fredag 13. juli 2018

På nattbordet - Dagens Næringsliv

Eg hadde gleda av å bli intervjua av DN i spalta "På nattbordet" 23. mai i år. Sidan intervjuet ligg bak betalingsmur, publiserer eg det her (og håpar DN tilgir det..). Det er journalist Bjørn Gabrielsen som har ansvaret for spalta etter at legendariske Per Bang hadde gjort den til eit fast og viktig innslag i avisa.

"På nattbordet" er den spalta eg alltid les i DN. Eg tykkjer det er interessant å sjå kva ulike personar les. Tidlegare var det ganske mange næringslivsleiarar (oftast menn!) som i høgda las krim-litteratur, om dei las noko anna enn fag. Det kan verka som om dei som blir intervjua no, har sett at det ikkje er så smart å framstå slik, sjølv om det er tilfelle. Men framfor alt er det ein større andel kvinner som gjer at utvalet av lesne bøker blir vesentleg større. Eg spurde Gabrielsen om det imponerande arkivet av intervju har blitt forska på, noko han sa ikkje var tilfelle. Det er synd, her burde det vera materiale for mange interessante studentoppgåver, og kanskje også for doktorgradar.

Det var litt artig at den første boka eg nemnde for Gabrielsen, er ei han har skrive sjølv: "Veien ut", med undertittel "En mann, en skog, en plan, ett år"). Det tok han ikkje med i intervjuet.. Men det er ei interessant bok om korleis det er å delvis melda seg ut av bysamfunnet og bu i ei hytte fleire kilometer inn i Nordmarka. Boka er interessant fordi Gabrielsen set spørsmålsteikn ved den moderne livsstilen til folk flest og kor mykje me kan klara å få til på eiga hand dersom me ikkje har alt det moderne rundt oss. Det er ein slags moderne variant av "Walden - Life in the Woods" (Henry David Thoreau).

Her er intervjuet slik det vart presentert i DN:

- Jeg har et "coffee table", som det heter på godt norsk, som er i ferd med å knele av noen virkelige mursteiner. Den ene er "The Last Lion", biografien om Churchill. Man blir litt matt når man ser hvor mange sider man har igjen. Den andre kolossen er Johan Harstads "Max, Mischa & Tet-offensiven". Jeg har stor sans for Harstad.

- Store bøker: Er det verd møyen?

- Jeg hørte på en podkast der John Erik Riley intervjuet Harstad og Lars Saabye Christensen, som da var aktuell med "Magnet" om akkurat det. Harstad fortalte at han hadde spart på alt han hadde tatt ut av boken, for å bevise at det var mye som ikke kom med. For å være ærlig kunne han ha tatt ut litt til.

- I et intervju om boken "Walk in the Woods" hadde Bill Bryson et fint uttrykk om å oppleve akkurat det motsatte etter å være ferdig med en bok: "All the Manila envelopes were empty". Hva bestemmer hva du leser?

- Jeg leser en del anmeldelser, i Dagens Næringsliv blant annet. Og så har jeg en Kindle. Men selv om jeg jobber med teknologi, er Kindle en nødløsning. Den er kjekk å ha på tur, men det er altfor lett å laste ned på den. Eg grunn til at jeg foretrekker papirbøker, er at alt skal ikke være så forbanna lett heller, det skal være litt motstand når man skal skaffe seg en bok. Og jeg liker ikke at Amazon er blitt så store, det er litt av tiltrekningen med blokkjedeteknologien, desentraliseringen. Ikke at jeg tror det skal redde verden.

- Hva leste du i barndom og ungdom?

- Helt alminnelige ting, Hardy-guttene, Bagley, MacLean. Morgan Kane en periode. Jeg tok nylig frem en bok jeg leste for lenge siden. Det kan være interessant å ta frem bøker som var viktige før, der man tenker om gjennomslagskraften deres var "det var vel alderene". Det var "Zen and the Art of Motorcycle Maintenance", og den ga like mye nå som den gjorde den gang, faktisk.

- Men går det egentlig an å anbefale den til andre?

- Man må vel være interessert i både teknologi og filosofi. Jeg er bonde også, så jeg er interessert i begge deler.

tirsdag 22. mai 2018

Digitale sentralbankpengar

Norges Bank har i ein ny rapport (Memo 1/2018) vurdert digitale sentralbankpengar (DSP). Dei er ikkje åleine om å gjera dette, og andre sentralbankar har komme ein god del lenger. Det er uansett positivt, og nødvendig, at Norges Bank tek tak i problemstillinga og informerer om kva dei tenkjer. Endå betre ville det vore om dei opna for ein tovegs-dialog, t.d. ved å oppretta ein blogg.

Problemstillinga er klar nok: Kontantdelen av pengebruken i samfunnet er fallande og utgjer no berre 2,3 % av pengebehaldninga (M1). Den andre gunnen til å vurdera DSP er den teknologiske utviklinga og særleg utviklinga innan kryptovaluta og blokkjede. Samtidig vil etablering av DSP kunna sikra følgjande viktige føremål som kontantar dekkjer i dag:

  • Eit kredittrisikofritt alternativ til kontopengar (bankinnskot)
  • Ei uavhengig betalingsløysing som eit alternativ til bankane si løysing (sårbarheit og beredskap)
  • Eit sporingsfritt betalingsalternativ

I utgreiinga blir det sett fram to alternative modellar for DSP:
  1. Kontobasert
    Lagring av både verdiar og prosessering skjer sentralt. Pengane er på konto i eit felles konto-system og blir flytta mellom konti. Dette blir parallelt med bankane sittt system for konto-pengar, berre med skilnaden at det er Norges Bank fordringa er mot.
  2. Verdibasert
    Denne modellen har desentral lagring og prosessering. Den enkelte brukaren har pengane lokalt hjå seg, sannsynlegvis på mobilen eller på eit kort. Overføring av pengar skjer direkte mellom partane utan å gå vegen om Norges Bank. 
Den verdibaserte modellen liknar mest på dagens kontantar, Denne modellen kan også løysast ved bruk av Distributed Ledger Technology, DLT (me manglar eit godt norsk uttrykk for dette!). Men Norges Bank meiner denne teknologien er for umoden, både på kort og mellomlang sikt (kva er mellomlang sikt?) og avviser med det bruk av blokkjede.

Etablering av DSP vil kunna få store følgjer for bankane, avhengig av korleis eit slikt system blir utforma. Bankane kan få konkurranse om innskot, noko som igjen kan påverka kredittfunksjonen deira.

Det er i det heile mange opne spørsmål kring DSP, og det er også konklusjonen i rapporten frå Norges Bank. Her er det viktige spørsmål som må utgreiast nærmare. Bruken av blokkjede-teknologi er det som får minst merksemd, og det er på ein måte naturleg. Dei vanskelege spørsmåla er først og fremst knytte til andre forhold enn teknologiske. Samtidig ville det ikkje vore unaturleg om Norges Bank gjekk grundigare inn på også denne delen av utfordringa på ein litt grundigare måte enn dei har gjort. Dei har nærmast avfeidd teknologien, i alle fall på "kort og mellomlang sikt". Kva er mellomlang sikt??

torsdag 10. mai 2018

Sturle Sunde mot Nordea

Oslo tinghus
Saka mellom Sturle Sunde i Bitmynt.no og Nordea enda med tap for Sturle i Oslo tingrett. Saka har fått mykje merksemd, både fordi det handlar om Bitcoin og fordi den innheld prinsipielle problemstillingar. Dommen er einsidig i favør av Nordea og har ikkje levna Sturle ein trevl av håp.

Etter å ha lese dommen, er det to forhold som uroar meg:
  • Dommaren har ikkje forstått teknologien og sporingsmulegheitene i Bitcoin og det har påverka dommen
  • Kvitvaskingslova er så omfattande og vid at den trumfar alt anna (personvern, retten til å driva ny næring innan området)
Det siste punktet er det viktigaste og dermed også det vanskelegaste. Lova gir bankane blankofullmakt til å regulera kven som skal få driva næring innan kryptovaluta. Den andre lova som er viktig for dommen, er finansavtalelova.

Sturle Sunde og Bitmynt.no
Sturle Sunde har drive bitcoin-veksling gjennom Bitmynt.no i mange år. Han har drive verksemda som enkeltpersonforetak, med dei ulempene knytt til risiko det har. Han ønskjer å oppretta eit aksjeselskap både for risikoen sin del, men også fordi han vil profesjonalisera og automatisera drifta og tilsetja fleire personar. Problemet er at utan bankkonto får han ikkje oppretta eit aksjeselskap, og det er bakgrunnen for saka. Han meiner Nordea urettvist har avslege søknaden hans om konto for Bitmynt AS.

Ekspertvitne
Eg må leggja til at eg var innkalla som ekspertvitne av Sturle & co. Det var ei interessant oppleving, men har tydelegvis ikkje påverka dommaren eller dommen. Saka gjekk i tingretten 19. og 20. april, og eg vitna 19. april. Eg møtte opp i tingrettsalen kl. 09.00 då saka skulle starta, berre for å få beskjed om at eg ikkje kunne følgja saka før etter at eg sjølv hadde vitna. I ettertid har eg fått vita at dette er feil. Ekspertvitne, eller sakkunnige vitne, både kan og bør følgja heile saka nettopp fordi dei er innkalla som sakkunnige. Skikkeleg tabbe der altså, av ein eller annan av partane (eg veit ikkje kven som tabba seg ut her).

Det vitnet som er tillagt vekt i dommen, er politioverbetjent Erik Sneeggen i Kripos. Det er berre vitneforklaringa hans som er referert og brukt i dommen, utanom partane sine forklaringar.

Manglande teknologiforståing
Kan ein forventa at dommaren skal forstå korleis Bitcoin og blokkjedeteknologien fungerer? Nei, det blir for mykje å forlanga. Men det er likevel svært viktig at dommaren forstår så mykje at ikkje dommen kviler på feil premissar. Dommaren skriv om Bitcoin og sporing:
Overføringer av bitcoins er fullt sporbart i alle ledd, idet alle bokstav- og tallkodene vil vises i en åpen database, men uten den private nøkkelen, finner man bare tallkodene, og ikke navnet på eieren av bitcoin. Den private nøkkelen er anonym og man må ha tilgang til lagringsmediet hvor denne oppbevares for å kunne bruke bitcoin eller avdekke hvem som er eier.
Slik sett er bitcoin omtalt som pseudoanonymt. Man får kjennskap til alle transaksjoner i en handelskjede, i form av tall og bokstavkoder, men ingen navn.  
Dette er ein upresis omtale og utelukkar den vanlegaste sporingsmekanismen: IP-adresser. Koplinga mellom ein bitcoin-transaksjon og ei IP-adresse er ikkje nemnt i dommen; ordet IP er ikkje nemnt i den. Det er bortimot skandale!

Finansavtalelova
Finansavtalelova seier at bankane må ha sakleg grunn for å avslå å ta i mot betalingstenester på vanlege vilkår (Finansavtalelova § 14). Grunnen til at det er formulert slik, er nettopp bankane sin dominerande posisjon i betalingsmarknaden. Dei har i praksis vetorett når det kjem til etablering av aksjeselskap. Utan bankkonto får du ikkje oppretta eit AS. Finansavtalelova seier dette om å avslå kontoforhold:

(1) Institusjonen kan ikke uten saklig grunn avslå å ta imot innskudd eller utføre betalingstjenester
på vanlige vilkår.

(2) Kunden skal underrettes om avslag uten ugrunnet opphold når ikke annet er bestemt i eller i
medhold av lov. Underretningen om avslag skal inneholde opplysning om utenrettslige
tvisteløsningsordninger.

Det springande punktet i saka er kva som er sakleg grunn. I Odelstingsprop. 41 (1998-99) heiter det:

Som Banklovkommisjonen peker på, vil nektelse av å ta imot betalingsoppdrag bare kunne anses som saklig i særlige tilfeller. F eks vil det ikke være saklig grunn til å avvise en kunde at denne er utlending. Enkelte høringsinstanser reiser spørsmål ved forholdet mellom den foreslåtte regelen og regelverket mot hvitvasking av penger, se finansieringsvirksomhetsloven (lov 10 juni 1988 nr 40) § 2-17 og forskrift 7 februar 1994 nr 118 om tiltak mot hvitvasking av penger. Det vises til at hvitvaskingsforskriften § 6 pålegger finansinstitusjoner å avvise kunder ved mistanke om hvitvasking av penger, og at hvitvaskingsreglene pålegger institusjonen ikke å gjøre kunden kjent med at avvisningen skyldes mistanke om hvitvasking av penger.

Banken sin rett til å avvisa eit kundeforhold etter finansavtalelova § 14 blir utfylt av kvitvaskingsregelverket. I kvitvaskingslova § 10 heiter det:
Et etablert kundeforhold skal avvikles hvis fortsettelse av kundeforholdet medfører risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 131 til 136 a.
Dommaren understrekar at banken såleis har plikt til å avvisa eit kundeforhold dersom det føreligg risiko for transaksjonar med tilknyting til straffbare handlingar eller terrorfinansiering. Nordea sin påstand er at det er stor riskiko for at Sturle Sunde sin aktivitet både bidreg til kvitvasking og til terrorfinansiering.

Kvitvaskingslova
"Lov om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven)" er frå 2009 og er den sentrale lova Nordea viser til, og som også dommaren byggjer dommen på. Føremålet med lova er ".. å forebygge og avdekke transaksjoner med tilknytning til utbytte av straffbare handlinger eller med tilknytning til terrorhandlinger." I § 4 er det lista opp kven som er omfatta av lova. Sidan vekslingstenester for kryptovaluta ikkje er regulerte, og kryptovaluta definert som formuesobjekt, er ikkje vekslingstenestene omfatta av lova. Men Nordea er omfatta og det er deira påstand om risiko for kvitvasking og terrorfinansiering gjennom deira system som er det sentrale.

"Kundekontroll og løpende oppfølgin" er ein sentral del av lova og det er her retten meiner at Sturle Sunde ikkje har gode nok rutinar. Sturle kjenner ikkje alltid identiteten til dei han handlar med, særleg gjeld det utanlandske kundar. Det paradoksale er at med det nye, planlagde Bitmynt.no AS vil Sturle ta i bruk BankID som autentiseringsløysing. Dommaren tek ikkje omsyn til dette fordi det ikkje var klart i søknaden om konto hos Nordea at Bitmynt.no skulle ta i bruk BankID.

Det store problemet med denne lova er at den er så vidtfemnande, og at den set andre viktige omsyn til side, som t.d. retten til personvern også i økonomiske saker. Kvitvaskingslova fungerer som eit "simsalabim" for det etablerte finanssystemet. Dei kan berre peika på den og då er diskusjonen over. Det er også dommaren si haldning. Kvitvaskingslova trumfar alt, og er det den minste tvil om du klarer å spora kvar einaste transaksjon, har du tapt. Og oppi det heile veit me at det meste av kvitvasking likevel skjer gjennom det etablerte finanssystemet.

Endring av kvitvaskingslova
Som ei følgje av EUs fjerde kvitvaskingsdirektiv, blir kvitvaskingslova endra i desse dagar. EU sitt kvitvaskingsdirektiv er ein minimumsstandard; EØS-landa kan vedta strengare lover, men ikkje mildare. Justiskomitéen har gitt sine merknader til regjeringa.

Av merknadene er det grunn til å merkja seg mellom anna:

Mindretalet i Finanskomitéen (AP, Sp, SV, MDG og R) "vil tydeleg streke under at det er svært viktig at etterlevingskostnadene for bedriftene vert så låge som mogleg. Dette bør vere eit heilt overordna omsyn i departementet si oppfylging av lovframlegget."

Sp, SV, MDG og R er vidare opptekne av at den endra kvitvaskingslova ikkje bli konkurransevridande og favorisera store og etablerte finansføretak. Dei er uroa for at dei nye reglane vil føra til dyrare tenester pga. ytterlegare byråkratisering av samfunnet. Her er AP på linje med regjeringa.

Spørsmålet om rettstryggleik og rett til bankkonto:
"Komitéen er på det reine med at alle borgarar i eit moderne samfunn både har trong til og rett til bankkonto. Bankane sitt høve til å avvise kundeforhold bør vere svært avgrensa og må vere ein utveg som kjem på tale fyrst når andre tiltak er uttømde."

"Komiteen er samd med departementet i at dei rapporteringspliktige snarare enn å avvikle eller avvise kundeforhold bør kunne forventast å handtere risikoen for slike kundar."

Dommen
Trass i at dommaren sjølv skriv at data frå analyseselskapet Chainalysis viser at den illegale delen av bitcoin-transaksjonar (handel på det mørke nettet) har gått kraftig ned, og no sannsynlegvis utgjer berre om lag 1 % av alle transaksjonar, landar ho på at det er betydeleg risiko transaksjonar knytt til kvitvasking og andre straffbare forhold, og Sturle taper saka fullstendig.

Men Sturle Sunde er ikkje den som gir seg lett. Han har alt anka avgjerda til lagmannsretten. All ære til Sturle som vel å kjempa vidare. Saka har stor prinsipiell betydning og han går opp løypa for alle andre som ønskjer å driva næring innan kryptovaluta. Slik sett er det all grunn til å støtta han i forsøket; også økonomisk. Meir informasjon om donasjon finn du her. Sturle tek i mot både bitcoin og gamle pengar ;)







fredag 23. mars 2018

Revolusjonen blir open og desentral

Lesarinnlegg i Dagens Næringsliv i dag (23.03) som svar på Naeem Zahids (Telenor) innlegg "Blokkjedebasert helsejournal?" 16.03 i same avis:

Revolusjonen vil bli open og desentral

Naeem Zahid, Telenor, argumenterer i DN 16. mars for ei blokk-kjede utan bitcoin, eller meir generelt ei blokk-kjede utan valuta. Synspunktet «Blokk-kjedeteknologien er spennande berre me bli kvitt bitcoin/valutaen» er ein gjengangar blant større bedrifter. Eg vil utfordra Naeem til å gjera eit søk-og-erstatt av «blokk-kjede» med «distribuert database» i artikkelen, og så argumentera for kvifor utfordringa som skal løysast ikkje like godt kan gjerast med sistnemnde velutprøvde teknologi.

Eg er ikkje i tvil om at også lukka/private blokk-kjeder vil finna bruksområde og vera nyttige, men den store revolusjonen skjer ikkje på dette området. Lukka blokk-kjeder er «blokk-kjeder med støttehjul», sa nyleg Jeff Garzik i podkasten «Let’s Talk Bitcoin». Jeff Garzik er ein av dei som har jobba lengst med blokk-kjedeteknologien og det er også verdt å leggja til at han er omstridd i miljøet fordi han blir skulda for å vera for «enterprise»-vennleg.
Garzik peiker i podkasten på at historia har vist at opne løysingar er dei mest innovative, og i blokk-kjedesamanheng gjeld både på kodenivå som fri programvare (open source), men også som vilkårslaus plattform («permissionless») å byggja vidare på. Det er i dette segmentet dei skarpaste hovuda er, og den største mangelvara i blokk-kjedesamanheng i dag er tilgang til kompetente utviklarar. Den digitale revolusjonen blokk-kjedeteknologien ber bod om, vil difor bli basert både på ein open og desentral arkitektur.


onsdag 21. mars 2018

"Distribuert sannhet" - blokkjede i offentleg sektor

Rapporten frå Deloitte til KMD
"Distribuert sannhet" heiter rapporten frå Deloitte som svar på utgreiinga Kommunal- og moderniseringsdepartementet (KMD) bestilte før jul. Eg meiner det i alle fall burde stått eit spørsmålsteikn etter dei to orda. Etter å ha lese rapporten ser eg at det er ein del forvirring om blokkjede-teknologi og at Deloitte ikkje evnar å skapa klarheit, men bidreg til meir forvirring.

Det blir ikkje lett for KMD å ta dette vidare på ein god måte!

Les rapporten som ein viss mann les Bibelen?
Først må eg skunda meg å leggja til at Vestlandsforsking var i finalen saman med Deloitte om dette oppdraget. Me tapte på målstreken (VF + UiO + UniBridge). Eg kan difor bli skulda for å lesa denne rapporten som ein viss mann les Bibelen. Men det får andre vurdera, no har eg i alle fall orientert om bakteppet for undersøkinga.

Positive sider
Eg må starta med det positive: Først er det positivt at KMD tek initiativ til ei slik utgreiing. Det er absolutt på høg tid, og det låg eigentleg som ei naturleg oppfølging av den korte omtalen av blokkjedeteknologien i Digital Agenda frå 2015.

Vidare er det svært positivt at Deloitte gjennomgåande brukar det norske ordet "blokkjede" og ikkje "blockchain" som det stod i utlysinga frå KMD. Eg mistenkjer også KMD å ha komme på betre tankar her..

Men hovudinntrykket er svakt
Så langt det positive. Hovudinntrykket er at dette er svakt. Oppsummering og tilrådingane er forsåvidt OK, men for passive. Her er hovudpunkta slik Deloitte legg dei fram:


  • Hype, ja, men blokkjeder har eit verkeleg potensial
  • Stor interesse, men lite vil skje av seg sjølv
  • Distribuerte register har ein interessant effekt på maktforhold
  • Svært mange forsøk er sette i gang internasjonalt
  • Avslappa til den konkrete tekniske løysinga
  • Vi ikkje bruka blokkjeder i dag
  • Blokkjeder er ikkje i konflikt med gjeldande regelverk
Hovudtilrådingar:
  1. Leggja til rette for eksperimentering med teknologien
  2. Må sjå forbi sektorprinsippet og heller etablera task force på tvers
  3. Det trengst standardisering på dette området
Dette er ganske opplagte punkt, og tilrådingane er ganske passive. Stilen i rapporten er veldig munnleg og også prega av uklare og vage formuleringar. Eit par eksempel: "Ofte vil vi mene at blokkjeder er den mest elegangte og robuste løsningen på sikt". 

Utforming
Før eg går inn på dei enkelte delane av rapporten, må eg kommentera utforminga. Eg er overraska over at Deloitte, eit proft konsulentfirma, lagar ein såpass lite elegant rapport. Dette serestetisk sett ut som det kjem frå eit forskingsinstitutt! Skrifttypen (Arial) er ikkje særleg lesevennleg, og tabellar og figurar manglar overskrifter. At det knapt er vitskaplege referansar er meir som venta, men styrkjer absolutt ikkje rapporten. 

Unngår teknologien
Deloitte har gjort eit poeng av å ikkje gå inn på teknologien bak blokkjede. Eg trur ikkje det er eit lurt val, for det etterlet mange spørsmål. Omtalen blir dermed til tider veldig overfladisk og uklar. Det er også litt merkeleg fordi eg har lese at Deloitte internasjonalt er opptekne av å læra eigne folk, og kundar, Bitcoin først. Dei har uttalt at "skal du forstå blokkjedeteknologi, må du forstå Bitcoin". Det rådet har tydelegvis ikkje nådd den norske delen av Deloitte..

Kapittel 2, som er det første kapitlet etter samandraget og som er kapitlet der teknologien skal forklarast, har tittelen "Hvordan vi vet at noe er sant". Men teksten i kapitlet gir i grunnen ikkje noko svar, i alle fall ikkje eit godt svar, på dette. Tittelen følgjer også opp tittelen på rapporten "Distribuert sannhet. Potensial og barrierer for blokkjeder i norsk offentlig sektor". 

Ein stor mangel i rapporten er også at blokkjedeteknologien ikkje blir sett direkte opp mot alternativet som er tradisjonell database (inkl. distribuerte databasar). Rapporten burde hatt ein grundig gjennomgang av skilnaden mellom databaseteknologi og blokkjedeteknologi, og kva vilkår som bør eller må vera til stades for at det skal vera fornuftig å vurdera blokkjedeteknologi som alternativ. Utan eit slikt rammeverk, blir  mange av påstandane hengjande i lufta utan forankring.

Ein grundig gjennomgang av skilnaden mellom opne og lukka blokkjeder, og grader mellom dei to ytterpunkta, manglar også. Rapporten er ikkje tydeleg på om det er lukka eller opne blokkjeder som ligg til grunn for enkelte påstandar. Det betyr at påstanden kan vera sann, men den kan også vera feil.

Korleis vita at noko er sant?
Kapitlet, og rapporten, etterlet lesaren med eit inntrykk av at informasjon som blir lagra på ei blokkjede er sann, og at det er teknologien som gjera at den blir sann. Det er ei farleg mistyding. Det er like lett å lagra feilaktige påstandar som fakta på ei blokkjede. Det må difor inn mekanismar og metodar for å sikra at informasjonen på ei blokkjede er korrekt. I Bitcoin er ikkje dette eit problem i utgangspunktet, for der handlar det om å overføra verdiar uttrykte i bitcoin (eller rettare sagt: uttrykte i satoshi). Men for annan type informasjon enn valuta, må det etablerast rutinar og metodar for verifisering og validering. For å ta eit enkelt eksempel: Om eit universitet ønskjer å lagra vitnemål frå studentar på blokkjeda, må dei verifisera det ved å "stempla" det med sitt eige verksemdsertifikat, eller er det uråd å sjekka at vitnemålet faktisk stammar frå det aktuelle universitetet. Studenten kan jo ha lasta opp sitt eige, modifiserte, vitenmål, og då er ein jo like langt.

Registeret, blokkjeda, er det sentrale
Eg hadde håpa at Deloitte ikkje gjekk i den "fella" at det er blokkjeda som (lagrings-)arkitektur som er det viktige i denne teknologien, men det gjer dei til ein stor grad. I innleiinga til kap. 3 skriv dei at "Vi så at blokkjeder kan gjøre det mulig å bygge slike registre uten noen sentral offentlig myndighet". Men problemet eg har nemnt ovanfor, at det trengst ein offentleg institusjon for å gå god for informasjonen som blir lagt inn, enten det er i ein tradisjonell database eller på ei blokkjede, gjer at den offentlege institusjonen ikkje kan kuttast ut så lett som Deloitte ser ut til å tru. Dette kjem også igjen i kap. 3.3 der det står at "Skaperne av Bitcoin demonstrerte med stor tydelighet at et register kunne danne grunnlag for en valuta". Det er ein veldig merkeleg omtale av Bitcoin. Den store innovasjonen i Bitcoin er konsensusmodellen, ikkje registeret/blokkjeda!

Treng ikkje blokkjede for å la innbyggjarane redigera informasjon om seg sjølve
Dei går vidare og peiker på enkelte gevinstområde for blokkjede. Det første kallar dei "la hagen luka seg sjølv", og med det meiner dei at ein kan la innbyggjarane redigera eigen informasjon fordi det er den enkelte innbyggjar som har størst interesse av at den er rett. Men dette har ikkje noko med blokkjede å gjera. Å gjera offentleg informasjon om innbyggjarar tilgjengleg, er fullt muleg også med dagens teknologi. Etableringa av MiSide i 2005 viste dette prinsippet veldig godt. Ei viktig teneste var "Mine data", dvs. opplysningar om ulike eigedommar, bilar osv. Det vart fort oppdaga ein god del feil i datamaterialet, og registereigarane fekk god hjelp til å retta opp. I tillegg var det opplysande for innbyggjarane. Mange vart overraska over eigedommar som stod oppførte på dei, og som dei ikkje visste om.

Gevinstpotensialet
Gevinstpotensialet er prega av "tenk på eit tal". Argumentasjonen for dei ulike estimata er svak eller fråverande. Det skal seiast at dette er ein vanskeleg øvelse; det må bli mykje synsing. Men her blir synsinga pakka inn i språk og tabellar som skal gi inntrykk av presisjon. Så skal eg vera ærleg på at det kanskje ikkje ville vore enkelt å gjera det så mykje betre. 

Tabellen som viser kopling av gevinstar og bruksområde, og grad av potensial (høgt, middels, lite) er lite overtydande og kan i grunnen ikkje brukast til noko særleg. Tala er vilkårlege; kva er t.d. grunngjevinga for for inndelinga Liten (6-15 %), Middels (14-30%) og Høg (35-60%)? Banalt nok er ikkje området 30-35 dekka.. Den same spekulative talbruken finn me også når Deloitte prøver å sjå inn i krystallkula og utviklinga 20 år fram i tid. Det blir for dumt, dette burde dei ha kutta ut.

Blokkjeder i praksis
I dette kapitlet tek rapporten for seg konkrete mulegheiter og barrierer for blokkjedeteknologi i åtte utvalde tenester eller løysingar. Kvifor desse åtte er valde, seier ikkje Deloitte noko om.

Den gjennomgåande svakheiten i eksempla er at Deloitte ikkje klarer å få fram kvifor blokkjede er eit betre val enn t.d. ein distribuert database. Det ser ut som dei meiner at så fort det er fleire aktørar som enten skal sjå informasjonen, eller oppdatera den, så må blokkjede vera tingen.

Eg saknar ein gjennomgåande diskusjon av kva som skil blokkjeder frå tradisjonelle databasar. Den skulle komme før gjennomgangen av eksempla og vore brukt som eit rammeverk. Her er Gideon Greenspan sine åtte vilkår eit godt utgangspunkt, sjølvsagt med ein diskusjon av validiteten av Greenspans påstandar. Utan ein slik diskusjon, blir gjennomgangen av eksempla lite verd. 

Policy og regulering
Dette kapitlet opnar med ein stor feil: 
"I utgangspunktet er blokkjedeteknologien en teknologi for "distribuert databehandling". Dette gir blokkjedeteknologien en rekke fellestrekk med tradisjonell datateknologi som bygger på ein kliente-tjener formasjon hvor ressursene (filer, behandlingskraft, tjenester) ligger hos en sentralt administrert serverprosess."
Nei, blokkjedeteknologien er jo nettopp prega av fråveret av ein sentral administrativ ressurs! Og den skilnaden skaper sjølvsagt regulatoriske utfordringar som er ulike dei som gjeld for sentraliserte tenester og løysingar.

Vidare under "Særtrekk ved blokkjeder som teknologi for databehandling" står det blokkjede-teknologien i seg sjølv ikkje kan garantera at data som blir registrerte er korrekte (Ja, nettopp! Men det er ikkje det som står tidlegare i rapporten!). Det er difor nødvendig å byggja inn kontrollprosedyrar i arkitekturen, skriv Deloitte vidare. Det forstår eg ikkje. Dei kontrollmekanismane er etter det eg forstår av institusjonell karakter. Ta eksempelet med vitnemål frå eit universitet: Det er universitetet som må signera vitnemålet med sitt verksemdssertifikat, men det er ikkje ein kontrollprosedyre som blir bygt inn i arkitekturen. Det er ein prosedyre som blir integrert i tenesta frå universitetet.

I 10.3 om kontroll og endringar blir det forvirrande fordi det ikkje er opplyst om det er opne eller lukka blokkjeder det er snakk om. Rapporten snakkar om at meir enn 50 % av nodane må godkjenna nye blokker, og at meir enn 50 % av nodane også kan manipulera blokkjeda om dei samarbeider. Her burde det vore gjort eit skilje mellom opne og lukka blokkjeder. I Bitcoin er det 50 % av reknekrafta som er det kritiske talet (51 %-angrep) ved at den som kontroller meir enn halvparten av reknekrafta kan manipulera transaksjonar. I eit lukka nettverk trengst det ingen energi-innsats eller reknekraft; her kan godkjenningsreglane utformast på ein annan måte.

På slutten av kapitlet er det lista ein del råd for etablering av ein blokkjedearkitektur. Her burde det vore presisert at det ikkje er aktuelt for offentleg sektor å byggja si eiga blokkjede. Det er berre aktuelt å ta utgangspunkt i ei eksisterande løysing, enten den er open eller lukka. Difor fell ein del av råda bort.

Ein generell kommentar til policy- og reguleringskapitlet er at det burde vore gjort ei samanlikning med regulering av Internett, sidan det er veldig mykje som er likt mellom Internett og blokkjedeteknologi.



torsdag 22. februar 2018

Bitcoin og energibruk

Bitcoin-utvinning (Foto: Marko Ahtisaari, CC BY 2.0)
P2 Nyheitsmorgon tok i dag opp spørsmålet om energibruken i kryptovaluta, og særleg i utvinning av Bitcoin. Eg vart intervjua om saka og i tillegg hadde dei henta inn uttalar frå Torgeir Waterhouse, IKT Norge, og Marius Nesse, BitNor (bedrift i Bergen som driv utvinning av kryptovaluta). Temaet er brennbart, det er heilt sikkert.

Mykje energi
Det går med mykje energi (elektrisk kraft) til sikringa av Bitcoin-nettverket gjennom den såkalla "proof of work"-metoden. Men akkurat kor mykje energi, er det ingen som veit, og dermed er det fritt fram for spekulasjonar. Me høyrer stadig om at Bitcoin-nettverket brukar "meir straum enn heile Irland", "meir straum enn Portugal", "meir straum enn Danmark"! Men dette veit me for lite om så det trengst meir forsking.

Mykje energi samanlikna med kva?
Samtidig som energibruken i Bitcoin og kryptovaluta er betydeleg, må me også stilla spørsmålet "samanlikna med kva?" Avisa Independent hadde ein interessant artikkel der dei såg energibruken i kryptovaluta opp mot dagens energibruk og miljøproblem knytt til fysiske kontantar, og særleg myntar. Det er mellom anna mykje bruk av zink, og utvinning av zink har både energimessige og miljømessige utfordringar. Konklusjonen i artikkelen er at ein skal vera litt forsiktig med å dømma energibruken i kryptovaluta og at den må sjåast opp mot alternativ energibruk.

Det er også ein viss ironi at finanssektoren kastar seg på miljøargumentet. Dei har ikkje akkurat vore veldig opptekne av det spørsmålet tidlegare. Kor mykje energi gjekk med til å selja rotne finansprodukt som resulterte i finanskrisa? Kor mykje energi brukar finanssektoren, sett i samanheng med verdiskapinga for samfunnet+

Alternative metodar
Proof of work er den dominerande måten i dagens kryptovalutaer, men nye sikringsmetodar er under utprøving. Ethereum har lenge annonsert at dei skal gå over til "proof of stake", der eigarar av valutaen ether satsar ein del av verdiane sine som del av sikringa. Men det er framleis ein del usikre element i denne metoden, noko som har gjort at Ethereum har måtta utsetja overgangen. At metoden er i bruk i nokre kryptovalutaer er ikkje noko bevis på at den er trygg eller feilfri. Det er små valutaer som ikkje har vorte sett på skikkeleg prøve slik Bitcoin har.

Alternative metodar for Bitcoin sit nok lenger inne. Utviklinga i Bitcoin er og har vore forsiktig og konservativ, noko som over tid har vist seg å vera fornuftig. Det er store verdiar som står på spel, og det er god grunn til å tenkja seg godt om før ein gjer gjennomgripande endringar.


onsdag 31. januar 2018

Eplekjekke Bitcoin-"ekspertar"

Intervju i DN 18. januar av sjølvoppnemnde Bitcoin-ekspertar
Torsdag 18. januar fekk finansaktørane Thomas Eitzen og Bjarne Shieldrop to heilsider til å rakka ned på Bitcoin. Eg skreiv følgjande innlegg som stod på trykk i DN laurdag 27. januar.

[Kai A. Olsen, professor ved Høgskolen i Molde, svarte på innlegget mitt igjen i DN 30. januar - eg kjem tilbake til det seinare]


Bråkjekke Bitcoin-kritikarar
 Terskelen for å ytra seg, gjerne kritisk, om Bitcoin og kryptovaluta er låg i DN – svært låg. Torsdag 18. januar får dei to bråkjekke finanstypane Schieldrop og Eitzen to heilsider til å rakka ned på Bitcoin. Dei er «ganske interessert i data og teknologi generelt» og med det som ballast kjenner dei seg godt rusta til skråsikre uttalar om Bitcoin.

Trass i «interesse for data og teknologi generelt» er det mykje dei ikkje har skjønt. Dei har ikkje skjønt at det ikkje er nokon samanheng mellom størrelse på bitcoin-belønning og energibruk. Dei har heller ikkje skjønt at «21 millionar myntar» er ganske misvisande. Den minste eininga i Bitcoin er satoshi, og dei vil det finnast maksimalt 21 * 10**14 (2,1 billiardar) av når alle bitcoin er gravde fram. Det burde halda ei stund.


Men ein ting har dei to forstått: Denne teknologien har potensial til å fjerna unødvendige og overbetalte mellomledd.