkoon myTrezor.com. Trezorin kohdalla lompakon turvallisuus määrittyy ensisijaisesti sen kanssa käytetyn toisen palvelun mukaan, eikä testi välttämättä anna koko kuvaa Trezorin turvallisuudesta.

MyTrezor.comin selainlompakko on yksinkertainen ja se opastaa käyttäjät käyttämään esimerkiksi eri osoitteita turvallisesti. MyTrezor.com myös tukee useita tilejä samaan aikaan.

Itse järjestelmä on primitiivinen, minkä ansiosta käyttäjistä vuotaa tietoa verkkoon. Tor:in kaltaisten anonymisointiohjelmien käyttäminen myTrezor.comin kanssa on vaikeaa, minkä seurauksena keskiverto käyttäjä on altis esimerkiksi nettiyhteydentarjoajan harjoittamalle urkkimiselle.

Trezorin hinta on 99 dollaria.

Pisteet: 42

Trezor toimii yhdessä jonkin toisen Bitcoin-ohjelman kanssa. (Kuva: Coindesk)

 

Leave a Reply

Your email address will not be published. Required fields are marked *