mandag 22. februar 2021

Bitcoin som omvendt risiko

Kredittstrateg Ole A. Kjennerud i DNB Markets skreiv eit innlegg om Bitcoin som risikosport i Aftenposten. Eg sende eit svar til Aftenposten, men dei hadde ikkje plass til det, så då blir det berre publisert her.



Bitcoin og omvendt risiko

Ja, Bitcoin er risikosport som Ole A. Kjennerud i DnB Markets skriv i avisa 20.02. Men no er me komne til eit punkt der det er større risiko å ikkje investera i Bitcoin enn å gjera det. Dei investerings­selskapa som no ikkje inkluderer ein liten prosent Bitcoin i porteføljen, er effektivt i ein «short»-posisjon – dei veddar eigentleg på at Bitcoin-kursen skal gå kraftig ned i framtida.

Det er ikkje berre Elon Musk som har tru på Bitcoin. I USA har stadig fleire tungvektarar i finans­sektoren forstått at det er større risiko ikkje å investera i Bitcoin, enn å plassera litt av midlane i den nye aktivaklassen. Det starta med Paul Tudor Jones og han vart fort følgt av kjende investornamn som Stanley Druckenmiller, Larry Fink (Blackwater) og Ray Dalio (Bridgewater). Dei har alle vore kritiske til Bitcoin tidlegare, men har endra oppfatning etter å ha sett utviklinga og sett seg meir inn i systemet og teknologien.

For det er lett å oversjå skogen for berre tre, noko Kjennerud også gjer. Det som gir Bitcoin verdi, er det globale, opne betalingsnettverket der kven som helst kan kopla seg på berre ved å lasta ned ein app. Du kan overføra verdiar til kven som helst i verda raskt og billeg, og det einaste som trengst er ein bitcoin-app på mobilen. Kjennerud har problem med å forstå prisinga av Bitcoin, og det er då freistande å spørja om han kunne sett ein pris på Internett på slutten av 1990-talet? Internett er ikkje ein aksje, gir ikkje avkastning og er inga råvare. Internett er ein infrastruktur, og det er Bitcoin også i ferd med å bli. Som eksempel kan nemnast at Microsoft no lanserer eit nytt, desentralt identitetssystem (ION) som brukar Bitcoin-blokkjeda som forankring fordi den har ekstremt høg sikkerheit.

Så er det lett å bli riven med av den ekstreme kursauken, og mange vil dessverre mista hovudet og satsa meir enn dei har råd til å tapa. I slike tider er det viktig å minna om at Bitcoin er noko langt meir enn å bli rik i ein fart. Silicon Valley-entreprenøren Naval Ravikant er den som har definert Bitcoin best:

“Bitcoin is a tool for freeing humanity from oligarchs and tyrants, dressed up as a get-rich-quick scheme.”

I Norge er Bitcoin eit spekulasjonsobjekt, enn så lenge, men i land som Nigeria, Venzuela, Kina/Hongkong, Kviterussland, Myanmar og mange fleire, er bruk av Bitcoin avgjerande for mange opposisjonelle. Også i Norge vil Bitcoin få større verdi når fysiske kontantar snart er borte og me står att med eit betalingssystem som er 100 % overvaka.


søndag 14. februar 2021

Det merkelege kryptouniverset

" I kryptoland, der kan alt gå an". Ja, det er eit skikkeleg bakvendtland, som Prøysen sang om. Det er ein ting som ikkje er merkeleg, det er Bitcoin. Med unnatak av nokre få andre kryptovalutaer, er det meste uforståeleg, og eg skal gi nokre eksempel.

I dagens euforiske kryptomarknad, stig kursane på så å seia alle kryptovalutaer, og prosentvis stig dei mykje meir på ein del altcoins enn Bitcoin. Er det då betre investeringar? Dette minner veldig om 2017, der Bitcoin også løfta alle andre. Men den som investerte ein god del i altcoin i 2017, veit i dag at det var ein tabbe. Det er berre å sjå på kursane på slutten av 2017 og samanlikna med i dag. Med unnatak av Ethereum, er det ingen som har komme tilbake til dei høgdene dei opplevde for tre år sidan.

Som eksempel på kryptovalutaer med uforklarleg kursauke den siste tida, har eg valt Ripple, IOTA,  Ethereum Classic og Dogecoin. Det er litt tilfeldig, det kunne ha vore mange andre også.

Ripple/XRP

Ripple har lenge vore ein av kryptovalutaene med høgst verdsetjing, og var ei stund nummer to bak Bitcoin. Men då det vart kjent at SEC (The Security and Exchange Commission) i USA starta gransking av valutaen, og avgjorde at XRP er eit verdipapir ("security"), gjekk kursen naturleg nok dramatisk ned. Saka er ikkje avgjort, men mykje talar for at Ripple ikkje kan halda fram med XRP som før, og dagens kursauke ser difor ut som å kjøpa aksjar i ei bedrift som med stor sannsynlegheit går konkurs.


IOTA
IOTA har eit spesielt fotfeste i Norge sidan ein av opphavspersonane, David Sønstebø, er norsk. Dei har i tillegg vore gode på marknadsføring og fått i gang mange prosjekt. IOTA er ikkje basert på typisk blokkjedeteknologi, men på det som heiter asyklisk graf (grafen har berre ein retning og kan ikkje peika tilbake). 

Som nesten alle altcoin, hevdar også IOTA at dei har løyst problema med Bitcoin (kapasitet og energibruk). Men som med alle andre altcoin blir den viktige eigenskapen desentralitet hoppa lett over. I februar i fjor vart heile IOTA-systemet stengt ned etter at det vart funne ein kritisk feil i den offisielle lommeboka Trinity, og nokon hadde utnytta feilen. Systemet var stengt i ein heil månad før det vart starta opp att. Går det an å stengja ned eit desentralisert nettverk? Sjølvsagt ikkje, og det viste med all tydelegheit at IOTA er eit sentralisert system. 

I tillegg har det vore ein del andre merkelege saker med IOTA. Då MIT avslørte svakheiter i den "heimesnekra" hash-løysinga for ei tid tilbake, vart dei møtte med aggressive skuldingar, i staden for å bli takka for å prøva å gjera systemet meir sikkert. Også andre forskarar har vorte møtte med liknande skuldingar. På toppen har det vore mykje bråk i IOTA Foundation mellom oppstartspersonane. Første vart Sergey Ivancheglo kasta ut, og i desember i fjor vart det klar at også David Sønstebø komme på kant med stiftelsen og har vorte kasta ut.

Trass i alt dette, aukar kursen på IOTA for tida (men den er likevel berre verdt i underkant av 25 % av toppnoteringa i 2017..).

Ethereum Classic
Det siste eksempelet er Ethereum Classic (etc), greina av Ethereum som heldt fast på mantraet om uforanderlegheit og nekta å rulla tilbake etter The DAO-skandalen sommaren 2016. Akkurat det tener kryptovalutaen til ære. Eg var sjølv ein av dei som tenkte at å rulla tilbake historikken ville vera heilt øydeleggjande for Ethereum, og fjerna all tillit til systemet. Men i kryptoland, der kan alt gå an..

Ethereum Classic har levd i skuggen av Ethereum (eth) og har aldri klart å etablera seg som eit alternativ til hovudgreina. Ein liten valuta basert på proof of work, har store utfordringar med sikkerheit. Det var difor ikkje merkeleg at det skjedde angrep på valuten ved såkalla dobbel-bruk (double spending). Ikkje berre ein gang, men tre ganger skjedde det slike angrep i fjor. Det viser ein valuta som eigentleg er for svak til å stå i mot angrep, og som difor har store problem. 

Det merkelege var at kursen ikkje endra seg nemneverdig. Ein skulle tru at tre slike angrep på rappen ville ha køyrt kursen ned mot null, men slik vart det ikkje. Og no stig kursen på etc som på alle andre altcoin. Kryptouniverset er i sanning eit merkeleg univers der vanlege lover ser ut til å vera oppheva.



Dogecoin

Det siste eksempelet er Dogecoin. Den vart etablert i 2014 som ein vits, eigentleg for å visa kor enkelt det var å laga ein kryptovaluta og til og med skapa verdiar i den. Kryptovalutaen vart laga av Jackson Palmer (Australia) og Billy Markus (USA) og var frå første stund meint som ein vits. Dogecoin er i det minste ein ærleg vits, i motsetning til mange (dei fleste?) altcoin som er ein dårleg vits.

I tråd med spøken har Dogecoin-samfunnet gjort ein del herlege stunt. Dei sponsa bobsleigh-laget frå Jamaica (?!) som ikkje hadde råd til å reisa til OL i Russland i 2014. Dogecoin-stiftelsen har også finansiert humantitære tiltak i Afrika (Kenya).

Dogecoin fekk eit veldig løft då Elon Musk snakka kryptovalutaen opp tidlegare i vinter. Trass i at det knapt har vore utvikling i programkoden dei siste åra, har Dogecoin hatt ein enorm kursauke. Det er rett og slett ikkje til å forstå!


fredag 22. januar 2021

Frykt og avsky i Dagens Næringsliv

Fig. 1: Alice sender bitcoin til Bob og dei same bitcoin til seg sjølv.

Fig. 2: Begge transaksjonane er gyldige, men berre ein av dei kan bli lagra på blokkjeda.

Eg har tidlegare kritisert Dagens Næringsliv si dekking av Bitcoin. Den byggjer opp om feilaktige mytar og er generelt lite opplysande for lesarane.

I DN 22.01 kunne me lesa om at «Bitcoin faller etter antydning om kritisk feil». Det er klart ei slik overskrift skaper både frykt og avsky. Til avisas fordel skal det seiast at Bitcoin-ekspert Torkel Rogstad i Arcane Crypto er intervjua for å forklara det som kunne sjå ut som ein sensasjon.

Og som Torkel Rogstad forklarer, er dette så langt frå ein sensasjon og ein kritisk feil som det går an. Det er derimot eit godt eksempel på korleis Bitcoin fungerer og korleis potensielle konfliktar blir løyste i eit desentralt, konsensusbasert system.

I dette tilfellet var det to blokker som vart funne på om lag same tid. Begge blokkene var gyldige, men blokkene inneheldt kvar sin versjon av ei bitcoin-betaling, noko som kunne oppfattast som eit forsøk på gjenbruk («double spending») utan at det dermed nødvendigvis var tilfelle. I slike tilfelle, der begge blokkene blir kringkasta til nettverket og aksepterte av kvar sin del av deltakarane, alt etter kva blokk dei får tilsendt først, oppstår det ei midlertidig forgreining med to alternative blokker å byggja vidare på. Begge blokkene, la oss kalla dei A og B, blir bygde vidare på av gravarane, men den neste blokka avgjer om det er A som til slutt blir lagra på blokkjeda, eller B. Om den neste vinnarblokka byggjer på A, blir alle transaksjonane i blokk B oppløyste og går tilbake for å bli plukka opp i neste omgang. Om vinnarblokka blir bygd på B skjer det same med blokk A.

Det er lite sannsynleg at to nye blokker blir funne på om lag same tid to ganger på rad, sjølv om det kan førekomma. I så fall gjentek prosessen seg heilt til nettverket har fått avklart kva grein som blir den rette (= den lengste).

Det er altså svært liten grunn til den frykt & avsky Dagens Næringsliv prøver å skapa her.

lørdag 16. januar 2021

Tilsvar til Terje Erikstad, DN, sin kommentar om Bitcoin

Terje Erikstad, finansredaktør i Dagens Næringsliv, skreiv ein kommentar om at Bitcoin hadde endra karakter (kan vera bak betalingsmur), og at det var fascinerande. Eg sende inn eit tilsvar til kommentaren og det vart publisert 19.01 (nett-utgåva) og 20.01 i papirutgåva.



Terje Erikstad, ikkje Bitcoin, har endra karakter

Terje Erikstad har endra karakter, og det er fascinerande – for å låna hans eigne ord. Erikstad har vore blant dei aller største motstandarane av Bitcoin og har dømt valutaen og systemet nord og ned ved fleire høve.

Eg kan gi Erikstad rett i ein ting: Bitcoin som verdioppbevaring («store of value») har vorte meir tydeleg, men for dei som kjenner utviklinga i Bitcoin er det på området betaling/verdioverføring det vil skje mest i den kommande tida. Her er det Lightning Network som opnar for mange nye bruksområde, med lynraske overføringar til svært små gebyr.

Eit par eksempel kan tena til å underbyggja dette. Betalingsløysinga Strike Global tilbyr betaling globalt basert på Bitcoin og Lightning Network, etter kvart skal løysinga omfatta dei fleste landa i verda. Men brukaren ser ikkje bitcoin; ho overfører «vanlege» pengar og mottakaren får også «vanlege» pengar. Det er betalingssystemet Bitcoin/Lightning Network som gjer det muleg. Her til lands arbeider bedrifta Arcane Crypto med liknande løysingar, særleg retta mot bedriftsmarknaden. Og mange fleire vil komma fordi Bitcoin og Lightning Network er opne system som kven som helst kan ta i bruk.

Det er dette Terje Erikstad, og mange med han, ikkje ser. Bitcoin er meir enn verdioppbevaring; det er eit betalingssystem som vil konkurrera med SWIFT, SEPA, PayPal og mange andre. Eg er overtydd om at Bitcoin har best sjanse til å bli det globale overføringssystemet. I kombinasjon med Lightning Network vil det bli eit Vipps for heile verda.

Svein Ølnes, forskar ved Vestlandsforsking, 13.01.2021

mandag 21. desember 2020

Bitcoin som demokratisk investering

Finanskommentator Terje Erikstadi Dagens Næringsliv omtalar i ein kommentar 16.12 børsnoteringa av AirBnB og korleis utvalde investorar og mellommenn står først i køen for utdeling av «gratis pengar». Dette er ikkje eit eineståande eksempel, det er slik finansverda fungerer, og særleg investeringar i nye selskap. Folk flest må pent venta til dei rikaste har forsynt seg.

Bitcoin representerer eit alternativ til denne forfordelinga. Bitcoin er rett nok ikkje eit selskap, og du kjøper ikkje aksjar i systemet. Men så langt har Bitcoin vore eit investeringsobjekt som på mange måtar liknar ei investering i aksjar.

Kven som helst kan investera i bitcoin eller andre kryptovalutaer. I motsetnad til tradisjonelle børsnoteringar er det ingen forfordelingar til dei rikaste. Dei som eig bitcoin i dag er heller ikkje dei tradisjonelle investorane i finansmiljøet. Bitcoin-eigarane er spreidde over heile verda og har det til felles at dei har stor tru på eit alternativ til dagens ganske skakk-køyrde finanssystem.

Dette innlegget vart også publisert på nettutgåva av Dagens Næringsliv 28.12.2020, og på papir dagen etter.

tirsdag 8. desember 2020

Offentleg nøkkel som lokkemat

Låsing- og opplåsingsscript i P2PKH
Viss du er over gjennomsnittet interessert i Bitcoin, er Marty Bent og Matt Odells Tales From The Crypt (TFTC) ein obligatorisk podkast, i alle fall "Rabbit Hole Recap" som er ei oppdatering av dei viktigaste sakeene i Bitcoin-verda siste veke. I RHR frå 30.11 presenterte dei ein ganske spesiell konspirasjonsteori: Satoshi Nakamotos bitcoin er eigentleg lokkemat ("bait") for kvante-datamaskiner (Quantum Computing - QC). 

Eg bryr meg vanlegvis ikkje om konspirasjonteoriar, og det trur eg ikkje Matt og Marty gjer heller, men denne var ganske morsom, og gir anledning til litt refleksjonar rundt adressetypar i Bitcoin. Den første adresse-typen i Bitcoin var "Pay to Public Key", eller P2PK som den vanlegvis blir forkorta. 

Satoshis P2PK-bitcoin som honningfelle
Teorien går då ut på at dette er litt av ein lokkemat for QC, for dersom denne teknologien klarer å knekka offentleg nøkkel-kryptografien, dvs. å finna den private nøkkelen gitt den offentlege, er gevinsten heile Satoshis formue. Teorien seier vidare at dersom kinesarane er dei første som klarer å utvikla QC så langt, vil dei halda det hemmeleg så lenge som muleg fordi dei då får tilgang til store mengder hemmeleg informasjon. Men så seier teorien vidare at ein eller annan i systemet ikkje klarer å dy seg fordi alle som arbeider med kryptografi kjenner til Bitcoin og dei store summane som er kontrollerte av Satoshis private nøkkel. Vedkommande vil då bruka teknologien og rana til seg formuen, og vips er Kina avslørt som innehavar av teknologi som kan knekka det meste av det som er kryptert på nettet. 

Artig historie, om ikkje anna :)

P2PKH
Etter kvart vart adressetypen Pay to Public Key Hash, P2PKH, innført. Med P2PKH blir den offentlege nøkkelen køyrt gjennom hash-funksjonen RIPEMD-160 og resultatet blir den offisielle Bitcoin-adressa til mottakaren. Fordelen med denne metoden er at den offentlege nøkkelen ikkje blir eksponert, annan enn akkurat i validering, og dette skaper eit ekstra vern mot brute force-angrep mot digitale signaturar. P2PKH-adresser startar alltid med '1'. 

Men truleg vart adressetypen innført først og fremst fordi adressa vart ein god del kortare enn den offentlege nøkkelen. Komprimering av offentleg nøkkel ("Compressed Public Key") var ikkje kjent då Bitcoin vart sett i gang. Hadde Satoshi kjent til metoden ville kanskje den ha vorte brukt i staden for P2PKH, men det får me truleg aldri vita.

Andre adressetypar
P2PKH er den desidert vanlegaste adresseforma i Bitcoin og ein analyse av UTXO-settet i 2017/18 viste at den utgjorde om lag 82 % av alle UTXO. I 2012 vart ein ny adressetype føreslått av Gavin Andresen, teken i bruk. Det var PayToScriptHash, P2SH. Denne adressetypen opna også for multi-signturar, og adressetypen startar alltid med eit 3-tal ('3....'). Innbakt i P2SH er det to typar adresser: P2WPKH (Pay to Witness Public Key Hash) og P2WSH (Pay to Witness Script Hash).

Artikkelen nemnt over, viser følgjande fordeling på adressetypar i 2017/18:

P2PKH: 81,99 % 
P2SH:  17,11 %
P2PK:   0,12 %
Andre:  0,78 %

Som om ikkje det var nok, er det også innført ein ny måte å koda (teiknsetja) adressene på. Kall det gjerne ulike typar alfabet for Bitcoin-adresser. Den vanlege teiknsetjinga har vore Base-58, eit teiknsett som inneheld alle små og stor bokstavar pluss tal, men minus teikn som lett kan forvekslast, enten med tal eller bokstavar: 'I' (stor I for Ivar) 'l' (liten L), 'O' (stor O for Ola) og 0 (null).

Ei ny teiknsetjing er Bech32. Det er eit teiknsett med 32 teikn og har små bokstavar pluss tal, minus følgjande teikn: '1' (eitt-tal), 'b', 'i', og 'o' (liten O). Bech32-koda adresser startar alltid med 'bc1'

Oppsummert
Ei Bitcoin-adresse startar alltid med ein av desse teikn-kombinasjonane:

'1': Den "gamle" P2PKH-typen adresser, koda med Base58-teiknsett
'3': Den nyare P2SH-typen, men framleis koda med Base58
'bc1': P2SH-adresser koda med Bech32

I tillegg finst det Bitcoin-adresser som startar med 'n' eller 'm', og det er testnett-adresser.

fredag 4. desember 2020

Proof of Work i Bitcoin

Bitcoin-graving i Dale (2018)
Denne veka har eg delteke på eit PhD-seminar i regi av Høgskolen i Molde, som "blokkjede-ekspert". Det har vore ein interessant veke saman med 10 PhD-studentar og 4-5 rettleiarar og forelesarar. Det heile godt leia av førsteamanuensis Bjørn Jæger. 

Dei fleste stipendiatane har ikkje blokkjede som tema for doktorgraden, men Bjørn har likevel tenkt at eit kurs i blokkjedeteknologi (kurset heiter "PhD Seminar on Blockchain Applications in Supply Chain Management"). I løpet av kurset skal stipendiatane læra om blokkjedeteknologi (forelesingar), lesa gjennom ein del artiklar og presentera dei, og begynna arbeidet med ein publikasjon innan emnet. Det er ganske intensivt og krev mykje av deltakarane, men dei ser ut til å klara det fint.

Misforståelsar om blokkjedesikkerheit
Eg har følgt kurset, gitt innspel og delteke i diskusjonane og også halde eit lite innlegg basert på ei undersøking eg gjorde av 100 blokkjede-relaterte artiklar henta frå Web of Science. Eg undersøkte korleis artiklane omtalar sikkerheit i blokkjedeteknologien, og då basert på konsensus-metoden proof of work (PoW). Resultatet var ganske nedslåande: av dei 100 artiklane fann eg at heile 30 hadde ei feilaktig framstilling av sikkerheitsmekansimane i PoW-styrte blokkjeder. Den vanlegaste feilen var samanblanding av endrings-synleg (tamper evident) og endrings-sikker (tamper resistant). Meir om dette seinare.

For liten 'nonce'?
I samband med presentasjonen begynte eg å fundera på PoW-prosessen i Bitcoin. I omtalen av denne prosessen heiter det at felta i blokk-hovudet (block header) blir hasha med SHA-256-metoden for å komma fram til ein verdi som er mindre enn oppgitt størrelse (difficulty target). Det er ein prøving og feiling-metode der verdiar må endrast for å rekna ut nye hash-verdiar. Feltet 'nonce' blir brukt til å endra ein teljar for å få nye verdiar. Feltet er 4 bytes heiltal (232), noko som gir 4.294.967.296 mulege kombinasjonar (vel 4 milliardar). Ei vanleg Bitcoin-maskin i dag klarer fort 100 Th/s (100 tera-hash/sek.), noko som betyr at å rasa gjennom nonce-rommet tek mindre enn 1 millisekund. Kva skal gravarane då gjera? Eg spurde studentane om det, men kunne ikkje godt forventa at dei skulle klara å svara på det.

Svaret ligg i coinbase-transaksjonen, den første transaksjonen i alle nye blokker. Feltet for coinbase-skriptet har frå 2-100 byte plass og dei 8 første byta blir brukte som ein ekstra nonce. Det gir 232 + 264) = 296 handlingsrom, og det er eit tal med 28 nullar bak. Om det også skulle bli for lite, kan ein begynna å triksa med tidsstemplinga. Dei andre felta i blokk-hovudet kan ikkje endrast på.

I figuren over har eg prøvt å få fram at (delar) av coinbase-transaksjonen også inngår i det som blir rekna hash-verdi av. Det er ikkje ofte det kjem fram i litteraturen.