onsdag 21. mars 2018

"Distribuert sannhet" - blokkjede i offentleg sektor

Rapporten frå Deloitte til KMD
"Distribuert sannhet" heiter rapporten frå Deloitte som svar på utgreiinga Kommunal- og moderniseringsdepartementet (KMD) bestilte før jul. Eg meiner det i alle fall burde stått eit spørsmålsteikn etter dei to orda. Etter å ha lese rapporten ser eg at det er ein del forvirring om blokkjede-teknologi og at Deloitte ikkje evnar å skapa klarheit, men bidreg til meir forvirring.

Det blir ikkje lett for KMD å ta dette vidare på ein god måte!

Les rapporten som ein viss mann les Bibelen?
Først må eg skunda meg å leggja til at Vestlandsforsking var i finalen saman med Deloitte om dette oppdraget. Me tapte på målstreken (VF + UiO + UniBridge). Eg kan difor bli skulda for å lesa denne rapporten som ein viss mann les Bibelen. Men det får andre vurdera, no har eg i alle fall orientert om bakteppet for undersøkinga.

Positive sider
Eg må starta med det positive: Først er det positivt at KMD tek initiativ til ei slik utgreiing. Det er absolutt på høg tid, og det låg eigentleg som ei naturleg oppfølging av den korte omtalen av blokkjedeteknologien i Digital Agenda frå 2015.

Vidare er det svært positivt at Deloitte gjennomgåande brukar det norske ordet "blokkjede" og ikkje "blockchain" som det stod i utlysinga frå KMD. Eg mistenkjer også KMD å ha komme på betre tankar her..

Men hovudinntrykket er svakt
Så langt det positive. Hovudinntrykket er at dette er svakt. Oppsummering og tilrådingane er forsåvidt OK, men for passive. Her er hovudpunkta slik Deloitte legg dei fram:


  • Hype, ja, men blokkjeder har eit verkeleg potensial
  • Stor interesse, men lite vil skje av seg sjølv
  • Distribuerte register har ein interessant effekt på maktforhold
  • Svært mange forsøk er sette i gang internasjonalt
  • Avslappa til den konkrete tekniske løysinga
  • Vi ikkje bruka blokkjeder i dag
  • Blokkjeder er ikkje i konflikt med gjeldande regelverk
Hovudtilrådingar:
  1. Leggja til rette for eksperimentering med teknologien
  2. Må sjå forbi sektorprinsippet og heller etablera task force på tvers
  3. Det trengst standardisering på dette området
Dette er ganske opplagte punkt, og tilrådingane er ganske passive. Stilen i rapporten er veldig munnleg og også prega av uklare og vage formuleringar. Eit par eksempel: "Ofte vil vi mene at blokkjeder er den mest elegangte og robuste løsningen på sikt". 

Utforming
Før eg går inn på dei enkelte delane av rapporten, må eg kommentera utforminga. Eg er overraska over at Deloitte, eit proft konsulentfirma, lagar ein såpass lite elegant rapport. Dette serestetisk sett ut som det kjem frå eit forskingsinstitutt! Skrifttypen (Arial) er ikkje særleg lesevennleg, og tabellar og figurar manglar overskrifter. At det knapt er vitskaplege referansar er meir som venta, men styrkjer absolutt ikkje rapporten. 

Unngår teknologien
Deloitte har gjort eit poeng av å ikkje gå inn på teknologien bak blokkjede. Eg trur ikkje det er eit lurt val, for det etterlet mange spørsmål. Omtalen blir dermed til tider veldig overfladisk og uklar. Det er også litt merkeleg fordi eg har lese at Deloitte internasjonalt er opptekne av å læra eigne folk, og kundar, Bitcoin først. Dei har uttalt at "skal du forstå blokkjedeteknologi, må du forstå Bitcoin". Det rådet har tydelegvis ikkje nådd den norske delen av Deloitte..

Kapittel 2, som er det første kapitlet etter samandraget og som er kapitlet der teknologien skal forklarast, har tittelen "Hvordan vi vet at noe er sant". Men teksten i kapitlet gir i grunnen ikkje noko svar, i alle fall ikkje eit godt svar, på dette. Tittelen følgjer også opp tittelen på rapporten "Distribuert sannhet. Potensial og barrierer for blokkjeder i norsk offentlig sektor". 

Ein stor mangel i rapporten er også at blokkjedeteknologien ikkje blir sett direkte opp mot alternativet som er tradisjonell database (inkl. distribuerte databasar). Rapporten burde hatt ein grundig gjennomgang av skilnaden mellom databaseteknologi og blokkjedeteknologi, og kva vilkår som bør eller må vera til stades for at det skal vera fornuftig å vurdera blokkjedeteknologi som alternativ. Utan eit slikt rammeverk, blir  mange av påstandane hengjande i lufta utan forankring.

Ein grundig gjennomgang av skilnaden mellom opne og lukka blokkjeder, og grader mellom dei to ytterpunkta, manglar også. Rapporten er ikkje tydeleg på om det er lukka eller opne blokkjeder som ligg til grunn for enkelte påstandar. Det betyr at påstanden kan vera sann, men den kan også vera feil.

Korleis vita at noko er sant?
Kapitlet, og rapporten, etterlet lesaren med eit inntrykk av at informasjon som blir lagra på ei blokkjede er sann, og at det er teknologien som gjera at den blir sann. Det er ei farleg mistyding. Det er like lett å lagra feilaktige påstandar som fakta på ei blokkjede. Det må difor inn mekanismar og metodar for å sikra at informasjonen på ei blokkjede er korrekt. I Bitcoin er ikkje dette eit problem i utgangspunktet, for der handlar det om å overføra verdiar uttrykte i bitcoin (eller rettare sagt: uttrykte i satoshi). Men for annan type informasjon enn valuta, må det etablerast rutinar og metodar for verifisering og validering. For å ta eit enkelt eksempel: Om eit universitet ønskjer å lagra vitnemål frå studentar på blokkjeda, må dei verifisera det ved å "stempla" det med sitt eige verksemdsertifikat, eller er det uråd å sjekka at vitnemålet faktisk stammar frå det aktuelle universitetet. Studenten kan jo ha lasta opp sitt eige, modifiserte, vitenmål, og då er ein jo like langt.

Registeret, blokkjeda, er det sentrale
Eg hadde håpa at Deloitte ikkje gjekk i den "fella" at det er blokkjeda som (lagrings-)arkitektur som er det viktige i denne teknologien, men det gjer dei til ein stor grad. I innleiinga til kap. 3 skriv dei at "Vi så at blokkjeder kan gjøre det mulig å bygge slike registre uten noen sentral offentlig myndighet". Men problemet eg har nemnt ovanfor, at det trengst ein offentleg institusjon for å gå god for informasjonen som blir lagt inn, enten det er i ein tradisjonell database eller på ei blokkjede, gjer at den offentlege institusjonen ikkje kan kuttast ut så lett som Deloitte ser ut til å tru. Dette kjem også igjen i kap. 3.3 der det står at "Skaperne av Bitcoin demonstrerte med stor tydelighet at et register kunne danne grunnlag for en valuta". Det er ein veldig merkeleg omtale av Bitcoin. Den store innovasjonen i Bitcoin er konsensusmodellen, ikkje registeret/blokkjeda!

Treng ikkje blokkjede for å la innbyggjarane redigera informasjon om seg sjølve
Dei går vidare og peiker på enkelte gevinstområde for blokkjede. Det første kallar dei "la hagen luka seg sjølv", og med det meiner dei at ein kan la innbyggjarane redigera eigen informasjon fordi det er den enkelte innbyggjar som har størst interesse av at den er rett. Men dette har ikkje noko med blokkjede å gjera. Å gjera offentleg informasjon om innbyggjarar tilgjengleg, er fullt muleg også med dagens teknologi. Etableringa av MiSide i 2005 viste dette prinsippet veldig godt. Ei viktig teneste var "Mine data", dvs. opplysningar om ulike eigedommar, bilar osv. Det vart fort oppdaga ein god del feil i datamaterialet, og registereigarane fekk god hjelp til å retta opp. I tillegg var det opplysande for innbyggjarane. Mange vart overraska over eigedommar som stod oppførte på dei, og som dei ikkje visste om.

Gevinstpotensialet
Gevinstpotensialet er prega av "tenk på eit tal". Argumentasjonen for dei ulike estimata er svak eller fråverande. Det skal seiast at dette er ein vanskeleg øvelse; det må bli mykje synsing. Men her blir synsinga pakka inn i språk og tabellar som skal gi inntrykk av presisjon. Så skal eg vera ærleg på at det kanskje ikkje ville vore enkelt å gjera det så mykje betre. 

Tabellen som viser kopling av gevinstar og bruksområde, og grad av potensial (høgt, middels, lite) er lite overtydande og kan i grunnen ikkje brukast til noko særleg. Tala er vilkårlege; kva er t.d. grunngjevinga for for inndelinga Liten (6-15 %), Middels (14-30%) og Høg (35-60%)? Banalt nok er ikkje området 30-35 dekka.. Den same spekulative talbruken finn me også når Deloitte prøver å sjå inn i krystallkula og utviklinga 20 år fram i tid. Det blir for dumt, dette burde dei ha kutta ut.

Blokkjeder i praksis
I dette kapitlet tek rapporten for seg konkrete mulegheiter og barrierer for blokkjedeteknologi i åtte utvalde tenester eller løysingar. Kvifor desse åtte er valde, seier ikkje Deloitte noko om.

Den gjennomgåande svakheiten i eksempla er at Deloitte ikkje klarer å få fram kvifor blokkjede er eit betre val enn t.d. ein distribuert database. Det ser ut som dei meiner at så fort det er fleire aktørar som enten skal sjå informasjonen, eller oppdatera den, så må blokkjede vera tingen.

Eg saknar ein gjennomgåande diskusjon av kva som skil blokkjeder frå tradisjonelle databasar. Den skulle komme før gjennomgangen av eksempla og vore brukt som eit rammeverk. Her er Gideon Greenspan sine åtte vilkår eit godt utgangspunkt, sjølvsagt med ein diskusjon av validiteten av Greenspans påstandar. Utan ein slik diskusjon, blir gjennomgangen av eksempla lite verd. 

Policy og regulering
Dette kapitlet opnar med ein stor feil: 
"I utgangspunktet er blokkjedeteknologien en teknologi for "distribuert databehandling". Dette gir blokkjedeteknologien en rekke fellestrekk med tradisjonell datateknologi som bygger på ein kliente-tjener formasjon hvor ressursene (filer, behandlingskraft, tjenester) ligger hos en sentralt administrert serverprosess."
Nei, blokkjedeteknologien er jo nettopp prega av fråveret av ein sentral administrativ ressurs! Og den skilnaden skaper sjølvsagt regulatoriske utfordringar som er ulike dei som gjeld for sentraliserte tenester og løysingar.

Vidare under "Særtrekk ved blokkjeder som teknologi for databehandling" står det blokkjede-teknologien i seg sjølv ikkje kan garantera at data som blir registrerte er korrekte (Ja, nettopp! Men det er ikkje det som står tidlegare i rapporten!). Det er difor nødvendig å byggja inn kontrollprosedyrar i arkitekturen, skriv Deloitte vidare. Det forstår eg ikkje. Dei kontrollmekanismane er etter det eg forstår av institusjonell karakter. Ta eksempelet med vitnemål frå eit universitet: Det er universitetet som må signera vitnemålet med sitt verksemdssertifikat, men det er ikkje ein kontrollprosedyre som blir bygt inn i arkitekturen. Det er ein prosedyre som blir integrert i tenesta frå universitetet.

I 10.3 om kontroll og endringar blir det forvirrande fordi det ikkje er opplyst om det er opne eller lukka blokkjeder det er snakk om. Rapporten snakkar om at meir enn 50 % av nodane må godkjenna nye blokker, og at meir enn 50 % av nodane også kan manipulera blokkjeda om dei samarbeider. Her burde det vore gjort eit skilje mellom opne og lukka blokkjeder. I Bitcoin er det 50 % av reknekrafta som er det kritiske talet (51 %-angrep) ved at den som kontroller meir enn halvparten av reknekrafta kan manipulera transaksjonar. I eit lukka nettverk trengst det ingen energi-innsats eller reknekraft; her kan godkjenningsreglane utformast på ein annan måte.

På slutten av kapitlet er det lista ein del råd for etablering av ein blokkjedearkitektur. Her burde det vore presisert at det ikkje er aktuelt for offentleg sektor å byggja si eiga blokkjede. Det er berre aktuelt å ta utgangspunkt i ei eksisterande løysing, enten den er open eller lukka. Difor fell ein del av råda bort.

Ein generell kommentar til policy- og reguleringskapitlet er at det burde vore gjort ei samanlikning med regulering av Internett, sidan det er veldig mykje som er likt mellom Internett og blokkjedeteknologi.



Ingen kommentarer: