tirsdag 21. juni 2016

DAO - Den sjølvstyrte organisasjonen

TheDAO - ein organisasjon styrt eine og åleine av programkode - vart lansert på den alternative blokk-kjeda Ethereum med brask og bram og sørgde for den største dugnadsfinansieringa til no for eit enkelt selskap. Meir enn $ 160 mill. (over NOK 1 mrd) vart samla inn i form av kryptovalutaen ether, før heile greia gjekk på trynet med eit smell! Den førebels siste uttalen frå sentrale personar bak TheDAO seier alt om den alvorlege situasjonen.

Hacking
Først kom det advarsel frå leiande akademiske ekspertar på kryptovaluta, deretter forsvann meir enn $ 50 mill. av verdiane i eit spektakulært hacking-angrep. Dei tappa ether-verdiane ligg no i ein såkalla child-DAO på ein slags sperra konto. Dei kan ikkje brukast/seljast før om 25-26 dagar, noko som er koda inn i den smarte kontrakten som utgjer TheDAO. Personen bak hacking har sendt eit ope brev til TheDAO- og Ethereum-brukarane og forklart at han/ho berre har gjort noko som programkoden tillet, og sidan "Code is Law" bokstaveleg tala, har han/ho ikkje gjort noko galt. Det er i sanning ein juridisk godbit!

DAO - Decentralized Autonomous Organization
Ethereum er ei alternativ blokk-kjede bygd på Bitcoin-teknologi, men med ein del interessante skilnader. Mannen bak Ethereum er russisk-kanadiske Vitalik Buterin, ein prototype på ein nerd og med utsjånad som ein gut som skal konfirmerast neste år. Buterin starta med å skriva om Bitcoin, m.a. som ein av dei som starta Bitcoin Magazine. Men det er som hovudmannen bak Ethereum Vitalik Buterin verkeleg har skapt seg eit namn. Ethereum vart lansert så seint som 30. juli 2015 og har altså vore i drift mindre enn eitt år.

Den største skilnaden på Bitcoin og Ethereum er at medan førstnemnde har eit begrensa, og i enkelte sine auge primitivt, programmeringsspråk, har Ethereum eit fullstendig programmeringsspråk og er såkalla Turing-complete. At eit språk er Turing-complete betyr at det skal kunna køyra alle slags instruksjonar som let seg formulera som algoritmar. Det høyrest flott ut, men når det gjeld sikkerheit er det viktig å hugsa på at den største faren er kompleksitet. Med kraftigare verktøy kjem også mulegheiten til å gjera større feil, noko TheDAO ettertrykkeleg har bevist.

Ethereum har smarte kontraktar som sitt fremste bidrag til kryptovaluta-teknologien. Ein smart kontrakt er eit program lagra på blokk-kjeda som gir instruksjonar om kva som skal skje ved gitt føresetnader. Den virtuelle organisasjonen TheDAO er bygt som ein smart kontrakt. Det er i realiteten eit investeringsselskap, og dei som har investert i The DAO med ether (Ethereum sin valuta) har stemmerett og kan avgjera kva TheDAO skal investera i.

Deus ex Machina?
Deus ex Machina er eit uttrykk frå den greske antikken og frå teaterverda. Det er eit uttrykk for ein unaturleg, gjerne maskinell, inngripen for å løysa ei floke. Uttrykket kan gjerne brukast om TheDAO og Ethereum, for eit av forslaga til løysing av floken tappinga av ether har ført til, er å gjera endringar i den underliggjande Ethereum-koden. Det er eit ganske alvorleg inngrep og uttrykk for at problemet ikkje er isolert til TheDAO, men gjeld sjølve Ethereum-plattforma.

AI-tabbar på nytt?
Den voldsomme "hype-en" rundt DAO og særleg TheDAO, og den blinde trua på at programkode kan erstatta menneskeleg styrte organisasjonar, gir grunn til å spørja om me ikkje har lært noko av dei feilgrepa ihuga tilhengjarar av kunstig intelligens (AI) gjorde på 1950-talet og i fleire tiår seinare. Det er ganske naivt å tru at berre fordi vedtekter for ein organisasjon kan formulerast som kode (= smart kontrakt), kan ein organisasjon styrast og leiast utelukkande med kode. Den kjende juristen, Internett-forsvarar og politiske aktivisten Lawrence Lessig gir i denne presentasjonen ei veldig god forklaring på kvifor kode ikkje utan vidare kan erstatta lover:

Deja vú all over again: Thinking through law & code, again from lessig on Vimeo.


TheDAO som Ethereums Mt.Gox?
Alle som kjenner Bitcoin får frysningar på ryggen når ordet 'Mt.Gox' blir nemnt. Mt.Gox var den største vekslingstenesta for bitcoin før den gjekk overende i ei blanding av svindel og udugeleg leiing (kva som faktisk skjedde er framleis ikkje klart). Meir enn NOK 1 mrd. forsvann då Mt.Gox gjekk under og mange trudde det ville bety slutten for Bitcoin. Slik vart det ikkje, sjølv om hendinga prega kryptovalutaen i lange tider etterpå og vekslingskursen vart barbert frå rundt US $ 1200 på det meste til 2-300 på det lågaste ei tid etter.

Men i motsetning til TheDAO og Ethereum var det aldri snakk om å gjera endringar i Bitcoin-koden. Feila i Mt.Gox hadde ikkje noko med Bitcoin-plattforma å gjera, og samla sett kom Bitcoin sterkare ut av krisa. For Ethereum og TheDAO er situasjonen annleis. Om problemet med TheDAO kan isolerast til TheDAO-koden og applikasjonen den byggjer på (Slock.it), er usikkert. Men når eit av løysingsforslaga er å føreta endringar i sjølve Ethereum-koden, går ein langt i å antyda at det er plattforma som er problemet, ikkje applikasjonen. Alternativt seier ein at dersom ein applikasjon på Ethereum får problem, kan ein gjera endringar i det underliggjande fundamentet for å retta det opp. La oss håpa at det første er tilfelle!

tirsdag 7. juni 2016

Betalingsløysingar - bruk og kostnader

Bård Bjerkholt har ein interessant artikkel om mobile betalingsløysingar i fredagens DN (03.06.16), men det manglar etter mitt syn noko. For å ta konklusjonen hans først: "For de fleste bankkunder er saken enkel. De velger det enkleste og billigste alternativet". Nei, dei gjer jo ikkje det, som Bjerkholt sjølv skriv. Dei vel det enklaste, men dyraste alternativet.

Norges Banks oversikt over betalingsløysingar
Norges Bank utarbeider kvart år oversikt over dei ulike betalingssystema i bruk. Dei tek opp ulike tema kvart år og i rapporten for 2015 er det omfang av ulike betalingsløysingar som er via mest merksemd. Tala for 2015 viser at den generelle trenden med auka kortbruk held fram og at det er bruken av kredittkort som aukar mest. Det er to hovudtypar betalingskort: debet-kort og kredittkort. Debet-korta er ein del av det norske BankAxept-systemet og kortet er direkte knytt til ein bankkonto, oftast ein lønnskonto. Debet betyr at betalinga blir trekt av konto med det same. Det vanlegaste er at BankAxept-kortet også er knytt til eit internasjonalt debet-kort, med Visa, Mastercard m.fl. som kortsystem.

Finurleg kredittkort-system
Kredittkortet fungerer på ein annan måte. Det ligg i namnet at det er kreditt, dvs. eit (kortvarig) lån. Kortet er som regel knytt til ein av dei store internasjonale finansaktørane (Visa, Mastercard o.l.), men avtalen er med den lokale banken din. Kredittkort-systemet er eit finurleg parallell-system med eit utstedar-system (issuer) og eit akkvisisjonssystem (acquirer) med bankane er involvert på begge sider, som figuren under viser:

Fig. 1: Partane involverte i kreditt-kortsystemet
(Figur henta frå Richard G. Browns blogg)
Bankane har både forbrukar og leverandør som kunde, på kvar side av betalingsstraumen. I midten ("Switch") sit "edderkoppen", kredittkort-selskapet, som eigentleg berre låner ut namnet som merkevare. Det er altså Visa og Mastercard m.fl.

BankAxept ned, kredittkort opp
I 2015 stod BankAxept-betalingar for 57 % av alle betalingar og internasjonale betalingskort (vesentleg kredittkort) stod for 18 %. Men som figuren under viser, er biletet eit heilt anna når me ser på verdien av alle betalingar:

Fig. 2: Bruken av ulike betalingsinstrument; transaksjonar og verdi

Trass i at kortbetalingar stod for 75 % av alle betalingar, utgjer desse berre 4 % av totalverdien. Direkte debiteringar er avtalar som Autogiro, Avtalegiro og Brevgiro. Her er det dei to første som aukar (kombinert med e-faktura) og brevgiro som naturleg nok minkar.

BankAxept billeg, kredittkort dyrt
Betalingar med BankAxept er framleis suverent størst, men denne betalingstypen taper terreng i høve kredittkort, som vist i figuren under. Det er litt merkeleg for BankAxept er den suverent billegaste betalingsløysinga av dei to. I følgje Norges Bank kosta ei BankAxept-betaling kr

Fig. 3: Utvikling i bruk av BankAxept (debetkort) og kredittkort


For å finna kostnaden med bruken av BankAxept og kredittkort må me gå til 2014-tala frå Norges Bank. Der skriv dei i rapporten "Kostnader i det norske betalingssystemet" at ei BankAxept-betaling kosta kr 2,93 pr. betaling og ei kredittkort-betaling kosta kr 12,90 pr. transaksjon!

Denne figuren, henta frå Richard G. Browns blogg, forklarer korleis kostnadene med eit typisk kredittkort-betaling fordeler seg:

Fig. 4: Kostnadsfordeling i ei typisk kredittkort-betaling (Richard G. Brown)
Når ein kunde kjøper ei vare for kr 1.000,- kjem altså ca. kr 978,- fram til betalingsmottakaren. 2-3 % "forsvinn" ned i ulike lommer på vegen. Figuren over gir også ei god forklaring på kvifor bankane er ivrigare på å tilby kredittkort enn BankAxept.

Kvifor velja det dyraste alternativet?
Det naturlege spørsmålet er kvifor me vel det langt dyrare kredittkort-systemet framfor det nasjonale BankAxept-systemet som er mykje billegare. Her er nokre av forklaringane:


  1. Kostnadene er skjulte for forbrukarane. Det er me som må betala "moroa" til slutt, men det er vanskeleg å finna ut kor mykje det faktisk kostar.
  2. Bankane tenar meir på at kundane brukar internasjonale kredittkort enn det norske BankAxept-systemet dei sjølve har vore med å byggja opp!
  3. BankAxept (utvikla og drive av BBS og seinare Nets) har sove i timen når det gjeld nett-betalingar (betaling for varer og tenester på nettet, ikkje nettbank).