torsdag 15. september 2022

Baltic Honeybadger 2022 - dag 2


Baltic Honeybadger 2022 var både den vanlege Bitcoin-konferansen, men i tillegg ein del av Riga Bitcoin Week. I tillegg til BH inneheldt Riga Bitcoin Week. Den omfatta "Noob Day" (01.09), "Layer 2 Day" (02.09) og "BTCPay Server Day" 05.09. Her er notata mine frå dag to av BH 2022.

Bitcoin sikkerheitspanel

Douglas Bakkum
Peter Todd
Rigel Walsche
Pavol Rusnak 

Diskusjonen handla mellom anna om sikkerheit i samband med generering av private nøklar/nøkkelsett, og i forlenginga av det om me kan stola på hardware-lommebøker. Når ein privat nøkkel skal lagast må det genererast eit tilfeldig tal (random number generator), og er det noko datamaskiner er dårlege på, så er det tilfeldigheit. Dei er som kjent deterministiske og utfører "ordrar". Er HW-lommebøker opne (dvs. koden)? Og kor mykje kan ein stakkar finna ut sjølv om koden er open?

Diskusjonen dreia seg deretter mot HW-lommebøker med "air-gap", altså lommebøker som ikkje er knytta til datamaskina med kabel (typisk USB-kabel). Enkelte brukar QR-kodar medan andre brukar micro-SD-kort. Spørsmålet er om det siste er så mykje meir sikkert enn ein usb-kabel?

Panelet var elles einige om at auka kunnskap er det viktigaste og at dei fleste feil og problem ofte skuldast brukaren sjølv. "Don't trust your brain" var Douglas' råd - han har utdanning innan nevrovitenskap ;)

Ein annan i panelet sa: "The best way to avoid a five dollar wrench attack [wrench = skiftenøkkel] is to buy a 10 dollar wrench" :-D

Michel Cobanian - Bitcoin i Ukraina

Første gang eit offentleg organ har samla inn bitcoin (og kryptovaluta). Det kom inn $70 mill. i bitcoin og krypto-donasjonar i løpet av kort tid. Han illustrerte forskjellen på bitcoin/kryptovaluta og ordinære banktransaksjonar:

  • Bitcoin/krypto tek om lag 30 min. å motta (for å vera sikker) og 30 min. for å betala for varer og tenester. Totalt om lag to timar frå bitcoin blir sendt til det er brukt til betaling.

  • Bankoverføring tek minst tre dagar å motta, tre dagar for å betala for varer og tenester; til saman over ei veke (rundt 8 dagar).

Styresmaktene i Ukraina sparte altså rundt åtte dagar på å bruka bitcoin/krypto samanlikna med ordinære banktenester. Og her må me også hugsa på at banksystemet var delvis nede den første tida etter Russlands angrep.

Ukraina var alt langt framme med tanke på bruk av bitcoin. Krigen har berre tydeleggjort heilt til topps kor viktig dette er for framtida.

Ting eg lærte ved å laga ein bitcoin-lommebok
Igor Korsakov, grunnleggjar av BlueWallet

Teknologi kan replikerast - nettverk kan ikkje. Dette er det mange som gløymer (det er jo berre å kopiera bitcoin-koden og laga ein ny kryptovaluta!).

Lightning Network er ikkje den einaste off-chain-løysinga. Me må fokusera meir på basiskjeda (base chain) og beskytta den best muleg.

"Bitcoin UX is not hard - understanding money is hard!".

"Don't bring your own cryptography" er eit velkjendt slagord i kryptomiljøet. Igor meinte at BIP 39 (hierarkisk deterministisk generering av nøklar ved bruk av 12 eller 24 ord) er så utbreidd og godt utprøvd at ein ikkje bør prøva å laga eigne variantar. Han tok også til orde for å implementera BIP 47 som handlar om "paynyms'. Det vil seia at du kan knyta eit ord til bitcoin-adressene dine, f.eks. 'sveinol', og viss eg brukar dette i eit system som støttar BIP 47, vil det bli laga ein ny nøkkel kvar gang, sjølv om namnet/'paynym' er det same. BlueWallet vil implementera dette. Frå før har Samourai implementert det i si lommebok.

Sidekjeder ('Sidechains')
Paul Sztorc

Paul Sztorc har lenge kjempa for sidekjeder knytta til Bitcoins hovudblokkjede. No har han formulert dette i to bitcoin-forslag; BIP 300 og BIP 301. Motivet hans er å møta konkurransen frå dei mange altcoin som har dukka opp. Paul meiner det meste (alt?) som blir gjort av ulike frittståande altcoin enkelt kan implementerast på ei sidekjede til Bitcoin. På den måten vil han bringa meir fleksibilitet og fridom til Bitcoin. Fordelane skisserer han slik:
  • Full autonomi (for sidekjedene)
  • Basiskjeda (Bitcoin-kjeda) er trygg!
  • Vil gi fleire insentiv til gravarane
På spørsmål om kva altcoins han ser for seg knytta til Bitcoin, nemner han ZCash (han har alt implementert ZCash på ei Bitcoin-sidekjede som ein demonstrator), Monero, NameCoin, NFT-ar, "Prediction markets" ++

RSK (Rootstock), som er eit smartkontrakt-prosjekt for Bitcoin, har annonsert at dei vil støtta BIP 300/301.

Eric Voskuil: Kva er 'Tail Emission'?
Eric gjekk gjennom matematikken bak forslaget om å endra bitcoins monetære politikk ved å auka mengda bitcoin når tilførselen nærmar seg null. Bakgrunnen er frykta for at reduksjonen i subsidie vil føra til ein dødsspiral for Bitcoin. Eg trur matematikken gjekk over hovudet på dei fleste, i alle fall mitt, så det er ikkje så mykje å referera frå på akkurat det punktet. Men EV deltok i paneldiskusjon etterpå om det same temaet, så eg tek det opp att der.

Paneldebatt: Smartkontraktar (for Bitcoin)
Aaron van Wirdum (ordstyrar)
Adam Back
Olga ?
Daniel Karzel
?

Aaron starta med å spørja om Bitcoin har smarte kontraktar. Adam svarte ja, men dei er ganske enkle.
Olga supplerte med at smarte kontraktar er eit konsept som vart lansert lenge før Bitcoin [av Nick Szabo på 1990-talet] og ho var glad for all eksperimenteringa som har skjedd i Ethereum - ikkje minst fordi det har lært oss korleis det ikkje skal gjerast!
Olga representerte prosjektet RGB som er smarte kontraktar på klientsida (omtale her). 

Adam peikte på Liquid som ei sidekjede der ein kan eksperimentera med ekte bitcoin.  Han snakka vidare om Simplicity som er eit prosjekt frå Blockstream for å utvida skript-språket i Bitcoin med fleire kommandoar og meir fleksibilitet (var tidlegare kalla MAST). Simplicity kan implementerast i Bitcoin-protokollen ved hjelp av ein soft-fork. Adam meinte også at ein slik soft-fork kunne bli den siste i Bitcoin fordi nye utvidingar kan programmerast i Simplicity. Som eksempel nemnde han Tap Root som kunne vore introdusert utan bruk av soft-fork, berre ved hjelp av Simplicity.

På spørsmål om tidshorisonten for Simplicity meinte han at det forhåpentlegvis blir implementert i Liquid i løpet av kort tid (kanskje i år), men at det sikkert vil ta fem år før det ev. blir inkludert i Bitcoin Core-koden.

Lightning: "You're Doing Everything Wrong!"
Warren Togami, Blockstream (@wtogami)

Warrens presentasjon vart dessverre prega av tekniske problem frå arrangørens side. Det tok lang tid før han endeleg kunne framføra det han hadde planlagt. Synd for han.

Han peikte på ein del svakheiter med tanke på både Bitcoin- og Lightning-nodar: Operativsystem for Raspberry Pi er blant dei dårlegaste med tanke på oppdatering. Sikkerheitsmessig tilrådde han absolutt ikkje å satsa på Raspberry Pi (dette var nytt for meg). Mykje betre å bruka pengane på ein gammal berbar PC ("business-grade").

Han meinte vidare at Tor er ein veldig dårleg idé for Lightning. Han minna om at Tor exit-nodar er blant dei mest overvaka på nettet.

Wiz: The Mempool Space Project

mempool.space vart lansert i 2018. Nytt samanlikna med andre blokkjede-utforskarar for bitcoin var at potensielle nye blokker også vart visualiserte. Eg reknar med at det er størrelsen på gebyr som avgjer kva transaksjonar som blir rekna som potensielle i framtidige blokker.

Slik skisserte Wiz mempools (alle transaksjonar som ventar på å bli behandla) plass i dei ulike laga:

Lag 0: Mempool
Lag 1: Bitcoins blokkjede
Lag 2: Lightning
(og så kan me kanskje plussa på Fedimint som eit lag 3.. [min kommentar])

Det er eit mål at ein skal kunna køyra mempool lokalt (self-hosting).

Forretningsmodellen kan samanliknast med Red Hat (Linux): Tilby tenester og spesialtilpassing av mempool.space til større kundar.


Skriven av den 15.9.22

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)