tirsdag 22. mai 2018

Digitale sentralbankpengar

Norges Bank har i ein ny rapport (Memo 1/2018) vurdert digitale sentralbankpengar (DSP). Dei er ikkje åleine om å gjera dette, og andre sentralbankar har komme ein god del lenger. Det er uansett positivt, og nødvendig, at Norges Bank tek tak i problemstillinga og informerer om kva dei tenkjer. Endå betre ville det vore om dei opna for ein tovegs-dialog, t.d. ved å oppretta ein blogg.

Problemstillinga er klar nok: Kontantdelen av pengebruken i samfunnet er fallande og utgjer no berre 2,3 % av pengebehaldninga (M1). Den andre gunnen til å vurdera DSP er den teknologiske utviklinga og særleg utviklinga innan kryptovaluta og blokkjede. Samtidig vil etablering av DSP kunna sikra følgjande viktige føremål som kontantar dekkjer i dag:

  • Eit kredittrisikofritt alternativ til kontopengar (bankinnskot)
  • Ei uavhengig betalingsløysing som eit alternativ til bankane si løysing (sårbarheit og beredskap)
  • Eit sporingsfritt betalingsalternativ

I utgreiinga blir det sett fram to alternative modellar for DSP:
  1. Kontobasert
    Lagring av både verdiar og prosessering skjer sentralt. Pengane er på konto i eit felles konto-system og blir flytta mellom konti. Dette blir parallelt med bankane sittt system for konto-pengar, berre med skilnaden at det er Norges Bank fordringa er mot.
  2. Verdibasert
    Denne modellen har desentral lagring og prosessering. Den enkelte brukaren har pengane lokalt hjå seg, sannsynlegvis på mobilen eller på eit kort. Overføring av pengar skjer direkte mellom partane utan å gå vegen om Norges Bank. 
Den verdibaserte modellen liknar mest på dagens kontantar, Denne modellen kan også løysast ved bruk av Distributed Ledger Technology, DLT (me manglar eit godt norsk uttrykk for dette!). Men Norges Bank meiner denne teknologien er for umoden, både på kort og mellomlang sikt (kva er mellomlang sikt?) og avviser med det bruk av blokkjede.

Etablering av DSP vil kunna få store følgjer for bankane, avhengig av korleis eit slikt system blir utforma. Bankane kan få konkurranse om innskot, noko som igjen kan påverka kredittfunksjonen deira.

Det er i det heile mange opne spørsmål kring DSP, og det er også konklusjonen i rapporten frå Norges Bank. Her er det viktige spørsmål som må utgreiast nærmare. Bruken av blokkjede-teknologi er det som får minst merksemd, og det er på ein måte naturleg. Dei vanskelege spørsmåla er først og fremst knytte til andre forhold enn teknologiske. Samtidig ville det ikkje vore unaturleg om Norges Bank gjekk grundigare inn på også denne delen av utfordringa på ein litt grundigare måte enn dei har gjort. Dei har nærmast avfeidd teknologien, i alle fall på "kort og mellomlang sikt". Kva er mellomlang sikt??

torsdag 10. mai 2018

Sturle Sunde mot Nordea

Oslo tinghus
Saka mellom Sturle Sunde i Bitmynt.no og Nordea enda med tap for Sturle i Oslo tingrett. Saka har fått mykje merksemd, både fordi det handlar om Bitcoin og fordi den innheld prinsipielle problemstillingar. Dommen er einsidig i favør av Nordea og har ikkje levna Sturle ein trevl av håp.

Etter å ha lese dommen, er det to forhold som uroar meg:
  • Dommaren har ikkje forstått teknologien og sporingsmulegheitene i Bitcoin og det har påverka dommen
  • Kvitvaskingslova er så omfattande og vid at den trumfar alt anna (personvern, retten til å driva ny næring innan området)
Det siste punktet er det viktigaste og dermed også det vanskelegaste. Lova gir bankane blankofullmakt til å regulera kven som skal få driva næring innan kryptovaluta. Den andre lova som er viktig for dommen, er finansavtalelova.

Sturle Sunde og Bitmynt.no
Sturle Sunde har drive bitcoin-veksling gjennom Bitmynt.no i mange år. Han har drive verksemda som enkeltpersonforetak, med dei ulempene knytt til risiko det har. Han ønskjer å oppretta eit aksjeselskap både for risikoen sin del, men også fordi han vil profesjonalisera og automatisera drifta og tilsetja fleire personar. Problemet er at utan bankkonto får han ikkje oppretta eit aksjeselskap, og det er bakgrunnen for saka. Han meiner Nordea urettvist har avslege søknaden hans om konto for Bitmynt AS.

Ekspertvitne
Eg må leggja til at eg var innkalla som ekspertvitne av Sturle & co. Det var ei interessant oppleving, men har tydelegvis ikkje påverka dommaren eller dommen. Saka gjekk i tingretten 19. og 20. april, og eg vitna 19. april. Eg møtte opp i tingrettsalen kl. 09.00 då saka skulle starta, berre for å få beskjed om at eg ikkje kunne følgja saka før etter at eg sjølv hadde vitna. I ettertid har eg fått vita at dette er feil. Ekspertvitne, eller sakkunnige vitne, både kan og bør følgja heile saka nettopp fordi dei er innkalla som sakkunnige. Skikkeleg tabbe der altså, av ein eller annan av partane (eg veit ikkje kven som tabba seg ut her).

Det vitnet som er tillagt vekt i dommen, er politioverbetjent Erik Sneeggen i Kripos. Det er berre vitneforklaringa hans som er referert og brukt i dommen, utanom partane sine forklaringar.

Manglande teknologiforståing
Kan ein forventa at dommaren skal forstå korleis Bitcoin og blokkjedeteknologien fungerer? Nei, det blir for mykje å forlanga. Men det er likevel svært viktig at dommaren forstår så mykje at ikkje dommen kviler på feil premissar. Dommaren skriv om Bitcoin og sporing:
Overføringer av bitcoins er fullt sporbart i alle ledd, idet alle bokstav- og tallkodene vil vises i en åpen database, men uten den private nøkkelen, finner man bare tallkodene, og ikke navnet på eieren av bitcoin. Den private nøkkelen er anonym og man må ha tilgang til lagringsmediet hvor denne oppbevares for å kunne bruke bitcoin eller avdekke hvem som er eier.
Slik sett er bitcoin omtalt som pseudoanonymt. Man får kjennskap til alle transaksjoner i en handelskjede, i form av tall og bokstavkoder, men ingen navn.  
Dette er ein upresis omtale og utelukkar den vanlegaste sporingsmekanismen: IP-adresser. Koplinga mellom ein bitcoin-transaksjon og ei IP-adresse er ikkje nemnt i dommen; ordet IP er ikkje nemnt i den. Det er bortimot skandale!

Finansavtalelova
Finansavtalelova seier at bankane må ha sakleg grunn for å avslå å ta i mot betalingstenester på vanlege vilkår (Finansavtalelova § 14). Grunnen til at det er formulert slik, er nettopp bankane sin dominerande posisjon i betalingsmarknaden. Dei har i praksis vetorett når det kjem til etablering av aksjeselskap. Utan bankkonto får du ikkje oppretta eit AS. Finansavtalelova seier dette om å avslå kontoforhold:

(1) Institusjonen kan ikke uten saklig grunn avslå å ta imot innskudd eller utføre betalingstjenester
på vanlige vilkår.

(2) Kunden skal underrettes om avslag uten ugrunnet opphold når ikke annet er bestemt i eller i
medhold av lov. Underretningen om avslag skal inneholde opplysning om utenrettslige
tvisteløsningsordninger.

Det springande punktet i saka er kva som er sakleg grunn. I Odelstingsprop. 41 (1998-99) heiter det:

Som Banklovkommisjonen peker på, vil nektelse av å ta imot betalingsoppdrag bare kunne anses som saklig i særlige tilfeller. F eks vil det ikke være saklig grunn til å avvise en kunde at denne er utlending. Enkelte høringsinstanser reiser spørsmål ved forholdet mellom den foreslåtte regelen og regelverket mot hvitvasking av penger, se finansieringsvirksomhetsloven (lov 10 juni 1988 nr 40) § 2-17 og forskrift 7 februar 1994 nr 118 om tiltak mot hvitvasking av penger. Det vises til at hvitvaskingsforskriften § 6 pålegger finansinstitusjoner å avvise kunder ved mistanke om hvitvasking av penger, og at hvitvaskingsreglene pålegger institusjonen ikke å gjøre kunden kjent med at avvisningen skyldes mistanke om hvitvasking av penger.

Banken sin rett til å avvisa eit kundeforhold etter finansavtalelova § 14 blir utfylt av kvitvaskingsregelverket. I kvitvaskingslova § 10 heiter det:
Et etablert kundeforhold skal avvikles hvis fortsettelse av kundeforholdet medfører risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 131 til 136 a.
Dommaren understrekar at banken såleis har plikt til å avvisa eit kundeforhold dersom det føreligg risiko for transaksjonar med tilknyting til straffbare handlingar eller terrorfinansiering. Nordea sin påstand er at det er stor riskiko for at Sturle Sunde sin aktivitet både bidreg til kvitvasking og til terrorfinansiering.

Kvitvaskingslova
"Lov om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven)" er frå 2009 og er den sentrale lova Nordea viser til, og som også dommaren byggjer dommen på. Føremålet med lova er ".. å forebygge og avdekke transaksjoner med tilknytning til utbytte av straffbare handlinger eller med tilknytning til terrorhandlinger." I § 4 er det lista opp kven som er omfatta av lova. Sidan vekslingstenester for kryptovaluta ikkje er regulerte, og kryptovaluta definert som formuesobjekt, er ikkje vekslingstenestene omfatta av lova. Men Nordea er omfatta og det er deira påstand om risiko for kvitvasking og terrorfinansiering gjennom deira system som er det sentrale.

"Kundekontroll og løpende oppfølgin" er ein sentral del av lova og det er her retten meiner at Sturle Sunde ikkje har gode nok rutinar. Sturle kjenner ikkje alltid identiteten til dei han handlar med, særleg gjeld det utanlandske kundar. Det paradoksale er at med det nye, planlagde Bitmynt.no AS vil Sturle ta i bruk BankID som autentiseringsløysing. Dommaren tek ikkje omsyn til dette fordi det ikkje var klart i søknaden om konto hos Nordea at Bitmynt.no skulle ta i bruk BankID.

Det store problemet med denne lova er at den er så vidtfemnande, og at den set andre viktige omsyn til side, som t.d. retten til personvern også i økonomiske saker. Kvitvaskingslova fungerer som eit "simsalabim" for det etablerte finanssystemet. Dei kan berre peika på den og då er diskusjonen over. Det er også dommaren si haldning. Kvitvaskingslova trumfar alt, og er det den minste tvil om du klarer å spora kvar einaste transaksjon, har du tapt. Og oppi det heile veit me at det meste av kvitvasking likevel skjer gjennom det etablerte finanssystemet.

Endring av kvitvaskingslova
Som ei følgje av EUs fjerde kvitvaskingsdirektiv, blir kvitvaskingslova endra i desse dagar. EU sitt kvitvaskingsdirektiv er ein minimumsstandard; EØS-landa kan vedta strengare lover, men ikkje mildare. Justiskomitéen har gitt sine merknader til regjeringa.

Av merknadene er det grunn til å merkja seg mellom anna:

Mindretalet i Finanskomitéen (AP, Sp, SV, MDG og R) "vil tydeleg streke under at det er svært viktig at etterlevingskostnadene for bedriftene vert så låge som mogleg. Dette bør vere eit heilt overordna omsyn i departementet si oppfylging av lovframlegget."

Sp, SV, MDG og R er vidare opptekne av at den endra kvitvaskingslova ikkje bli konkurransevridande og favorisera store og etablerte finansføretak. Dei er uroa for at dei nye reglane vil føra til dyrare tenester pga. ytterlegare byråkratisering av samfunnet. Her er AP på linje med regjeringa.

Spørsmålet om rettstryggleik og rett til bankkonto:
"Komitéen er på det reine med at alle borgarar i eit moderne samfunn både har trong til og rett til bankkonto. Bankane sitt høve til å avvise kundeforhold bør vere svært avgrensa og må vere ein utveg som kjem på tale fyrst når andre tiltak er uttømde."

"Komiteen er samd med departementet i at dei rapporteringspliktige snarare enn å avvikle eller avvise kundeforhold bør kunne forventast å handtere risikoen for slike kundar."

Dommen
Trass i at dommaren sjølv skriv at data frå analyseselskapet Chainalysis viser at den illegale delen av bitcoin-transaksjonar (handel på det mørke nettet) har gått kraftig ned, og no sannsynlegvis utgjer berre om lag 1 % av alle transaksjonar, landar ho på at det er betydeleg risiko transaksjonar knytt til kvitvasking og andre straffbare forhold, og Sturle taper saka fullstendig.

Men Sturle Sunde er ikkje den som gir seg lett. Han har alt anka avgjerda til lagmannsretten. All ære til Sturle som vel å kjempa vidare. Saka har stor prinsipiell betydning og han går opp løypa for alle andre som ønskjer å driva næring innan kryptovaluta. Slik sett er det all grunn til å støtta han i forsøket; også økonomisk. Meir informasjon om donasjon finn du her. Sturle tek i mot både bitcoin og gamle pengar ;)







fredag 23. mars 2018

Revolusjonen blir open og desentral

Lesarinnlegg i Dagens Næringsliv i dag (23.03) som svar på Naeem Zahids (Telenor) innlegg "Blokkjedebasert helsejournal?" 16.03 i same avis:

Revolusjonen vil bli open og desentral

Naeem Zahid, Telenor, argumenterer i DN 16. mars for ei blokk-kjede utan bitcoin, eller meir generelt ei blokk-kjede utan valuta. Synspunktet «Blokk-kjedeteknologien er spennande berre me bli kvitt bitcoin/valutaen» er ein gjengangar blant større bedrifter. Eg vil utfordra Naeem til å gjera eit søk-og-erstatt av «blokk-kjede» med «distribuert database» i artikkelen, og så argumentera for kvifor utfordringa som skal løysast ikkje like godt kan gjerast med sistnemnde velutprøvde teknologi.

Eg er ikkje i tvil om at også lukka/private blokk-kjeder vil finna bruksområde og vera nyttige, men den store revolusjonen skjer ikkje på dette området. Lukka blokk-kjeder er «blokk-kjeder med støttehjul», sa nyleg Jeff Garzik i podkasten «Let’s Talk Bitcoin». Jeff Garzik er ein av dei som har jobba lengst med blokk-kjedeteknologien og det er også verdt å leggja til at han er omstridd i miljøet fordi han blir skulda for å vera for «enterprise»-vennleg.
Garzik peiker i podkasten på at historia har vist at opne løysingar er dei mest innovative, og i blokk-kjedesamanheng gjeld både på kodenivå som fri programvare (open source), men også som vilkårslaus plattform («permissionless») å byggja vidare på. Det er i dette segmentet dei skarpaste hovuda er, og den største mangelvara i blokk-kjedesamanheng i dag er tilgang til kompetente utviklarar. Den digitale revolusjonen blokk-kjedeteknologien ber bod om, vil difor bli basert både på ein open og desentral arkitektur.


onsdag 21. mars 2018

"Distribuert sannhet" - blokkjede i offentleg sektor

Rapporten frå Deloitte til KMD
"Distribuert sannhet" heiter rapporten frå Deloitte som svar på utgreiinga Kommunal- og moderniseringsdepartementet (KMD) bestilte før jul. Eg meiner det i alle fall burde stått eit spørsmålsteikn etter dei to orda. Etter å ha lese rapporten ser eg at det er ein del forvirring om blokkjede-teknologi og at Deloitte ikkje evnar å skapa klarheit, men bidreg til meir forvirring.

Det blir ikkje lett for KMD å ta dette vidare på ein god måte!

Les rapporten som ein viss mann les Bibelen?
Først må eg skunda meg å leggja til at Vestlandsforsking var i finalen saman med Deloitte om dette oppdraget. Me tapte på målstreken (VF + UiO + UniBridge). Eg kan difor bli skulda for å lesa denne rapporten som ein viss mann les Bibelen. Men det får andre vurdera, no har eg i alle fall orientert om bakteppet for undersøkinga.

Positive sider
Eg må starta med det positive: Først er det positivt at KMD tek initiativ til ei slik utgreiing. Det er absolutt på høg tid, og det låg eigentleg som ei naturleg oppfølging av den korte omtalen av blokkjedeteknologien i Digital Agenda frå 2015.

Vidare er det svært positivt at Deloitte gjennomgåande brukar det norske ordet "blokkjede" og ikkje "blockchain" som det stod i utlysinga frå KMD. Eg mistenkjer også KMD å ha komme på betre tankar her..

Men hovudinntrykket er svakt
Så langt det positive. Hovudinntrykket er at dette er svakt. Oppsummering og tilrådingane er forsåvidt OK, men for passive. Her er hovudpunkta slik Deloitte legg dei fram:


  • Hype, ja, men blokkjeder har eit verkeleg potensial
  • Stor interesse, men lite vil skje av seg sjølv
  • Distribuerte register har ein interessant effekt på maktforhold
  • Svært mange forsøk er sette i gang internasjonalt
  • Avslappa til den konkrete tekniske løysinga
  • Vi ikkje bruka blokkjeder i dag
  • Blokkjeder er ikkje i konflikt med gjeldande regelverk
Hovudtilrådingar:
  1. Leggja til rette for eksperimentering med teknologien
  2. Må sjå forbi sektorprinsippet og heller etablera task force på tvers
  3. Det trengst standardisering på dette området
Dette er ganske opplagte punkt, og tilrådingane er ganske passive. Stilen i rapporten er veldig munnleg og også prega av uklare og vage formuleringar. Eit par eksempel: "Ofte vil vi mene at blokkjeder er den mest elegangte og robuste løsningen på sikt". 

Utforming
Før eg går inn på dei enkelte delane av rapporten, må eg kommentera utforminga. Eg er overraska over at Deloitte, eit proft konsulentfirma, lagar ein såpass lite elegant rapport. Dette serestetisk sett ut som det kjem frå eit forskingsinstitutt! Skrifttypen (Arial) er ikkje særleg lesevennleg, og tabellar og figurar manglar overskrifter. At det knapt er vitskaplege referansar er meir som venta, men styrkjer absolutt ikkje rapporten. 

Unngår teknologien
Deloitte har gjort eit poeng av å ikkje gå inn på teknologien bak blokkjede. Eg trur ikkje det er eit lurt val, for det etterlet mange spørsmål. Omtalen blir dermed til tider veldig overfladisk og uklar. Det er også litt merkeleg fordi eg har lese at Deloitte internasjonalt er opptekne av å læra eigne folk, og kundar, Bitcoin først. Dei har uttalt at "skal du forstå blokkjedeteknologi, må du forstå Bitcoin". Det rådet har tydelegvis ikkje nådd den norske delen av Deloitte..

Kapittel 2, som er det første kapitlet etter samandraget og som er kapitlet der teknologien skal forklarast, har tittelen "Hvordan vi vet at noe er sant". Men teksten i kapitlet gir i grunnen ikkje noko svar, i alle fall ikkje eit godt svar, på dette. Tittelen følgjer også opp tittelen på rapporten "Distribuert sannhet. Potensial og barrierer for blokkjeder i norsk offentlig sektor". 

Ein stor mangel i rapporten er også at blokkjedeteknologien ikkje blir sett direkte opp mot alternativet som er tradisjonell database (inkl. distribuerte databasar). Rapporten burde hatt ein grundig gjennomgang av skilnaden mellom databaseteknologi og blokkjedeteknologi, og kva vilkår som bør eller må vera til stades for at det skal vera fornuftig å vurdera blokkjedeteknologi som alternativ. Utan eit slikt rammeverk, blir  mange av påstandane hengjande i lufta utan forankring.

Ein grundig gjennomgang av skilnaden mellom opne og lukka blokkjeder, og grader mellom dei to ytterpunkta, manglar også. Rapporten er ikkje tydeleg på om det er lukka eller opne blokkjeder som ligg til grunn for enkelte påstandar. Det betyr at påstanden kan vera sann, men den kan også vera feil.

Korleis vita at noko er sant?
Kapitlet, og rapporten, etterlet lesaren med eit inntrykk av at informasjon som blir lagra på ei blokkjede er sann, og at det er teknologien som gjera at den blir sann. Det er ei farleg mistyding. Det er like lett å lagra feilaktige påstandar som fakta på ei blokkjede. Det må difor inn mekanismar og metodar for å sikra at informasjonen på ei blokkjede er korrekt. I Bitcoin er ikkje dette eit problem i utgangspunktet, for der handlar det om å overføra verdiar uttrykte i bitcoin (eller rettare sagt: uttrykte i satoshi). Men for annan type informasjon enn valuta, må det etablerast rutinar og metodar for verifisering og validering. For å ta eit enkelt eksempel: Om eit universitet ønskjer å lagra vitnemål frå studentar på blokkjeda, må dei verifisera det ved å "stempla" det med sitt eige verksemdsertifikat, eller er det uråd å sjekka at vitnemålet faktisk stammar frå det aktuelle universitetet. Studenten kan jo ha lasta opp sitt eige, modifiserte, vitenmål, og då er ein jo like langt.

Registeret, blokkjeda, er det sentrale
Eg hadde håpa at Deloitte ikkje gjekk i den "fella" at det er blokkjeda som (lagrings-)arkitektur som er det viktige i denne teknologien, men det gjer dei til ein stor grad. I innleiinga til kap. 3 skriv dei at "Vi så at blokkjeder kan gjøre det mulig å bygge slike registre uten noen sentral offentlig myndighet". Men problemet eg har nemnt ovanfor, at det trengst ein offentleg institusjon for å gå god for informasjonen som blir lagt inn, enten det er i ein tradisjonell database eller på ei blokkjede, gjer at den offentlege institusjonen ikkje kan kuttast ut så lett som Deloitte ser ut til å tru. Dette kjem også igjen i kap. 3.3 der det står at "Skaperne av Bitcoin demonstrerte med stor tydelighet at et register kunne danne grunnlag for en valuta". Det er ein veldig merkeleg omtale av Bitcoin. Den store innovasjonen i Bitcoin er konsensusmodellen, ikkje registeret/blokkjeda!

Treng ikkje blokkjede for å la innbyggjarane redigera informasjon om seg sjølve
Dei går vidare og peiker på enkelte gevinstområde for blokkjede. Det første kallar dei "la hagen luka seg sjølv", og med det meiner dei at ein kan la innbyggjarane redigera eigen informasjon fordi det er den enkelte innbyggjar som har størst interesse av at den er rett. Men dette har ikkje noko med blokkjede å gjera. Å gjera offentleg informasjon om innbyggjarar tilgjengleg, er fullt muleg også med dagens teknologi. Etableringa av MiSide i 2005 viste dette prinsippet veldig godt. Ei viktig teneste var "Mine data", dvs. opplysningar om ulike eigedommar, bilar osv. Det vart fort oppdaga ein god del feil i datamaterialet, og registereigarane fekk god hjelp til å retta opp. I tillegg var det opplysande for innbyggjarane. Mange vart overraska over eigedommar som stod oppførte på dei, og som dei ikkje visste om.

Gevinstpotensialet
Gevinstpotensialet er prega av "tenk på eit tal". Argumentasjonen for dei ulike estimata er svak eller fråverande. Det skal seiast at dette er ein vanskeleg øvelse; det må bli mykje synsing. Men her blir synsinga pakka inn i språk og tabellar som skal gi inntrykk av presisjon. Så skal eg vera ærleg på at det kanskje ikkje ville vore enkelt å gjera det så mykje betre. 

Tabellen som viser kopling av gevinstar og bruksområde, og grad av potensial (høgt, middels, lite) er lite overtydande og kan i grunnen ikkje brukast til noko særleg. Tala er vilkårlege; kva er t.d. grunngjevinga for for inndelinga Liten (6-15 %), Middels (14-30%) og Høg (35-60%)? Banalt nok er ikkje området 30-35 dekka.. Den same spekulative talbruken finn me også når Deloitte prøver å sjå inn i krystallkula og utviklinga 20 år fram i tid. Det blir for dumt, dette burde dei ha kutta ut.

Blokkjeder i praksis
I dette kapitlet tek rapporten for seg konkrete mulegheiter og barrierer for blokkjedeteknologi i åtte utvalde tenester eller løysingar. Kvifor desse åtte er valde, seier ikkje Deloitte noko om.

Den gjennomgåande svakheiten i eksempla er at Deloitte ikkje klarer å få fram kvifor blokkjede er eit betre val enn t.d. ein distribuert database. Det ser ut som dei meiner at så fort det er fleire aktørar som enten skal sjå informasjonen, eller oppdatera den, så må blokkjede vera tingen.

Eg saknar ein gjennomgåande diskusjon av kva som skil blokkjeder frå tradisjonelle databasar. Den skulle komme før gjennomgangen av eksempla og vore brukt som eit rammeverk. Her er Gideon Greenspan sine åtte vilkår eit godt utgangspunkt, sjølvsagt med ein diskusjon av validiteten av Greenspans påstandar. Utan ein slik diskusjon, blir gjennomgangen av eksempla lite verd. 

Policy og regulering
Dette kapitlet opnar med ein stor feil: 
"I utgangspunktet er blokkjedeteknologien en teknologi for "distribuert databehandling". Dette gir blokkjedeteknologien en rekke fellestrekk med tradisjonell datateknologi som bygger på ein kliente-tjener formasjon hvor ressursene (filer, behandlingskraft, tjenester) ligger hos en sentralt administrert serverprosess."
Nei, blokkjedeteknologien er jo nettopp prega av fråveret av ein sentral administrativ ressurs! Og den skilnaden skaper sjølvsagt regulatoriske utfordringar som er ulike dei som gjeld for sentraliserte tenester og løysingar.

Vidare under "Særtrekk ved blokkjeder som teknologi for databehandling" står det blokkjede-teknologien i seg sjølv ikkje kan garantera at data som blir registrerte er korrekte (Ja, nettopp! Men det er ikkje det som står tidlegare i rapporten!). Det er difor nødvendig å byggja inn kontrollprosedyrar i arkitekturen, skriv Deloitte vidare. Det forstår eg ikkje. Dei kontrollmekanismane er etter det eg forstår av institusjonell karakter. Ta eksempelet med vitnemål frå eit universitet: Det er universitetet som må signera vitnemålet med sitt verksemdssertifikat, men det er ikkje ein kontrollprosedyre som blir bygt inn i arkitekturen. Det er ein prosedyre som blir integrert i tenesta frå universitetet.

I 10.3 om kontroll og endringar blir det forvirrande fordi det ikkje er opplyst om det er opne eller lukka blokkjeder det er snakk om. Rapporten snakkar om at meir enn 50 % av nodane må godkjenna nye blokker, og at meir enn 50 % av nodane også kan manipulera blokkjeda om dei samarbeider. Her burde det vore gjort eit skilje mellom opne og lukka blokkjeder. I Bitcoin er det 50 % av reknekrafta som er det kritiske talet (51 %-angrep) ved at den som kontroller meir enn halvparten av reknekrafta kan manipulera transaksjonar. I eit lukka nettverk trengst det ingen energi-innsats eller reknekraft; her kan godkjenningsreglane utformast på ein annan måte.

På slutten av kapitlet er det lista ein del råd for etablering av ein blokkjedearkitektur. Her burde det vore presisert at det ikkje er aktuelt for offentleg sektor å byggja si eiga blokkjede. Det er berre aktuelt å ta utgangspunkt i ei eksisterande løysing, enten den er open eller lukka. Difor fell ein del av råda bort.

Ein generell kommentar til policy- og reguleringskapitlet er at det burde vore gjort ei samanlikning med regulering av Internett, sidan det er veldig mykje som er likt mellom Internett og blokkjedeteknologi.



torsdag 22. februar 2018

Bitcoin og energibruk

Bitcoin-utvinning (Foto: Marko Ahtisaari, CC BY 2.0)
P2 Nyheitsmorgon tok i dag opp spørsmålet om energibruken i kryptovaluta, og særleg i utvinning av Bitcoin. Eg vart intervjua om saka og i tillegg hadde dei henta inn uttalar frå Torgeir Waterhouse, IKT Norge, og Marius Nesse, BitNor (bedrift i Bergen som driv utvinning av kryptovaluta). Temaet er brennbart, det er heilt sikkert.

Mykje energi
Det går med mykje energi (elektrisk kraft) til sikringa av Bitcoin-nettverket gjennom den såkalla "proof of work"-metoden. Men akkurat kor mykje energi, er det ingen som veit, og dermed er det fritt fram for spekulasjonar. Me høyrer stadig om at Bitcoin-nettverket brukar "meir straum enn heile Irland", "meir straum enn Portugal", "meir straum enn Danmark"! Men dette veit me for lite om så det trengst meir forsking.

Mykje energi samanlikna med kva?
Samtidig som energibruken i Bitcoin og kryptovaluta er betydeleg, må me også stilla spørsmålet "samanlikna med kva?" Avisa Independent hadde ein interessant artikkel der dei såg energibruken i kryptovaluta opp mot dagens energibruk og miljøproblem knytt til fysiske kontantar, og særleg myntar. Det er mellom anna mykje bruk av zink, og utvinning av zink har både energimessige og miljømessige utfordringar. Konklusjonen i artikkelen er at ein skal vera litt forsiktig med å dømma energibruken i kryptovaluta og at den må sjåast opp mot alternativ energibruk.

Det er også ein viss ironi at finanssektoren kastar seg på miljøargumentet. Dei har ikkje akkurat vore veldig opptekne av det spørsmålet tidlegare. Kor mykje energi gjekk med til å selja rotne finansprodukt som resulterte i finanskrisa? Kor mykje energi brukar finanssektoren, sett i samanheng med verdiskapinga for samfunnet+

Alternative metodar
Proof of work er den dominerande måten i dagens kryptovalutaer, men nye sikringsmetodar er under utprøving. Ethereum har lenge annonsert at dei skal gå over til "proof of stake", der eigarar av valutaen ether satsar ein del av verdiane sine som del av sikringa. Men det er framleis ein del usikre element i denne metoden, noko som har gjort at Ethereum har måtta utsetja overgangen. At metoden er i bruk i nokre kryptovalutaer er ikkje noko bevis på at den er trygg eller feilfri. Det er små valutaer som ikkje har vorte sett på skikkeleg prøve slik Bitcoin har.

Alternative metodar for Bitcoin sit nok lenger inne. Utviklinga i Bitcoin er og har vore forsiktig og konservativ, noko som over tid har vist seg å vera fornuftig. Det er store verdiar som står på spel, og det er god grunn til å tenkja seg godt om før ein gjer gjennomgripande endringar.


onsdag 31. januar 2018

Eplekjekke Bitcoin-"ekspertar"

Intervju i DN 18. januar av sjølvoppnemnde Bitcoin-ekspertar
Torsdag 18. januar fekk finansaktørane Thomas Eitzen og Bjarne Shieldrop to heilsider til å rakka ned på Bitcoin. Eg skreiv følgjande innlegg som stod på trykk i DN laurdag 27. januar.

[Kai A. Olsen, professor ved Høgskolen i Molde, svarte på innlegget mitt igjen i DN 30. januar - eg kjem tilbake til det seinare]


Bråkjekke Bitcoin-kritikarar
 Terskelen for å ytra seg, gjerne kritisk, om Bitcoin og kryptovaluta er låg i DN – svært låg. Torsdag 18. januar får dei to bråkjekke finanstypane Schieldrop og Eitzen to heilsider til å rakka ned på Bitcoin. Dei er «ganske interessert i data og teknologi generelt» og med det som ballast kjenner dei seg godt rusta til skråsikre uttalar om Bitcoin.

Trass i «interesse for data og teknologi generelt» er det mykje dei ikkje har skjønt. Dei har ikkje skjønt at det ikkje er nokon samanheng mellom størrelse på bitcoin-belønning og energibruk. Dei har heller ikkje skjønt at «21 millionar myntar» er ganske misvisande. Den minste eininga i Bitcoin er satoshi, og dei vil det finnast maksimalt 21 * 10**14 (2,1 billiardar) av når alle bitcoin er gravde fram. Det burde halda ei stund.


Men ein ting har dei to forstått: Denne teknologien har potensial til å fjerna unødvendige og overbetalte mellomledd.

fredag 26. januar 2018

Blokk-kjede i offentleg sektor

Partnarforum arrangerte måndag 22. januar eit seminar med tittelen "Blockchain-teknologi - mer revolusjonerende enn internett?". Temaet var tydelegvis populært og meir enn 200 deltakarar melde seg på, med venteliste for å komma inn. Etter fire innleiande presentasjonar (sjå notatar under og elles lenke til video og presentasjon), innleia Arild Haraldsen til paneldiskusjon og spørsmål frå salen.

Partnarforum er eit samarbeid mellom Handelshøyskolen BI, Universitetet i Oslo og 19 partnarar frå statleg forvaltning. Forumet arrangerer møte og seminar om aktuelle tema for statsforvaltninga. BI og UiO har sekretariatsfunksjonen.

Innleiingane på seminaret finn du i dette videoopptaket (NB! Krev Flash :(

Notatar frå seminaret (NB! ikkje bearbeida):
Eg innleia først om Bitcoin og blokk-kjede (sjå presentasjon under). Eg tok meg den fridommen å seia at frå og med i dag (22.01.18) er det ikkje lenger lov å seia eller skriva "blockchain". Heretter må alle kalla det "blokk-kjede". Det fungerte bra, for dei andre innleiarane tok seg i å seia "blockchain" og kom plutseleg på at det "ikkje var lov" lenger ;)



Nader Aeinechi, Skatteetaten
Sikker, autentisk informasjon
- motstandsdyktig mot angrep, sabotasje, spionasje, regimeendringar, naturkatastrofar, migrasjonar

Offentleg forvaltning har ofte rolla som tiltrudd tredjepart

"Append-only"
Uforanderleg - ikkje endrast eller slettast
Full transaksjonshistorikk

Kva med retten til å bli gløymd?

Proof of Concept (PoC) i Skatteetaten
- sameina to motstridande krav (auka sikkerheit og uforanderleg og også oppfylla personvernkrava)

Vogge-til-grav blokk-kjedeløysing
- all informasjon blir eigd av innbyggjarane sjølve
- ingen bakdører til blokk-kjeda
- den offentlege etaten må signera informasjonen med sin private nøkkel og personen sin off. nøkkel for seinare

Ei offentleg blokk-kjede
- t.d. Ethereum
- nasjonalt?, nordisk? europeisk?

Smarte kontraktar på toppen av ei vogge-til-grav kjede

Set innbyggjaren i sentrum!

Bruk av avatar som ein representasjon av den spesifikke innbyggjaren ["token-ifisering"?]
- ein fysisk person kan ha eit hierarki av avatarar, der den enkelte avataren berre har så mykje informasjon som er nødvendig for å ei spesifkk oppgåve (t.d. utrekning av skatt)
- sterkt personvern samtidig med god sporing
- rettferdig handsaming, uavh. av personen

Cat. Holten, Br.reg/Altinn
- I Norge har me mange dataregister, og eit godt utvikla system for registerforvaltning
- SERES, Oppgåveregister og no Nasjonal felleskatalog for heilskapleg informasjonsforvaltning
- blokkjede som plattform er eit spennande tema
- har løfta blikket og ser plattformer i eit internasjonalt perspektiv
- korleis kan blokk-kjedeteknologien gi oss ei betre forvaltning av felleskomponentar?
- fullmakter, rollar ++ er eit veldig komplekst område, men det må handterast
- grunndataregister (matrikkelen, folkeregisteret

- Br.reg: 17 reg. som blir behandla i 14 ulike system, dette skal samlast i eitt system
- grunnlag for større grad av automatisering
- i kravspes. står det ikkje veldig mykje om blokk-kjedeteknologi (!)
- 30-30-30-samfunnet: 30 år før arbeid, 30 år i arbeid og 30 år som pensjonist
- "Request for Information": Skal køyra eit blokkjede-prosjekt saman med IBM og ei studentgruppe
- sjølv om det kanskje er å startar i feil ende, er det viktig å bli kjendt med teknologien og starta utprøving
- rolla kan vera integrator, samordnar, sandkasse for testing av blokk-kjede, ressurssenter (?)

Case:
- el. aksjeeigarbok
- sandkasse
- API-handtering
- rollar og rettar
- register som omhandlar fast eigedom
- eigedomsoverdraging

Br.reg/Altinn tek gjerne ei utvida rolle i utprøving av blokk-kjedeteknologi, t.d. gjennom å tilby ei "sandkasse" for eksperimentering.

Christian Thindberg, NAV
- off. sektor er også investor: ikkje investera for tidleg, men heller ikkje for seint
- for tillit er openheit veldig vktig (blokk-kjede er eigentleg full openheit for alle)
- for å komma frå "visjonær"-delen til "pragmatisk"/mainstream må teknologien stiga over ei kløft, og for å klara å stiga over kløfta må teknologien løysa ekte problem
- som TCP/IP-utviklinga, treng også blokkjede tid, og kanskje endå lenger tid
- den tillitsbaserte offentlege forvaltninga me har i dag er ein grunnleggjande sikkerheit og eit gode me må ivareta - kva då med blokk-kjedebaserte løysingar som ikkje treng den tilliten? Går vi mot eit rettslaust, Orwelliansk samfunn styrt av algoritmar?

Arild Haraldsen: Når statisk forvaltningskultur møter ei dynamisk teknologiutvikling
- kan tolka den tittelen på to måtar..
- tillit er eit konkurransefortrinn i privat sektor, i offentleg sektor er det heilt nødvendig
- det er ikkje teknologien åleine som utgjer ei mulegheit eller ein trussel
- Datatilsynet sin rapport om blokk-kjed (eller var det GDPR/nye personvernreglar (?)
- Skatteetaten sin endring av skatteopplysningar (sjølvmelding) var ikkje ei teknologisk endring, men endring av forretningslogikken. I staden for å be innbyggjarane opplysa om detaljane, henta Skatteetaten inn alt dei kunne og spurde innbyggjaren om det var rett.
- det som manglar er ein samordna strategi for forvaltningsutvikling (sjå artikkelen "Forvaltningsutvikling og digitalisering")
- her kjem teknologien inn som eit muleg grensesprengjande element
- "Wicked problems" -> "Garnnøste"-problemet (Difi, 2015)
- artikkel i "Stat og styring" (kjem i april) om korleis rekna ut gevinstar av off. teknologi-investeringar
- den digitale grunnmuren: investeringa er ikkje så lett å rekna ut gevinsten av, gevinstane kjem mykje seinare og på andre område enn der invsterina har skjedd

Paneldiskusjon med innspel frå salen.
Paneldiskusjonen og spørsmåla frå salen er ikkje med i videoen og blir heller ikkje referert her. Eg tek berre opp att dei innleiande utfordringane frå Arild H.:

Hvilken rolle kan blokkjede spille for offentlig sektor) Som plattformteknologi? Hvorfor når vi allerede har fungerende plattformer?

Tillit er et sentral element i offentlig sektor. Er ikke dette forskjellig fra privat sektor der tillit er et konkurransefortrinn, mens det i offentlig sektor er en nødvendighet.

Når og hvorfor bør offentlig sektor investere i blokkjede?

Blokkjede vil kortslutte flere mellomledd, og endre maktfordelingen i verdikjedene, jfr. selg bolig-eksempelet. Hvilke konsekvenser vil dette ha? Hvilken betydning vil dette ha for organiseringen av offentlig sektor?