torsdag 15. september 2022

Baltic Honeybadger 2022 - dag 2


Baltic Honeybadger 2022 var både den vanlege Bitcoin-konferansen, men i tillegg ein del av Riga Bitcoin Week. I tillegg til BH inneheldt Riga Bitcoin Week. Den omfatta "Noob Day" (01.09), "Layer 2 Day" (02.09) og "BTCPay Server Day" 05.09. Her er notata mine frå dag to av BH 2022.

Bitcoin sikkerheitspanel

Douglas Bakkum
Peter Todd
Rigel Walsche
Pavol Rusnak 

Diskusjonen handla mellom anna om sikkerheit i samband med generering av private nøklar/nøkkelsett, og i forlenginga av det om me kan stola på hardware-lommebøker. Når ein privat nøkkel skal lagast må det genererast eit tilfeldig tal (random number generator), og er det noko datamaskiner er dårlege på, så er det tilfeldigheit. Dei er som kjent deterministiske og utfører "ordrar". Er HW-lommebøker opne (dvs. koden)? Og kor mykje kan ein stakkar finna ut sjølv om koden er open?

Diskusjonen dreia seg deretter mot HW-lommebøker med "air-gap", altså lommebøker som ikkje er knytta til datamaskina med kabel (typisk USB-kabel). Enkelte brukar QR-kodar medan andre brukar micro-SD-kort. Spørsmålet er om det siste er så mykje meir sikkert enn ein usb-kabel?

Panelet var elles einige om at auka kunnskap er det viktigaste og at dei fleste feil og problem ofte skuldast brukaren sjølv. "Don't trust your brain" var Douglas' råd - han har utdanning innan nevrovitenskap ;)

Ein annan i panelet sa: "The best way to avoid a five dollar wrench attack [wrench = skiftenøkkel] is to buy a 10 dollar wrench" :-D

Michel Cobanian - Bitcoin i Ukraina

Første gang eit offentleg organ har samla inn bitcoin (og kryptovaluta). Det kom inn $70 mill. i bitcoin og krypto-donasjonar i løpet av kort tid. Han illustrerte forskjellen på bitcoin/kryptovaluta og ordinære banktransaksjonar:

  • Bitcoin/krypto tek om lag 30 min. å motta (for å vera sikker) og 30 min. for å betala for varer og tenester. Totalt om lag to timar frå bitcoin blir sendt til det er brukt til betaling.

  • Bankoverføring tek minst tre dagar å motta, tre dagar for å betala for varer og tenester; til saman over ei veke (rundt 8 dagar).

Styresmaktene i Ukraina sparte altså rundt åtte dagar på å bruka bitcoin/krypto samanlikna med ordinære banktenester. Og her må me også hugsa på at banksystemet var delvis nede den første tida etter Russlands angrep.

Ukraina var alt langt framme med tanke på bruk av bitcoin. Krigen har berre tydeleggjort heilt til topps kor viktig dette er for framtida.

Ting eg lærte ved å laga ein bitcoin-lommebok
Igor Korsakov, grunnleggjar av BlueWallet

Teknologi kan replikerast - nettverk kan ikkje. Dette er det mange som gløymer (det er jo berre å kopiera bitcoin-koden og laga ein ny kryptovaluta!).

Lightning Network er ikkje den einaste off-chain-løysinga. Me må fokusera meir på basiskjeda (base chain) og beskytta den best muleg.

"Bitcoin UX is not hard - understanding money is hard!".

"Don't bring your own cryptography" er eit velkjendt slagord i kryptomiljøet. Igor meinte at BIP 39 (hierarkisk deterministisk generering av nøklar ved bruk av 12 eller 24 ord) er så utbreidd og godt utprøvd at ein ikkje bør prøva å laga eigne variantar. Han tok også til orde for å implementera BIP 47 som handlar om "paynyms'. Det vil seia at du kan knyta eit ord til bitcoin-adressene dine, f.eks. 'sveinol', og viss eg brukar dette i eit system som støttar BIP 47, vil det bli laga ein ny nøkkel kvar gang, sjølv om namnet/'paynym' er det same. BlueWallet vil implementera dette. Frå før har Samourai implementert det i si lommebok.

Sidekjeder ('Sidechains')
Paul Sztorc

Paul Sztorc har lenge kjempa for sidekjeder knytta til Bitcoins hovudblokkjede. No har han formulert dette i to bitcoin-forslag; BIP 300 og BIP 301. Motivet hans er å møta konkurransen frå dei mange altcoin som har dukka opp. Paul meiner det meste (alt?) som blir gjort av ulike frittståande altcoin enkelt kan implementerast på ei sidekjede til Bitcoin. På den måten vil han bringa meir fleksibilitet og fridom til Bitcoin. Fordelane skisserer han slik:
  • Full autonomi (for sidekjedene)
  • Basiskjeda (Bitcoin-kjeda) er trygg!
  • Vil gi fleire insentiv til gravarane
På spørsmål om kva altcoins han ser for seg knytta til Bitcoin, nemner han ZCash (han har alt implementert ZCash på ei Bitcoin-sidekjede som ein demonstrator), Monero, NameCoin, NFT-ar, "Prediction markets" ++

RSK (Rootstock), som er eit smartkontrakt-prosjekt for Bitcoin, har annonsert at dei vil støtta BIP 300/301.

Eric Voskuil: Kva er 'Tail Emission'?
Eric gjekk gjennom matematikken bak forslaget om å endra bitcoins monetære politikk ved å auka mengda bitcoin når tilførselen nærmar seg null. Bakgrunnen er frykta for at reduksjonen i subsidie vil føra til ein dødsspiral for Bitcoin. Eg trur matematikken gjekk over hovudet på dei fleste, i alle fall mitt, så det er ikkje så mykje å referera frå på akkurat det punktet. Men EV deltok i paneldiskusjon etterpå om det same temaet, så eg tek det opp att der.

Paneldebatt: Smartkontraktar (for Bitcoin)
Aaron van Wirdum (ordstyrar)
Adam Back
Olga ?
Daniel Karzel
?

Aaron starta med å spørja om Bitcoin har smarte kontraktar. Adam svarte ja, men dei er ganske enkle.
Olga supplerte med at smarte kontraktar er eit konsept som vart lansert lenge før Bitcoin [av Nick Szabo på 1990-talet] og ho var glad for all eksperimenteringa som har skjedd i Ethereum - ikkje minst fordi det har lært oss korleis det ikkje skal gjerast!
Olga representerte prosjektet RGB som er smarte kontraktar på klientsida (omtale her). 

Adam peikte på Liquid som ei sidekjede der ein kan eksperimentera med ekte bitcoin.  Han snakka vidare om Simplicity som er eit prosjekt frå Blockstream for å utvida skript-språket i Bitcoin med fleire kommandoar og meir fleksibilitet (var tidlegare kalla MAST). Simplicity kan implementerast i Bitcoin-protokollen ved hjelp av ein soft-fork. Adam meinte også at ein slik soft-fork kunne bli den siste i Bitcoin fordi nye utvidingar kan programmerast i Simplicity. Som eksempel nemnde han Tap Root som kunne vore introdusert utan bruk av soft-fork, berre ved hjelp av Simplicity.

På spørsmål om tidshorisonten for Simplicity meinte han at det forhåpentlegvis blir implementert i Liquid i løpet av kort tid (kanskje i år), men at det sikkert vil ta fem år før det ev. blir inkludert i Bitcoin Core-koden.

Lightning: "You're Doing Everything Wrong!"
Warren Togami, Blockstream (@wtogami)

Warrens presentasjon vart dessverre prega av tekniske problem frå arrangørens side. Det tok lang tid før han endeleg kunne framføra det han hadde planlagt. Synd for han.

Han peikte på ein del svakheiter med tanke på både Bitcoin- og Lightning-nodar: Operativsystem for Raspberry Pi er blant dei dårlegaste med tanke på oppdatering. Sikkerheitsmessig tilrådde han absolutt ikkje å satsa på Raspberry Pi (dette var nytt for meg). Mykje betre å bruka pengane på ein gammal berbar PC ("business-grade").

Han meinte vidare at Tor er ein veldig dårleg idé for Lightning. Han minna om at Tor exit-nodar er blant dei mest overvaka på nettet.

Wiz: The Mempool Space Project

mempool.space vart lansert i 2018. Nytt samanlikna med andre blokkjede-utforskarar for bitcoin var at potensielle nye blokker også vart visualiserte. Eg reknar med at det er størrelsen på gebyr som avgjer kva transaksjonar som blir rekna som potensielle i framtidige blokker.

Slik skisserte Wiz mempools (alle transaksjonar som ventar på å bli behandla) plass i dei ulike laga:

Lag 0: Mempool
Lag 1: Bitcoins blokkjede
Lag 2: Lightning
(og så kan me kanskje plussa på Fedimint som eit lag 3.. [min kommentar])

Det er eit mål at ein skal kunna køyra mempool lokalt (self-hosting).

Forretningsmodellen kan samanliknast med Red Hat (Linux): Tilby tenester og spesialtilpassing av mempool.space til større kundar.


onsdag 7. september 2022

Baltic Honeybadger 2022

Baltic Honeybadger endeleg tilbake!
Det har gått tre år sidan forrige Baltic Honeybadger (2019) og det var godt å komma i gang igjen og komma tilbake til Riga. Dette er konferansen for "hardcore" bitcoiners; her handlar det berre om bitcoin. Arrangøren er HodlHodl som driv vekslingsteneste og låneverksemd (HodlHodl Lend). For den som ikkje har fått med seg koplinga mellom Bitcoin og honninggrevlingen, kan denne videoen forklara ;)


Space Monkey viste at noko
spesielt var på gang

Årets konferanse er på ein ny stad, litt meir strigla enn den gamle som var i ein gammal fabrikkhall. Nytt er også at dei køyrer to parallelle sesjonar; ein bitcoin- og ein satoshi-sesjon. Dessverre har sats-sesjonen litt for lite kapasitet og det var til tider overfylt der. I tillegg var det tekniske opplegget dessverre prega av litt for mykje rot. Mange av presentasjonane feila og måtte restartast, med lange ventetider og oppstykka foredrag som resultat. Slikt burde ikkje skje på eit såpass stor arrangement.

Opptak frå konferansen ligg tilgjengeleg på Youtube, delt i dag 1 (3. sept.) og dag 2 (4. sept.).

Oppsummering av BH2022
Det er "den harde kjernen" av bitcoin-tilhengjarar som deltek på Baltic Honeybadger. Det kjennest som å vera del av ein stor familie; alle har den same glødande interessa og alle er interesserte i å diskutera bitcoin-tema. 

Årets konferanse var den første sidan 2019, og som i 2019 er det igjen bjørne-marked (Bear Market). Det la ikkje nokon dempar på konferansen. Tvert om viste konferansen at det skjer veldig mykje spennande. Det rimer godt med tidlegare erfaringar under liknande forhold: når bitcoin-kurs ikkje lenger blir ein distraksjon, blir det jobba best i miljøet.

Sjølv om alle er opptekne av Bitcoin, er ikkje alle einige om alt - det skulle berre mangla! Blant dei meir kontroversielle tema på konferansen var sidekjeder/drivkjeder (sidechains/drivechains), først og fremst fronta av Paul Sztorc, og spørsmål om endring av bitcoin-tilførsel/total bitcoin pengemengde. Det siste er veldig kontroversielt, men kudos til arrangøren for at dei vågar å løfta temaet. Peter Todd var mellom dei som våga å pirka i 21 mill.-tabuet. Han har tidlegare også teke til ordet for ein  inflasjonsjustert tilførselsmodell. Han vart delvis støtta (litt uklart for meg eigentleg) av Eric Voskuil, som la fram matematiske utrekningar av "tail emission". Meir om dette i referatet av Erics innlegg og paneldebatten på slutten av dag to.

Baltic Honeybadger 2022 - dei enkelte innslaga

Hovudkonferansen vart styrt av Stephan Livera, ein kjent podkastar i Bitcoin-miljøet. Han er også tilsett i selskapet Swan Bitcoin.

Giacommo Zucco
Legg merke til Nic Carter-
bildet :-D
Først ute var Giacomo Zucco - eit fast innslag på BH-konferansane. Giaccomo er italienar og snakkar engelsk med sterk italiensk aksent. Det er nesten vorte eit varemerke for han. Han er ein artig kar, men bak humoren skjuler det seg ein ekte Bitcoin-maksimalist. Enkelte har kanskje fått med seg sommarens diskusjon om Bitcoin-maksimalisem, som særleg Nic Carter drog i gang. Giacomo var sjølvsagt involvert i (Twitter-)diskusjonen med Nic og stilte difor med t-skjorte med namnebroren Nick Carter frå boy-bandet Backstreet Boys :-D

Tittelen på presentasjonen hans var "Why Money Laundering Is Beautiful", men for å sleppa inn i Latvia måtte han operera med ein dekktittel ;)

Neste innslag var også ein gjengangar; både på Honeybadger og på Bitcoin-konferansar generelt: Jimmy Song. Det er i det heile mykje resirkulering av foredragshaldarar på slike konferansar. Jimmy hadde eigentleg svært lite å seia - ikkje mykje å referera frå i alle fall. Tittelen på presentasjonen var "Fiat Delenda Est", ein modifisert versjon av "Carthago Delenda Est" som er det kjende uttrykket Cato den eldre alltid avslutta talane i det romerske senatet med. 


Lisa Neigut var vel den første som presenterte litt teknisk innhald. Ho snakka om det lagdelte Bitcoin. Hovudkjeda ("base layer") held orden på status ("state update") og alle må via alt ("tell everybody"). På lag utanfor, og mest aktuelt lag 2 som Lightning Network, er det andre reglar og mål:

  1. Ikkje fortel alle ("Don't tell everybody")
  2. Kven eig kva? ("Who owns what?")
  3. Korleis kjem du deg ut? ("How do you get out?")
Fedimint har fått mykje merksemd i Bitcoin-miljøet den siste tida og det er eit føderert ("federated") lag utanfor hovudkjeda. Det fungerer på eit vis på same måte som Liquid som er ei føderert sidekjede til Bitcoin. Fedimint er grupper av folk som går saman om å kontrollera ei viss mengde bitcoin. Den er tenkt gruppert av sosiale relasjonar som f.eks. familie, venner og andre tette miljø. Det er særleg land i Afrika som er målgruppa for denne utvidinga av Bitcoin.

Paneldebatt: Sidekjeder og L2 (lag 2)
Ordstyrar: Aaron Van Wirdum (kjent frå Bitcoin Magazine)
Adam Back, Blockstream
Paul Sztorc
Lisa Neigut, Blockstream
Obi Nwosu

Problemet med Lightning er "onboarding" - den prosessen skalerer dårleg (Paul). Adam Back minna om at Lightning også er tilgjengeleg på Liquid (sidekjede til Bitcoin). Han streka under at det alltid er snakk om avveging av pluss og minus ("trade-offs"):

- main chain is audible, but has less privacy
- Liquid has better privacy [but a federated security model]
- Fedimint has good privacy, but is not audible

Paul framheva sine eigne forslag BIP 300 og BIP 301. Viss dei blir implementert i Bitcoin-protokollen, kan alle typar altcoins gjenskapast på ei sidekjede til Bitcoin. Bitcoin kan på den måten driva heile kryptouniverset, om ønskjeleg. Det som skjer på sidekjedene har ingen verknad på Bitcoins hovudkjede, så det er ikkje muleg å øydeleggja noko i Bitcoin. Det einaste synlege på Bitcoin-kjeda er to hashverdiar i to blokker; ein verdi for "pegging in" og ein verdi for "pegging out". Paul har implementert ein ZCash-versjon som sidekjede til Bitcoin. Andre aktuelle prosjekt på ei sidekjede er RSK (Rootstock), eit prosjekt for smarte kontraktar på Bitcoin, drive av Sergio Lerno.

Adam Back nemnde Simplicity, eit nytt skriptspråk som muleg erstattar av dagens SCRIPT i Bitcoin. Om det blir teke inn i Bitcoin-protokollen kan det bli den siste soft-fork i Bitcoin fordi nye endringar og tillegg kan skje med smarte kontraktar i Simplicity. Han nemnde som eksempel at Taproot kunne ha vore innført utan soft-fork dersom Simplicity hadde vore ein del av Bitcoin. Ei innføring av Simplicity vil føra til at Bitcoin-protokollen omtrent blir "sett i stein".

RGB er eit anna prosjekt for smarte kontraktar i Bitcoin, og vart presentert i eit eige innslag. Her er ein presentasjon av RGB i Bitcoin Magazine.

Gigi i aksjon - viser tydeleg at BH ikkje er
som andre konferansar :-D
Gigi: Kryptografi er ikkje nok!
Dette var utan tvil den mest spesielle presentasjon på årets konferanse. Gigi er ein kjent type i Bitcoin-miljøet og stilte på ekte Bitcoin-vis forkledd som ein slags Lynvingen. Referat frå presentasjonen er umuleg, forhåpentlegvis blir den tilgjengeleg på nettet etter kvart. Sats-rommet var stappfullt og mange kom ikkje inn. Dette innslaget skulle nok ha vore på hovudscena.



Kva skjer i El Salvador?
Den italienske podkast-verten Riccardo Giorgio Frega ("Rickie") ville undersøkja på eiga hand kva som skjer i El Salvador etter innføringa av Bitcoin som lovleg betalingsmiddel. Og han understreka at han var interessert i heile landet, ikkje berre hovudstaden San Salvador og surfestranda El Zonte ("Bitcoin Beach"). Han bestemde seg difor for å gjera ei rundreise i landet, utstyrt berre med bitcoin, og sjå korleis det gjekk.

Kort fortalt er bildet langt meir samansett enn ivrige bitcoinerar formidlar, og det er ikkje så rart. På overnattingssida aksepterer berre rundt 15 % av hotella bitcoin. For mat er det noko betre fordi mange innbyggjarar har Chivo-lommeboka. Og Chivo har dei lasta ned fordi dei får 30 dollar for å gjera det. Chivo omtalte han elles som "spyware" frå styresmaktene. Etter å ha casha ut 30 dollar har dei fleste gløymt lommeboka, men ikkje sletta den.

Samla sett var det lettare å betala med bitcoin til små aktørar, individuelle seljarar m.m., enn store, kjedebaserte aktørar.

Riccardo var ganske kritisk til måten innføringa av Bitcoin har skjedd på, på ein ovanfrå-og-ned-måte. Difor har det vorte slik at Bukele er Bitcoin og Bitcoin er Bukele. Politiseringa av bitcoin er ikkje av det gode. Det er også slik at for mange i El Salvador heiter det ikkje bitcoin, men chivo.

På den positive sida drog Riccardo fram den første læreboka om Bitcoin for grunnskulen. Den er tilgjengeleg for El Salvador, Guatemala og Costa Rica i første omgang. Men sidan den er på spansk kan sjølvsagt alle spansktalande land.

Anita Posch: Bitcoin for fairness
Anita har verkeleg teke steget opp blant "dei store" i Bitcoin-verda. Som ho sjølv sa: PÅ forrige Honeybadger-konferansen var ho publikum, no var på på talarlista. Det er innsatsen hennar i Afrika som har ført ho dit. Ho gjer ein fantastisk jobb med å læra folk, særleg i Zimbabwe og Sør-Afrika, om Bitcoin. Men som ho seier: ho er ikkje der som ein kvit person som skal fortelja afrikanarar kva dei skal gjera. Ho lærer opp interesserte personar som i sin tur lærer opp andre i nærområda sine. Eit skikkeleg grasrot-initiativ med andre ord.

Anita gjekk gjennom FNs menneskerettsfråsegn og understreka at Bitcoin er viktig for fleire av dei universelle rettane.

Braidpool - desentralisert bitcoin-graving
Kulpreet Singh orienterte om Braidpool; eit prosjekt for å gjera bitcoin-graving meir desentral og gi meir makt til dei enkelte gravarane. I dag er problemet at dei store gravesamanslutningane ("mining pools") har stor makt. Det kan samanliknast med eit investeringsfond, t.d. Blackrock eller Vanguard, som har mange enkeltinvestorar, men der avgjerder blir tekne av dei sentrale personane, enten i administrasjonen eller i styret. Den enkelte investoren har liten eller ingen innflytelse. Det same er tilfelle i dagens graveindustri. I dag er det dei som styrer samanslutninga ("pool-en") som bestemmer kva transaksjonar som skal handterast og ikkje. Her ligg det sjølvsagt ein stor fare for sensurering, enten eigen-sensurering eller pålagt sensurering frå styresmakter.

Stratum v2 er eit anna prosjekt med same målsetjing. Det er drive av Braiins, folka bak Slushpool som var den første gravesamanslutninga i Bitcoin. 

Bitcoin Development Panel
Aaron Van Wirdum (vert)
Peter Todd
Jimmy Song
Lisa Neigut
Martin Habovstiak

Fleire sentrale Bitcoin-utviklarar har slutta, eller gått over til andre ting ("moved to other things", som Satoshi sa). Mest kjende er Peter Wuille, Jonas Schnelli og Vladimir Van der Laan (sjefs-vedlikehaldar/"main Bitcoin Core maintainer"). Er det grunn til bekymring?

Jimmy Song avdramatiserte dette og sa at det ikkje er vanleg å arbeida med same prosjektet i årevis. Peter Todd la til at ein annan grunn kan vera at Bitcoin-protokollen no er så moden og stabil at det ikkje skjer så mykje utvikling ("ossified").

Lisa var einig i det og peikte på den store interessa for utvikling innan Lightning Network og andre tillegg utanfor Bitcoin-protokollen. Det er enklare og raskare å utvikla LN-ting enn Bitcoin Core - treng ikkje konsensus.

Peter Todd hadde jobba i eit oppstartsselskap som leverte programvare til flyindustrien. Han meinte at testregimet i Bitcoin er mykje strengare enn det han kjende frå flyindustrien! Den omfattande testinga som må til for endringar i BC, til og med små endringar, er ganske trøyttande i det lange løpet, og det er forståeleg at det blir utskrifting av folk.