Zatímco tradiční trhy (přinejmenším akciové a dluhopisové) zahájily týden navzdory smíšeným geopolitickým zprávám v dobré náladě a s obnovenou ochotou riskovat, většina kryptoměn (obzvláště ekosystém Solany) se vydala opačným směrem a i výjimkám, jako je bitcoin či ether, brzy došel dech.

Zatímco index S&P 500 rostl o 1,25 % a technologický NASDAQ 100 dokonce o 1,73 %, bitcoin naopak klesl o 0,43 %. Platforma Glassnode to ve svém týdenním přehledu shrnula následujícími slovy:  „Cena bitcoinu se drží na úrovni ~74 000 USD, což je ~5 % pod klíčovou úrovní rezistence na 78 000 USD. Poptávka po spotových trzích i ETF se zlepšuje, ale pokračující realizace zisků, slabý tah a opatrné opční pozice naznačují zatím jen křehké oživení, kterému chybí silné přesvědčení.“

Přesvědčení ale rozhodně nechybí investiční bance Goldman Sachs, která 14. dubna konečně podala u americké Komise pro cenné papíry (SEC) předběžný prospekt pro své očekávané ETF Goldman Sachs Bitcoin Premium Income, v němž se snaží pomocí alchymie covered-call opcí měnit volatilitu BTC na pravidelný výnos za cenu jeho omezenějšího růstového potenciálu. (Někdo zaplatí prémii za právo koupit bitcoin, respektive podkladové bitcoinové ETF za určitou cenu a ETF tuhle prémii inkasuje.)

Pozitivní krypto přesvědčení nechybí ani zaměstnancům divize obchodování a trhů samotné SEC, kteří tento týden zveřejnili prohlášení, které objasňuje, kdy se swapová rozhraní (weby a mobilní aplikace) DeFi služeb musí registrovat jako brokeři.

V praxi z něho vyplývá, že DeFi interface může v USA fungovat legálně bez brokerské registrace, pokud nesplňuje 12 podmínek typu držení prostředků uživatele, dávání investičních doporučení, provoz „payment for order flow“ (jak to dělá v klasickém finančním světě třeba Robinhood), porušování neutrality obchodu a routování a ztráty kontroly uživatele nad transakcí.

To je pro populární DeFi služby, jako jsou decentralizované burzy a jejich agregátory, routovací systémy či peněženky, skvělá zpráva, protože to de facto říká, že mohou bez obav fungovat jako doposud a bez  regulatorních obav z budoucnosti. SEC zde v podstatě říká, že pokud provozujete jen softwarovou vrstvu, nejste automaticky broker.

Zároveň tímto krokem SEC fakticky předala poskytovatelům front-endů kontrolní seznam pro dodržování předpisů a naznačila, že kdo podmínky splní, tomu se mohou do budoucna otevřít dveře také k tokenizovaným akciím, dluhopisům a aktivům reálného světa. My se už ale raději podíváme, co se reálně teď děje v krypto světě.

–  Největší světová centralizovaná krypto burza, tedy Binance, se pustila do divokých vod predikčních trhů. Burza do své aplikace Binance Wallet integrovala „sázení na budoucnost“ skrze predikční platformu Predict.fun, což je experimentální DeFi predikční trh postavený na BNB Smart Chainu (BSC), původně testovaný v užším okruhu v rámci betaverze. Za platformou stojí jeden z bývalých zaměstnanců Binance a, což je trochu nezvyklé, umožňuje uživatelům dosahovat výnosů, i když jejich pozice zůstávají otevřené.

Zajímavé je, že se burza v rámci propagace rozhodla sponzorovat veškeré transakční poplatky za obchody a jejich vypořádání. V prohlášení z minulého čtvrtka Binance uvádí, že funkce uživatelům umožňuje účastnit se predikčních trhů přímo z aplikace a uživatelé mohou zaujímat pozice „jedním kliknutím“.

Burza také podporuje možnost financovat pozice pomocí stávajících zůstatků na spotových a marginových účtech. Je ale nezbytné, aby si uživatel nejprve vytvořil vyhrazený predikční účet, a funkce není dostupná ve všech regionech. Binance Wallet podle oznámení nefunguje jako tržní protistrana a služba není nijak regulovaná.

–  Německá skupina Deutsche Börse investuje 200 milionů dolarů do mateřské společnosti americké krypto burzy Kraken. Investice probíhá skrze sekundární nákup akcií společnosti Payward. Deutsche Börse tímto krokem dle vlastního prohlášení získala 1,5% podíl ve společnosti Payward. Má jít o krok v rámci širšího strategické partnerství. Uzavření transakce se očekává ve 2. čtvrtletí, pokud se nevyskytnou žádné regulatorní překážky.

„Jak bylo oznámeno v prosinci 2025, obě firmy využijí své doplňkové schopnosti k propojení tradičních finančních trhů a ekonomiky digitálních aktiv. Partnerství, které zahrnuje obchodování, úschovu, vypořádání, správu kolaterálů a tokenizovaná aktiva, odemkne novou řadu vylepšených produktů a služeb, které poskytují bezproblémový přístup k oběma ekosystémům, a vytvářejí tak holistický zážitek pro institucionální klienty,“ uvedla Deutsche Börse.

–  Izraelská investiční a sociální tradingová aplikace eToro, která se snaží od konkurence odlišit možností kopírovat strategie populárních traderů, kteří na platformě obchodují, kupuje poskytovatele krypto peněženek Zengo. Telavivská společnost eToro nezveřejnila bližší podmínky akvizice.

Cílem je umožnit uživatelům snadné uložení jejich krypto prostředků, které má zároveň co nejblíže ke klasické self-custody. Toho se Zengo snaží dosáhnout tím, že nepoužívá seed phrase (obnovovací frázi), která je tradičním zranitelným bodem, ale šifrování na bázi takzvaného „víceúčastnického výpočtu“ (Multi-Party Computation – MPC). Tím se eliminuje jediný bod selhání a varianta, že by prostředky mohl přesunout někdo v samotné Zengo.

Jak se tedy peněženka obnovuje? Osobně jsem netestoval, ale mělo by to fungovat pomocí třífaktorového (3FA) ověření, které využívá biometrické údaje a bezpečnostní sadu uloženou v cloudu. Platforma, která dnes má okolo 2 milionů uživatelů, vedle správy kryptoaktiv umožňuje také jejich nákup, prodej a směnu (swap), nákup a prodej krypta lze realizovat klasicky pomocí kreditní karty, bankovního převodu nebo prostřednictvím služby Apple Pay.

– Stack BTC Evropská, respektive britská bitcoinová pokladna, ve které drží podíl také britský poslanec a  lídr strany ReformUK Nigel Farage, podle pondělního oznámení (z 13. dubna) nakoupila bitcoiny v hodnotě 2 milionů liber (tedy asi 56 milionů korun). Společnost tak nyní drží přibližně 68,2 bitcoinu, akvizicí toto číslo vzrostlo o 37 bitcoinů a průměrné náklady na jejich pořízení dělají 72 385 dolarů za BTC.

Společnost v Británii využívá tvář mediálně známého politika částečně k propagaci, což se rozhodně nelíbí opozici. Zástupkyně předsedy liberálních demokratů Daisy Cooperová proto vyzvala regulátora trhu, tedy Financial Conduct Authority (FCA), aby Farageho kvůli jeho zapojení do bitcoinové firmy vyšetřil. Žádost navazuje na propagační video, ve kterém společnost tvrdí, že Farage provedl inkriminovaný nákup bitcoinu jejím jménem.

Firma tvrdí, že nákup představuje milník v britské politice a že Farage je prvním úřadujícím poslancem a prvním lídrem britské politické strany, který veřejně získal bitcoin. Již předtím ale Farage přiznal předchozí investici do firmy, což vedlo část opozice k obavám ohledně střetu zájmů. Cooperová uvádí, že Farageova dvojí role může vystavovat drobné investory riziku, a požádala proto regulátora, aby rozhodl, zda by tato aktivita mohla představovat zneužívání trhu.

– Jsou stablecoiny málo stabilní? Podle Mezinárodního měnového fondu rozhodně a jejich stabilita je prý přitom přímo úměrná kvalitě rezerv. Publikoval proto pracovní dokument, ve kterém se zamýšlí nad tím, jak je udělat stabilnějšími a zároveň úplně neodradit jejich vydavatele, protože připouští, že stablecoiny přinášejí na trh zároveň benefity jako nižší transakční poplatky či rychlejší provádění některých typů plateb.

Na základě populárního modelu hromadného výběru vkladů od Philipa Dybviga a Douglase Diamonda dokument ukazuje, že neregulované krytí je suboptimální. Emitenti prý často drží riziková aktiva, aby maximalizovali zisky, čímž zvyšují risk hromadného výběru vkladů. Zpráva jako příklad uvedla USDt od Tetheru, kde se jí nelíbí zahrnutí bitcoinu do rezerv. MMF také zmínil kolaps algoritmického stablecoinu UST v roce 2022.

„Stablecoiny jsou soukromě vydávané digitální peníze s potenciálem zvýšit efektivitu plateb, podpořit inovace a zlepšit finanční začlenění. Zároveň jsou ale zranitelné vůči hromadnému výběru vkladů a souvisejícím ztrátám … Jedním ze způsobů, jak snížit riziko hromadného výběru vkladů, je požadovat, aby jejich emitenti drželi bezpečná aktiva,“ uvádí autoři výzkumu v jeho souhrnu.

Problém je, že to nejspíše logicky povede k poklesu ziskovosti emitentů, a tím i poklesu jejich motivace k vydávání stablecoinů, což je podle MMF brzdou inovace. Dokument se proto snaží hledat kompromisní cestu a připouští, že bezpečná aktiva mají svá omezení. Státní dluhopisy nebo hotovost například nabízejí nižší výnosy, což může podkopat ziskovost emitenta a vést ke snížení stablecoinové emise.

MMF proto říká, že emitenti potřebují model, který dokáže generovat výnosy bez investování do rizikových aktiv. Jednou z variant by mohlo být placení úroků z rezerv centrálními bankami nebo umožnění emitentům generovat příjmy z používání platebních údajů.

Čtyři roky od hacku etherového sidechainu Ronin, ze kterého útočníci odcizili krypto v tehdejší hodnotě 650 milionů dolarů (173 600 etherů a 25,5 milionu dolarů ve stablecoinu USDC), jsou mega hacky DeFi protokolů bohužel stále aktuální téma. Letošním rekordmanem je zatím dubnový útok na solanovou decentralizovanou burzu Drift Protokol.

Útok měl navíc dominový efekt, protože zasáhl i další protokoly v DeFi ekosystému Solany (Reflect Money, DeFi Carrot, Project 0 a další), stačilo, aby měly nějakou expozici vůči Driftu.

Prvního dubna, a bohužel to rozhodně nebyla aprílová zpráva, přišla nad Solanou postavená decentralizovaná derivátová burza Drift Protocol o zhruba 285 milionů dolarů poté, co se útočníkům za pomoci sociálního inženýrství podařilo úspěšně vydávat za kvantitativní tradingovou společnost. K věrohodnosti určitě přispělo i to, že před samotným útokem vložili na platformu více než 1 milion dolarů vlastního kapitálu.

Útok je v současnosti připisován severokorejské APT (pokročilá perzistentní hrozba) skupině UNC4736 (která je totožná nebo používá velmi podobné postupy jako nechvalně proslulý Lazarus Group), která má být zodpovědná i za loňský únorový útok na prostředky tradiční centralizované burzy Bybit, jež zatím drží, co se týče způsobených ztrát (1,5 miliardy dolarů), smutný rekord. Hackerům se tehdy za pomoci manipulace s podpisovým rozhraním multi-sig peněženky Safe{Wallet} podařilo získat kontrolu nad prostředky burzy a odčerpat je na vlastní adresu.

Útok byl tehdy vedený z AWS S3 cloudového úložiště platformy Safe{Wallet} pomocí jednoduchého škodlivého kódu napsaného v JavaScriptu. Kód v cloudu číhal na svou příležitost a byl napsán tak, aby se aktivoval pouze při interakci s adresou Bybit. Tam dělal to, že manipuloval s transakcemi během procesu podepisování tím, že maskoval uživatelské rozhraní v okamžiku, kdy se Bybit chystal přesunout své prostředky.

Oba útoky, tedy ten letošní dubnový i ten z loňského února, přitom vykazují podobné operační vzorce. Aktuální útok je zajímavý tím, že nejde ani tak po technické zranitelnosti, jinými slovy nesnažil se využít skrytých slabin smart kontraktů, ale šlo o šestiměsíční operaci postavenou na chytrém sociálním inženýrství.

To paradoxně v sobě nese i jedno pozitivní skryté sdělení, auditované chytré kontrakty přestávají být v kombinaci s dalšími provozními pojistkami pro řadové hackery snadným cílem, a ti se začínají proto poohlížet jinde. A jak se opět potvrzuje, nejslabším místem provozní bezpečnosti je vždycky lidský faktor (i když nástup AI agentů tímhle může ještě zamíchat).

Jak přesně útok probíhal? Long story short, útočníci neoprávněně získali administrátorskou kontrolu přes sociální inženýrství (využili Solana feature durable nonce, která umožňuje předpodepsané transakce, a pod falešnou záminkou přiměli dva z pěti multisig signerů z bezpečnostního koncilu protokolu podepsat transakce, které vypadaly neškodně, ale obsahovaly skrytá administrátorská oprávnění), následně si vytvořili fakeový kolaterál, manipulací oracle mechanismu (kombinací nízké likvidity a wash tradingu) nafoukli jeho hodnotu na stovky milionů dolarů a během 10–-15 minut vysáli reálná hodnotná aktiva (USDC, SOL a bitcoinové deriváty). /Zdroj: The Block (Data & Insights)

Je morálně průchozí zmrazit „Satoshiho“ a další staré bitcoiny kvůli kvantové hrozbě?

Nový návrh na úpravu bitcoinového protokolu, BIP s pořadovým číslem 361, chce čelit kvantové hrozbě po svém. Navrhuje během pětiletého přechodného období deaktivovat stávající model ověřování podpisů a zmrazit tak kvantovou hrozbou nejzranitelnější staré adresy. Jenže to, co se někomu může jevit jako nutná obrana sítě, zbytek komunity vnímá jako prostou konfiskaci, v čemž nejsou daleko od pravdy.

Teprve v úterý zveřejněný bitcoinový návrh BIP-361 s popisem „Postkvantová migrace a zánik starších podpisů“ by uživatelům zabránil v odesílání bitcoinů na starší typy adres zranitelné kvantovými útoky a v konečném důsledku by deaktivoval podpisové postupy, které síť pro ověřování transakcí využívala od svého vzniku. Jiným slovy jde ve finále o síťový hardfork, který by v současnosti ovlivnil až 34 % všech bitcoinů v oběhu.

Bitcoin historicky vždy považoval platný podpis za „dostatečný důkaz kontroly“ bez ohledu na to, jak starý je neutracený bitcoinový výstup, pokud by BIP-361 prošel, změnil by to tím, že by „včasnou migraci považoval za součást zachování vlastnictví“. A to se hodně lidem nelíbí.

Zajímavé je, že za kontroverzním návrhem nestojí žádný zelenáč, ale ostřílený cypherpunker, bitcoinový aktivista a vývojář Jameson Lopp (spolu s dalšími pěti vývojáři). V návrhu tato skupina nastínila tříkrokový proces, jak postupně ukončit používání starších, méně bezpečných typů adres a peněženek. Vychází z myšlenek, které byly poprvé představeny v únoru v rámci návrhu BIP-360.

BIP-360 představil soft fork, jehož cílem je umožnit nový typ transakce s názvem „Pay to Merkle Root“ (P2MR). P2MR (viz také první dubnový Cryptoshot) je nový typ výstupu (adresy), který místo toho, aby na blockchainu zveřejnil zranitelný veřejný klíč, zveřejňuje pouze Merkle Root (kořen Merkleho stromu) skriptovacích podmínek, čímž eliminuje prvek, který je v kvantové éře všeobecně považován za nejvíce rizikový.

Pokud jde o samotné fáze, ta první by měla cca 3 roky po případné aktivaci návrhu zabránit posílání bitcoinů na staré (kvantově zranitelné) adresy. Ty by již měly fungovat jen pro jejich utrácení (spending), čímž se návrh snaží donutit všechny nové transakce používat „post-kvantové“ adresy. Jde o fázi takzvané měkké migrace uživatelů.

V druhé fázi, která má nastat cca 5 let po aktivaci, by již ale šlo do tuhého a došlo by k tomu, že se stará podpisová schémata (tedy původní ECDSA a Schnorr u legacy výstupů) stanou na úrovni síťového konsensu neplatnými. Jinými slovy nastane síťový hard fork, což je u natolik decentralizované sítě, jako je ta bitcoinová, vždy citlivé téma s nenulovým rizikem rozštěpení sítě.

To by každopádně znamenalo, že transakce ze starých adres, které nebyly přemigrovány, už nebudou validní a stanou se prakticky zmrazenými (nevyužitelnými). Kdo nestihl přejít nebo tak neučinil z nějakého jiného důvodu, drží najednou místo bitcoinových UTXO již jen pomyslné digitální těžítko.

Protože je druhá fáze opravdu brutální, je tu ještě takzvaná fáze 3, která je ale zatím velmi experimentální a představuje jakýsi záchranný plán, který je stále ve výzkumu. Předpokládá, že majitelé zmrazených bitcoinů, kteří budou schopni prokázat vlastnictví pomocí tzv. důkazů s nulovou znalostí zero-knowledge proofs (metoda prokázání znalosti tajemství bez odhalení tajemství samotného) nebo jinou podobnou metodou, budou moci bitcoiny zmrazené ve fázi 2 získat zpět.

Další osud návrhu je samozřejmě ve hvězdách. Vedle samotné primární kontroverze (zabavení neaktualizovaných bitcoinů ve prospěch sítě jako celku) jde totiž tak daleko od původních bitcoinových myšlenek, jak je to jen možné, a naráží na nejednotnou komunitu. Argumentuje ale hrozbou, která sice zatím aktuální není a možná jen tak nebude, ale až na ni skutečně dojde, bude na jakékoli řešení pozdě. To mu rozhodně nemůžeme vytýkat. Jaký názor na BIP s pořadovým číslem 361 máte vy?

To je pro dnešek vše a budu se těšit na další shledání ve vašich mailboxech zase za týden.