Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

June 13 2018

06:24

Neregulujte kryptomeny!

Je dobré regulovať kryptomeny? Poďme sa baviť o detailoch - na základe akých návrhov a ako?

<!--more-->

Paralelná Polis nedávno zverejnila niekoľko článkov, ktoré súvisia s reguláciou kryptomien:

Okrem toho došlo k drobnému konfliktu s organizáciou Blockchain Slovakia, ktorá chodí na stretnutia na Ministerstvo Vnútra a Ministerstvo Financií, čo som kritizoval.

V čom je hlavný problém? Kritika regulácií musí byť verejná, inak nemá zmysel. Je zbytočné regulátorovi za zatvorenými dverami hovoriť, že by mal niečo urobiť, pretože nevyužijeme silu verejného tlaku. Chodiť na komisie a nevydať zápis - kto čo presadzoval, kto čo sľúbil - je prvá vážna chyba. Druhou vážnou chybou ale je tváriť sa, že zastupujem krypto komunitu a nepovedať dopredu konkrétne ciele, úlohy a hlavne hranice, za ktoré nepôjdem. Preto som niekoľkokrát opakoval, že existuje veľká časť komunity krypto odborníkov, ktorých Blockchain Slovakia nezastupuje a táto časť komunity sa rozhodla akúkoľvek komunikáciu s regulátorom riešiť transparentne a verejne.

Neskôr sa ukázalo, prečo je to dôležité. Martin Lindák napísal článok o regulovaní kryptomien. Martin je zároveň členom Blockchain Slovakia a aj keď písal článok vo svojom mene, myslím si, že ak Blockchain Slovakia chce čo i len čiastočne presadzovať jeho nápady, je to katastrofa.

Problematické sú najmä tieto časti:

“Základným pilierom je zregulovať ICO, ako ekvivalent dobre známeho IPO, aby začínajúce projekty si nemohli vytvárať tokeny, ktoré si budú svojvoľne obchodovať.”

“Presnejšie technické parametre, ktoré by dokázali do určitej miery rozlíšiť medzi plnohodnotným projektom a klamstvom.”

V prvom rade sa poďme pozrieť na to ako konkrétne by táto regulácia mala prebiehať a hlavne ako bude fungovať.

Máme tri (a iba tri) možnosti vzťahu medzi ICO a investorom:

  • ICO je zahraničné, investor je zo zahraničia - na tento prípad nemá slovenská regulácia žiadny vplyv, uvádzame ho len pre úplnosť. Ak je ICO zo Švajčiarska a investor z USA, vôbec ho nezaujíma, čo si o danom ICO myslí slovenský regulátor.
  • ICO je zahraničné, investor je zo Slovenska. V takomto prípade by regulácia mala slovenského investora ochrániť. To je ale absolútne nepochopenie toho, ako fungujú kryptomeny. Kryptomena nepozná hranice. Ak sa do zahraničného ICO vstupuje cez kryptomeny, tým je jedno, či zahraničné ICO spĺňa akúkoľvek slovenskú reguláciu. Slovenský investor nie je chránený a je úplne jedno koľko strán regulácií vydá akýkoľvek slovenský regulátor.
  • ICO je slovenské - v takom prípade slovenský zákon “chráni” slovenských aj zahraničných investorov. Lenže ak sú podmienky pre projekt nesplniteľné, ICO odchádza do zahraničia. Znova - založiť si firmu alebo nadáciu kdekoľvek na svete je jednoduché a každý ICO projekt pôjde tam, kde má najmenšie bariéry. Ak je dané ICO podvod, nepôjde žiadať slovenského regulátora o povolenie, urobí to v zahraničí a v prípade najväčších podvodov anonymne. Nebude koho stíhať a koho trestať.

Takže ako konkrétne zregulujeme ICO, aby sme zabránili podvodom? Chyba je myslieť si, že tá regulácia bude fungovať v krypto svete. Ale skúsme si nachvíľu pošpekulovať nad prípadom, že by daná regulácia “pomohla” a bol by nejaký šialenec, ktorý by v takomto prostredí plánoval urobiť podvod. Ako to urobí? Tak aby splnil podmienky.

Všetci šmelinári, podomoví predajcovia hrncov a podobne navigujú regulatórne prostredie tak, aby ich nikto nezavrel. Keď regulátor zreguluje podvod na dôchodcoch, tí ľudia, ktorí sa takýmito podvodmi živia jednoducho vymyslia iný biznis, ktorý zacieli na tých istých dôchodcov. Regulácia proti podvodom už teraz nefunguje, ktokoľvek, kto mal starých rodičov vie, že na nich útočia s rôznymi nevypovedateľnými zmluvami o energii, mobilných operátoroch, hrncoch, čímkoľvek. A vždy keď niekto vymyslí spôsob ako to zregulovať, tí istí ľudia o týždeň cielia na obete s iným podvodom. Pri čomkoľvek do čoho sa vstupuje cez kryptomeny okrem toho platí, že regulatórne prostredie si vyberá podvodník, pričom má dokonca možnosť vybrať si regulatórne prostredie “anonymný internet”, kde až do momentu, kým mu nezhodia stránku môže fungovať plne anonymne, vyberať peniaze a zmiznúť s nimi a nikdy sa nevrátiť.

Aké sú náklady takejto regulácie? Lebo je dôležité vedieť nielen to, čo by nám priniesla, ale aj čo by nás stála. Stála by nás projekty, ktoré sa neuskutočnia (minimálne u nás), pretože je zložité splniť reguláciu. A tak sa skúsme zamyslieť, či by v takomto prostredí, kde by sme chceli ochrániť slovenského investora vôbec vznikol Bitcoin alebo Ethereum. Jedná sa o veľmi rizikové projekty, každý, kto si daný coin kúpi môže prísť o všetko. Môžu prísť bezpečnostné zraniteľnosti, nikto negarantuje hodnotu. Pri Bitcoine je dokonca autor úplne anonymný. Nie je to náhodou podvod?

Keby sme mali regulácie ako navrhuje Martin Lindák, vznikol by vôbec Bitcoin? Našťastie áno, pretože Bitcoin slovenská regulácia nezaujíma. Keby ale Satoshi bol v skutočnosti nejaký novodobý slovenský národný hrdina a chcel by ho vytvoriť v slovenskom právnom rámci, nemohol by. A tak vytvorená hodnota by vznikla niekde inde, v anonymite, na Internete. Slovenská regulácia by neochránila slovenského investora.

Žiadne regulácie?

Myslím si, že krypto odvetvie je natoľko mladé, že je momentálne neuchopiteľné. Mení sa nám pod rukami takým tempom, že akákoľvek regulácia bude do pár mesiacov nepoužiteľná na aktuálne projekty. Preto osobne preferujem súčasný stav - neregulovať a deregulovať. Nielenže nezavádzať nové regulácie, ale aj tie súčasné, ktoré boli písané v čase kedy kryptomeny neexistovali alebo v čase, kedy ich úradníci nepochopili zrušiť. Mať trochu pokory a pozrieť sa, kam táto technológia vedie, keď nie je zviazaná stovkami strán nariadení a predpisov, uvoľniť ju, pozrieť sa, či sa krypto trh nedokáže regulovať sám (tak ako napríklad zdieľaná ekonomika). Akákoľvek samovoľná regulácia (napríklad tak ako na Internete počas desiatok rokov, kedy Internet existuje) bude lepšia ako štátna regulácia, pretože bude fungovať všade tam, kde funguje krypto - na celej planéte. Takáto samoregulácia bude efektívnejšia, lebo sa jej nebude dať vyhnúť, ale zároveň je dostatočne voľná a dynamická na to, aby sa prispôsobovala aktuálnym potrebám. Neznemožňuje nové inovácie. Mňa osobne viac zaujíma, čo sa stane, keď tento slobodný systém kryptomien ostane naďalej slobodným a inovatívnym, ako to, aké geniálne nové zákony vymyslia ľudia, ktorí tieto technológie nepostavili a len reflektujú ich existenciu (nič v zlom, medzi takýchto ľudí sa rátam aj ja, tiež som nevymyslel žiadnu kryptomenu, ani nejakú zásadnú inováciu v tejto oblasti).

Záver

Regulovať to, či je nejaká mena “klamstvom” totiž nezávisí na žiadnych technických parametroch. Neexistuje spôsob ako to napísať do paragrafov. Chce to trochu pokory pochopiť, že nevieme vytvoriť kritériá na to, čo je vo svete kryptomien dobré alebo zlé. Osobne som kritizoval množstvo ICO projektov, vrátane niektorých slovenských. Osobne do ICO momentálne neinvestujem, lebo neviem vyhodnotiť ako dobre dokáže tím dodať produkt a vybudovať sieťový efekt. To ale neznamená, že by sme ich mali hodiť do jedného regulačného vreca a zabrániť ich rozvoju.

Jedinou reguláciou, ktorá má zmysel je vytvorenie rozumnej komunity, ktorá dané ICO preveruje - na základe stále meniacich sa parametrov, referencií, či intuície investorov a členov odbornej komunity, ktorá danej téme rozumie. Takouto samoreguláciou je napríklad projekt ICO Index, ktorý má dokonca medzi autormi aj šikovných slovákov.

Samoregulácia tento cieľ spĺňa oveľa lepšie ako zákon, pretože dokáže rýchlo reagovať a samotné projekty si musia robiť reputáciu a konkurovať medzi sebou. Tak ako môžem počúvať názory nejakých odborníkov, s ktorými súhlasím a nepočúvať iných, môžem si vybrať projekt, ktorý hodnotí ICO.

Čo je ale najdôležitejšie je nebrať ľuďom možnosť popáliť sa. Martin Lindák v skutočnosti chce budovať “nanny state”, ktorý občanov berie ako hlúpe ovce, ktoré nevedia rozmýšľať(!) a preto musí odstrániť každé nebezpečie, s ktorým sa môžu stýkať. Aj keď takýto postup je pochopiteľný na ľudskej úrovni, jeho efekt je ten, že z ľudí sa stanú ešte väčšie ovce, ktoré potrebujú stále viac a viac ochrany. Ak si niekto kúpi hrnce od podvodníka - podomového predajcu - poučí sa. Na prvý, druhý, niekto na tretí pokus už odolá, pretože vie, že sa musí chrániť. Podvodníci na regulácie reagujú a preto regulácia nemá byť prvým stupňom obrany, tým má byť samotný spotrebiteľ, ktorý má skúsenosti - dobré aj zlé. Na základe toho sa časom naučí, že ak je niečo príliš dobré na to, aby to bola pravda, pravdepodobne to tak je.

(!) V skutočnosti nezveličujem, toto je citát Martina: “nemas pravdu, chces mi povedat ze nema zmysel ze nbs obmedzila ludom uverovanie kedze sa rekordne zadlzuju slovaci, ma lebo sme ovce a ked davaju tak bereme a takto zmysla vacsina naroda… Nerozmysla 5 rokov dopredu, najviac tyzden … Proste to tak je … v zaujme stability fin. trhu to skratka obmedzili …“. Nemyslím si, že Martin má zlý úmysel, akurát to, čo chce dosiahnuť nebude mať taký efekt ako si myslí a v skutočnosti chce reguláciu, ktorá bude extrémne kontraproduktívna a problém zhorší - bez ohľadu na to, ako konkrétne bude napísaná. Ak chce niekto budovať nanny state, je pre mňa neprijateľný a to je dôvod, prečo hovorím, že takíto ľudia mňa ako člena krypto komunity nezastupujú. Nie je to osobná vec, som rád, že Martin píše články, v mnohých veciach sa na ňom zhodnem, ale toto je pre mňa absolútne neprijateľný spôsob rozmýšľania a preto považujem za extrémne nebezpečné, ak niečo takéto chce niekto presadzovať. Oceňujem, že na rozdiel od Blockchain Slovakia aspoň zverejnil, čo je jeho cieľom a tak o tejto téme môžeme diskutovať a otvorene nesúhlasiť. Pri Blockchain Slovakia môžeme iba dúfať, že podobné nápady nepresadzujú za zatvorenými dverami. Aj keď niektorých ľudí z Blockchain Slovakia poznám (a aj napriek kritike považujem za svojich priateľov) a som presvedčený, že nemajú zlý úmysel (rovnako ako Martin), the devil is in the details… A tie nie zverejnili.

June 11 2018

12:24

Attack on crypto attack has begun… and it is not what you think

The attacks on crypto by banks and states have begun - and they might not even be aware of it. It’s emergent behavior. Let’s see what happened.

<!--more-->

First some background. The European Union’s proposed 5th Anti Money Laundering Directive concerns virtual currencies and anonymity directly. Here is a helpful factsheet showing the main changes.

This is going to be implemented in the legislation of EU member countries within 18 months of passing the directive through European Parliament.

In Czech and Slovak republic (both members of EU), the banks have started closing bank accounts of crypto companies - all within the same timeframe. It is a “business decision of the bank”, they never mention any particular issue with cryptocurrencies, the bank just decided to close the bank account.

Who are these companies? Operators of Bitcoin ATMs, payment gateways (like BitPay), exchanges, anyone. Please note that the banks did not ask for additional information about their clients. No communication, they just delivered the contract cancellation notice. It is very suspicious that several banks in unison started targetting all crypto businesses.

We may only speculate about the reasons, but a few of them probably relate to the fact that banks, not police are supposed to find and report any suspicious activity. Slovak Ministry of Interior issued a statement in which they announced that cryptocurrencies are used for financing terrorism and they should be considered suspicious. What would bank do then? Close the accounts of these companies is by far the easiest solution.

It would be no problem if banks decided to end bank accounts of companies if having a bank account would not be a lawful requirement for a business - in order to pay taxes. So it seems that the banks for whatever reason can decide who can do business in the country and who can not.

It is very suspicious that among these companies are companies that pose direct competitive threat to banks.

Who is responsible? There will be a lot of finger-pointing and the result will be “no-one”. Banks are responsible for identifying anything suspicious. The government said that cryptocurrencies are suspicious. EU says that anonymity and virtual currencies are a problem. So while no-one directly banned crypto businesses, they cannot operate at least in these countries.

Do you know of any other countries or banks that started behaving similarly in the last month? Let us know. For what we can tell at least in Slovakia and Czech Republic, this looks like a coordinated action. While you might not care about small European countries, we believe that this is a result of at least european regulatory framework and will spread to other european countries.

June 02 2018

10:24

Patents in crypto - not a way to go

Cryptocurrencies are usually open-source and it’s by design. They would be less trustworthy if they were not. It is essential for the nodes to be open-source, for multiple implementations to be viable. These implementations can independently verify the validity of rules. There is one “backdoor” to open-source and that is (software) patents. Some countries do not allow to patent algorithms, while others do.

So what is the problem with patents? There are many…

<!--more-->

Recently, nChain CSO Dr. Craig S. Wright was talking about the innovation they were doing. The problem is that innovation is not code, it is patents, not even open-source whitepapers. And this is a problem and a huge one. While he claims that people can freely use these patents on Bitcoin Cash chain, this creates a fatal issue - imagine it would happen before the fork and Bitcoin Core software was using algorithms that were patented. There would be no fork possible, there would be no Bitcoin Cash. So this is even against his own philosophy.

I believe forks are essential, because they allow open innovation and dissent. Let’s say down the road, the Bitcoin Cash community splits and someone would want to create a fork. While I don’t think that there is a market for many forks and I personally am very skeptical about all the forks that are happening, it is a way to implement different set of consensus rules when consensus is hard to reach and it uses market mechanisms (price) to decide which forks are viable and useful.

Enforcing intellectual property through state mechanisms is not something I would support ever. Innovation is not whitepapers or patents, it is working code that users can use. Feel free to monetize that, Dr. Wright. Transaction fees, hosted service, I am not against earning money.

Patent is simply using the coercive monopoly aggression of the state to enforce “intellectual property”. It is not welcome in open-source and it is not welcome in cryptocurrencies, where it is essential for people to be able to use the innovations, fork when they disagree (Bitcoin->Bitcoin Cash for example). And it is definitely not welcome in libertarian world, at least in most part. There is much dispute if patents and intellectual property should be part of working market mechanism, but with patents, the case is simple - could you enforce it without the state? No, you couldn’t. That means it is a domain of pure statism.

Patents are not innovation, it is actually stopping innovation and patents could actually put a full-stop to cryptocurrency development.

So what to do about it? No one needs to run to a patent office with their innovation, because you cannot patent something that has a “prior use”. You can just prove you invented it first. Publishing a whitepaper online is usually enough to prove you invented something before someone else. And thanks to blockchains, we can reliably timestamp it too (actually with Opentimestamps, you can do it for free with one command).

The reason that Dr. Wright gave is that there should be only one crypto-monetary system. I think that the crypto space will converge to one cryptocurrency, but imagine that the patents would cover only btc chain without hard forks and you could not use it on bch. I am not saying we should fork anything, but one central entity holding key patents and controlling forks is very dangerous. Very non-open-source and very anti-business at the same time.

The other problem is patent trolls. They patent some algorithms, like simple compression, signing, etc. They are domiciled in some rural area of a big state, like on a farm-village in Texas, with cowboys that don’t even use Facebook.

The company sues the company. The jury comes from the farm and the company’s attorney says something like: “East European/Asian company stole our innovation!”. The defendant tries to say that the algorithm is public knowledge, describes how it works. The cowboys cannot relate to that, they have never seen a compression algorithm during their farming practice.

The story is - this is expensive (lawyers, travel to rural Texas, …) and wasteful. You cannot effectively protect yourself, you need to go there. For most companies, it is actually cheaper to settle and pay the troll some money than to go through and win.

So what is the solution?

First of all - don’t accept patents as innovation. If someone is claiming that they are innovating because they patented something, the right reaction is the same as if someone farted loudly in front of you: “Duh, what are you talking about? What innovation? That smells!”.

Second - if you actually do innovation, timestamp all whitepapers and code. Make sure you can prove that you invented it first. Show your ideas early and often. No one will steal your idea, the implementation is what matters. How many users use it is what matters.

And third - have a culture of encouragement even if people use the ideas and technologies on different blockchains. Because you could be the one that needs an idea that was first developed for some other blockchain. It does not matter if an innovation happened on BTC, Ethereum or any other chain. Encourage cooperation and “idea stealing”, because next time, you might be the one who needs to use the idea from other blockchain. That is how innovation happens - out there, in the open. One day, someone steals an idea from you, the other day, you implement someone else’s idea.

And it does not affect what will be used as “money” at all. User-experience, transaction costs (including fees), acceptance and network effect is what matters. So don’t worry, there will soon be less and less crypto with enough “money-ness”. This is just what happens.

May 28 2018

22:00

Travel hacking - ako cestovať inak

Ako cestovať inak? Ako byť doma cestovateľom a na cestách “domácim”? Ako pri cestovaní ušetriť, aké sú spôsoby cestovania? Ako si spríjemniť hotelovú izbu?

<!--more-->

V tejto epizóde sa budeme zaoberať cestovaním, čo nám prináša a ako na to.

Odkazy k podcastu:

  • Facebook skupina tohto podcastu

  • Cestovateľská príručka Travel hacking guide z Progressbar Hackerspace - kniha cestovateľských tipov a trikov
  • Travel hacking skupina - tu sa radíme o tom ako najlepšie hackovať cestovanie.

  • Atlas Obscura - zoznam obskúrnych miest tejto planéty, taká lepšia cestovateľská príručka :)
  • Janka travelhacker - blog o travelhackingu Janky Schweighoferovej
  • Bratislava YIMBY - ak chcete byť cestovateľom “doma”, tento blog o výstavbe v Bratislave odporúčam
  • Authentic Slovakia - dajte si tour po Bratislave tak ako ste ju nevideli, postkomunistická tour v starej Škodovke s fantastickým výkladom.
  • Bratislavský bike-sharing systém. V niekoľkých českých mestách fungujú zase Rekola. Celkom fajn upgrade pohybu po meste, bike-sharing používam všade kde sa dá.
  • Brain.fm - moja obľúbená aplikácia, ktorou ruším hluk motorov a plačúcich detí, v spojení s noise cancelling sluchátkami
  • Káblový minimalizmus - kombinované lightning a microUSB káble - jedna a druhá verzia.
  • Spodné prádlo značky Ex-Officio a Merino oblečenie značky Icebreaker (vrátane čiapky). Mimochodom, ak nájdete niekde obchod Uniqlo, táto vetrovka je super na cestovanie
  • Barefoot topánky, osobne mám momentálne Vivo Barefoot, ale značiek barefoot topánok je viac. Objednávam aj na SportsPursuit kde ich občas zvyknú mať za výrazne nižšie ceny ako v oficiálnom obchode - ale najprv si ich vyskúšajte niekde.
  • Sandále čo nikdy nesmrdia
  • Ubytovanie: Airbnb - ak použijete tento link, dostanete €30 kredit na prvé ubytovanie. Booking - dostanete 10% z ceny pobytu naspäť pri použití tejto linky.
  • Ride sharing (lepší “taxík”): Uber (funguje v “civilizácii” okrem Slovenska, s kódom kwtgn budete mať prvú jazdu zdarma), Taxify (funguje aj v Bratislave, používam aj v Prahe, s kódom 3YAXU budete mať jednu jazdu do 5€ zadarmo), Lyft (funguje v USA, kód JURAJ72636, väčšinou trochu lacnejšie ako Uber), Grab (funguje prevažne v Ázii, v niektorých ázijských krajinách prebral aj sieť Uberu, bez kódu :)
  • Letenkové portály Azair.cz, SkyScanner, Momondo
  • Flystein - skúsení travelhackeri hľadajú lepšie letenky ako nájdete vy. Ak vám nenájdu lepšiu cenu na základe požiadaviek, je služba zadarmo.
  • Občas posielam fotky z ciest na instagram juraj.bednar

Ak vás tento podcast zaujal, prihláste sa k odberu, vyzdieľajte ho na sociálnych sieťach a podobne. Poteší aj recenzia na iTunes. V jeho tvorbe budem pokračovať iba vtedy, ak budem mať pocit, že to má zmysel a teda že ho niekto počúva. Taktiež budem rád, keď na tvorbu podcastu prispejete formou vašej obľúbenej kryptomeny. Ďakujem všetkým poslucháčom za investovaný čas!

May 15 2018

22:00

Budúcnosť je už tu, len nie je rovnomerne distribuovaná: O návšteve Human Longevity Inc.

Aký je rozdiel medzi nemocnicou na Kramároch a v Kalifornii? Tento podcast je o návšteve Human Longevity Inc., čo je firma, ktorá sa zaoberá diagnostickými testami zameranými na predĺženie života, skorú diagnostiku a prevenciu chorôb na ktoré sa zomiera.

V tomto vydaní sa venujem aj všeobecnejšie budúcnosti, prečo prichádza “z vrchu” a čo to znamená, že nie je rovnomerne rozdelená.

<!--more-->

Human Longevity Inc. založili Peter Diamandis a Craig J. Venter. Ich produkt Health Nucleus je o sekvencovaní genómu klientov, rôznych testoch, ktoré u nás tak ľahko nezískate a o predlžovaní života.

Odkazy k podcastu:

Ak vás tento podcast zaujal, prihláste sa k odberu, vyzdieľajte ho na sociálnych sieťach a podobne. Poteší aj recenzia na iTunes. V jeho tvorbe budem pokračovať iba vtedy, ak budem mať pocit, že to má zmysel a teda že ho niekto počúva. Taktiež budem rád, keď na tvorbu podcastu prispejete formou vašej obľúbenej kryptomeny. Ďakujem všetkým poslucháčom za investovaný čas!

May 14 2018

12:23

Who would run full nodes? Who would build the roads?: How to solve the scarcity issue of full nodes - a different look at the scaling debate

I am going to provide a different perspective on the scaling debate, specifically looking for solutions to problems that both sides of the debate present, not only weighting which side is more important or true. I think that both sides have some valid concerns. But first of all, we must understand basic economic principles. What is money for? What are prices for? And how it relates to our mindset and scaling? All will become clear soon. Let’s start.

<!--more-->

What is the cost of air we breathe? Zero. There are some supplemental invisible costs (if the air is not clean, we need to filter it, move to a place with cleaner air or bear the costs - to our quality of life and to our health and life expectancy).

The fact that the air is basically free is because it is abundant.

What is the cost of tomatoes? There is a finite supply at some particular time (tomatoes rot, so you cannot archive them for 20 years). So the cost depends on how many there are and what’s their demand.

Back to scaling demand. It is all around two topics: Transaction costs for including a transaction into a block and “who would run full nodes if the blockchain grows in size?”.

But first - scarcity mindset, when we internalise an idea that scarcity is a fundamental piece of nature and cannot be solved, is a poison. For your happiness. We should think how to make things abundant, not scarce. We use the pricing mechanism to solve real scarcity problems - if the scarcity is artificial, we should find ways to get rid of it and break through it. I don’t want to live in a reality that has a major limitation that is man-made.

Block space scarcity

Block space scarcity in Bitcoin (BTC) is set by an artificial limit. There is a reason for this limit and that reason is usually that there would not be enough full nodes and the network will be decentralised. Let’s explore this reasoning first, but I promise there will be solutions.

The block size does not matter to miners. It takes the same proof of work to mine 1MB and 1PB block. There are costs in network bandwidth, but thankfully that’s something that we are solving. Bandwidth is in exponential growth and there are protocols that can minimize transfer costs. Bandwidth matters much more to nodes, so let’s solve the bandwidth problem the same way we do it with nodes.

First, let’s not downplay it too much - a Bitcoin network with 23 full nodes would clearly be a problem. Any looser could launch a ddos attack on 23 targets and without full nodes holding copies of the blockchain, the network is gone and so is both our medium of exchange and “store of value”. Also, with a larger number of transactions, there needs to be more nodes, simply because they will be slower. A larger number of transactions could be cause by the pure fact that the chain is longer (i.e. older), or by removing the scarcity set by block limits. If we have 2000 nodes that respond and are decentralized enough, and we can span our own node without asking permission, we are good to go. But if we have 2000 nodes that get slower and slower and we cannot do a transaction, because when you ask a node for transactions belonging to an address and they reply in 20 minutes, because they are overloaded, 2000 is not enough. We don’t know the right number, but given the fact that the number of nodes is dynamic, we can discover it. Also, we can have too many nodes - clearly, there is not much of a difference between 10 million nodes and 11 million nodes. The last million does not add anything - to decentralization, to response time.

Now, look what the proponents of small blocks do - they say “we should artificially cap the number of transactions, so the cost of running a full node is not too high”. So they are trying to solve a supply a demand problem of full nodes by creating scarcity somewhere else.

Why is this a problem? First of all, the scarcity drives up prices of transactions - as expected. But more importantly, the price mechanism is not used to solve the full node problem directly - only indirectly, in costs of running a node. But pricing is much more than “cost + margin”, because it leaves out demand completely.

Let’s look at Bitcoin Cash - removing the hard cap on block size (eventually, now it’s 32MB for technical reasons of p2p protocol), leaving it up to the miners. How could this play out if we reduce scarcity of block size? Well - we still have the node problem, which is a valid argument. I’ll get to that, but first let’s look at the attack vectors.

Attack vectors

We are trying to solve both scarcity problems - and all the related ones, like network bandwidth and storage - for two reasons. One of them is that we clearly want to have usable electronic peer to peer cash. We want to pay for our coffee, we want to save, everyone has their own reasons.

The other reason we want to solve these problems is that scarcity has a dark side - institutions can easily drive prices of scarce resources. Especially institutions that can print money on demand. BTW: This is what we’ve been doing too, all the cryptos is essentially more or less decentralized money printing at scale.

Attack on scarce block size

We have seen some spam attacks on the Bitcoin network, we can speculate if these spam attacks were done by miners, “bcashers”, illuminati, that does not matter right now. We know they happened and we know they can happen again. The important fact that innovations in protocol don’t help too much - even if almost everyone uses lightning network, the cost of filling up 1MB blocks is essentially the same, we just hope that people will need to do less on-chain transactions. But using Bitcoin on-chain is still painful - slow and expensive, and so will be opening and closing of channels. And channels are not very deterministic, you might not find route, the counterparty needs the funds locked in the channel and closes it, etc.

If someone wants to attack a blockchain-based cryptocurrency with limited block size, it does not matter if there is a cheaper way to make that transaction, the only question is “how much does the attack cost and what would it achieve”. I estimate that an attack on Bitcoin (BTC) network that would drive prices to an insane levels is about 4.5 BTC per day. Sure, I would not pay that out of my own pocket. But what if someone would want to do something bad to the network? Someone with another pocket that they can use for shorting, so if this attack is sustained long-term, it can even be profitable?

What we saw was basically small fish in the pond, what if the real sharks come? They can always spam the network, because the resource is scarce, no amount of segwits or lightning networks would do anything about it. How much would the same effect (priced in tokens, not in dollars) cost in Bitcoin Cash? 4.5*32 BCH=144BCH per day, if my original calculation is accurate. Of course BTC has discounts because of segwit, so the effect would be a bit different. Anyway, this is just rough back of a napkin calculation and it is the maximum cost, of course people would panic, send transactions, make the problem worse, so the real cost would probably be lower.

The result is: If we get to 100MB block size, the attacks (again, priced in native token) would be 100x higher. If we remove the scarcity altogether, it would show somewhere else - is that something that we can solve?

(Side note: For most people this is obvious, but let me make it clear. You cannot filter out spam transactions. If they are valid transactions with a transaction fee, any “spam-filtering” would be essentially permissioning the blockchain - a big no. Censorship resistance - permissionless blockchain - is one of the main features).

Attack on nodes

The other way to disable the network would be to attack on the other scarce resource. If there are 23 nodes in the network and you ddos them all, the network is gone. You cannot even pay for a transaction, there is nowhere to write it. But here the effect has very different properties. This resource is robust and can react to market demand.

Let’s say there are 2000 nodes and someone starts attacking them. As long as one responsive node that can give me a current copy of the blockchain survives, anyone can join in and create a node. And that is the smart thing to do - if you want to process transactions or make sure that your savings are still savings and not dust. We’ll talk more about the attack a bit further down, but it’s another type of attack that needs to be considered.

Node scarcity

“But, but, but…..who would run the full nodes if we include everyone’s drinking habits in the blockchain, all the government sponsored spam transactions…?”

This sounds like “But, but, but… who would build the roads?” It becomes even funnier when you realize that the people who say the former usually laugh at the latter. But it’s the same thing - assuming blockchain becomes huge, running a node is a costly project (like building a road) and someone needs to do it. Why would someone do it?

Well, that’s what we have market for. First start with people who would want to run a full node “for free”.

Any service that depends on functioning blockchain, that is - miners, big merchants, exchange, … This is the same as “a shopping center would build a road, so customers can get to the shopping center, increasing the value of the property”. If a blockchain is not usable, the value drops and there goes the cashflow of miners down the drain.

Any big holder. This does not seem very intuitive, the holders should store private keys safely and they are good to go, right? Well, not really. Assume large-scale government attack. If you have tokens, what good they are if you cannot prove it (by having the blockchain with the largest proof of work) and cannot make a transaction that others accept? Even if you are a hard-core HODLer, planning to give your private keys to your great-great-great grandchild. If you want to inherit them something of value, it needs to be backed not only by private key, but by working, thriving network.

Any fan or member of the community. There are many people who run the node “just because”. Just because they think that we need sound money. Or because they have this magic python script that harvests information from blockchain. This category contains many people.

Most people (including me) think it is sufficient and will be so even when the costs of running a node 10x. But let’s consider other types of incentives. We should include price discovery to solve this problem. Forget about the cost of running a node (costs are very varied and subjective), let’s introduce a profit incentive. There are several ways to do it - without even a soft-fork.

Optimizations

Many people talk about optimizing the size of on-chain transactions, but they don’t talk much about optimizing bandwidth, storage and computation. But if nodes are the scarce resource, it makes sense to optimize these. There are some people experimenting with optimizing the performance and speed of Bitcoin Cash nodes. You can optimize bandwidth by broadcasting differences and creating adaptive block compression. You can make use of more cores. You can optimize lookup algorithms.

You can also prune transactions, because you only need a list of unspent transactions for operation. The only reason you would need to keep a whole copy of a blockchain is to be able to give it to another node. This can be optimized too - make regular (once a month?) snapshots of the blockchain on Bittorrent and then only run pruned nodes with last few months worth of blocks. Is it secure? When you go through the blockchain and verify blocks and proof of work, then it is, even if the torrent is not trusted. Nodes don’t need large hard drives, torrent seeders do - but they can charge a small fee for seeding (hint: you can use joystream to do that, right now, zero code needed). Anyways - you radically reduce the costs of running a node. Running a mostly pruned node, seeding through bittorrent, optimizing lookup times, making full use of cores and many other software optimizations reduce the cost of hardware and connectivity.

Optimizations still only look at the part of equation, but it is similar to “optimizing the size of transactions through segwit” - you don’t do anything about the supply of scared resource directly, you just make it cheaper to use it.

Tiered access

One way to introduce market prices is to have good, fast nodes that provide priority access to their paying customers. Some of these tiered providers would probably set up a peering structure, where they would exchange blocks and transactions for free. They could even allow slower access to general users for free. When you can, you run a node, you can become an infrastructure provider for those who need better access.

Amazon started with their cloud services precisely because they had a lot of excess resources and a lot of know-how. So they created something that was completely out of their core business.

If someone needs a full node because they run a mining pool, exchange, high profile e-shop or something like that, it does not cost much more to sell part of it’s capacity to others that need the same level of service.

Crowdfunding

The last option is crowdfunding and shared economy. When there are enough nodes, the service is free. When things become clumsy, you can do what storage coins do - you create a fund that rewards nodes, similarly to proof of stake. You create proofs that you own and serve blocks and transactions, answer to bloom filter requests, etc. After you prove that you are providing a service, you get a small cut of the fund for nodes.

Who would pay for the fund? Again - miners are mining a cryptocurrency that only makes sense for them if it has value. They can run the nodes themselves, but they are probably not all around the world, in different datacenters, jurisdictions, etc. Price discovery mechanism makes this more optimal. When there is an abundance of nodes, people decide to do something else. When you open a wallet and your balance is not updated, the wallet operator can run a new, faster node. Or if it has no operator (the crypto-way!), you can always donate money to a software that verifies the response time and quality of nodes and you incentivize users to make more nodes.

This market mechanism can become more capitally efficient than block size limit, because the size in Bitcoin does not react to supply on demand, the only price discovery mechanism is transaction costs (fees). The scarcity is fixed. If you transform from a “fixed scarcity model” to a dynamic model of nodes (practically removing scarcity in the block size), you allow for price discovery - how much do we want full nodes vs. how many there are. Also known as plain old good supply and demand.

When nodes become scarce, the balance on the fund starts to grow (again - no one wants to own or run a currency they cannot use). This funds nodes in a “proof of storage” way, the nodes are essentially “mining coins from fees” in a way. More nodes join in, the reward goes down (similarily to raising mining difficulty when more miners join) and the incentive disappears.

Conclusion

While block size scarcity in Bitcoin is fixed, the scarcity or abundance of nodes is dynamic, permissionless and uses market forces to regulate supply and demand, increasing supply when required. The network reacts better to denial of service attacks - while spam attack on the network has a fixed cost, full-on ddos or “government force backed law against running a full node” reacts to supply and demand - when more nodes are required, more nodes join in. In the end, there is no need for all the grandma’s of the world to run fully validating node on their Raspberry Pi. But when the number of nodes falls down and it becomes a problem, anyone can run them, as long as there is a way to get a copy of current blockchain.

So on one hand, we have a fixed-cost attack on the network targetting known, scarce block size. On the other hand we have an attack that would need to kill all full nodes, or it would not work. And the market (market is people who interact with other people) reacts fast to scarcity of full nodes and fixes the problem. Given monetary incentives (like tiered access or crowdfunding) just makes this process faster, although current incentives (a node is required for mining, exchanges, wallets and businesses) are good enough in my opinion.

My conclusion? When I see fixed scarcity, I realize I live in time of exponential technologies. There is a growing number of technical solutions to problems. The cost to running a node is storage, CPU power, memory and bandwidth. And we have an abundance of all these things, we live in the future! There’s a spacesuit guy in a roadster in space. And yet we put a constant in a code into our heads, limiting us.

When someone asks “who would run a full node?”, I start talking about roads and about people who build them today. Same t’ing.

April 02 2018

13:23

More privacy with DNS over HTTPS

As Cloudflare announced their 1.1.1.1 DNS service yesterday, I decided to give it a try. There are two reasons for that: They promise not to log your requests and it seems that it is the fastest DNS service available (another source).

When you visit any website, even though it is encrypted, the name of the server usually goes unencrypted and everyone (your ISP, the free wifi provider like the cafeteria you are in, etc.) sees the domain name.

<!--more-->

So, how do you set it up on your macOS? The official guidelines are somehow “hacky” and I use homebrew, so I don’t want to install stuff outside of homebrew. If you don’t use homebrew on your Mac, follow the instructions to set it up first.

Then install:

brew install dnscrypt-proxy

Next edit /usr/local/etc/dnscrypt-proxy.toml and change line starting with server_names to

server_names = ['cloudflare']

If you are especially lazy and don’t want to edit the file, you can do this (paste with newlines):

patch /usr/local/etc/dnscrypt-proxy.toml << EOF
--- dnscrypt-proxy.toml.orig	2018-04-02 15:17:45.000000000 +0200
+++ dnscrypt-proxy.toml	2018-04-02 14:59:31.000000000 +0200
@@ -22,7 +22,7 @@
 ## The proxy will automatically pick the fastest, working servers from the list.
 ## Remove the leading # first to enable this; lines starting with # are ignored.
 
-# server_names = ['scaleway-fr', 'google', 'yandex']
+server_names = ['cloudflare']
 
 
 ## List of local addresses and ports to listen to. Can be IPv4 and/or IPv6.
EOF

Then just start it and make sure it starts on boot:

sudo brew services start dnscrypt-proxy

Try it out:

dig www.paralelnapolis.sk @localhost

And then go to System Preferences / Network / Advanced and make sure that the only line in your DNS section is 127.0.0.1 (if you add, it will probably remove anything you had there).

Enjoy possibly faster and more private browsing!

Thanks to my colleague Tomáš Horváth from Citadelo for letting me know about Cloudflare’s new 1.1.1.1

March 12 2018

23:00

Positive libertarianism: beyond hating the state (from HCPP17)

Most libertarians will go through several phases. Seeing the inefficiency or injustice of the state is one of them. I want to suggest that there is another phase: Taking your liberty into your own hands. Hate taxes? Go to tax haven! Don’t like public schools? Unschool your kids. Do you want banking privacy? Cryptos! Don’t like traditional models of relationships? Invent and build your own.

This is a talk from HCPP 2017 about how to get your freedom - here and now.

March 07 2018

18:00

Transfery rizika a blockchainoví konzultanti

Možno vás prekvapím, ale už dávnejšie som prišiel na to, že nemám rád blockchain. A to aj napriek tomu, že si myslím, že vynájdenie blockchainu spolu s proof of work na dosiahnutie konsenzu je tak podstatná inovácia, že mení svet a bude mať podľa mňa podobný dopad ako vynájdenie a rozšírenie Internetu. Prečo?

<!--more-->

Nie je blockchain ako blockchain

Prvýkrát som si rozdiel medzi blockchainmi uvedomil keď “konzultant” (=predajca) z IBM na jednej prednáške začal ukazovať privátne použitie blockchainu - use-case v rámci firmy na spracovanie objednávok. Moja prednáška na rovnakej akcii bola na tému zbytočnosti privátnych blockchainov (a efektívnosti existujúcich riešení, ktoré sú vyladené časom). IBM blockchain používal v rámci spoločnosti, na niekoľkých “nodoch” (serveroch) v centralizovanej architektúre jednoduchého väčšinového konsenzu. V praxi sa jednalo o pomalú (kvôli čakaniu na bloky), distribuovanú databázu, ktorej neustále rástli nároky na miesto (keďže do blockchainu sa dá iba pridávať). Neškálovateľný shit, s ktorým nefungujú žiadne existujúce nástroje, s ktorými fungujú databázy.

Prednášajúci rozprával aké bolo skvelé, že sa použil blockchain, lebo v tradičnej databáze by im takýto projekt trval oveľa dlhšie. Môj predpoklad prečo to tak je - IBM má toľko interných pravidiel ako sa robia klasické databázové systémy, že ich splnenie by trvalo príliš dlho, ak by to vôbec umožnilo úspešné dokončenie projektu. Pri veľkých systémoch, ktoré fungujú, je okrem toho základné pravidlo - nechytať sa toho, čo funguje a preto vykopírovanie časti dát na blockchain a práca s nimi mimo hlavnú databázu dáva zmysel. Interní ľudia v IBM, ktorí vedia robiť databázové systémy sú drahí a predpokladám, že firme sa oplatí viac, keď konzultujú za čo najvyššiu cenu manday rate u zákazníka, ako keby robili interný systém na evidenciu objednávok. IBM by to predpokladám v prípade, keby použila “tradičné technológie”, postavila na svojom middleware, svojej databáze (aj keď samozrejme vedia používať open-source, je lepšie, keď na internom systéme svieti logo firmy na každom kroku), čo opticky nafúkne internú cenu.

Na druhej strane je tu nová technológia, na ktorej robili interní ľudia, zároveň sa o nej robia konferencie a je kúl. Volá sa blockchain. V tomto prípade interne vyvinutý privátny blockchain (Hyperledger). Zákazníci ju (zatiaľ) nechcú používať, lebo ju ešte okrem vývojárov na testovacej sieti nikto nepoužil. Projekt je open-source, takže interné náklady na licencie, akokoľvek fiktívne a papierové sú nízke - do supernízkej ceny trojmesačného projektu neboli započítaní ani vývojári projektu, ani čas programátorov, ktorí sa túto technológiu museli naučiť na to, aby vôbec mohli daný systém vytvoriť.

Prečo je teda blockchain na takýto projekt super efektívny? Pretože ho ešte kódili ľudia, ktorí danú technológiu vyvinuli (predpokladám, že ak niečo nefungovalo, tak to sami opravili v “upstream” projekte Hyperledger), pretože sa neutopili pod váhou vlastných procesov a cieľom bolo vyprodukovať príbeh o úspešnom nasadení blockchainu.

Nie, spracovanie objednávok a faktúr v rámci firmy naozaj nie je technicky efektívnejšie robiť na blockchaine. A už vôbec nie prevádzkovať.

Kryptomeny sú revolúcia

Schválne nepíšem evolúcia, ale revolúcia. Kryptomeny nie sú “lepší fiat”, je to niečo úplne nové a naozaj verím, že to zmení svet. Dôležité koncepty okrem decentralizácie sú “trustless” a “permissionless” fungovanie. Trustless znamená, že nemusím nikomu extra veriť na to, aby som mohol túto inováciu používať. A permissionless znamená, že sa do siete môžem pripojiť bez toho, aby mi to niekto musel dovoliť - stačí, keď dodržím protokol.

To, že kryptomeny technologicky používajú blockchain na to, aby dosiahli niečo, čo doteraz nebolo možné je inovácia. Evidenciu objednávok a úhrad bolo možné postaviť na centralizovanej databáze, Bitcoin nie.

Bitcoin a ostatné kryptomeny vytvorili decentralizované, necenzúrovateľné, poctivé peniaze, ktoré sa stali súčasťou protokolových vrstiev Internetu. Nie je to API na PayPal, je to systém prenášania hodnoty, ktorý je na rovnakej úrovni ako doménový systém Internetu alebo protokol HTTP.

Prečo to nie je len “lepší fiat”? Dôvodov je viac - okrem necenzúrovateľnosti, súkromia, decentralizácie to má niekoľko zásadných výhod, ktoré doteraz neboli možné. Skúšame nové spôsoby financovania projektov cez ICO - k ICO a skin in the game ešte nižšie. Pre mňa najzaujímavejšia vlastnosť je možnosť urobiť fork. Čo to v praxi znamená? Ak som nespokojný s politikou európskej centrálnej banky a som proti záchrane bánk tlačením peňazí, môžem svoj nesúhlas prejaviť jedine tým, že o tom napíšem článok (s nulovým efektom) alebo ideálne tak, že niečo urobím (napríklad prejdem na inú menu, aspoň čo sa týka úspor). Dôležité je to, čo urobím, nie to, čo hovorím a krypto mi umožní urobiť jednu vec navyše. Ak by som nesúhlasil s tým, že Bitcoin má obmedzenie na veľkosť bloku 1MB, môžem sa rozhodnúť urobiť “hard fork” a vytvoriť nový Bitcoin (toto sa stalo - táto alternatívna verzia sa volá Bitcoin Cash). Ja osobne preferujem starý Bitcoin, ale na rozdiel od eura sa stalo kvalitatívne niečo iné. Každý, kto mal Bitcoin mal zrazu aj Bitcoin cash a mohol na trhu - tým, čo robí, nie tým, čo hovorí - signalizovať svoju preferenciu. Boli ľudia, ktorí si nechali Bitcoin aj Bitcoin cash (prevažne preto, že ani nepochopili, čo je to fork - bola to príliš nová vec). Boli ľudia, ktorí predali Bitcoin cash a kúpili si viac Bitcoinov. A boli ľudia, ktorí urobili opak - Bitcoin s obmedzenou veľkosťou bloku na 1MB predali za Bitcoin cash, ktorý mal toto obmedzenie vyššie. Všetci mali celý čas skin in the game - ak sa nevedia rozhodnúť, nechajú si obe. Ak majú nejakú preferenciu, niečo si vyberú a to zároveň signalizuje trhovými cenami čo ľudia preferujú (ľudia si tak cca na 90% vybrali Bitcoin, ale 10% kapitálu ktorý má iný názor funguje paralelne a je spokojný so svojou voľbou). Pri eure sa takéto rozhodnutie urobiť nedá, máme paralelne len jednu možnosť, tú, o ktorej rozhodli úradníci v EÚ a ECB.

Toto je podľa mňa ultimátna decentralizácia a decentralizácia má inherentnú “skin in the game”. Ak máme viacero paralelných možností a je reálna možnosť, že niektorá z nich umrie a nebude úspešná, celý systém sa zlepšuje. Každá chyba v systéme eliminuje “nesprávne” riešenia a teda ostávajú stále lepšie. Vďaka tomuto efektu sme tu - evolúcia je presne tento model. Ak úradník v ECB rozhodne zle, príde kríza alebo hyperinflácia a ľudia začnú znova motyky používať namiesto okopávania záhradky na sebaobranu alebo útok.

Prečo nemám rád “blockchain”?

Pretože sa začali objavovať “blockchain konzultanti”. Ich úlohou je predať vám svoj drahý čas (ponuka je malá, je to nová technológia, ktorej málokto rozumie), s nulovým skin in the game. Za vetu “prosím na tento projekt použite MySQL alebo MongoDB a nestrácajte čas blockchainom” vám nemôžu vyfaktúrovať človekomesiace konzultácií.

Blockchainového konzultanta - ak ide s dobou a nepoužíva vizitky - spoznáte podľa toho, že hovorí o tom ako blockchain garantuje bezpečnosť dát bez toho, aby chápal, čo blockchain vlastne zabezpečuje. Chce dávať na blockchain zdravotné dáta, kataster a s jeho pomocou zlepšiť štátnu správu (je veľmi pravdepodobné, že odovzdaný report nebude v štátnej správe nikto čítať a úradník zaplatí faktúru a report odloží do šuflíka, len preto, aby celá hierarchia riadenia úradu mohla povedať, že ide s dobou a rozmýšľa o blockchaine).

Blockchainový konzultant nemá rád kryptomeny, lebo nevie, kto by staval cesty, keby ich ľudia začali používať namiesto štátnych peňazí. Blockchainový konzultant by rád pomohol úradníkom napísať regulácie, aby sme všetci vedeli, ako tento skvelý databázový softvér môžeme používať. Blockchainový konzultant nechápe rozdiel medzi multisigom (viacero ľudí musí podpísať “transakciu”) a šifrovaním.

Blockchainovému konzultantovi viac záleží na jeho reputácii (čo si o ňom myslia iní) ako na tom, akú hodnotu má jeho krypto portfólio.

Ak vám niekto ponúka blockchain bez toho, aby absolútne neodlúčiteľná časť projektu boli kryptomeny, utekajte a hlavne im nedajte žiadne peniaze. Je to IT ekvivalent multi-levelového predajcu tabliet do umývačky riadu.

Blockchainový konzultant dostane zaplatené bez ohľadu na to, či to, čo tvrdí dáva zmysel. Ak ale používate kryptomeny, stačí sa pozrieť na výsledovku. Koľko percent obratu ide cez krypto? Máte percentá z transakcií? Získali ste nový network? Ak používate kryptomeny v biznis modeli, využívate volatilitu vo svoj prospech? Koľko ste zarobili prvý štvrťrok, koľko o rok, koľko o 5 rokov?

Objednávkový systém na blockchaine vám pomôže odhaliť guľu na nohe, ktorú ste si na ňu sami nainštalovali. Ak vám blockchain pomáha v takejto situácii: Ak ste majiteľ firmy, zamyslite sa nad tým, ako firma funguje. Ak ste zamestnanec, strácate čas s nezmyslami - kryptomeny sú skutočná revolúcia a ak vás blockchain baví, nestrácajte čas robením databázových systémov. Nestrácajte čas na členstvo v klube fanúšikov databázového systému, o 5 rokov bude kúl niečo iné, kedysi boli kúl: Turbo Pascal, SOA, Nokia telefóny, CGI skripty, SIM toolkit “aplikácie”, Java Applety, mikroslužby a Ruby. A samozrejme “cloud” - niektorí starší blockchain konzultanti sú zároveň bývalí cloud experti. Všetci vedeli, že budúcnosť je cloud, akurát nevedeli prečo. Cloud samozrejme teraz používame všetci, akurát to nie je remote desktop pripojenie na počítač a používame ho tam, kde dáva zmysel.

Teraz je teda kúl blockchain, chatboty a machine learning. Zajtra to bude niečo iné. Čo s nami ostane je Internet a kryptomeny (a machine learning). Vzhľadom na to, že sú to exponenciálne technológie, tak je veľmi tažké predpovedať, v akej podobe, obzvlášť u machine learningu a kryptomien.

Ak pracujete na tom, že pomáhate firmám obchádzať ich vlastné interné procesy, aby boli efektívnejší alebo sa tvárite, že blockchain je efektívna databáza (nie je), mám pre vás nevyžiadanú radu: To, prečo je blockchain super je to, že na ňom sú postavené kryptomeny. Ak blockchainová aplikácia nepotrebuje decentralizované kryptomeny, veľmi pravdepodobne nemá byť blockchainová.

Skin in the game (ísť s kožou na trh)

Kryptomeny umožňujú pridať skin in the game a odlíšiť blockchainového konzultanta od človeka, ktorý robí s kryptomenami. Ak niekto vytvorí nové použitie kryptomeny, pomôže rozšíriť network a vybuduje napríklad užitočný produkt alebo službu na kryptomenách, zvyšuje hodnotu danej kryptomeny (okrem toho, že jeho služba pravdepodobne zarába na nejakom inom biznis modeli).

Blockchainový konzultant má veľmi malú skin in the game - výsledky jeho práce sa stratia v obrovskej výsledovke firmy, jeho report skončí v šuflíku a bude spomenutý vo výročnej správe (hneď vedľa ekologického programu na recykláciu papiera - namiesto toho, aby sa elektronické dokumenty nezálohovali na neefektívny celulózový nosič). Jeho report si pravdepodobne nikto neprečíta.

Ja osobne tiež firmám radím čo robiť - primárne s kryptomenami. Zameriavam sa na služby, ktoré neboli doteraz možné (na rozdiel od presúvania dát z relačnej databázy do blockchainu). A ideálne na také, ktoré firmám prinášajú percentá z kryptomenových transakcií, nie nejaký abstraktný benefit. Ale moja najväčšia skin in the game je v tom, že ak sa klient rozhodne niečo z toho implementovať, tak okrem toho, že mu s tým rád pomôžem (a nechám si za to zaplatiť), zvyšuje to hodnotu mojich krypto tokenov (ktorých mám žiaľ v rámci mojich obmedzených možností stále primálo). A zároveň buduje aplikácie na novom základnom internetovom protokole, ktorý neprenáša informácie, ale umožňuje obchod (výmenu tovarov a služieb). Web má dosť nízku hodnotu, ak je na webe len jedna stránka. Ak je na webe každý - od vodárenskej spoločnosti cez banku až po klub chovateľov pudlov, je hodnota webu vyššia. Akurát vo webe nemôžem mať podiel - v kryptomene podiel môžem mať.

V rámci hesla “nehovorte, čo si myslíte, ale ukážte mi, čo máte v portfóliu” - hesla, ktorého sa desí každý novinár, ktorý sa živí predpovedaním budúcnosti - je toto skin in the game. Vždy keď novinár alebo ekonóm alebo blockchainový konzultant tvrdí, že Bitcoin je bublina, opýtam sa ho, či má otvorenú short pozíciu. Ak nerozumie, ako sa otvára short pozícia, ponúknem stávku - čo bude mať o dostatočne dlhý čas (vybraný protistranou) vyššiu hodnotu - Bitcoiny v hodnote 100 euro alebo 100 euro. Zatiaľ sa nikto z nich nechcel staviť.

Z pohľadu skin in the game sú oveľa cennejší špekulanti ako analytici a novinári, čo sa týka predpovedania osudu technológií. Novinár je platený od normostrany, analytik robí promo svojej značky, špekulant pri nesprávnej predpovedi skrachuje.

Pri skin in the game majú kryptomeny aj čiastočne negatívny efekt a ten sa týka konkrétne ICO. Teda, negatívny ako negatívny - ak ľudia nevedia, čo sa deje. Zažil som zaujímavý rozhovor s mojimi partnermi v Hacktrophy. Bavili sme sa o technologických inováciách a jeden z nich povedal, že niečo už existuje - videl to na Kickstarteri. Druhý povedal, že to, že niečo na Kickstarteri neznamená, že to existuje. Existuje iba transfer rizika s vidinou nižšej ceny. Za normálnych okolností riskuje podnikateľ (alebo ešte lepšie kapitalista) - investuje svoje úspory do toho, že vyrobí produkt, o ktorom verí, že si ho ľudia kúpia. Pri crowdfundingu nových produktov sa deje presný opak - klienti riskujú svoje úspory s tým, že stavia na to, že podnikateľ dodá produkt, ktorý chcú (a za riziko majú nižšiu cenu - alebo vyššiu pravdepodobnosť, že sa to podarí, pretože bez tohto transferu rizika by možno produkt nevznikol). Pri crowdfundingu je teda kapitalista ten, čo prispeje peniaze (a ten zároveň znáša aj riziko) a podnikateľ len dodáva objednaný produkt - je to remeselník, nie niekto, kto riskuje.

Presne toto isté sa deje aj pri predaji tokenov (cez ICO). Niekto má nápad a predáva podiel v ešte neexistujúcej novej krypto sieti. Ľudia to podporia - buď preto, že chcú, aby daný produkt vznikol alebo ako špekuláciu, predpokladajú, že ak vývojársky tím začne nejaké časti dodávať, riziko klesá a hodnota nového krypto produktu stúpa a teda v prostredí s nižším rizikom token predajú za vyššiu hodnotu ako ho kúpili. ICO nie je až tak “investovanie do nových produktov” ako investovanie do rizika s možným (ale neistým) výnosom. Podstatné je, že pri takomto transferi rizika sú kapitalisti (podnikatelia?) tí, ktorí tieto tokeny majú a držia ich, nie tí, ktorí daný produkt robia. Tvorcovia projektu dostanú krypto tokeny - bitcoin, ether, … - ktoré už majú hodnotu s nižším rizikom. V prípade zlyhania projektu majú autori produktu alebo služby stále čo jesť a stále môžu míňať peniaze, akurát tokeny - ktoré držia investori - budú mať nízku hodnotu.

ICO je už do veľkej miery implementované “DAO” (decentralizovaná autonómna organizácia), pretože kapitál a vývojový tím sú do veľkej miery oddelené entity. Akurát kapitalisti majú riziko, ale ešte by mohli mať aj väčšiu kontrolu.

Som veľmi rád, že tu takáto možnosť je, že je možné financovať internetové protokoly, decentralizované služby a podobne cez predaj rizika koncovým užívateľom s vidinou zisku. Len je potrebné si uvedomiť, kto je v tomto prípade kapitalista (ten čo je vystavený riziku).

Blockchainový konzultant ani autor bežného ICO (predávajúci nové tokeny reprezentujúce riziko za Bitcoin alebo Ether) nie je podnikateľ. Väčšina z nich nevytvorí veľkú hodnotu. Aj napriek tomu som rád, že majú slobodu to robiť. Nekritizujem ich za to, že to robia, kapitál si nájde cestičky na pokrytie dier na trhu. Píšem to len preto, aby bolo jasné, kto má v ktorom prípade “skin in the game”. A zároveň chápem, že nemať skin in the game a transferovať ho na druhých je úplne ľudské a pochopiteľné. Aj napriek tomu je dobré pozrieť sa na druhú stranu (ak s mojou kožou ide na trh niekto iný) a zároveň na systemické efekty - decentralizované prostredie sa bez skin in the game nedokáže zlepšovať. Každopádne ak ste sa našli v tomto texte (napr. ako blockchainový konzultant) a práca vás baví, neznamená to, že vás prestanem mať rád. Nemoralizujem, každý svoje šťastie a naplnenie v živote hľadá inak.

Ale… zabudnime na “blockchain” (obzvlášť privátny blockchain), venujme sa kryptomenám.

P.S.: Skin in the game je nová knižka Nassima Nicholasa Taleba. Nevenuje sa blockchainu, ale odporúčam prečítať si ju.

February 24 2018

16:00

Prečo som sa rozhodol venovať čas krypto-svetu

Mišo Duchoň napísal blog o tom prečo si ešte nekúpil žiadne krypto a poprosil ma v komentári na svojom Facebooku o reakciu. Moja reakcia o tom, prečo si ja myslím že posledných pár rokov je a už iba chvíľu bude pre mňa dobrý čas na to, aby som sa venoval kryptomenám.

Skôr než začneme, odporúčam do pozornosti podcast, ktorý sme spolu natočili.

<!--more-->

Poďme na to. Mišove dôvody sú: Nemá FOMO (Fear of Missing Out), nie je investor (túto jeho časť obzvlášt odporúčam prečítať, investovať do toho, čomu rozumieme je veľmi dôležité). Ďalej je to investovanie sám do seba (to je veľmi dôležité a odporúčam to viac ako akúkoľvek inú investíciu). A na záver - momentálne kryptomeny nepotrebuje.

Dôvody sú to všetky rozumné a súhlasím s nimi. Prečo je to u mňa inak:

V prvom rade, kryptomenám rozumiem asi lepšie ako väčšina populácie. Aj napriek tomu neviem predpovedať vývoj kurzu, pády ani bubliny a myslím si, že ktokoľvek, kto tvrdí, že to dokáže je prívržencom nejakého zvláštneho voodoo kultu alebo niečo podobné. Jednoducho - znalosti o budúcnosti, obzvlášť v tak novej problematike sú dosť obmedzené. To ale neznamená, že sa nedá investovať rozumne aj v prostredí neistoty.

Môj hlavný dôvod je ale úplne iný a nesúvisí až tak s investovaním peňazí. V prvom rade je krypto krásna technológia a chcem sa s ňou hrať a rozumieť jej, lebo som tak nastavený. Minimálne v informatike je to podľa mňa dosť revolúcia.

Druhý môj dôvod je, že mi záleží na tom aké peniaze používam, nepáči sa mi že cez tvorbu eur financujem niečo, s čím nesúhlasím a som rád, že mám možnosť z toho vystúpiť (vrámci hesla Paralelnej Polis “vejdi ven”). Nejde mi o to, či to rastie alebo klesá, to ma nezaujíma, teším sa z toho, že je tu možnosť fungovať v paralelnej ekonomike, ktorá nemá niektoré problémy, ktoré v spoločnosti vnímam. Mnohé kryptomeny sú fajn dobrovoľné peniaze, ktoré používame my, čo sme sa tak rozhodli a nemusíme tým financovať bailouty, vojny a podobne.

Čiže pre mňa je to filozofická vec, ktorá podporuje moju integritu a hlavne - štátne peniaze som používal celý život, takže je na čase fungovať na niečom inom.

Samozrejme, nie je to jediná možnosť vystúpiť z existujúceho finančného systému, aj keď je asi najpraktickejšia.

Ja inak kurz až tak nesledujem, to, či kryptomeny porastú alebo padnú neviem a nevie to nikto. Čiže je to viac o tom ako som nastavený, čo chcem podporovať, čo chcem robiť a tak. Ak sa chcete zbaviť závislosti na pozeraní grafov, skúste sa pozrieť na moju prednášku Bitcoin ako úložisko hodnoty.

FOMO faktor tam u mňa určite je, ale tiež nesúvisí s kurzom. Viem, že keby som v 90-tych rokoch podnikal s niečím iným ako s Internetom, bol by som z toho smutný, mohol som predávať aj granule pre psov, ale vznikal Internet, ktorý som vnímal ako filozofickú aj praktickú revolúciu. Vtedy nikto nevedel, čo sa bude diať, ktoré produkty a služby vyhrajú drsnú súťaž krásy. A nevadilo mi ani že praskla bublina (zároveň som ale neinvestoval do žiadnych startupov), pretože aj po prasknutí bubliny tu Internet je stále a je úplne niekde inde ako v roku 2000.

Krypto vnímam podobne - teraz nám tu pred očami vzniká paralelný svet, ktorý má zaujímavé dobré vlastnosti a verím, že to čo z neho vznikne bude zaujímavé, vyrieši to mnohé z problémov, ktoré v tejto spoločnosti máme a posunie to ľudstvo ďalej. A moje FOMO je len v tom, že chcem byť pri tom - nie ani tak ako investor, lebo podobne ako pri Internete to môže byť bublina, ktorá praskne, ale pri tvorbe toho nového sveta. Aj za cenu, že počítam s tým, že moje konkrétne projekty zlyhajú, mám pocit že krypto svet sa posúva dopredu aj vďaka chybám a myslím, že keď máme možnosť zmeniť svet, tak je dobré tomu pomôcť a byť pri tom.

Ale to samozrejme závisí od toho, čo koho baví, čomu sa chce venovať a akú má víziu - seba aj sveta. Takže ja určite na kúpu žiadneho krypta nebudem Miša ani nikoho iného ukecávať.

A s časovou investíciou to je podobné - mňa to veľmi zaujíma a chcem byť pri tom a preto tomu venujem čas (napríklad pri tvorbe Paralelnej Polis). Každý ale čas venuje niečomu inému, ideálne tomu, čo mu dáva zmysel.

February 18 2018

16:00

Fun with Bitcoin lightning network

After several unsuccessful attempts, I finally got a lightning network node to work. Sort of. Here is the current status using the latest Lightning Desktop App.

<!--more-->

The app is a simple GUI for lnd that runs on testnet. I like that it is a light node and thus does not need to download the whole chain, although synchronization still takes time. I used the testnet faucet to get some testing coins (these have no value, everything is done on the testing bitcoin network).

The payment channels allow you to send and receive money using the lightning network. Channel creation and closing is done on-chain (and that takes time - forget about coming to Bitcoin coffee and buying coffee after just opening a channel there, it takes some time).

You can also try other lightning apps. They have a good list of plug-ins and public services to play with.

Especially opening a channel using lightning faucet is useful.

The good parts

When it works, it works. If you have a channel open, there is enough balance in that direction, you can send an instant payment. Click and it’s there. You can try that on Yalls.

The GUI is also fairly OK, although it has a long way to go. The app is easy to install.

You can also try HTLC.me web wallet that makes it possible to play with lightning network on testnet without the need to install anything. It had similar problems to Lightning Desktop app though.

The bad parts

User has no idea how to open the channel and where to find the right channel to open. There is an autopilot mode that opens some channel automatically. This is difficult to communicate with a random user and it happens only if user funds the wallet, which is understandable.

The problem is that this channel has balance only in one direction. Meaning, you can send, but not receive lightning payments, for that, you need to convince someone else to open a channel to you.

And this is also the difficult part - that someone else needs to be able to connect to the port of lnd using tcp. Which my home computer nor anyone else has. I don’t understand this design decision. In the age of web sockets, good peer to peer networks or Tor, it would be best to integrate any of these techniques and not rely on open tcp ports on public addresses. It should not matter who connects to who. And IP address and port should not even be in the equation. Users don’t understand it, the apps don’t know it and it is a huge usability fail.

A good solution would be to just connect to Tor and go with onion addresses.

The main issue is the usability. How to initiate the channels and when? How to convince a third party to open a channel to my e-shop and put money there?

And… when there is no balance in the channel to send the transaction, the app should offer opening a new channel, retiring the old one.

I have seen a lot of errors such as very descriptive “EOF”, errors in finding route, errors in connecting to the other node (when both of us are behind NAT, or when only I am). The idea is that all of this should be automatic and the lightning network daemon should find routes, open channels for me as needed, close them and let me just use bitcoin.

The reality is that it works only if you invest significant time and energy into making it work.

Result

Design, usability and connectivity are far from an end product, but at least I was able to perform a transaction. Development takes time. I am very happy that these technologies are getting better almost every day.

On the other hand, end-user adoption is definitely not “around the corner”. Heck, most of mobile wallets don’t even support segwit yet. I think that we will have serious problem with Bitcoin fees at least during 2018.

After development and adoption of lightning network, we will have more possibilities, enhanced anonymity, lower fees and in general a better experience with some applications (like stream payments) that were not easily possible until now. Stay tuned!

February 08 2018

18:00

Mozog, myseľ, big data, EEG, exponenciálne technológie, sloboda a budúcnosť

Naozaj si trúfam napísať blog, v ktorom chcem prepojiť tieto témy? Áno a tento blog je dlhý. Takto sa mi v hlave prepojilo rozmýšľanie na zdanlivo nesúvisiace témy ako sloboda, EEG a big data. A myslím, že takýto pohľad nenájdete nikde inde.

<!--more-->

Najprv nejaké pozadie. Vo svojej prednáške na Bitcoin meetup v Piešťanoch som hovoril, že “demokracia nie je to čo bývala”. V Londýne som ľuďom pustil túto prednášku od šéfa firmy Cambridge Analytica, ktorá pomohla Trumpovi vyhrať voľby. Naozaj odporúčam. Hovorí o tom ako sa dá používať Big data, profilovanie a cielená reklama na ovplyvňovanie ľudí.

Ovplyvňovanie ľudí nie je však len doménou politikov, robí to aj zábavný priemysel. Keď som videl meranie EEG, teploty tela a podobných ukazovateľov tela na to, aby vyladili ako ľudia reagujú na film, spomenul som si, že ten hardvér, ktorý majú mám doma aj ja, aj keď ho používam inak - na neurofeedback.

O big data a ovplyvňovaní ľudí som hovoril v tomto rozhovore. O nebezpečí sledovania a o tom, že ľudia nechápu úplne čo sa deje hovorím často. Ale poďme sa pozrieť konkrétne na to ako sa to robí, čo to znamená a ako to už u mňa býva zvykom - ako tieto technológie môžeme použiť na dobré veci.

Tak to poďme všetko prepojiť.

Umelá inteligencia je už tu

A už nás ovláda - v mnohých oblastiach nášho života. Ale poďme sa najprv pozrieť odkiaľ berie dáta. Existujú desiatky firiem (viď prednáška od Cambridge Analytica), ktoré zbierajú naše osobné údaje - nie len demografické a hard data, ale naše správanie, na základe ktorého vytvárajú náš osobnostný profil. Nie, adblocker a anti-tracker úplne nepomôže, deje sa to viac na backende.

Európska únia nám chce pomôcť tak, že prijala reguláciu GDPR, vďaka ktorej by sme mali mať právo byť zabudnutí. Problém je však v tom, že nevieme, kto o nás zbiera údaje - a väčšinou ani nepôsobia v EÚ. Komu pošleme list, aby zabudol informácie, ktoré o nás niekto odvodzuje?

Osobne nemám rád výskumy behaviorálnych ekonómov, kde vznikajú modely typu “postavíme človeka pred jednoduché rozhodnutie, zabliká červená kontrolka a z toho odvodím, že ľudia pod stresom sa správajú takto”. Pretože ľudia sú zložitejší.

Problém s big data je, že big data modely pracujú s obrovským množstvom dát a odvodzujú často z priamych informácií, nie zo zjednodušených modelov. Big data systém vie ako zareagujete v konkrétnej situácii, pretože vás do tejto situácie dostal a videl ako reagujete. S tisíckami takýchto pozorovaní dokáže urobiť to, čo žiadny behaviorálny ekonóm alebo psychológ nikdy nedokáže - modely Big data nie sú až tak zjednodušujúce.

Paul Rosenberg to vo svojej knihe Breaking Dawn popísal veľmi presne a takto (preklad môj): “Big Data bol úplne nový spôsob ako robiť analytiku. Big Data nikdy nesledoval fakty. Namiesto toho skúmal tisícky paralelných tokov dát a z nich kalkuloval odvodené informácie. Bol to opak čítanie, porovnávania a vyvodzovania záverov; bolo to ako čerpať z intuície. A Big Data takmer nikdy neurobilo chybu. S dostatočným množstvom dát, z ktorých čerpá, Big Data bol boh intuície”.

Poďme k umelej inteligencii. Ľudia často vnímajú počítače ako logické stroje, ktoré vyvodzujú závery z faktov, počítajú nejakým známym postupom a podobne. A keď porovnávame počítače a nás, robíme často rovnakú chybu, porovnávame rôzne vrstvy. Napríklad keď niekto povie, že “ľudský mozog je výkonnejší ako počítač”, správna odpoveď je - “ako v čom”. Skúste do sto milisekúnd v hlave vypočítať diferenciálnu rovnicu. Do sto milisekúnd ju ani nedostanete do vedomia. Počítač to hravo zvládne. Na druhej strane neuróny v mozgu robia obrovské množstvo “výpočtov”, ale tie sú na úplne inej úrovni, nemáme k nim priamy vedomý prístup.

Umelá inteligencia (konekcionistická, čo je teraz tá kúl časť, ktorá je v exponenciálnom rozvoji) funguje v mnohom podobne ako náš mozog. Dokáže rozpoznávať vzory. Napríklad machine learning modely sú lepšie v rozpoznávaní rádiologických nálezov, prípadne identifikácií glaukómu ako ľudia. Dokážu oveľa lepšie šoférovať ako človek. Oveľa lepšie. Keď sa ale opýtate samoriadiaceho auta, prečo niečo urobil, nevie odpovedať. Správna odpoveď je “riadil sa intuíciou”. Intuícia machine learning algoritmu môže byť takmer dokonalá, aj keď vieme, že sa takmer vždy dá oklamať, keď chceme.

Takže: človek síce vie “logicky” uvažovať na nejakej úrovni rýchlejšie, ale machine learning je viac doménou “strojovej intuície” ako logického uvažovania.

A presne preto je lepší ako behaviorálny ekonóm - má také množstvo dát, že ekonóm na univerzite nedokáže uplatiť toľko študentov, aby stlačili tlačítko keď zasvieti červené svetielko, pretože zdroj dát pre big data je naše každodenné správanie - každý klik, každá interakcia so svetom.

Na rozdiel od behaviorálneho ekonóma ale nenapíše o svojich pozorovaniach vedeckú štúdiu, pretože netuší a ani nerieši prečo sa správame ako sa správame. Stačí, keď to vie predpovedať.

Cielené reklamy

Ak vieme vybudovať niekoho osobnostný profil a vieme ako reaguje na podnety (napríklad keď vidím tvár politika v televízii, zvýši sa mi hladina stresu a vznikne emócia hnevu:), stačí už len jedna vec: Vytvoriť správne podnety, aby sme dosiahli reakciu, ktorú potrebujeme a zacieliť ich na tých ľudí, na ktorých bude mať reakcia želaný efekt.

A na to existuje cielená reklama. To, že ja vidím inú reklamu ako moja suseda je feature, pretože ju zaujímajú granule pre jej psa a mňa zaujíma najkvalitnejšia sauna a thajská masáž (tipy na najlepšiu saunu v Bratislave prijímam e-mailom:). Takže z istého pohľadu je to samozrejme žiadúce - je to efektívne použitie kapitálu a ja chcem, aby sa ku mne dostali produkty a služby, ktoré mi zlepšia život.

Čo ak je však klientom politická strana a reklamou príbeh, ktorý potrebujem počuť, aby som ju išiel voliť? Napríklad som ITčkar, vidím nefunkčné IT systémy a uvidím tvár šikovného podnikateľa v IT, ktorý mi sľúbi, že tento problém vyrieši. Alebo som robotník v Továrni, som unavený a niekto mi sľúbi, že zakáže nočné smeny a nedotkne sa to mojej výplaty. Je v podstate úplne jedno, aký je to príbeh, podstatné je len to, že sa dostavím k voľbám a hodím správny lístok do urny.

Cielená reklama však vytvára okolo nás umelú realitu. Vidíme to, na čo správne zareagujeme. Ľudia sa často boja virtuálnej reality, ale neuvedomujú si, že veľká časť reality je už teraz virtuálna. Na mobiloch a počítačoch trávime veľa času, vytvárame si svoje prostredie. Niekto dokonca pozerá old-school televíziu a nechápe, že to profilovanie funguje aj tam (pozrite si to video Cambridge Analytica).

Keď niekto vie akí ľudia pozerajú daný program, vedia si kúpiť správnu reklamu, so správnym príbehom. Keď firmy vedia zmerať odpoveď tela a emócie na daný program, producenti vedia naše telo predpripraviť tak, aby reklama mala dostatočný efekt.

Vyvolávanie strachu a poskytnutie riešenia môže znieť ako klišé. Keď musím ukázať vodu po holení do 100ml a vyzuť sa na letisku, už ma to ani nevzrušuje, je to proste súčasť reality. Vyvolanie strachu a poskytnutie riešenia vrámci “bezpečnostného divadla” (security theatre) je štandardná politická cesta ako získať priazeň voličov alebo zákazníkov. Uvedomujem si to v mojom podnikaní, rozmýšľam ako predávať bezpečnostné produkty bez toho, aby som každého strašil hroznými zlými hackermi.

Teraz si vezmite, že technológia na to, aby sme zistili, či nejaký podnet v určitom type ľudí vyvolá reakciu strachu a poskytnuté riešenie tento strach ukľudní je tu, je lacná a dostupná.

Paralelná Polis

Keď sa v pražskej Paralelní Polis rozhodli ľudia, že si dajú implantovať NFC čip do dlane, mal som z toho zmiešané pocity. Čipovanie ľudí, brrr, toho sa všetci bojíme. Na druhej strane sa mi páčilo, že poznám niekoľko cyborgov. Aj keď iniciátorov tejto aktivity už táto téma až tak nebaví a posunuli sa ďalej, stále je to pre mňa dôležitá téma.

NFC čip je technológia a dá sa použiť na dobré aj zlé veci. Niekto ňou otvára dvere (metaforicky aj doslova), niekto ňou chce ovládať ľudí.

Ja osobne ako úlohu Paralelnej Polis aj v Bratislave vnímam to, aby sme dokázali tieto zdanlivo nesúvisiace témy ako je súkromie, ovládanie, sloboda, slobodná vôľa a podobne uchopiť a pracovať s nimi. Politici to samozrejme neurobia, lebo netušia o čom točím.

Je o dosť iné filozofovať o čipoch, čítaní mozgových vĺn a podobne a mať priamu osobnú skúsenosť - so všetkými týmito technológiami. Osobne si myslím, že osobná skúsenosť je dôležitá. O psychedelikách tu filozofujú ľudia, ktorí ich neskúsili, ale sú “odborníci”. Bezpečnosť tu posudzujú ľudia, ktorých jediná skúsenosť s bezpečnosťou je ich osobný bodyguard. Toto sú podľa môjho názoru všetko témy, na ktoré nestačí rýchlokurz geniality zo špičkovej slovenskej univerzity.

Preto je našou úlohou v Paralelnej Polis pracovať s týmito technológiami a priniesť skúsenosť, nie teóriu do širšej spoločnosti. Veľa ľudí vníma Paralelnú Polis ako miesto, kde sa bavíme o kryptomenách. Ale tak ani pražský priestor nevznikol - kryptomeny sú len niečo, s čím sme chceli mať osobnú skúsenosť a vytvorili sme jediné miesto, kde sa táto osobná skúsenosť dala získať. Ale zároveň sa tam experimentuje s čipmi, so šifrovaním, obranou súkromia, mozgom, hackovaním tela a všetkými podobnými témami, ktoré spolu súvisia viac, ako by sme mohli čakať.

Úlohou Paralelnej Polis je skúmať technológie, snažiť sa prísť na to kam ich používanie vedie a či ich vieme využiť v náš prospech.

A myslím si, že táto úloha je v súčasnej spoločnosti tak dôležitá, že okrem založenia bratislavskej Paralelnej Polis potrebujeme takéto priestory po celom svete a preto sme sa rozhodli tento koncept decentralizovať a open-sourcnúť

Kam tieto technológie vedú?

Ak ich budú používať štáty, tak veľmi pravdepodobne do pekla, tak ako v Číne. Veľmi rýchlo zabúdame na to, čo dokáže s technológiami urobiť čo i len trochu neslobodný štát, napríklad UK. Problém, ktorý často nevnímajú ani ľudia, ktorí toto chápu je ten, že to, že máme relatívne slobodnú spoločnosť nemusí trvať naveky. Veci nejdú len k lepšiemu. Ja sa na technológie pozerám tak, že si položím otázku - čo by s týmto urobil Kim Jong Un? A čo by som chcel aby v takom prípade mali v rukách ľudia?

Technológie ako také sú neutrálne. Zbraň môže zachrániť desiatky životov aj niekomu zničiť život. Nožík, elektrický prúd, parný stroj, ale aj šifrovanie či odpočúvanie sú len technológie a závisí od toho, na čo ich použijeme. Takže ak sa nechceme pozerať len na tú temnú stránku technológií, poďme sa pozrieť, v koho rukách na čo slúžia.

V tomto je pekný príklad napríklad krypto - v rukách centrálnych bánk sú peniaze krásny spôsob na obrovské transfery bohatstva. Ale ak majú ľudia v rukách krypto, dokážu sa voči tomuto obrániť (a samozrejme dochádza k inému typu transferu bohatstva). V rukách teroristov môže byť Bitcoin naozaj nebezpečný, aj keď možno z tých zlých use-caseov nejde ani tak o drogy (menej ako 1% celého obchodu s drogami je založeného na kryptomenách), vraždy (ešte sme nepočuli o tom, že by sa to stalo) a terorizmus, ale skôr o vydieranie (ransomware je pomerne bežný). Je to technológia, ktorá sa dá použiť na krásne veci, napríklad crowdfundovanie záchrany psíka z útulku (to som si nevymyslel, stalo sa:).

Big Data a skenovanie mozgu sa dá použiť na skvelé veci. Vďaka Big Data začíname viac rozumieť svojim génom, svojmu prostrediu, prediktívne modely na naše zdravie a odporúčania na zmeny stravovania nám umožnia žiť dlhšie a hlavne kvalitnejšie. Dokážeme produkovať nové poznatky, vytvárať, šetriť ľudskú energiu, optimalizovať a zlepšovať celý svet.

Poďme sa teraz pozrieť ako sa dajú tieto technológie použiť na obranu.

Obranné vs. útočné zbrane

O dosť podstatnejšie ako to, aké silné zbrane má vojsko, ktoré chce dobiť územie je aký je pomer medzi útočnými a obrannými zbraňami. Často sú to podobné technológie. Ak lietadlo stojí milióny eur a strieľa rakety ale dá sa zostreliť raketou, ktorá stojí státisíce, majú obranné zbrane prevahu. Počas histórie sa tieto pomery medzi silou obranných a útočných zbraní menili.

V tejto časti by som chcel povedať o tom, ako nám dokážu exponenciálne technológie - big data, umelá inteligencia, EEG a podobne pomôcť.

A na záver sa pozrieme na dynamiku a na to, kde sa nachádzame a kam to celé smeruje. Ak ste mali doteraz depresiu a paranoju, v tejto časti vám dúfam zdvihnem náladu.

Biofeedback

S kamarátmi sme sa kedysi rozprávali o appke, ktorá nám pripomína, že máme piť vodu. Ktosi povedal, že appka je predsa blbosť, však moje telo mi vie povedať, keď som smädný. To je pravda, ale otázka je, či počúvame. Pre niekoho môže byť práve takáto appka podstatná a užitočná.

“Počúvanie svojho tela” je veľmi dôležitý hack a paradoxne v ňom tkvie podľa mňa dosť podstatná časť tých obranných zbraní. Lenže niektorí sa to musíme najprv naučiť (ako ja) a samozrejme to aplikovať vtedy, keď treba.

Telo vs. myseľ

Na to, aby sme počúvanie tela dokázali pochopiť musím spomenúť niečo, čomu veľa ľudí podvedome verí. Že telo a myseľ je možné oddeliť, že máme mozog, ktorý produkuje myseľ a potom máme zvyšok tela, ktorý je tu na to, aby mozog prežil. Ja osobne som takémuto niečomu dlho veril.

V prvom rade je to naša snaha “centralizovať”. Nervová sústava funguje ako celok, súčasťou našej “mysle” je napríklad aj srdce a žalúdok. Veľmi priamo, nie ezotericky. Ak chcete zistiť, či je niekto v strese, najefektívnejší priamy spôsob je merať mu variabilitu tepu srdca (Heart Rate Variability - HRV). Áno, stav mysle sa priamo prejavuje na tom ako funguje srdce.

Ak poznáme tento údaj, vieme ho používať na vnímanie reakcií imunitného systému na jedlo, prípadne identifikovanie stresových situácií.

Emócie sa prejavujú na tele a telesné vnemy sa priamo premieňajú na emócie. Ľudia často delia myseľ na rôzne úrovne - podvedomie, nevedomie, vedomie. Alebo na “jašterí mozog”, “mozog cicavcov” a “ľudský mozog”. Treba si ale uvedomiť, že všetky tieto časti fungujú prepojene a sú súčasťou mysle, nedajú sa priamo oddeliť. Ak sa bojíte pavúkov, informácia o tom, že ten 20cm pavúk pred vami nie je jedovatý vám veľmi nepomôže. “Jašterí mozog” vyhráva. Na druhej strane sa všetky tieto časti dopĺňajú. A samozrejme mozog sa snaží energiu páliť čo najoptimálnejšie, ak si umývame zuby, nepremýšľame nad tým vedome, pretože by nás to stálo zbytočne veľa energie.

Biofeedback na HRV

Biofeedback je technológia, kde vezmeme merania, napríklad spomínané HRV a premeníme ho na okamžitú informáciu, ktorú dokážeme vnímať. HRV priamo nevnímame a tak nám môže pomôcť, keď hodnotu vidíme. Ak chceme, aby tomu rozumeli všetky časti nášho mozgu, lepšia ako číselná hodnota je “červená” alebo “zelená” gulička.

Pomocou tejto technológie dokážeme “vnímať stres” a učiť telo reagovať na naň. Je to doslova aplikovanie rady “počúvajte svoje srdce”.

Prečo to funguje? Je to vytvorenie nového informačného prepojenia - hodnota, ktorú je ťažké vnímať sa nám premení na informáciu, ktorej rozumie väčšia časť našej mysle.

Ak sa chcete naučiť žonglovať, najťažšie to bude so zavretými očami. Aj keď viete, čo robíte - ako hýbete rukami - a dokážete predpokladať ako lietajú loptičky, s otvorenými očami to ide ešte jednoduchšie - najlepšie pred zrkadlom. Zrakové informácie ktoré vnímate nestíhate spracúvať vedome, taký rýchly mozog nie je - a ak by ste to dokázali, boli by ste po takomto výkone veľmi unavení.

Vizuálna spätná väzba umožňuje okamžitú korekciu, ktorá prebieha priamo v tele. Vidím, že loptička ide trochu viac doľava ako som si myslel, tak pohnem rukou doľava. Na to nemusím rozmýšľať, práve naopak, musím to naučiť svalovú pamäť. Je to tréning, ktorý zahŕňa oveľa väčšiu časť našej mysle a tela ako tú, o ktorej si myslíme, že tvorí naše ja.

Neurofeedback

Na videu s EEG sme videli použitie EEG helmy na to, aby producenti filmov a reklám videli reakcie a mohli svoj produkt vyladiť tak, aby vyvolával tie správne emócie. EEG vníma slabé elektrické signály na lebke a dá sa jednoduchým a dostupným spôsobom odmerať. Vytvorenie korelácií rôznych typov mozgových vĺn s jednotlivými emóciami je úloha pre machine learning. Merania mozgových vĺn dokážeme premeniť na okamžitú informáciu o emóciách. Aj toto je jedna z techník ako zistiť, čo na ľudí najviac funguje. O tom, či táto technológia je dobrá alebo zlá môžeme polemizovať, ale faktom je, že existuje a určite sa bude používať - a my nad tým nemáme žiadnu kontrolu.

Tak si nasaďme helmy a poďme sa spoznať a zlepšiť. Chceme podporiť svoju kreativitu, čiastočne inteligenciu alebo zlepšiť pozornosť? Odmerajme si mozgové vlny a premeňme ich na spätnú väzbu - obraz alebo zvuk, jednoduchý. A potom bude tréning mozgu niečo ako žonglovanie s otvorenými očami. Mozog nemá priamo informácie o tom v akom stave sa nachádza, v mozgu nemáme dokonca ani receptory na bolesť.

Toto všetko môžeme použiť na to, aby sme sa lepšie spoznali: EEG môže fungovať aj ako detektor lží - ak si celý život niečo nahovárame, ale naša myseľ tomu neverí, je to jedna z ciest ako to odhaliť. A môžeme to použiť na to, aby sme sa zlepšili, napríklad v pozornosti. Ja som si na to naprogramoval jednoduchý alfa-neurofeedback softvér, ktorý premieňa amplitúdu alfa-vĺn na rôzne silný zvukový signál.

Platí to isté čo pri HRV biofeedbacku - mozog dokáže pochopiť takto vytvorený signál, netreba robiť nič “vedome”, aj keď vedomé vnímanie signálu môže samozrejme pomôcť. Dokážeme lepšie prepojiť (zintegrovať) našu hlavu a tak byť pozornejší a viac spokojní sami so sebou.

Ako to všetko spolu súvisí?

Vnímanie a chápanie svojho tela a svojich pocitov, motivácií, aktuálneho stavu tela a vnímanie ako vznikajú rozhodnutia asi neberieme ako súčasť cesty za slobodou. Je to skôr niečo, o čom rozprávajú ľudia, ktorí sa venujú mindfulness meditácii. Ale ak si uvedomíme, tak práve mindfulness (vedomé prežívanie) je jedným z nástrojov, pomocou ktorého si môžeme uvedomiť to ovplyvňovanie.

Ak niekto zneužíva to, že keď sa naštveme, zjeme veľa sladkého takým spôsobom, že má v reštaurácii na stole obrovské dezertné menu a pustenú telku s tvárou nejakého veľmi neobľúbeného politika, môže to fungovať. Až kým neprekukneme, čo sa deje. Netreba k tomu samozrejme konšpiračnú teóriu, možno to robia nevedome, ale ten koláč si aj tak nedám.

Problém s týmto prístupom je len ten, že na takúto logickú úvahu treba energiu. Ak je 8 hodín večer a mám za sebou tri prezentácie, jeden board míting a chápavý rozhovor s niekým kto sa ma pýta moju obľúbenú otázku “keby nebolo štátu, kto by staval cesty?”, to posledné čo môj mozog chce robiť je filozofovať o prepojení sachardiovej bomby z dezertného lístka a tváre Donalda Trumpa. Predtým než zavolám čašníčku si ale spomeniem, že pri takýchto rozhodnutiach sa mám zastaviť a objednať si mätový čaj bez cukru. Je to návyk, nestojí ma to už žiadnu energiu, je to tak prirodzené ako umývanie si zubov.

A práve tu nám tieto technológie dokážu pomôcť - identifikovať a zviditeľniť naše nevedomé procesy (napríklad stravovacie rozhodnutia), natrénovať našu myseľ tak, aby sa správala tak ako chceme a chápať viac ako funguje náš mozog. Samozrejme, môžeme si čítať knižky, ale mám pocit, že aj počúvanie pískania našich alfa vĺn je cesta, podobne zaujímavá ako mindfulness meditácia, čo je iba staršia technológia, za to veľmi dobre zdokumentovaná a extrémne lacná. Nie je podstatné, čo sa pomocou tohto prístupu vedome naučíme - verte mi, ak by som sa mohol naučiť všetko, čo ma naučí meditácia jednoduchým prečítaním si knižky, už by som ju čítal piatykrát namiesto sedenia na zadku a pozorovanie svojho mozgu.

To, čo sa naučíme nie sú poznatky, ktoré sa dajú odovzdať, ale práve skúsenosť s tým ako fungujeme. Ako vznikajú tie zbrklé rozhodnutia, čo nás dokáže ovplyvniť. Ktorý človek v nás vyvoláva aké emócie.

Dôležité je rozvíjať aj kritické myslenie, ale keď to zažijete, uvedomíte si koľko rozhodnutí robíme (ne/pod)vedome.

A pri tomto objavovaní nám môže pomôcť aj umelá inteligencia, big data, “odpočúvacie senzory”, dokonca “nudging” známy z reklamného priemyslu. Technológie, ktoré v zlých rukách môžu byť najhoršími útočnými zbraňami nás môžu vďaka svojej dostupnosti od tých istých hrozieb zachrániť.

Záver

S technológiami je najlepšie vybudovať si osobnú skúsenosť. Hľadajme, v čom nás ohrozujú a v čom nám pomáhajú. Snažme sa zabezpečiť, aby naša obrana bola “lacnejšia” a efektívnejšia ako útok na nás. Vnímajme, čo sa okolo nás deje. Buďme si vedomí toho, ako nás okolie chce ovplyvniť, čo sa okolo nás deje. Prepojme svoju hlavu a svoje časti mozgu, vnímajme sa. Takto zabezpečíme, že sa technológie neobrátia proti nám.

A najdôležitejšie - robme to spolu, v Paralelnej Polis.

January 12 2018

23:00

Vlado Zlatoš o metabolizme, pohybe a podnikaní

Ľudia sa ma často pýtajú na tukový metabolizmus, podnikanie a kryptomeny. S Vladom sa rozprávam o prvých dvoch a mnohom inom. Vlado sa venuje diagnostike a ladeniu metabolizmu a pohybu a v týchto oblastiach aj podniká.

<!--more-->

Ak sa vám podcast páči, možno sa vám bude páčiť aj opačná verzia - podcast kde mňa Vlado spovedá o exponenciálnych technológiách, slobode a Paralelnej Polis

Odkazy k podcastu:

Ak vás tento podcast zaujal, prihláste sa k odberu, vyzdieľajte ho na sociálnych sieťach a podobne. Poteší aj recenzia na iTunes. V jeho tvorbe budem pokračovať iba vtedy, ak budem mať pocit, že to má zmysel a teda že ho niekto počúva. Ďakujem všetkým poslucháčom za investovaný čas!

January 11 2018

23:00

Pomôže ďalšia kamera? (O neintuitívnych vlastnostiach bezpečnosti, asymetrií a fat tailoch v bezpečnosti)

Aké robíme chyby pri vyhodnocovaní rizika v IT bezpečnosti? Čo je to fat tail, “neznáme neznáme”? Dá sa nejak brániť proti armáde náhodných útočníkov z Internetu, keď máme obmedzené zdroje?

<!--more-->

Skôr filozofické rozprávanie o zvláštnych neintuitívnych vlastnostiach IT bezpečnosti, s veľmi vážnymi a konkrétnymi praktickými dopadmi, o ktorých väčšina ľudí nerozmýšľa.

Prednáška sa venuje štyrom témam: predikčné chyby pri vyhodnocovaní rizika, neznáme riziká (unknown unknowns), fat-tail rozdelenia a ich neintuitívne vlastnosti a asymetrie v bezpečnosti.

Môžete si tiež pozrieť slajdy.

December 12 2017

23:00

Bitcoin je retro - od kryptomačičiek po paralelný finančný systém

Čo sa deje s Ethereum sieťou po tom ako sa tam začali množiť decentralizované kryptomačičky, prečo je dôležité súkromie pri platbách aj ak nechcete obchádzať dane a nakupovať drogy, ktoré časti paralelného finančného systému treba ešte vyvinúť a zaujímavé otázky na konci ohľadne lightning network a mnoho iného.

<!--more-->

Toto nie je úvodná prednáška o Bitcoine a kryptomenách (aj keď bola úvodnou prednáškou skvelej akcie Bitcoin je retro, ktorú organizovali Slovak Students for Liberty). Ak by vás zaujímala skôr úvodná prednáška o Bitcoine alebo základné informácie typu kde kúpiť, akú peňaženku použiť a podobne, pozrite si tento prehľad.

December 07 2017

23:00

Ako nájsť slobodu v neslobodnom svete - o hľadaní osobnej slobody bez toho aby sme museli zmeniť celý svet

Ľudia, ktorým záleží na slobode sú často označovaní ako “libertariáni”. Veľmi často je ale klasický pohľad na libertariána ako na niekoho, kto “frfle” na to v akom svete žijeme, ale zmenu hľadá v tom, že sa zmení celý svet.

Tento podcast je iným pohľadom na slobodu - je o hľadaní slobody, ktorej zdrojom je naše konanie, naše rozmýšľanie, nie lobovanie a presviedčanie iných. Je pre vás, ak je pre vás sloboda v niektorých oblastiach života dôležitá. Ak to nie je téma, ktorá vo vás rezonuje a máte strach vykročiť zo zabehnutých koľají, asi bude lepšie, keď túto epizódu preskočíte, môže vo vás vyvolať nepríjemné pocity a otázky. Pre ľudí, ktorí hľadajú slobodu by táto epizóda mala byť svetielkom nádeje, že sa v mnohých oblastiach dá dosiahnuť - tu a teraz.

<!--more-->

V tomto podcaste sa venujem rôznym témam, dúfam, že ten náklad prežijete (ak to nechcete naraz, pauzujte - a ak používate nejakú dobrú podcast aplikáciu, zapamätá si, kde ste skončili). Začíname vývojom libertariánov:

A množstvo ďalších tém - odpočúvanie, súkromie, vzdelávanie sa, sebavedomie, vzťahy, strach, osobnostný rast, …

Odkazy k podcastu:

Ak vás tento podcast zaujal, prihláste sa k odberu, vyzdieľajte ho na sociálnych sieťach a podobne. Poteší aj recenzia na iTunes. V jeho tvorbe budem pokračovať iba vtedy, ak budem mať pocit, že to má zmysel a teda že ho niekto počúva. Ďakujem všetkým poslucháčom za investovaný čas!

November 11 2017

23:00

Reportáž z Biohacking Summit Helsinki - ako oddychovať, lepšie a efektívnejšie žiť a ako chutia cvrčky

Tento podcast začal ako reportáž z Bulletproof konferencie z Pasadeny pred rokom. Tento rok sme sa vybrali na európsku biohackerskú konferenciu do Helsiniek a toto je prehľad toho, čo sme sa dozvedeli a čo sme zažili. V podcaste sa venujem: ako oddychovať, vzťah technológií a našej evolúcie, ako chutia cvrčky, čo živí náš mikrobióm a čo živí zlé baktérie, nootropiká a všeličo iné.

<!--more-->

Odkazy k podcastu:

Ak vás tento podcast zaujal, prihláste sa k odberu, vyzdieľajte ho na sociálnych sieťach a podobne. Poteší aj recenzia na iTunes. V jeho tvorbe budem pokračovať iba vtedy, ak budem mať pocit, že to má zmysel a teda že ho niekto počúva. Ďakujem všetkým poslucháčom za investovaný čas!

October 30 2017

10:00

Hacknite môj web

Niektorí ste zaregistrovali to, že mám firmu Hacktrophy, ktorá vypláca odmeny za nájdenie bezpečnostných zraniteľností na weboch. Klientami sú firmy, ktorým záleží na bezpečnosti svojich webových aplikácií.

Teraz vypisujem odmenu za hacknutie môjho webu. A podelím sa s vami o “ekonomické rozmýšľanie” ohľadom toho, prečo je tento program pre úplnú väčšinu webov - vrátane osobného blogu, z ktorého mi neplynú žiadne priame príjmy.

<!--more-->

Najprv stručné vysvetlenie ako program funguje. Hacktrophy spája prevádzkovateľov webových aplikácií a šikovných etických hackerov, ktorí vedia nájsť bezpečnostné zraniteľnosti. Firmy vypíšu odmenu za nájdenie zraniteľnosti (odmeny majú v skutočnosti rôznu výšku podľa typu zraniteľnosti a sumu si určuje firma - čo je v tomto úplne kľúčové).

Hackeri zraniteľnosti hľadajú (slušným spôsobom - čo je presne definované) a keď sa im to podarí, nahlásia ju a dostanú odmenu.

Každá zraniteľnosť má cenu

Našim cieľom pri zakladaní Hacktrophy bolo, aby každá firma, ľubovoľne malá, mala možnosť získať vyššiu bezpečnosť. Penetračné testy, ktoré robíme v Citadelo sú síce hĺbkové a naozaj podrobné, no nie každý si môže dovoliť zaplatiť za penetračný test. Napríklad tento blog by si to určite dovoliť nemohol a penetračný test som na ňom neurobil, aj keď vlastním firmu, ktorá ich robí. Je to jednoducho priveľa peňazí na to, že je to môj osobný hobby nekomerčný projekt.

Potom ale prišla myšlienka - keby to niekto naozaj vyhackoval, musím to riešiť. Musím zistiť kde sa hacker dostal, ako to opraviť, zistiť, kde je problém. Určite by ma to stálo aspoň pol dňa práce. Preto určite existuje suma, kedy sa mi oplatí za nájdenú zraniteľnosť zaplatiť - a závisí od toho aká je vážna.

Každý web je potenciálne hacknuteľný a je racionálne ponúknuť odmenu etickému hackerovi v takej výške, ktorá je nižšia ako naše náklady na prípadné riešenie problému. Mnohí si povedia, že “ale problém nenastal, čo ak tam nemám žiadnu chybu?”. A tu prichádza druhá super vlastnosť Hacktrophy - platíte len za skutočné, potvrdené zraniteľnosti.

Asymetria

V skutočnosti totiž platí jednoduchá asymetria - zlých hackerov je veľa. Ja som jeden. A aj keď som sa snažil tento web nadizajnovať tak, aby mi ho len tak niekto nevyhackoval, stačí sa pozrieť do prístupových logov a vidím, že naň permanentne útočia nejaké automaty. Ak na webe aj niekedy neskôr vytvorím omylom nejakú bezpečnostnú zraniteľnosť, je v mojom záujme aby mi ju odhalil etický hacker skôr ako ten zlý.

Bug bounty program je spôsob ako tých etických hackerov prilákať čo najviac a trochu zabojovať s tou asymetriou. Ak na môj web útočia stovky automatizovaných hackerov, bolo by fajn, keby na mojej strane boli aspoň desiatky etických hackerov, ktorí sa mi snažia pomôcť.

Samozrejme, nikomu sa nebude chcieť hľadať zložité bezpečnostné zraniteľnosti za €20. Faktom ale je, že čo sa týka môjho konkrétneho webu, kde nie sú žiadne osobné údaje, žiadne citlivé údaje (celý zdrojový text je dokonca na github), ide len o to, či sa mi chce riešiť že mi nejaký hacker lozí po mojom serveri.

Náklady (viditeľné aj skryté)

Táto asymetria začína byť vážnejšia v prípade, že sa na webe nachádza niečo, čo sa dá predať na čiernom trhu. Predstavte si, že máte e-shop, v ktorom máte komplet informácie o všetkých zákazníkoch - a máte ich veľa. Predpokladám, že takéto informácie pre vašu konkurenciu majú hodnotu aspoň €1000. Preto je dobré vypísať etickému hackerovi odmenu aspoň v tejto výške, ak vás dokáže pred niečím podobným ochrániť.

Tu je dôležité uvedomiť si skryté náklady a to na oboch stranách.

Neetický (black hat) hacker má skryté náklady v riziku, že bude odhalený. Musí hackovať cez anonymizačné služby, musí si dávať pozor, pripojenie cez anonymnú službu je pomalé a jeho riziko je v najhoršom prípade že skončí vo väzení. Riziko je vždy náklad a teda ak predá dáta za €1000, môže veľmi jednoducho skončiť v strate, pretože si neuvedomil, že to riziko treba pokryť.

Na strane firmy sú skryté náklady nielen v tom, že konkurencia získa databázu, ktorú hodnotí na €1000, ale je tu reputačné riziko (firma neuchránila osobné údaje svojich klientov), strata zákazníkov (konkurencii sa podarí odlákať časť zákazníkov, lebo konkurencia vie čo nakupujú, ako často, za koľko peňazí a má na nich priamy konktakt, takže im vie ponúknuť napríklad zľavový kupón) a tiež regulačné riziko (pokuta za nedodržanie pravidiel pre ochranu osobných údajov - áno, to je ten zaprášený bezpečnostný projekt, ktorý máte v šuflíku a už aspoň 5 rokov nie je aktuálny. V tom lepšom prípade, v horšom prípade ho ani nemáte. A to ešte možno ani neviete, že sa na vás chystá regulácia GDPR.).

Predpokladajme teda, že black hat hacker dokáže vašu databázu predať za €1000. Ak nie je hlúpy, musí na jej získanie vynaložiť úsilie v menšej hodnote (kvôli skrytému riziku a kvôli tomu, že chce zarobiť a nie byť na nule). Vašu firmu môže tento únik stáť napríklad €10000 (pokuta, strata zákazníkov a stratený čas na odhalenie chyby, zistenie kam sa hacker dostal a odstránenie týchto problémov).

Ak takáto chyba existuje, za jej odhalenie etickému hackerovi by ste mali byť ochotní zaplatiť aj viac ako €1000 (kdekoľvek medzi €1000-€10000). Ak to urobíte, ochránite sa pred hackermi, ktorí sú ochotní venovať čas v hodnote €1000 alebo menej.

Aká je teda bounty?

Odmeny sú od 20€-150€. Ak ste hacker a trúfate si nájsť zraniteľnosť na tomto webe (alebo akomkoľvek inom, ktorý je registrovaný v Hacktrophy), po registrácii uvidíte odmeny, podmienky používania a bližšie informácie na stránke mojej bounty.

Čo by mali robiť firmy?

Ak ste firma, odporúčam zaregistrovať svoj web do Hacktrophy, vypísať odmeny tak, aby vám dávali ekonomický zmysel.

Ak nie ste pevne rozhodnutí alebo potrebujete pomoc s aktiváciou programu alebo nastavením pre vás vhodnej odmeny, napíšte nám.

Viac informácií o bezpečnosti

Ak sa chcete dozvedieť o bezpečnosti viac, pozrite sa na blogy Hacktrophy, kde nájdete aj knižku pre firmy o IT bezpečnosti, ktorá je super. A svoj blog má aj Citadelo.

Taktiež odporúčam do pozornosti môj podcast s etickými hackermi z Citadelo o tom ako hacknúť banku a ako sa (ne)ubrániť CIA. O Hacktrophy a etickom hackingu som sa rozprával aj v podcaste s Pavlom Luptákom, ktorý je spoluzakladateľom Hacktrophy.

October 23 2017

11:00

Crypto is an alien planet to Wall Street

I was thinking about the relationship between traditional financial system and the parallel crypto world, about hard forks and the fight between big blockers, bigger blockers and core.

I find all this completely funny, but in a totally different way than most people. If you look at traditional finance (gonna call them Wall Street), they are sometimes jerks in private (famous recording from a private bank meeting), but they would not normally tell anyone to eat shit at a conference or start a twitter flame-war (except for Nassim Nicholas Taleb, but he is almost always right).

<!--more-->

For traditional finance people, this clash with “geek hate culture” is like landing on an alien planet, they have no idea what’s going on, they don’t understand it is business as usual for most geeks. Maybe you remember Theo de Raadt insulting users and developers of NetBSD, for which he had to leave NetBSD and started OpenBSD.

But it is not only the hate part, this is where the clash is most visible. You cannot do a pull request on FED. You don’t let market decide which currency wins or even what kind of securities people prefer. There is no US dollar hard fork for people who want to have strong deflationary currency.

This shows that the parallel financial system is going to be way different, because of a completely different culture. Maybe the relationship is like when the Go players were playing against AlphaGo (the Google AI algorithm that won against the best player of Go). It used moves that were completely alien, no human was playing like that, because the game strategy was part of the culture. And that’s one of the reasons AlphaGo won and that’s why Go players are now learning from AlphaGo and are becoming more “alien” themselves.

I think this is a pretty good analogy, the rules of the game are the same (markets, supply and demand, money, lowering transaction costs, unit of account, …), but this world looks completely weird to traditional finance people.

The “Wall street people” have some idea what is going on, but still it’s a different world and there are some things they don’t understand at all.

Why would people buy weird coins generated by some geeks for €5000?

And I think it’s mostly working because people are fed up (pun intended) with privacy invasions, loss of banking secrecy and taxation. And of course many people are drunk on bull markets and hope they will make a fortune.

But the classical wall street people don’t understand this at all yet.

Wall Street has been in bed with the state for too long. I am not only talking about bailouts and moral hazard, that’s just the end result. Tell any bank a funny story about suitcases with cash and they get an immediate allergic reaction. They have become cops, tax enforcers and so much embedded in the system that they cannot imagine these new approaches. They are both alien and frightening, because the first question that comes to their mind with any new venture is “will we get away with it”? If the answer is no, the second question is “who will lobby so we could do it?”.

And in current crypto world, these questions have a completely different meaning. The largest cryptocurrency is Bitcoin, the author is pseudonymous and he gets away with it by definition, because no one knows.

What is interesting is the fact that people use this system anyway. Imagine there would be a bank run by people you cannot jail and you don’t know who they are. They might be Chinese, Russians, Americans, part of Columbian drug cartel, you don’t know. Would you find it a good idea to buy their tokens and transact? In a Wall Street world, the answer is no. In crypto, the answer is yes, conditional on the fact that source code is available and the governance model is sane. You build trust by making a product that works, not by your Princeton graduation certificate and license from the state.

And this is why I am into cryptos these days. I do not think that the prices will go up indefinitely, I don’t count on one Bitcoin being worth one million dollars. I value the culture. Even if they sometimes tell me to eat shit, I value that contributions are open and we are all building this nice beautiful thing and it does not matter that I studied computer science and the next guy didn’t even go to school. People choose (and make mistakes) based on the results. And I want to be part of this culture, it is open-source culture on steroids.

But there’s one more important point. And it comes back to hard forks. Most people don’t care about geeky stuff. They don’t care if it is nicer to put signatures in the blocks or separate them. They don’t care about our merkle trees and scalability.

Money and finance is a social system. People care about things such as: “Can I pay with this? Is it cheap? Is it fast? Is it secure?”. We geeks tend to focus on geeky stuff, but that’s not the role of finance. When I use euros, I don’t care how they look, I have zero interest in knowing what kind of operating system do SEPA/TARGET2 systems run on.

On the other hand, things like speed are important. I recently tried to buy conference tickets using traditional banking system and was amused and slightly annoyed at the “block confirmation times” of traditional banking - it takes days to confirm a payment. The sending stops during weekends and “bank holidays”. It maybe made sense when actual people were involved, but just realizing that it is more difficult to not process payments on the weekends these days is a funny thought.

I remembered it yesterday, when my payment confirmation with 20 sat/B fee took an hour to confirm. Late at night. I was slightly pissed and thought “I should have used PayPal”. The thing is that PayPal has much higher fees, at least for the payment I wanted to do. Then I realized how used I am to instant payments with relatively low fees. Do I care if the blocks are 1MB or 8MB? Not a bit.

Am I saying that I am big(ger) blocker? Not at all. I am saying I don’t care. As long as it works, I let the market decide. And I will go with the fork that has the largest number of users - the largest network. And contrary to traditional banking system, I have a very easy choice. No politician or central banker decided for me.

And this is the part of the crypto-culture that I like most. I even used Theo’s OpenBSD, even though he was a jerk insulting users. Because it works.

September 22 2017

22:00

Tobias Postma - chémia, antibiotiká, medicínska marihuana, čaje a cestovanie

V chémii som na škole nebol dobrý, ale každý rozhovor s mojim hosťom v tomto podcaste ma fascinuje. Tobias Postma hovorí, že chémia je ako lego. Vyrába legálnu medicínsku marihuanu. Aj napriek tomu, že je Holanďan, hovorí po Slovensky. Vyrábal antibiotiká a zabíjal nimi baktérie.

<!--more-->

Veľmi ma bavilo sa znova ponoriť do tohto fascinujúceho sveta molekúl, receptorov, neurotransmiterov. Som rád, že je tu stále možnosť pomôcť ľuďom, ktorí majú vážne choroby.

Odkazy k podcastu:

Ak vás tento podcast zaujal, prihláste sa k odberu, vyzdieľajte ho na sociálnych sieťach a podobne. Poteší aj recenzia na iTunes. V jeho tvorbe budem pokračovať iba vtedy, ak budem mať pocit, že to má zmysel a teda že ho niekto počúva. Ďakujem všetkým poslucháčom za investovaný čas!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl