mandag 18. september 2017

Bitcoin og retten til sporfri ferdsel

Espen Sirnes, UiT, svarte på innlegget vårt i eit nytt lesarinnlegg i DN 13. sept. Guttorm og eg sende inn svar på dette igjen, men det er førebels ikkje publisert av DN.

Bitcoin og retten til sporfri ferdsel

Svein Ølnes og Guttorm Flatabø, Vestlandsforsking, 14.09.2017

Espen Sirne ved Universitetet i Tromsø, meiner i DN 13. september at alle betalingar skal vera sporbare, men med unnatak for tungvinne betalingsløysingar. I tråd med denne logikken kunne Bitcoin vore ok dersom valutaen hadde vore meir tungvinn i bruk. Hovudspørsmålet i diskusjonen er om vi framleis skal ha rett til sporfri ferdsel (jf. Jon Bing), også etter at fysiske kontantar er borte. Vi meiner at personvernet også må gjelda for betalingsløysingar.

For å kjøpa bitcoin må du oppgi namn så sant du ikkje kjøper av ein privatperson. Igjen fungerer det akkurat som andre kontantar. Det er dette som er Bitcoins kontaktpunkt mot det ordinære banksystemet, og dermed blir Sirnes’ krav om utestenging merkeleg.

Forslaget om at det Sirnes kallar «bitcoin-børsen» (det finst ingen «bitcoin-børs», men Sirnes meiner kanskje vekslingstenester?) skal ha tilgang til eigarane sine private nøklar, viser til fulle kor lite han har forstått av teknologien. Det er jo nettopp den desentraliserte tryggleiken som er kjernen i Bitcoin og kryptovaluta. Sentraliserte løysingar gir stor risiko for datainnbrot og kompromittering av viktig informasjon. Eksempla er mange og det er nok å nemna den nylege Equifax-skandalen med bortimot 150 mill. kredittopplysningar på avvege og Yahoo med over 1 milliard person¬opplysningar. Lista er dessverre mykje lenger. Bitcoin har vist ein veg ut av dette uføret, og den vegen må ikkje stengjast med krav om ein like dårleg sikkerheitsmodell som elles i finansverda.

søndag 10. september 2017

Forby framtida!

Dette er eit svar på Espen Sirnes, førsteamanuensis ved Universitetet i Tromsø, sitt lesarinnlegg i Dagens Næringsliv 5. sept. der han tok til orde for å forby Bitcoin. Innlegget er skrive saman med kollega Guttorm og med god hjelp frå kollega Idun til formulering og rettskriving. Det vart sendt til DN, men dessverre har dei valt eit anna svar og stod på trykk 11.09 (bak betalingsmur). Dessverre har dei laga ein eigen tittel.
Lesarinnlegget til Espen Sirnes finn du her på bloggen hans.


Forby framtida!
Svein Ølnes og Guttorm Flatabø, Vestlandsforsking, 06.09.2017

Bitcoin må bli forbode, meiner Espen Sirnes ved Universitetet i Tromsø, ettersom valutaen berre er egna for kriminell verksemd. Med ei slik grunngjeving, burde Sirnes også ta til orde for å forby kontantar generelt, i tillegg til over tusen alternative kryptovalutaer. Som forskar bør Sirnes også setja seg inn i forskingslitteraturen på området. Då vil han sjå at det som kan kallast «lyssky» aktivitet ved hjelp av Bitcoin har vist ein klar nedgang og no berre utgjer ein liten del av alle transaksjonar (Tasca et al.: «The Evolution of the Bitcoin Economy», 2016). Kriminelle har etter kvart forstått at Bitcoin ikkje er anonymt, men pseudonymt, og at dersom det kan etablerast ei kopling mellom ein transaksjon og ip-adressa  den er sendt frå, raknar alt.

Bitcoin er ein svært viktig innovasjon, kanskje på linje med web-en. Det er vanskeleg å overvurdera betydninga av  denne teknologien, og det blir nok også reflektert i den stadig stigande verdien av Bitcoin spesielt, og kryptovaluta generelt. Bitcoin og kryptovaluta er eit område med svært mykje aktivitet, både gjennom utvikling av den underliggjande teknologien (programvaren), gjennom stadig meir forsking og ikkje minst stadig aukande bruk og nye bruksområde.

Utfordringane med Bitcoin og kryptovaluta generelt må løysast på andre måtar enn med forbod. Styresmaktene har alt mange av verktøya dei treng  for å handtera ein del av utfordringane, noko m.a. opprullinga av Silk Road viste.

I staden for å ropa på forbod, bør Espen Sirnes og andre i akademia bidra med forsking på utfordringane. Det har vi valt å gjera ved Vestlandsforsking.

søndag 20. august 2017

Partia sin IT-politikk 2017

I august 2013 gjekk eg gjennom partia sine program og såg på kva dei meinte om IT-politikk. Venstre kom ut på topp, med MDG og Piratpartiet hakk i hæl. Høgre og Senterpartiet delte jumbo-plassen!

Venstre på topp, Frp på botnen
I årets vurdering kjem igjen Venstre ut på topp. Eg har ikkje vurdert Piratpartiet i år, men som ved Stortingsvalet i 2013 kjem også MDG høgt opp. Begge har fått litt lågare utteljing enn sist og det er fordi eg forventar at dei har oppdaterte tankar om digitaliseringa og særleg dei utfordringane den gir i høve reduksjon i arbeidsplassar. Men det er ingen som vil ta den debatten.

Utanom desse to partia er det tynnare når det gjeld IT og digitalisering. Høgre klarer seg betre enn sist då dei hamna på jumbo-plass. Også Senterpartiet er litt betre, men framleis er det magert og eit uforståeleg unytta potensial når det gjeld å kopla den omfattande desentraliseringspolitikken også til Internett-politikk og digitalisering. Frp hamnar på jumboplassen i år. Det er svært tynne saker dei har å fara med. Det ser ikkje ut som dei har fått med seg utviklinga i offentleg sektor den tida dei har vore i regjering. Også Raudt og Krf sine program er tynne på digitalisering, men eg gir dei to på terningen for den prinsippielle haldninga til Internett (Raudt) og personvern/styrking av svake grupper (begge).

Vurderingskriterium
Sjølv om dette er ein høgst subjektiv gjennomgang av partiprogramma, vil eg denne gangen setja opp nokre kriterium for det eg meiner er god IT-politikk.

Eg vil særleg sjå etter:
- omtalen av IT-teknologi; om det "berre" er eit verktøy eller om teknologien blir drøfta på eigne premissar og som ei endrande kraft i samfunnet.

- kva partia meiner om Internett og Internett-politikk (herunder m.a. nettverksnøytralitet, sensur, desentralitet, styring, ja om dei har synspunkt på det i det heile!)

- personvern

- ambisjonar for digitalisering i offentleg sektor og kva konkrete forslag partia har

- IT-studieplassar, satsing på IT høgare utdanning

- politikk for IT-etablering og IT-etablerarar

- syn på digitalisering og automatisering og kva endringar me må gjera i samfunnet på grunn av det

I gjennomgangen av partiprogramma har eg særleg sett på inndelinga av tema og om IT eller digitalisering er nemnt der. Vidare har eg søkt på orda 'digital' og 'Internett' meir som ein peikepinn på kor viktig temaet er for partia.

Venstre
Venstre var vinnaren ved forrige vurdering av IKT-politikk og har slik sett mykje å forsvara. Det ser ut som dei har fått med seg at eg kåra dei til vinnar, for eit av kapitla i programmet heiter "Fremst på IKT og digitalisering" :)

Partiprogrammet levnar ikkje tvil om at Venstre er opptekne av digitaliseringa og forstår kor viktig denne er for nær sagt alle delar av samfunnet.

På minussida noterer eg at eg ikkje finn nokon nynorskversjon (men det må vel Venstre ha??).

Så mange ganger er følgjande ord brukte i partiprogrammet:
"Digital"/"Digitalisering": 89
"Internett": 18

+ har forstått kor viktig IKT og digitalisering er, på alle område
+ har klare mål for digitaliseringsarbeidet i offentleg sektor (og andre område)
+ understrekar verdien av det opne Internettet
+ programfesta koding i skulen
+ understrekar personvernet, også i pengepolitikken ved å krevja at fysiske kontantar skal oppretthaldast fram til eit digitalt, sporingsfritt alternativ er på plass
+ går i mot etableringa av eit digitalt grenseforsvar (DGF) slik det føreligg som framlegg
- ikkje mykje å trekkja for her, men kunne kanskje ønskt eit tydelegare punkt om samordning og plattformtenking i offentleg sektor, og ikkje berre digitalisering av tenester
- kunne ønskt at Venstre, som tidlegare hadde forsøk med samfunnslønn på programmet, ville problematisert følgjene av ytterlegare digitalisering (robotifisering, automatiserg generelt) og det sannsynlege tapet av arbeidsplassar
- hadde vel rekna med at Sveinung Rotevatn no har skjønt kor viktig Bitcoin og blokk-kjedeteknologi er, men finn ikkje spor av det ;)

Her er lenke til partiprogrammet.


MDG
Miljøpartiet Dei Grøne er den litt rampete halvbroren til SV. I gjennomlesing av partiprogrammet "Ta vare på framtida" kan det ved første augekast sjå ut som det er SV sitt partiprogram ein les. Men MDG er ein del tydelegare på forsvaret av digitale rettar og kampen for eit fritt og ope Internett.

Partiet vil ha ei sterkare sentral styring av offentlege IT-prosjekt og vil ha større grad av felles IT-system for offentlege etatar.

Dilemmaet mellom forsvar av opphavsrett og mulegheiter som følgje av digitalisering blir innrømt og partiet vil ha ei utgreiing av korleis opphavsrett og støtte til kunstnarar kan oppretthaldast utan at det går på kostnad av innskrenking av den digitale utviklinga. Dette er i motsetnad til SV som nesten utelukkande ser dette frå opphavspersonen si side. MDG vil også redusera vernetida for opphavsretten (men her meiner eg partiet burde gått lenger og t.d. føreslått ei aktiv haldning til forsvar av opphavsretten etter opphavspersonen er død, ved at etterlatne som overtek rettane aktivt må forsvara dei for å unngå at dei fell i det fri).

"Digital"/"Digitalisering": 35
"Internett": 5

+ tydelege på forsvaret av eit fritt og ope Internett (m.a. lovfesting av nett-nøyrtralitet)
+ tydelege på forsvaret av retten til å vera anonym på nettet
+ tydelege på personvern i det digitale samfunnet
+ redusera vernetida for åndsverk omfatta av opphavsretten
- seier ikkje noko om digitalt grenseforsvar
- litt uklare på digitalisering i offentleg sektor; handlar mykje om digitalisering av enkelttenester

Her er lenke til partiprogrammet.


Arbeidarpartiet
Arbeiderpartiet har ikkje eigen omtale av teknologi i partiprogrammet, men omtalar digitalisering først og fremst i kapitla om arbeid og helse. Mange runde formuleringar, og der dei er konkrete, blir det litt rart (eksempla med stordata og kunstig intelligens ser ut til å vera gripne ut av lufta, utan å bli sette i kontekst).

"Digital"/"Digitalisering": 81
"Internett": 4

+ understrekar det offentlege (staten) sitt ansvar for infrastruktur-utbygging (breiband ++)
+ taktskifte for digitalisering i offentleg sektor (men utan å bli særleg konkret)
+ strategi for datasenter-utvikling
+ fleire IT-studieplassar og satsing på teknologiske miljø
+ sikra leiande fagmiljø på områda sikkerheit og sårbarheit

- lite konkret, mange "fromme ønskje"
- merkelege innslag av teknologival ("satsing på stordata i offentleg sektor", "etablera nasjonalt senter for kunstig intelligens")
- seier ikkje noko konkret om Digitalt grenseforsvar (DGF), men formuleringa "For nedkjemping av internett-basert kriminalisert er god utnytting av teknologi og sivil kompetanse nødvendig" kan kanskje tolkast som ei støtte til dette. Med AP sin historie i overvaking, tyder alt på at dei vil støtta innføringa av DGF.

Her er lenke til partiprogrammet.


Høgre
Heller ikkje Høgre omtalar teknologi eller digitalisering for seg, men som del av anre hovudområde. Første gangen me støyter på digitalisering i Høgre sitt partiprogram, er under kapitlet "Sikre og skape arbeidsplassar". Her har dei underkapitlet "Digitale muligheter og delingsøkonomi" (ja, kapitlet har denne overskrifta trass i at det er nynorsk-versjonen..). I dette kapitlet er det elles forenkling av regelverket for ikkje å hindra nye digitale tenester som er hovudinnhaldet, og det er jo bra.

Omtalen av digitalisering i offentleg sektor ber preg av eit forsvar for eksisterande regjeringsperiode og har mange "vidareføre", "halde fram" og er lite konkret. Kva betyr t.d. punktet "ta i bruk løysingar i nettskya der det er det mest effektive"? Det er jo totalt uforpliktande og går utanom hovudspørsmålet: korleis leggja til rette regelverket for at dette skal blir muleg, og korleis ta inn over seg endringane som skjer innan personvern i EU (GDPR) i mai 2018?

"Digital"/"Digitalisering": 75
"Internett": 2

+ Norge skal arbeida internasjonalt for at Internett framleis skal vera ein open plattform
+ gjennomgang av regelverket for å sleppa til nye digitale tenester, gjennomgåande forenkling
+ oppretta fleire IT-studieplassar

- lite konkret, mykje forsvar av det som er gjort i inneverande regjeringsperiode
- dei teknologiske utfordringane me står overfor i samfunnet blir i liten grad problematisert
- IT og teknologi "berre" eit verktøy

Her er lenke til partiprogrammet.


SV
Hovudoverskrifta på partiet sitt program for dei neste fire åra er "Ta kampen for eit varmt samfunn". Teknologi og digitalisering er som kjent kaldt, så det har vel dårleg plass under ei slik overskrift, eller?
Partiprogrammet er i alle fall lett tilgjengeleg på begge målformene. Men nynorskversjonen blir skjemd av dårleg språk av typen "Når offentlege tenester utviklast..". Desse formuleringane går att i heile programmet.

SV vil at alle personar skal ha ein personifisert inngang til offentlege tenester. På ein måte eksisterer det i dag gjennom den felles inngangen via ID-porten. Men på ei anna side har partiet rett i at det berre er inngangen til ein fragmentert offentleg sektor. Du treng stort sett berre å logga inn ein gang, tenestene er ikkje samla med brukaren i sentrum, brukaren må oppsøkja kvar enkelte etat og teneste.

Partiet har stor tru på det offentlege, også i digitalisering generelt. Punktet om at Innovasjon Norge må styrkast for å støtta utviklinga av digitale tenester, app-teknologi og spel er eit eksempel på dette. Innovasjon Norge bør støtta gode digitaliseringsidear, men ikkje i brei tilnærming slik SV føreslår. Det er privat kapital som bør ta slik risiko, ikkje fellesskapen sine midlar [kanskje ikkje så bra å polemisera mot partiprogrammet på denne måten, men eg meiner det er viktig å få fram partia sine underliggjande motiv også i digitaliseringsarbeidet].


"Digital"/"Digitalisering": 38
"Internett": 4

+ personleg offentleg inngang på nettet (viss dei her meiner ein digital offentleg sektor der brukaren er i sentrum, og tenestene blir serverte til han/ho og ikkje som i dag etatsvis)
+ vil leggja tilrette for etablering av grøne datasenter
+ går i mot etableringa av eit digitalt grenseforsvar (DGF)
+ etablering av Svalbard og Bouvetøya som digitale frihamner for forfølgde medium internasjonalt (litt uklart korleis det skal gjerast, men uansett ein spennande tanke)
+ auke i talet på studieplassar innan IKT
+ kritisk haldning til utplassering av offentlege it-tenester til utlandet
+ storstilt satsing på eit fritt og sikkert Internett (utan at det er konkretisert noko)
- bruk av offentlege midlar på område som strengt teke bør høyra til private investeringar
- innføring av strøymeavgift for stimulering av nytt innhald (eit slags digitalt kasettavgiftsfond)

Her er lenke til partiprogrammet.


Senterpartiet
Senterpartiet er ikkje kjent for å bry seg veldig mykje om teknologi, og partiprogrammet er fritt for teknologi i innhaldslista bortsett frå punktet "Digital allemannsrett". Sentralt (!) i programmet er sjølvsagt desentralisering. Det er difor merkeleg at dei ikkje ser at dette er eit veldig viktig tema også innan digitalisering, Internett-styring og generell konsentrasjon av makt på nettet. Det kan berre skuldast at dei er teknologisk uinteresserte og ikkje har personar som bryr seg om det.


"Digital"/"Digitalisering": 15
"Internett": 1

+ sterk samkøyring av staten og kommunesektoren i digitaliseringsarbeidet
+ styrking av breibandutbygging i heile landet; nasjonal "roaming"-ordning der det er dårleg tilbod,
+ investering i fiberutbygging til utlandet for å styrka datasenter-satsinga og styrka beredskapen
+ klare reglar for utkontraktering av norske datatenester

- omtalen av "cyber-forsvaret" tyder på at partiet vil innføra eit digitalt grenseforsvar slik det er føreslått av Lysne II-utvalet
- generelt noko tafatt og lite framtidsretta
- brukar ikkje den opplagte koplinga mellom desentralisert politikk generelt og ei desentralisert Internett-utvikling

Her er lenke til partiprogrammet.


Kristeleg folkeparti
Om det skal bli fart på digitaliseringa ut frå Krf sitt program, må det nærmast skje eit under. Og det er vel i tråd med livssynet og hovudsaka til Krf.. Navigering på partiet si heimeside er i så måte også noko forvirrande. Då eg klikka på 'Politikk' -> 'Politisk program' og så 'Politisk program' i høgrespalta, kom eg inn på Hordaland Krf sitt politiske program 2015-2019.
Eg finn heller ikkje nokon nynorsk-versjon

Krf er opptekne av verdiar, men det inkluderer ikkje digitalisering, og det er kanskje ikkje så rart. Dei vil ha digitale hjelpemiddel til alle i skulen, og i det heile er likestilling og hjelp til vanskelegstilte viktig også i digitaliseringar. Også det er i tråd med verdisynet.

For offentleg sektor ønskjer partiet ein tilskotsordning for digitalisering i kommunane for å ein enklare og betre kommunikasjon med innbyggjarane. Det er også alt partiet meiner om denne delen av digitaliseringa i samfunnet.

Når det gjeld overvaking og politiet og etterretning sine mulegheiter til å gripa inn, er Krf derimot ivrigare. I samfunnsdebatten har Krf sin talsperson på dette området ivra for innføring av sensur for å verna enkelte grupper. Mellom anna vil partiet innføra teknologiske hinder mot tilgang til porno. Dette står ikkje direkte i partiprogrammet, men er verdt å merka seg for dei som lurer på kva Krf sin digitaliseringspolitikk går ut på.


"Digital"/"Digitalisering": 25
"Internett": 6

+ Partiet vernar om svake grupper, også i digitaliseringa
- Krf er villege til å gå langt i overvaking og sensur på nettet
- Svakt/ikkje-eksisterande program for digitalisering i offentleg sektor

Her er lenke til partiprogrammet.


Raudt
Eg finn ingen nynorskversjon av partiprogrammet (arbeidsprogrammet) for 2017-2021, det er overraskande! Det finst sikkert (?), men ser i alle fall ikkje ut til å vera enkelt tilgjengeleg.

Utanom personverk og hindring av overvaking, som er viktige saker, har Raudt svært lite å by på når det gjeld digitalisering. Digitalisering i offentleg sektor blir ikkje nemnt, utanom arkiv- og bibliotekstenester. Digitalisering i næringsliv og arbeidsliv er fråverande. Alt i alt er det veldig lite å vurdera her.

"Digital"/"Digitalisering": 10
"Internett": 3

+ styrking av digitalt personvern, mot overvaking og sær-inngrep på nettet
+ redusera vernetida for opphavsrett og differensiering av vernetida for patentar
- ingen politikk på IT i offentleg sektor (utanom arkiv og bibliotek)


Framstegspartiet
Det første som møter deg når du går inn på https://frp.no er dette:







Det er jo stryk i utgangspunktet; i 2017 brukar ein ikkje Flash! Også partiprogrammet har ei litt merkeleg utforming og ligg som pdf på Adobe sitt nettområde. Det gjer at det ber preg av å ikkje vera eit ferdig dokument, men eit dokument som det framleis blir arbeida med. Det er på ein måte ein god ting, men som veljar forventar ein eit ferdig partiprogram når det nærmar seg val, og ikkje eit program som ser ut til å kunna bli endra heilt fram til valdagen. Filnamnet "Endelig handlingsprogram 2017-2021 v3" styrkar dette inntrykket.

Frp har delt programmet i eit prinsipp- og eit handlingsprogram. Prinsipp-programmet er det overordna og dei store linjene, handlingsprogrammet er det konkrete. Eg har vurdert handlingsprogrammet, for prinsipp-programmet nemner ikkje teknologi eller digitalisering med eitt ord (!).
Det er også grunn til å merka seg at Frp ikkje tilbyr prinsipp- eller handlingsprogram på nynorsk.

Frp vil ha ein felles innloggingsportal for offentlege tenester. OK, kvar har partiet vore dei siste åra - har dei ikkje fått med seg ID-porten som Difi driftar??

"Digital"/"Digitalisering": 6 (herunder det nyskapande ordet "smartteknologidigitalt"!!)
"Internett": 7

+ sikra lovmessig vern av ytringsfridom og anonymitet på Internett (men går samtidig inn for at Internett-leverandørar skal lagra IP-opplysningar i minst 6 mnd.)
+ sikra den enkelte råderett over eigne personopplysningar

- "ha en felles innloggingsportal for offentlige tjenester"
- "elektronisk tilgang til søknadsskjemaer og relevant informasjon"

Her er lenke til partiprogrammet.

søndag 30. juli 2017

To bitcoin for prisen av ein?

Ja, det ser ut som alle bitcoin-eigarar får dobla behaldninga si 1. august. Men det som ved første augekast ser ut til å vera ein veldig bra "deal", er nok ikkje slik. Akkurat då det såg ut som Bitcoin-verda klart å bli einige om å innføra SegWit gjennom kompromiss-forslaget BIP-91 (sjå tidlegare blogg-innlegg), vart det klart at det er enkelte som ikkje vil ha SegWit, kosta kva det kosta vil.

Fare for reduserte nettverkseffektar
Det vil kosta i form av reduserte nettverkseffektar og forvirring blant potensielle nye Bitcoin-brukarar. Har det vore vanskeleg å forklara Bitcoin tidlegare, blir det ikkje lettare når du må begynna samtalen med at eigentleg finst det to Bitcoin-valutaer..

Bitcoin Cash = altcoin
Dei fleste altcoin er kopiar av Bitcoin, så ein kan gjerne spørja seg om ikkje Bitcoin Cash berre er ein ny altcoin. Den er det på ein måte, men skilnaden er at den vil ha ein felles historie med den "vanlege" Bitcoin. Når eg skriv vanleg på den måten, er det fordi det er Bitcoin Cash som bryt av frå hovudkjeda med eit hardt skifte (hard fork), ikkje omvendt. Den nye valutaen blir difor eigentleg ein altcoin. Kva namn den til slutt vil få, er uklart. Det ligg mange skjer i sjøen her..

Altcoin med Bitcoin-historie
Den felles blokk-kjeda før brotet gjer at alle som eig bitcoin før brotet, plutseleg får ein ny Bitcoin-valuta i fanget. Og det sjølv om dei fleste ikkje har bedt om det! Det er ikkje slik at to er dobbelt så bra som ein. Det kan godt henda at totalen kjem ut negativt samanlikna med verdien før brotet.

Den nye valutaen vil også skapa problem ved bruk av bitcoin frå den felles blokk-kjeda. Om du har 1 bitcoin før 1. august, får du etter 1. august 1 btc og 1 bcc. Dei to er på same adressa i blokk-kjeda og korleis skal dei då skiljast? Det er dette som opnar for såkalla "replay"-angrep; enten målretta angrep eller at ein uforvarande brukar "feil" type bitcoin når ein skal gjennomføra ein transaksjon. For å få ei sikker handtering av den doble valutaen, må "gamle" bitcoin splittast og overførast til dei to separate blokk-kjedene. Først då er ein heilt trygg for muleg misbruk og mistyding.

Etter 1. august vil det vera to Bitcoin-blokkjeder; den "gamle" (grøn) og den nye Bitcoin Cash (raud).
Den som eig bitcoin før 1. august må passa på å få ei trygg splitting av gamle bitcoin til dei to separate kjedene.
Kva bør du gjera med nye bitcoin cash?
Kva bør du så gjera viss du får nye bitcoin-myntar i fanget? Eg trur den beste strategien er "vent og sjå". Det blir fort litt kaotisk rett etter eit hardt skifte. Mange vil nok "kæsja" inn dei nye myntane raskast muleg, men ver merksam på "replay"-faren.
Her er ein oversikt over kva strategi og tenester ulike vekslingstenester tilbyr.

Skaleringsspørsmålet ligg til grunn
Den nye valutaen blir pressa fram av dei som meiner at Bitcoin-skaleringa må skje på hovud-blokkjeda, og ikkje i eit sekundært lag slik SegWit opnar for. Dei er ikkje berre i mot SegWit innført som eit mjukt skifte (soft fork), men er grunnleggjande motstandarar av denne teknologien. Det er vanskeleg å forstå kvifor dei er det, men her er det nok kommersielle krefter som er dei drivande.

Bitcoin-nettverket har til no vore dominert av konservative krefter som vil gjera så lite drastiske endringar som muleg for å halda nettverket samla. Dette skil Bitcoin frå t.d. Ethereum, der terskelen for å utføra harde skifte er mykje lågare. Ethereum er også meir sentralstyrt enn Bitcoin.

Bitcoin og Internett
Eg meiner det er lurt å samanlikna Bitcoin med Internett-protokollane, særleg TCP/IP. Til dei som meiner ei oppsplitting av Bitcoin-nettverket er bra fordi ein då får klare valmulegheiter for framtidig retning, kan ein spørja om korleis Internett ville sett ut om det var like lett å endra TCP/IP. Styringa av den protokollen har vore konservativ og har bidrege til å halda Internett samla. Det er ingen naturlov som seier at heile Internett skal vera kompatibelt på det laget me her snakkar om, men på grunn av forsiktig utvikling (tenk IPv4 vs. IPv6) har det vorte slik.

Kva er den største verdien i Bitcoin-nettverket?
Eg meiner den største verdien av Bitcoin ligg i eit samla nettverk med stor motstand mot endring. Nokre ganger kan det slå uheldig ut, som t.d. innføringa av SegWit. Men nettverket av ulike brukargrupper og interesser har likevel vist seg i stand til å komma fram til konsensu (!) og halde saman i meir enn 8,5 år. Men 1. august er det slutt, og faren er at terskelen for harde skifte også er senka for Bitcoin slik at me kan oppleva fleire splittingar.

tirsdag 18. juli 2017

Skjebnetid for Bitcoin

(Foto: Zack Copley, CC BY-SA 2.0)
Ei gruppe Bitcoin-interessentar har teke ladegrep og siktar seg inn – mot sin eigen fot! Det er duka for ei skotveksling i månadsskiftet juli/august og i dette tilfellet er ikkje utfallet død, men kanskje to Bitcoin-nettverk. To Bitcoin-nettverk er ikkje dobbelt så bra som eitt - det vil vera ei ulykke for kryptovalutaen, men det vil likevel ikkje bli Bitcoins undergang.

Skalering on- eller offchain?
Det er den betente skaleringsdiskusjonen som no toppar seg. Ord blir følgde av handling, og på kvar si side av fronten står Bitcoin-gravarar (delar av miljøet) og ordinære Bitcoin-brukarar. Striden står om korleis Bitcoin skal veksa (skalera) i framtida. Skal det skje ved at Bitcoin-blokkjeda får større kapasitet (Bitcoin-gravarane), eller skal det skje ved at dei fleste transaksjonane blir løfta over i eit anna lag og at Bitcoin-blokkjeda berre blir brukt som eit avstemmingslag (Bitcoin-brukarane). Den første løysinga kan karakteriserast som ei kortsiktig og dristig løysing medan den andre er meir langsiktig og forsiktig. Ironisk nok er det Bitcoin sin suksess som har skapt dette dilemmaet.

Hardt eller mjukt skifte?
Sentralt i striden står også spørsmålet om eit hardt eller mjukt skifte (hard fork vs. soft fork). Eit hardt skifte (hard fork) er eit definitivt brot med fortida og i realiteten skaping av eit nytt nettverk. Eit mjukt skifte (soft fork) er ei meir forsiktig endring som ivaretek kompatibilitet med tidlegare historie. Den kortsiktige løysinga baserer seg på eit hardt skifte, den langsiktige på eit mjukt. Den 21. juli blir endringa støtta av Bitcoin-gravarane sett i verk og avslutta tre månader seinare med eit hardt skifte. Svaret frå Bitcoin-brukarane kjem 1. august med ei anna endring. Det blir spennande å sjå kven av dei to fraksjonane som lykkast, eller om resultatet kanskje blir ei splitting i to uavhengige Bitcoin-nettverk og tilhøyrande valutaer.

Splitt og hersk?
Ei splitting vil vera særs uheldig, sjølv om det ikkje betyr slutten for Bitcoin. Den alternative blokk-kjeda Ethereum gjekk gjennom ein liknande prosess i fjor på denne tida, og resultatet vart to Ethereum-blokkjeder med kvar sin valuta. Det uheldige er at det vil skapa forvirring om kva Bitcoin eigentleg er, og det vil også bryta den «heilage» regelen om at det berre vil bli produsert 21 mill. bitcoin. Resultatet kan blir at me plutseleg får 42 mill. bitcoin, og kven veit om det ikkje blir meir også i framtida.

Dilemmaet er også eit klassisk spelteori-dilemma: Begge partar får truleg eit betre resultat av å samarbeida og søkja kompromiss, men ingen av dei trur at motparten kjem til å gjera det. Det blir difor som å leika "chicken"; dvs. to bilar som køyrer mot kvarandre og der den som svingar unna sist er vinnaren (den andre er "chicken"). I dette tilfellet ser det ut til at motstandardane i tillegg har demontert rattet og kasta det ut sidevindauga!

Mange forslag på bordet
BIP står for Bitcoin Improvement Proposal og er måten endringar blir føreslegne i Bitcoin-systemet. Det minner mykje om RFC og Internett-styring. Endringane blir lagde fram på GitHub og etter kommentarar og diskusjon kan dei enda opp med å bli implementerte i Bitcoin-koden. Men dersom endringane er omstridde, som t.d. SegWit, kan prosessen stoppa opp eller bli regelrett hindra av gravarar med mykje makt.

SegWit og BIP 141
SegWit vart føreslått som BIP 141 for eit par år sidan. Den går i hovudsak ut på å løfta ut signaturane frå transaksjonane og lagra dei separat, derav namnet Segregated Witness. Endringa skal først og fremst korrigera ein stor svakheit i dagens Bitcoin: transaksjons-endringar i ettertid (Transaction Malleability). Dersom transaksjonen T er ei overføring av M bitcoin frå A til B, er det muleg å laga ein transaksjon T' som også overfører M bitcoin frå A til B. Dei to transaksjonane er syntaktisk ulike, men semantisk like. Dette kan skapa problem og utnyttast til svindel. Det var det vekslingstenesta Mt. Gox oppga som forklaring på tapet av 850.000 bitcoin i 2012/2014 (200.000 vart seinare funne att), men det er tvilsamt om det stemmer.

Ein slik svindel kunne skje på følgjande måte (eksempelet er henta frå Andrychowicz et al. "On the Malleability of Bitcoin Transactions"):

1. Ein kunde (svindlar) P overfører x bitcoin til Mt.Gox-kontoen sin.
2. Han ber Mt. Gox overføra x bitcoin til si private lommebok.
3. Mt. Gox lagar ein transaksjon T som overfører x bitcoin til P.
4. Svindlaren lagar sjølv ein transaksjon T' som overfører x bitcoin frå Mt. Gox-kontoen til seg sjølv.
5. T'-transaksjonen blir plukka opp først og inkludert i ei blokk.
6. Svindlaren klagar til Mt. Gox over at transaksjonen T ikkje har skjedd, noko som stemmer.
7. Mt. Gox sjekkar og finn ut at transaksjonen T ikkje har gått gjennom. Kunden har rett og Mt. Gox krediterer han for den manglande summen (dermed får han betalt dobbelt opp!).

SegWit set ein stoppar for denne mulegheita. Men SegWit inneheld også mykje meir. Den opnar for ei lettare implementering av såkalla betalingskanalar, som er off-line betalingar der hovud-blokkjeda berre blir brukt til avstemmingar av balansar, og elles til store og viktige bitcoin-transaksjonar. Ved å ta signaturane ut av transaksjonsdata, blir det også plass til fleire transaksjonar i kvar blokk. SegWit er dermed også ein måte å auka kapasiteten på, om enn indirekte. SegWit doblar kapasiteten i blokk-kjeda på denne måten.

Ei så omfattande endring ville normalt måtta gjennomførast som eit hardt skifte (hard fork), men ein luring (Luke Dashjr.) fann ein måte å implementera dette som eit mjukt skifte (soft fork), og den vart formulert som BIP 141.

SegWit2X
BIP 141 skulle innførast etter reglande sette i BIP 9, dvs. at 95 % av gravarane måtte signalisera støtte til forslaget og det ville då bli implementert to veker seinare (2016 blokker etter at 95 % var nådd). Det som i utgangspunktet såg ut til å vera grei skuring og ei endring alle var einige i, vart etter kvart fanga opp i den intense skaleringsdebatten og dermed gjenstand for boykott. Dei ivrigaste storblokk-forkjemparane ("Big-blockers") med Bitmain/Antpool-sjef  Jihan Wu og tidlegare Bitcoin-evangelist Roger Ver i spissen, hadde nok gravarkapasitet til å trenera gjennomføringa av SegWit og heile prosessen stagnerte.

Etter mykje intens debatt og ein fastlåst situasjon, vart ein del sentrale aktørar (Bitcoin-gravarar pluss nokre profilserte Bitcoin-brukarar) einige om eit kompromiss kalla SegWit2X. Dette forslaget går ut på først å innføra SegWit som føreslått i BIP 141, og så gjennomføra eit hardt skifte der blokk-størrelsen blir dobla til 2 MB tre månader seinare. Altså eit typisk kompromiss mellom on - og offchain-skalering. Denne endringa skal ta til 21. juli.

UASF og BIP 148
Mange såg seg etter kvart leie på ein situasjon der Bitcoin-gravarane "tok makta" og utviklaren Shaolinfry lanserte så forslaget om eit brukarstyrt mjukt skifte (User-activated Soft Fork - USAF). Den vart formulert som BIP 148. Den seier at frå midnatt 1. august vil alle som køyrer programvara med BIP 148 implementert, vil avvisa blokker som ikkje signaliserer støtte for SegWit. Det blir ein boykott-aksjon som i verste fall kan resultera i eit splitta Bitcoin-nettverk med to ulike valutaer som resultat.

User-activated Soft Fork må sjåast i samanheng med den til no vanlegaste endringsmetoden Miner-activiated Soft Fork (MASF). Det kan også sjåast på som ein brukarstyrt aksjon for å visa at Bitcoin-brukarane har (minst) like mykje makt som Bitcoin-gravarane, og at dei er villige til å bruka den! Den er også ein reaksjon på SegWit2X-forslaget.

BIP 91 som kompromiss og redning?
"Chicken"-kampen mellom UASF-tilhengjarar og SegWit2X-tilhengjarar, der rattet/ratta er demonterte, kan likevel unngå å enda som frontkollisjon. James Hilliard, BitmainWarranty, har utarbeida eit forslag som let gravarar signalisera støtte for SegWit i forkant av innføringa av SegWit2X. BIP 91 går vidare ut på at SegWit blir innført dersom minst 80 % av gravarane støttar forslaget, og implementeringa skal skje 336 blokker etter at 80 % er nådd, i motsetning til 2016 blokker for BIP 141. Utviklinga kan følgjast på tenesta Coindance.com/blocks

BIP 91 prøver å komma UASF og BIP 148 i forkjøpet. Dersom minst 80 % av gravarane signaliserer støtte til dette forslaget, blir ikkje UASF og BIP 148 lenger nødvendig. Det er å håpa at dette forslaget vinn fram og at ei splitting blir unngått i denne omgangen. Spørsmålet er berre om det er ei utsetjing av problemet og dei grunnleggjande motsetningane som er i Bitcoin-miljøet..

Hovudproblemet er ein manglande styringsmodell
Heile prosessen illustrerer ein av manglane ved Bitcoin og kryptovaluta generelt i dag: Mangel på gode styringssystem (governance). Det er ganske normalt for nye teknologiar og også Internett brukte mange år på å komma fram til fungerande styringssystem. Og framleis er det spenningar og motsetningar i styringssystema for Internett, men det fungerer godt likevel. Bitcoin må også finna fram til styringssystem som kan handtera ulike meiningar og likevel finna ein farbar veg framover. Store delar av Bitcoin-miljøet, som andre kryptomiljø, har vore naive i trua på at teknologien styrer alt («code is law») og har ignorert at alle system der menneske er involvert, er politiske system. Det er grunn til å håpa at den vanskelege skaleringssituasjonen i Bitcoin kan bli starten på utforminga av eit fungerande styringssystem for framtida.


onsdag 21. juni 2017

ICO – Ny dotcom i emning?

Endå ein ICO - her frå Civic sin ICO-runde 21.06.17
«ICO, ICO» song legendariske The Neville Brothers på 1980-talet, men det var nok ikkje  ICO som i Initial Coin Offering, dei hadde i tankane (vel, songen heitte rett nok IKO, IKO). ICO er eit nytt fenomen som er kopla til Bitcoin og framveksten av kryptovaluta. Det er for tida ein av dei heitaste investeringsmetodane  i USA og tankane går 20 år tilbake og dotcom-hysteriet.

På same måten som dotcom-bølgja er det her store summar som blir pøste inn i ganske tvilsame oppstartsidéar. ICO er ei etteraping av IPO – Initial Public Offering – men i motsetnad til ordinær børsintroduksjon er ikkje ICO regulert og går under radaren til finansregulatorane, i alle fall inntil vidare.

ICO går ut på å laga ein eigen valuta, såkalla «token», som så blir seld på marknaden til interesserte kjøparar. Kjøpet skjer ved bruk av ein kryptovaluta, enten bitcoin eller ether (Ethereum sin valuta), og skjer utan bruk av mellommenn. I motsetnad til ein IPO der kjøparar får aksjar og dermed eigedelar i ei bedrift, får kjøparane her berre ein mynt som fort kan visa seg å bli verdilaus. Dei får ikkje eigardelar i bedrifta, medan bedrifta får lettvinte pengar utan forpliktelsar av noko slag.

Det kan høyrast ut som for godt til å vera sant, og kan fort visa seg å bli det. Men enn så lenge strøymer pengane inn. Den siste ICO-en stod prosjektet Bancor for (ja, namnet er henta frå John Maynard Keynes’ forslag til ny verdsvaluta), og dei klarte å samla inn $ 150 mill. på nokre få timar (1 milliard NOK!). For eit par veker sidan samla nettlesar-prosjektet Brave inn $ 35 mill. på 24 sekundar! Dei fleste ICO-prosjekta skjer ved hjelp av blokk-kjeda Ethereum, og det er hovudforklaringa på den enorme kursstigninga valutaen ether har hatt det siste halvåret, der kursen har auka meir enn 4 000 %.

Så langt er det ikkje kjent om norske bedrifter har prøvt denne finansieringsmåten, men den vil garantert freista mange. Då er det viktig å ta enkelte førehandsreglar. Eit godt tips er å ta ein telefon til Finanstilsynet først, i staden for å venta til dei bankar på døra. Og til potensielle investorar i ICO: Tenk deg nøye om, for dette er langt meir risikabelt enn å investera i bitcoin eller ether.

fredag 2. juni 2017

A Little Life

Boka "A Little Life" av Hanya Yanagihara er både grusom og nydeleg. Den er grusom i overgrepsdetaljane mot hovudpersonen Jude som gradvis blir avslørte, og den er nydeleg i beskrivelsen av vennskapet denne personen likevel opplever frå sine nærmaste.

Eg likar måten forfattaren forsiktig avdekkjer den grusomme fortida, utan å dvela ved detaljar, men likevel nok til at ein forstår kva grusomme overgrep som har skjedd. Sameleis er vennskapet med studiekameratane Willem, JB og Malcolm og andre personar veldig fint skildra.

Det er ei trist bok, men likevel med mykje varme. Som mange (dei fleste?) amerikanske romanar er den forferdeleg lang; 720 tettskrivne sider med relativt liten font er kraftig kost. Men eg tilrår boka likevel! Eg veit ikkje korleis den norske oversetjinga er.