lørdag 10. september 2016

Beyond Bitcoin - eGov 2016

Largo da Oliveira - plassen midt i Guimaraes
Årets IFIP eGov-konferanse vart halden i den historiske og vakre byen Guimarães (utt.: "Gimaraesj") i Nord-Portugal. Guimarães er rekna som staden der Portugal som land vart grunnlagt etter slaget ved São Mande i nærleiken av byen, i 1128. Portugal sin første konge, Alfonso Enrique, var også fødd i byen som var Portugal sin første hovudstad. Den vart seinare flytta til Coimbra (midt i Portugal) og til slutt Lisboa.

Byen står på UNESCO si liste over World Heritage og er vel verdt eit besøk, konferanse eller ikkje. Innbyggjartalet er berre på rundt 50 000, men byen har eit ganske stort universitet; University of Minho, og det var dei som var vertskap for eGov-konferansen.

Aqui Nasceu Portugal -
"Portugals fødestad"
eGov-konferansen er rekna som den nest mest prestisjefylte konferansen innan e-forvaltning, etter HICSS som blir arrangert kvart år på Hawai. Årets eGov-konferanse hadde ein akseptanse-rate på rundt 33 % for fullstendige forskingsartiklar, og for enkelte av spora var den endå lågare (t.d. 25 % innan Smart Government/Smart Cities-sporet der eg hadde min artikkel).

Opplegget for eGov er som mange andre akademiske konferansar ei blanding av felles foredrag (keynotes) og parallellsesjonar der årets aksepterte artiklar blir presenterte. I parallellsesjonane får kvar presentasjon 30 minuttar, inkl. spørsmål frå tilhøyrarane. Det er ein god modell der spørsmål & svar-delen ofte er interessant. For den som presenterer er det ok å få tilbakemelding også frå andre enn dei opprinnelege evaluatorane.

Eg presenterte artikkelen "Beyond Bitcoin - Enabling Smart Government Using the Bitcoin Blockchain" der eg først viser at Bitcoin og blokk-kjedeteknologi er fråverande i eGov-litteraturen, før eg ser på teknologien ut frå eit informasjonsinfrastruktur-perspektiv (Information Infrastructure er eit vidt omgrep i IT-litteraturen og noko universitetet i Oslo har arbeida mykje med). Til slutt viser eg eit eksempel på bruk av Bitcoin til å lagra akademiske vitnemål. Her er artikkelen (open tilgjengeleg frå Springer ei viss tid) og presentasjonen av den:




tirsdag 16. august 2016

Bitcoin, snørr og bartar

Aftenposten har i dag teke inn lesarinnlegget eg sende som svar på artikkelen "Bitcoin-eiere må ta en del av hacker-tapet selv". Artikkelen handla om Bitfinex-skandalen der vekslingsbanken vart utsett for tjuveri av ca. 120 000 bitcoin til ein verdi av mellom 60-70 mill. US$ (= ca. NOK 600 mill.). Bitfinex har seinare presentert ei løysing der kundane tek eit solidarisk tap på 36 % av inneståande verdiar. Som plaster på såret blir det etablert ein ny valuta (nytt "token") der kundane får eigendelar tilsvarande tapa sine. Så kan dei håpa at den nye valutaen får verdi og at dei kan få igjen noko av det tapte. Ein illustrasjon av kva som kan ha hendt i Bitfinex, finn du her.

I Aftenposten-artikkelen er professor Tor W. Andreassen ved Center for Service Innovation (CSI), Norges Handelshøgskole, intervjua og trass i at han tydelegvis ikkje veit noko om Bitcoin, uttalar han seg skråsikkert om manglande sikkerheit i protokollen. Det må sjølvsagt kommenterast. Det dumme er at innlegget kjem på trykk såpass lenge etterpå. Her er i alle fall innlegget:

Botnsolid sikkerheit i Bitcoin
Aftenposten hadde tysdag 09.08 eit oppslag om «bankranet» i vekslingstenesta Bitfinex der professor Tor W. Andreassen ved Norges Handelshøgskole uttalar seg om manglande sikkerheit i Bitcoin. Tor W. Andreassen er professor, men har tydelegvis ikkje kunnskapar om Bitcoin. Så kvifor ikkje heller spørja nokon som forstår teknologien og som kan skilja snørr og bartar?

«Snørret» er mangelfull sikkerheit hjå selskapet Bitfinex som driv vekslingsteneste med kjøp og sal av bitcoin. «Barten» er den botnsolide sikkerheiten til Bitcoin-protokollen. Å påstå at sikkerheiten til Bitcoin er svekka på grunn av eit innbrot av denne typen, er det same som å seia at norske kroner som valuta har eit stort problem fordi det har vore bankran.

Svein Ølnes, forskar ved Vestlandsforsking

PS. Overskrifta er det Aftenposten som har laga. Mi eiga overskrift var "Bitcoin, snørr og bartar".

onsdag 3. august 2016

Splittinga av Ethereum og konsekvensar for Bitcoin

Om splittinga ("hard fork") av Ethereum og konsekvensar det bør få for utviklinga av Bitcoin (publisert på Medium..).


onsdag 27. juli 2016

Drama i Ethereum-leiren

Sommaren har vore innhaldsrik for den som er interessert i utviklinga innan krypto-valuta og blokk-kjeder. Mest drama har det vore innan Ethereum, den alternative blokk-kjeda som er mest populær etter Bitcoin. Det var etableringa av den autonome organisasjonen The DAO som starta det heile, og eg har skrive om det i eit eige innlegg. Eg avslutta innlegget om The DAO med ein advarsel om å endra Ethereum-koden berre for å redda midlane i The DAO. Men så var det akkurat det som vart gjort.

Konsensus vart til splitting
Først vart ein såkalla "soft fork" føreslått; dvs. ei endring i koden som ikkje ville endra reglane for konsensus. Då ville blokk-kjeda kunna halda fram utan splitting. Men så vart det oppdaga ein svakheit i løysinga og den vart forkasta. Neste forslag var ein "hard fork"; ei endring som i praksis vil laga ein ny blokk-kjede med nye reglar. Dei fleste som stemde i saka stemde for å gjennomføra endringa og endringa i blokk 1,920,000 den 20. juli såg ut til å gå smertefritt. Det var rekna med at alle ville gå over til den nye blokk-kjeda fordi dei elles risikerte å mista verdiane sine. Men så skjedde det spesielle at den gamle kjeda, den som ikkje har godkjent endringa i Ethereum-koden og som slik sett har "godteke" The DAO-tappinga, heldt fram med ganske mange brukarar. Sidan dei fleste gravarane hadde implementert den nye koden, var den gamle kjeda sårbar i starten, men etter kvart sette fleire gravarar inn ressursar på kjeda som fekk namnet Ethereum Classic, og den vart i første omgang redda frå eit 51 %-angrep.

Bonus på 5-10 % for alle ether-eigarar
Ein interessant bi-effekt av splittinga er at dei som eigde ether før splittinga fekk ein bonus sidan valutaen blir godkjent både i den gamle og den nye blokk-kjeda. Etter splittinga av blokk-kjeda fekk den gamle valutaen, Ethereum Classic, ein verdi på 5-10 % av den nye. Det betyr ein bonus på 5-10 % for dei ether-eigarane som valde å ta ut gevinsten.

Men fare for "replay"-angrep
Splittinga i to konkurrerande kjeder skaper utfordringar på fleire område. Det opnar for mulege "replay"-angrep der ein kan utnytta forvirringa som ligg i at begge kjedene godkjenner tidlegare transaksjonar og vil også godta nye transaksjonar. Denne utnyttinga bli kalla "replay" - detaljert forklaring på teknologien bak finn du i denne Reddit-artikkelen og i denne Medium-artikkelen.

Konsensus-basert teknologi og politikk
Historia om The DAO og den etterfølgjande diskusjonen og splittinga i Ethereum-leiren har vist at også kode er politikk. Vilkårslause blokk-kjeder, som Bitcoin og Ethereum, er i særleg grad prega av politikk og politiske diskusjonar. Det ligg i korta sidan teknologien er konsensus-basert. Dersom det ikkje er konsensus, blir det diskusjon og då kan også problema oppstå. Så langt har både Bitcoin og Ethereum vist at dei er i dårleg stand til å handtera denne delen av teknologi-utviklinga. Det må seiast at Bitcoin likevel viser betre styring, sjølv om diskusjonen om skalering har ført til mykje uro.

Manglar klare retningslinjer frå start
Fleire etterlyser klarare mandat og vedtekter for dei nye teknologiane. Slik det no er, må problema løysast etter kvart som dei oppstår, utan at ein kan finna noko støtte i eit opprinneleg konsensus-basert mandat. Ikkje alt kan avtalast på førehand, men ei så viktig sak som å føreta ein "hard fork" for å redda eit prosjekt frå å tapa mykje pengar, burde vore knesett som prinsipp alt i etaleringa. Er det ok å gripa inn for å redda eit prestisjeprosjekt, eller er det betre å la vera og la prinsippet om ei uforanderleg ("immutable") blokk-kjede vega tyngst? 

onsdag 13. juli 2016

Utpakking av ny ThinkPad Carbon X1

"Un-boxing" ThinkPad Carbon X1 gen. IV
Nye berbare pc-ar er for lengst uinteressante, og nye mobilar ser ut til å få ei endå kortare interesse-levetid.

Pc-en er likevel, saman med mobiltelefonen, det viktigaste arbeidsverktøyet for mange, og for eigen del brukar eg den i mange timar kvar dag; 24/7/365. Då er det viktig at den fungerer godt og at me går godt i lag. Det siste er ikkje sjølvsagt, eg stiller ganske store krav til pc og anna utstyr.

Den forrige pc-en var av same type, men generasjon 2 mot den nye som er generasjon 4. Ytre sett er det nesten ikkje råd å sjå forskjel, dei ytre måla er om lag dei same. I omtalen av den forrige X1-maskina frå desember 2014 hadde eg følgjande innvendingar til ein elles perfekt pc:
  • batteritida berrre såvidt godkjent (5-6 timar)
  • endra tastatur-design (dette er ein gjengangar, og i gen. 4 er det igjen endringar)
  • dynamiske funksjonstastar
"Soft"-tastar for funksjonstastar: Dårleg idé nr. 1!
Etter litt tids bruk kan eg føya til ein annan svakheit ved gen. 2: elendig "alt-i-eitt" peikeflate. Eg kunne også ha ønskt meg meir minne (maks. 8 GB).

Desse punkta var avgjerande for ny pc (den "gamle" vil framleis bli brukt, men av andre).

"Alt-i-eitt" peikeflate: Dårleg idé nr. 2!
I versjon 4 av Carbon X1 har Lenovo retta dei største feila i gen. 2 - særleg gjeld det funksjonstastane som no er "normale" igjen, og peikeflata som også er "normal". PC-en har fått 16 GB minne, men det gjeld berre versjonar med i7-prosessor.

Men som ofte når feil blir retta, blir nye introduserte :(
Normale funksjonstastar er bra, det same er vanleg størrelse og plassering av backspace. Dessverre har Lenovo gjeninnført Caps Lock. Kven i all verda har bruk for den tasten?! Forrige modell hadde caps lock innebygd i Shift-tasten med aktivering ved å halda shift-tasten nede i meir enn eitt sekund. Det fungerte godt, eg har nesten til gode å bruka den funksjonen.

NEI! HAR IKKJE BRUK FOR CAPS LOCK!!

Problemet med gjeninnføringa av Caps Lock er at den tek har forvist Home og End til funksjonstast-rekkja. Tidlegare plassering der Caps Lock er no, var gunstig fordi det då var lett å få til Ctrl-Home og Ctrl-End med venstre hand. No må eg bruka to hender, og dei to tastane Home og End er vanskelegare å finna. Det er slike små ting som er irriterande når dei blir reverserte. Ctrl-Home og Ctrl-End er viktige kombinasjonar, det er ikkje CAPS LOCK! Men det har Lenovo dessverre ikkje skjønt. Lurer på om dei som designar tastatura brukar dei til å skriva på. Det er grunnar til å tvila på det. Når det er sagt, må eg også leggja til at tastaturet er ein draum å skriva på. Dette har vore ThinkPad sitt varemerkje og er det framleis, saman med ein god skjerm. Hadde dei berre kunna retta dei små irriterande feila..

Resultatet av Caps Lock-tasten: Dårlegare plassering av
Home og End


Batteritida kunne også vore betre. Den ser no ut til å vera 6-7 timar med normal bruk, og det meiner eg er for lite for ein berbar pc i dag. Kravet må vera at den kan halda ein heil arbeidsdag utan problem slik at ein slepp å ta med straumadapter ved eit heildagsmøte. Det ser ikkje ut som eg kan satsa på det.

Alt i alt er det to steg fram og eitt tilbake :-/


Kvifor kunne de ikkje halde på denne plasseringa av
Home og End??

tirsdag 21. juni 2016

DAO - Den sjølvstyrte organisasjonen

TheDAO - ein organisasjon styrt eine og åleine av programkode - vart lansert på den alternative blokk-kjeda Ethereum med brask og bram og sørgde for den største dugnadsfinansieringa til no for eit enkelt selskap. Meir enn $ 160 mill. (over NOK 1 mrd) vart samla inn i form av kryptovalutaen ether, før heile greia gjekk på trynet med eit smell! Den førebels siste uttalen frå sentrale personar bak TheDAO seier alt om den alvorlege situasjonen.

Hacking
Først kom det advarsel frå leiande akademiske ekspertar på kryptovaluta, deretter forsvann meir enn $ 50 mill. av verdiane i eit spektakulært hacking-angrep. Dei tappa ether-verdiane ligg no i ein såkalla child-DAO på ein slags sperra konto. Dei kan ikkje brukast/seljast før om 25-26 dagar, noko som er koda inn i den smarte kontrakten som utgjer TheDAO. Personen bak hacking har sendt eit ope brev til TheDAO- og Ethereum-brukarane og forklart at han/ho berre har gjort noko som programkoden tillet, og sidan "Code is Law" bokstaveleg tala, har han/ho ikkje gjort noko galt. Det er i sanning ein juridisk godbit!

DAO - Decentralized Autonomous Organization
Ethereum er ei alternativ blokk-kjede bygd på Bitcoin-teknologi, men med ein del interessante skilnader. Mannen bak Ethereum er russisk-kanadiske Vitalik Buterin, ein prototype på ein nerd og med utsjånad som ein gut som skal konfirmerast neste år. Buterin starta med å skriva om Bitcoin, m.a. som ein av dei som starta Bitcoin Magazine. Men det er som hovudmannen bak Ethereum Vitalik Buterin verkeleg har skapt seg eit namn. Ethereum vart lansert så seint som 30. juli 2015 og har altså vore i drift mindre enn eitt år.

Den største skilnaden på Bitcoin og Ethereum er at medan førstnemnde har eit begrensa, og i enkelte sine auge primitivt, programmeringsspråk, har Ethereum eit fullstendig programmeringsspråk og er såkalla Turing-complete. At eit språk er Turing-complete betyr at det skal kunna køyra alle slags instruksjonar som let seg formulera som algoritmar. Det høyrest flott ut, men når det gjeld sikkerheit er det viktig å hugsa på at den største faren er kompleksitet. Med kraftigare verktøy kjem også mulegheiten til å gjera større feil, noko TheDAO ettertrykkeleg har bevist.

Ethereum har smarte kontraktar som sitt fremste bidrag til kryptovaluta-teknologien. Ein smart kontrakt er eit program lagra på blokk-kjeda som gir instruksjonar om kva som skal skje ved gitt føresetnader. Den virtuelle organisasjonen TheDAO er bygt som ein smart kontrakt. Det er i realiteten eit investeringsselskap, og dei som har investert i The DAO med ether (Ethereum sin valuta) har stemmerett og kan avgjera kva TheDAO skal investera i.

Deus ex Machina?
Deus ex Machina er eit uttrykk frå den greske antikken og frå teaterverda. Det er eit uttrykk for ein unaturleg, gjerne maskinell, inngripen for å løysa ei floke. Uttrykket kan gjerne brukast om TheDAO og Ethereum, for eit av forslaga til løysing av floken tappinga av ether har ført til, er å gjera endringar i den underliggjande Ethereum-koden. Det er eit ganske alvorleg inngrep og uttrykk for at problemet ikkje er isolert til TheDAO, men gjeld sjølve Ethereum-plattforma.

AI-tabbar på nytt?
Den voldsomme "hype-en" rundt DAO og særleg TheDAO, og den blinde trua på at programkode kan erstatta menneskeleg styrte organisasjonar, gir grunn til å spørja om me ikkje har lært noko av dei feilgrepa ihuga tilhengjarar av kunstig intelligens (AI) gjorde på 1950-talet og i fleire tiår seinare. Det er ganske naivt å tru at berre fordi vedtekter for ein organisasjon kan formulerast som kode (= smart kontrakt), kan ein organisasjon styrast og leiast utelukkande med kode. Den kjende juristen, Internett-forsvarar og politiske aktivisten Lawrence Lessig gir i denne presentasjonen ei veldig god forklaring på kvifor kode ikkje utan vidare kan erstatta lover:

Deja vú all over again: Thinking through law & code, again from lessig on Vimeo.


TheDAO som Ethereums Mt.Gox?
Alle som kjenner Bitcoin får frysningar på ryggen når ordet 'Mt.Gox' blir nemnt. Mt.Gox var den største vekslingstenesta for bitcoin før den gjekk overende i ei blanding av svindel og udugeleg leiing (kva som faktisk skjedde er framleis ikkje klart). Meir enn NOK 1 mrd. forsvann då Mt.Gox gjekk under og mange trudde det ville bety slutten for Bitcoin. Slik vart det ikkje, sjølv om hendinga prega kryptovalutaen i lange tider etterpå og vekslingskursen vart barbert frå rundt US $ 1200 på det meste til 2-300 på det lågaste ei tid etter.

Men i motsetning til TheDAO og Ethereum var det aldri snakk om å gjera endringar i Bitcoin-koden. Feila i Mt.Gox hadde ikkje noko med Bitcoin-plattforma å gjera, og samla sett kom Bitcoin sterkare ut av krisa. For Ethereum og TheDAO er situasjonen annleis. Om problemet med TheDAO kan isolerast til TheDAO-koden og applikasjonen den byggjer på (Slock.it), er usikkert. Men når eit av løysingsforslaga er å føreta endringar i sjølve Ethereum-koden, går ein langt i å antyda at det er plattforma som er problemet, ikkje applikasjonen. Alternativt seier ein at dersom ein applikasjon på Ethereum får problem, kan ein gjera endringar i det underliggjande fundamentet for å retta det opp. La oss håpa at det første er tilfelle!

tirsdag 7. juni 2016

Betalingsløysingar - bruk og kostnader

Bård Bjerkholt har ein interessant artikkel om mobile betalingsløysingar i fredagens DN (03.06.16), men det manglar etter mitt syn noko. For å ta konklusjonen hans først: "For de fleste bankkunder er saken enkel. De velger det enkleste og billigste alternativet". Nei, dei gjer jo ikkje det, som Bjerkholt sjølv skriv. Dei vel det enklaste, men dyraste alternativet.

Norges Banks oversikt over betalingsløysingar
Norges Bank utarbeider kvart år oversikt over dei ulike betalingssystema i bruk. Dei tek opp ulike tema kvart år og i rapporten for 2015 er det omfang av ulike betalingsløysingar som er via mest merksemd. Tala for 2015 viser at den generelle trenden med auka kortbruk held fram og at det er bruken av kredittkort som aukar mest. Det er to hovudtypar betalingskort: debet-kort og kredittkort. Debet-korta er ein del av det norske BankAxept-systemet og kortet er direkte knytt til ein bankkonto, oftast ein lønnskonto. Debet betyr at betalinga blir trekt av konto med det same. Det vanlegaste er at BankAxept-kortet også er knytt til eit internasjonalt debet-kort, med Visa, Mastercard m.fl. som kortsystem.

Finurleg kredittkort-system
Kredittkortet fungerer på ein annan måte. Det ligg i namnet at det er kreditt, dvs. eit (kortvarig) lån. Kortet er som regel knytt til ein av dei store internasjonale finansaktørane (Visa, Mastercard o.l.), men avtalen er med den lokale banken din. Kredittkort-systemet er eit finurleg parallell-system med eit utstedar-system (issuer) og eit akkvisisjonssystem (acquirer) med bankane er involvert på begge sider, som figuren under viser:

Fig. 1: Partane involverte i kreditt-kortsystemet
(Figur henta frå Richard G. Browns blogg)
Bankane har både forbrukar og leverandør som kunde, på kvar side av betalingsstraumen. I midten ("Switch") sit "edderkoppen", kredittkort-selskapet, som eigentleg berre låner ut namnet som merkevare. Det er altså Visa og Mastercard m.fl.

BankAxept ned, kredittkort opp
I 2015 stod BankAxept-betalingar for 57 % av alle betalingar og internasjonale betalingskort (vesentleg kredittkort) stod for 18 %. Men som figuren under viser, er biletet eit heilt anna når me ser på verdien av alle betalingar:

Fig. 2: Bruken av ulike betalingsinstrument; transaksjonar og verdi

Trass i at kortbetalingar stod for 75 % av alle betalingar, utgjer desse berre 4 % av totalverdien. Direkte debiteringar er avtalar som Autogiro, Avtalegiro og Brevgiro. Her er det dei to første som aukar (kombinert med e-faktura) og brevgiro som naturleg nok minkar.

BankAxept billeg, kredittkort dyrt
Betalingar med BankAxept er framleis suverent størst, men denne betalingstypen taper terreng i høve kredittkort, som vist i figuren under. Det er litt merkeleg for BankAxept er den suverent billegaste betalingsløysinga av dei to. I følgje Norges Bank kosta ei BankAxept-betaling kr

Fig. 3: Utvikling i bruk av BankAxept (debetkort) og kredittkort


For å finna kostnaden med bruken av BankAxept og kredittkort må me gå til 2014-tala frå Norges Bank. Der skriv dei i rapporten "Kostnader i det norske betalingssystemet" at ei BankAxept-betaling kosta kr 2,93 pr. betaling og ei kredittkort-betaling kosta kr 12,90 pr. transaksjon!

Denne figuren, henta frå Richard G. Browns blogg, forklarer korleis kostnadene med eit typisk kredittkort-betaling fordeler seg:

Fig. 4: Kostnadsfordeling i ei typisk kredittkort-betaling (Richard G. Brown)
Når ein kunde kjøper ei vare for kr 1.000,- kjem altså ca. kr 978,- fram til betalingsmottakaren. 2-3 % "forsvinn" ned i ulike lommer på vegen. Figuren over gir også ei god forklaring på kvifor bankane er ivrigare på å tilby kredittkort enn BankAxept.

Kvifor velja det dyraste alternativet?
Det naturlege spørsmålet er kvifor me vel det langt dyrare kredittkort-systemet framfor det nasjonale BankAxept-systemet som er mykje billegare. Her er nokre av forklaringane:


  1. Kostnadene er skjulte for forbrukarane. Det er me som må betala "moroa" til slutt, men det er vanskeleg å finna ut kor mykje det faktisk kostar.
  2. Bankane tenar meir på at kundane brukar internasjonale kredittkort enn det norske BankAxept-systemet dei sjølve har vore med å byggja opp!
  3. BankAxept (utvikla og drive av BBS og seinare Nets) har sove i timen når det gjeld nett-betalingar (betaling for varer og tenester på nettet, ikkje nettbank).