Monthly Archives: februari 2014

Nyheter

Mt.Gox – rykten och fakta

Ok, så ingen har väl missat rubrikerna om Mt.Gox. Jag ska kort försöka förklara vad vi vet och inte vet samt reda ut några av missförstånden. Först och främst kanske vi ska klargöra att Mt.Gox inte är Bitcoin och att Bitcoin utan problem överlever att ett företag strular till det (läs Bitcoin’s Shocking Resilience and Achilles’ Heel på Yahoo Finance och The Mt. Gox fiasco won’t kill Bitcoin hos the Verge).

SvD skriver:

I söndags avgick Mark Karpeles, vd för Mt Gox, från bitcoin-stiftelsens styrelse, vilket många tolkat som ett hårt slag mot den virtuella valutans trovärdighet.

Det här är helt feltolkat. ”Bitcoin-stiftelsen” syftar alltså på Bitcoin Foundation och att Mark skulle avgå från styrelsen var något som massor av människor krävde p.g.a. att Marks trovärdighet närmade sig noll. Bitcoins trovärdighet påverkas snarare positivt av detta avhopp.

Så, vad är det som hänt med Mt.Gox? DI.se skriver:

Mt Gox hanterade som mest fyra femtedelar av all handel med den digitala valutan. Marknadsandelen har dock sjunkit kraftigt det senaste året till runt 25 procent.

Detta är helt korrekt. Man ska veta att även om Mt.Gox länge var störst har det nu under en längre period varit stora problem med att få ut pengar (i vanliga valutor) från sajten och deras rykte har sakta men säkert försämrats för varje månad som gått.

Som jag skrev om i ett tidigare inlägg började det nyligen även bli problem med uttag av bitcoin. Först verkade det endast vara relaterat till den kända ”brist” i Bitcoinprotokollet som Mt.Gox inte hanterade korrekt, men medan andra börser på några timmar eller dagar fixade dessa problem visade det sig att Mt.Gox även hade andra problem, ”some other security and technical challenges” som de skrev i ett uttalande den 20:e februari.

Så stängde då sajten ner helt efter ytterligare några dagar och ungefär samtidigt läcktes ett dokument. I dokumentet kunde man läsa det hårresande påståendet att ”At this point 744,408 BTC are missing due to malleability-related theft which went unnoticed for several years.” (750 000 bitcoin motsvarar alltså ett par miljarder svenska kronor) . Man kunde också läsa om hur det fanns en plan på att omstrukturera och omlansera Mt.Gox som gox.com, men ingen visste ännu om dokumentet var äkta eller fabricerat.

Men så fick sig någon en liten pratstund med Mark i en chatt och han kunde där bekräfta att det som stod i dokumentet var ”mer eller mindre” sant. Det var med Marks ord ”a bunch of proposals to deal with the issue at hand, not things that are actually planned and/or done” och inte producerat av Mt.Gox men som sagt, trots allt, mer eller mindre korrekt.

Det alla nu frågar sig är förstås hur det överhuvudtaget kan vara möjligt att bli av med alla sina kunders pengar utan att märka det, i en långsam process som om man ska tro dokumentet pågått under flera år, och den frågan har vi ännu inget svar på. Man kan spekulera om vad som hänt. Kanske har de förlorat åtkomsten till alla de bitcoin de sparat offline (”slarvat bort nycklarna”). Eller så har verkligen ingen på företaget någon gång fått för sig jämföra mängden bitcoin de har med den mängd de borde ha enligt sin egen databas – även om det låter mycket osannolikt.

Hur det än ligger till kan man vara säker på att de ansvariga på Mt.Gox grovt har misskött sitt jobb. När Mt.Gox en gång startade var Bitcoin fortfarande ”låtsaspengar” och det verkar tyvärr som att de inte alls insett allvaret i att växa och bli ett företag som har hand om kundmedel värda miljarder.

Blogg

Vem är det som kör egentligen?

Från Wikipedia:

Öppen källkod, även öppen programvara, på engelska open source, avser oftast datorprogram där källkoden är tillgänglig att använda, läsa, modifiera och vidaredistribuera för den som vill. Detta gör att användaren kan försäkra sig om att programmet gör vad det ska, eller anpassa det till sina behov.

Att Bitcoin är ett Open source-projekt är bra att känna till. Det betyder nämligen att vem som helst som har den tekniska kunskapen kan studera exakt hur nätverket fungerar, leta efter eventuella buggar och problem eller föreslå förbättringar. När det gäller Bitcoin är det många som redan gjort detta, både av ädla och mindre ädla skäl. Att hitta en brist som skulle göra det möjligt att ”fuska” till sig pengar kan förstås vara lockande och just detta betyder också att risken att det skulle finns några riktigt allvarliga buggar i protokollet är liten. Det är helt enkelt väldigt många som försökt knäcka systemet under de 5 år som Bitcoin funnits.

Incidenter har dock inträffat, den allvarligaste i Augusti 2010 gjorde det i princip möjligt att skapa obegränsat med bitcoins. Buggen var fixad inom några timmar och det som hände då visar också på en intressant aspekt av Bitcoins öppna natur, nämligen att det inte finns någon enskild individ eller organisation som styr över hur Bitcoinnätverket ser ut nu eller kommer att se ut i framtiden. När den allvarliga buggen inträffade 2010 hade alla som använde Bitcoin ett val, antingen att använda den gamla mjukvaran (som innehöll en allvarlig bugg) eller att använda den nya mjukvaran. Under tiden att båda versionerna användes fanns egentligen två olika Bitcoinnätverk, i det ena satt en person med 184 miljarder bitcoins och i det andra hade man valt att ”spola tillbaka tiden” ett par timmar och fortsätta utan att tillåta den där transaktionen där 184 miljarder bitcoins skapades (läs mer om vad det innebär när blockkedjan förgrenas här).

Det är alltså användarna som i slutänden bestämmer hur Bitcoin ser ut, men vem som helst kan föreslå förändringar. Nu finns det förstås som alltid de som har mer makt än andra och en av dessa är Gavin Andresen, chefsutvecklare för den mjukvara, bitcoind, som av många betraktas som den officiella Bitcoinklienten. Anledningen till att denna mjukvara betraktas som den officiella är helt enkelt att det är den ursprungliga implementation som Satoshi skapade. Numera finns dock ett antal olika implementationer av protokollet (bl.a. bitcoinj, libbitcoin och btcd) och Gavin har själv pekat på vikten av att dessa alternativ fortsätter att utvecklas:

Diversity is a good thing. Diverse, inter-operating implementations of the Bitcoin protocol make the network more robust against software bugs, denial-of-service attacks, and vulnerabilities. There are several projects re-implementing Bitcoin; if you are a Java or Go or Python or C programmer who wants to see Bitcoin succeed, you should consider helping them out by reviewing, testing, or contributing patches:

I ett meddelande som Gavin nyligen skickade ut tog han upp en annan viktig fråga kring vad det innebär att Bitcoin är ett Open source-projekt som i mångt och mycket har utvecklats och fortsätter att utvecklas av frivilliga och obetalda entusiaster. (Några av utvecklarna har numera helt eller delvis betalt för att jobba med bitcoind, Gavin av Bitcoin Foundation och Jeff Garzik genom sin anställning på BitPay, men de är snarare undantag än regel.) Gavin uttryckte sig såhär:

do not treat the core development team as if we were a commercial company that sold you a software library. That is not how open source works; if you are making a profit using the software, you are expected to help develop, debug, test, and review it.

Alltså, det är viktigt att de företag som drar nytta av Bitcoin kommersiellt också ger något tillbaka till utvecklingen av grundfunktionaliteten, det är ju inte svårt att se hur detta i det långa loppet också gynnar dem själva. Jämför man med ett annat mycket framgångsrikt Open source-projekt, operativsystemet Linux, så ser man där att företag som Red Hat bidrar mycket till utveckling och testning av Linuxkärnan. Faktum är att ovan nämnde Jeff Garzik jobbade med just detta på Red Hat innan han blev anställd av BitPay och alltså har gjort karriär av att jobba med öppen källkod, men få betalt för det.

Slutligen ett ord om vad Bitcoin Foundation har för roll. Bitcoin Foundation skapades för att främja och skydda Bitcoin och är egentligen inte mer ”officiell” än någon annan organisation. Som en del i främjandet av Bitcoin betalar de heltidslön åt Gavin så att han helt kan ägna sig åt Bitcoin. Detta görs med hjälp av de medlemsavifter och donationer som föreningen tar emot. Så nästa gång du läser om ”Bitcoinchefen”, kom ihåg, Bitcoin har ingen chef.

Fakta Nyheter

Varför rasade kursen?

Den som följde Bitcoins värde runt lunchtid idag såg kursen falla från runt 700 dollar ner till 530 under loppet av en dryg timme. Kursen har nu återhämtat sig till nära den ursprungliga nivån. Så vad var det som hände? Mt.Gox, som trots stora problem fortfarande är en av världens största Bitcoinbörser, har den senaste tiden haft problem med uttag av bitcoin och publicerade idag ett meddelande som förklarade orsaken. Nedan är ett citat ur meddelandet.

Non-technical Explanation:
A bug in the bitcoin software makes it possible for someone to use the Bitcoin network to alter transaction details to make it seem like a sending of bitcoins to a bitcoin wallet did not occur when in fact it did occur. Since the transaction appears as if it has not proceeded correctly, the bitcoins may be resent. MtGox is working with the Bitcoin core development team and others to mitigate this issue.

Meddelandet skapade lätt panik då många tolkade det som en kritisk bugg i Bitcoinprotokollet. Sanningen är dock att denna bugg eller begränsning i protokollet är känd ända sedan 2011 och en sida på Bitcoinwikin som förklarar problemet finns redan. I princip är den tekniska beskrivningen i meddelandet från Mt.Gox korrekt men många har reagerat på hur Mt.Gox lägger skulden på protokollet när det handlar om ett väldokumenterat beteende. Mt.Gox bör ha känt till detta, speciellt eftersom de använder egenutvecklad mjukvara för att hantera transaktioner, och borde ha anpassat sin mjukvara för att hantera situationen istället för att anta att den inte skulle uppstå.

Tekniskt

Såhär står det på wikin:

While transactions are signed, the signature does not currently cover all the data in a transaction that is hashed to create the transaction hash. Thus while uncommon it is possible for a node on the network to change a transaction you send in such a way that the hash is invalidated. Note that this just changes the hash, the output of the transaction remains the same and the bitcoins will go to their intended recipient.

Alltså, om man förlitar sig på det transaktions-ID (den hash) som man får när man skapar och skickar en transaktion för att senare kolla upp om transaktionen faktiskt accepterades av nätverket så kan det hända att man missar den. Men, bitcoin kan fortfarande att ha skickats från den adress man angav till den adress man angav, det är bara det att transaktionen har ett annat ID än det man förväntar sig. Genom att kolla upp vilka transaktioner som skett från/till de aktuella adresserna kan man ändå kontrollera om transaktionen man skickade ägt rum. Detta har Mt.Gox missat att göra och eftersom de istället skickat om transaktionen så har vissa personer kunnat lura till sig dubbla uttag.

Fakta

Vad kommer efter Bitcoin?

Många har nog vid det här laget hört talas om ”altcoins”, alternativa valutor som använder sig av samma teknik som Bitcoin. Många av dessa är rena kopior som startats i syfte att tjäna pengar genom att haka på en trend men några har bidragit med ett visst nytänkande. Litecoin skapades med en tanke om att göra det svårare att konstruera dedikerad hårdvara vilket därmed skulle ge ett mer decentraliserat system där gemene faktiskt kan använda sin egen dator för att bidra till nätverket. Med Primecoin kom en proof-of-work-algoritm som var den första som gjorde någon typ av ”nytta” (utöver dess huvudsakliga syfte, att säkra nätverket), nämligen att leta efter primtal. Jag har också tidigare skrivit om Ripple, ett system för peer-to-peer-krediter som med Bitcointekniken kunde ta steget och bli helt decentraliserat.

Allt detta är mycket intressant men jag tänkte skriva lite om nästa steg, vad tekniken bakom Bitcoin kan ge oss förutom valutor. Bitcoins stora innovation var konstruktionen av ett system som kunde skapa distribuerad konsensus, alltså att få ett helt decentraliserat nätverk att upprätthålla och tillsammans komma överens om innehållet i en gemensam databas. Så robust att denna databas faktiskt kunde användas till att hålla reda på transaktioner och kontobalanser i en ny valuta. Men som Andreas Antonopoulos sa i en video jag nyligen länkade till, ”saying Bitcoin is digital money is like saying the internet is a fancy telephone” och ”money is just the first application”.

Så vad mer kan man använda denna teknik till? Det är det som teamet bakom Ethereum vill att vi själva ska få möjlighet att experimentera med. Man såg att människor försökte bygga intressanta funktioner, dels ovanpå Bitcoinnätverket (saker som decentraliserade börser) och dels som nya separata blockkedjor (se t.ex. Namecoin som är ett decentraliserat system för domännamn), och drog slutsatsen att det som istället behövdes var ett grundläggande, generellt, decentraliserat system som allt detta kunde byggas ovanpå.

Ethereum kretsar kring något de väljer att kalla kontrakt, vilket i princip är datorprogram skrivna i det programmeringsspråk som är själva grundbulten i Ethereum. Vem som helst kan ladda upp ett sådant program som sedan kan ”köras” av den som önskar det. I den tekniska artikel som presenterar Ethereum visas hur man med enkla sådana program kan skapa t.ex. valutor, finansiella derivat, en databas för identiteter/rykte och helt ”autonoma organisationer”. Man resonerar också kring hur systemet skulle kunna användas för att skapa decentraliserade aktiebörser eller marknadsplatser, ett decentraliserat alternativ till Dropbox och mycket annat.

Ethereum innehåller också en egen valuta kallad Ether och det är i denna valuta man betalar avgifter när man vill köra ett program (att ”köra” ett program skulle här alltså, enligt exemplen ovan, t.ex. kunna betyda att registrera sig i en identitetsdatabas, lägga en order på en decentraliserad aktiebörs eller att skicka pengar i en valuta som någon annan skapat). Man kan redan nu ladda ner en testklient och experimentera på det testnätverk som just har öppnat. Innan det riktiga nätverket drar igång så kommer bl.a. en insamling att hållas där de som bidrar med pengar också får ta del av de första enheterna av valutan Ether. Den största mängden Ether kommer dock att, precis som i Bitcoin, skapas genom mining, och Ether kommer att fortsätta skapas i all oändlighet enligt en linjär inflationsmodell.

Om detta lät spännande så finns mer att läsa på ethereum.org. Kolla också in presentationen från Bitcoinkonferensen i Miami där Ethereum presenterades.