Monthly Archives: april 2018

Blogg

Hårdvaruplånbok – ett säkert sätt att skydda dina bitcoin

Med bitcoin kom möjligheten att förvara dina digitala pengar själv, i en egen plånbok, fast digitalt. Men med den möjligheten följer också en del risker. Även om din vanliga plånbok förstås också kan bli stulen så finns det betydligt fler sätt att råka bli av med sin digitala plånbok. Att bli utsatt för någon typ av virus, malware etc. är inte speciellt ovanligt nuförtiden och råkar du ut för det på den telefon eller dator där du förvarar dina bitcoin så kan det vara kört. En hårdvaruplånbok är tänkt att skydda dig mot dessa risker.

           

Hur?

När du skickar bitcoin från en plånbok, t.ex. på din mobil, så måste transaktionen signeras för att resten av deltagarna i bitcoinnätverket ska acceptera den och den ska kunna komma med i blockkedjan. När en transaktion signeras används det som kallas en privat nyckel. Denna eller dessa privata nycklar är alltså viktiga att skydda, de är bokstavligen nyckeln till dina pengar, men plånboken måste ju ha tillgång till dem och normalt sett ligger de därför sparade på din mobil.

Med en hårdvaruplånbok ligger istället dina privata nycklar sparade på en helt separat enhet, som inte är i kontakt med internet eller andra enheter via t.ex. wifi eller bluetooth. Och det viktiga här är att själva signeringen av din transaktion sker på enheten så att dina privata nycklar aldrig lämnar enheten. Du kopplar in hårdvaruplånboken med en sladd och använder den tillsammans med en app på din mobil eller dator men tack vare den här designen så kommer du att vara säker även om din mobil/dator blivit hackad. Skulle din hårdvaruplånbok bli stulen så är det inte heller någon fara, eftersom den skyddas av en pin-kod med begränsat antal försök.

 

Är detta verkligen nödvändigt?

Det beror förstås på hur dina behov ser ut. Har du en större summa bitcoin och vill förvara dem säkert så brukar någon form av ”cold storage” förespråkas, alltså ett sätt att förvara dina privata nycklar så att de aldrig behöver komma i kontakt med internet. Det kan vara något så enkelt som ett papper eller något mera hållbart som t.ex. cryptosteel. Nackdelen med att (endast) använda en sådan lösning är att det blir krångligt när du vill spendera dem, speciellt om du bara vill spendera en del av dessa bitcoin. Du måste då importera din nyckel till en vanlig plånbok och då har du ”exponerat” din privata nyckel, med de risker det innebär. Att använda t.ex. cryptosteel för att spara en backup av ditt recovery seed, så att du kan återställa din hårdvaruplånbok om den kommer bort, är dock en utmärkt idé.

Så för större summor kan det vara smart att skaffa en hårdvaruplånbok och sedan låsa in en backup på ett säkert ställe. Har du en mindre summa så får du själv avgöra om du tycker att det är värt att köpa en hårdvaruplånbok eller om du helt enkelt hellre tar risken att förlora dina bitcoin.

 

Vanliga märken

De två största tillverkarna heter Ledger och Trezor och deras aktuella modeller heter Ledger Nano S och Trezor One. Företagen har båda funnits i 4-5 år och anses båda vara mycket pålitliga och trovärdiga. Ledgers variant är något billigare (94 EUR mot 107 EUR i skrivande stund) och du får hos dem dessutom fri frakt.

Viktigt! Köp alltid din hårdvaruplånbok direkt från tillverkarna eller från en känd återförsäljare. Det har förekommit scams där folk säljer modifierade varianter av enheterna som stjäl dina bitcoins.

 

Här köper du Ledger Nano S direkt från Ledgers hemsida.

 

Här köper du Trezor One direkt från Trezors hemsida.
Blogg Fakta

En introduktion till Riksbankens e-krona

[Uppdaterad version. 2018-04-20 14:26]

Det senaste året har vi kunnat läsa en del om Riksbankens initiativ till en ”e-krona”. Här gör jag ett försök att förklara vad det är, varför Riksbanken undersöker det och hur det tekniska läget ser ut.

 

Vad är en e-krona?

Kortfattat så är e-kronan är tänkt som en ersättning för kontanter, och skulle alltså vara pengar utgivna av Riksbanken men i digitalt format.

Källa: E-kronaprojektets första delrapport

 

Varför behövs en e-krona?

Såhär skriver Riksbanken:

Utvecklingen mot ett nästan kontantlöst samhälle innebär också att hushållen får små möjligheter att spara och betala i riskfria centralbankspengar och det kan ytterst bidra till minskad motståndskraft i betalningssystemet. Vi är också medvetna om att det finns särskilda grupper som i dagsläget inte har möjlighet att använda digitala betalningslösningar eller helt enkelt föredrar kontanter framför andra betalningsmedel. För dessa grupper är det viktigt att samhället kan erbjuda alternativ på samma sätt som Post- och telestyrelsen (PTS) ansvarar för att se till att allmänhetens behov av grundläggande betaltjänster tillgodoses.

Alltså, när kontanter försvinner så finns det inte längre något sätt för vanliga människor att få tag i ”riskfria centralbankspengar”. Det här är förmodligen något som de allra flesta inte tänker på, att det är skillnad på pengar och pengar. För ”digitala pengar” har vi ju redan – när du loggar in med din bankapp och gör en betalning så sker det med digitala pengar – men det är viktigt att förstå att pengarna på ditt bankkonto inte är centralbankspengar (som mynt och sedlar) utan bankpengar, eller mer specifikt t.ex. Nordeapengar eller Handelsbankenpengar.

Siffrorna på ditt bankkonto är egentligen en siffra för hur mycket banken är skyldig dig, i centralbankspengar. Alltså, om det står 1000 kronor på ditt bankkonto hos Nordea så betyder det att banken är skyldig dig 1000 kronor i centralbankspengar. Du kan själv omvandla dessa Nordeapengar till centralbankspengar genom att gå till en bankomat. Du litar på att banken, när du ber om det, kommer att ge dig centralbankspengar. Centralbankspengarna benämns av Riksbanken som riskfria eftersom de är den ”sista utposten”, de är inte i sin tur en fordran i något annat där någon riskerar att inte hålla sitt löfte. Förr var en sedel inlösbar mot guld och då var situationen lite annorlunda men så är det alltså inte längre.

Det finns i nuläget ingen digital motsvarighet till att gå till bankomaten, och det är alltså det e-kronan är tänkt att råda bot på, att vara en digital motsvarighet till kontanter.

 

Hur ska detta funka?

Riksbanken bad under förra året teknikbolag att komma med förslag på tekniska lösningar för hur en e-krona skulle fungera. 33 företag hörde av sig och 19 av dem valdes ut för fortsatt samarbete, däribland såväl jättar som IBM, Eriksson och Visa som mindre blockchainföretag som Chromaway. En del av förslagen är konfidentiella medan andra finns att läsa publikt.

Riksbanken gör skillnad på en ”registerbaserad” och en ”värdebaserad” lösning (och verkar åtminstone preliminärt anse att båda dessa lösningar bör implementeras).

En registerbaserad e-krona kombineras med en värdebaserad lösning som möjliggör offline-betalningar på små belopp och ökar tillgängligheten för grupper som inte vill eller kan ha e-kronakonton.

En registerbaserad lösning syftar på något som liknar ett bankkonto, alltså där du har ett konto i ditt namn hos Riksbanken och ditt saldo finns sparat där. Du ska kunna göra överföringar mellan dessa konton i realtid. Det här innebär rent tekniskt inga konstigheter alls.

När det gäller den värdebaserade lösningen är den tekniska situationen mer oklar. Riksbanken tycker att den värdebaserade lösningen bl.a. ska kunna ha följande egenskaper:

  • Lagras på t.ex. ett kort eller i en app på en mobiltelefon
  • Möjlighet att göra offline-betalningar
  • Möjlighet till anonyma överföringar för mindre belopp

Riksbanken skriver också att ”fördelen med en värdebaserad e-krona är att den bör kunna introduceras snabbare än en registerbaserad lösning” men såvitt jag vet existerar ingen teknisk lösning för digitala kontanter som uppfyller de här kraven (rätta mig gärna om jag har fel). Det närmsta jag känner till är offline-versionen av David Chaums e-cash men inte ens det löser dubbelspenderingsproblemet helt och hållet. Bitcoin löste som bekant dubbelspenderingsproblemet, men man gjorde det just med ett register, ett decentraliserat sådant, och någon egentlig offline-funktionalitet finns alltså inte.

Även SEB verkar dela min bedömning i sitt svar till Riksbanken:

We have interpreted the value based solution to be completely without a registry, i.e. the value is stored solely on a card/app/device and not mirrored in another system. However, to date we didn’t find any solutions that are secure enough in our perspective. Travel cards, pre-paid SIM cards (mobile phones) etc all rely on a central registry, the card itself is merely a representation of the user

[Rättning: Efter kommentarer och att ha läst på ytterligare om Chaum’s e-cash så ändrar jag mig till att denna lösning troligtvis skulle uppfylla Riksbankens krav. Även om inte dubbelspendering helt kan förhindras så går det att i efterhand upptäcka och identifiera den som dubbelspenderat, vilket skulle vara tillräckligt för Riksbanken, speciellt i detta scenario där man endast tänker sig transaktioner med mindre belopp.]

 

Har detta något med Bitcoin att göra?

Ja och Nej. Media har nog fått det att framstå som att e-kronan har större likheter med decentraliserade kryptovalutor som Bitcoin än vad det egentligen har. En fundamental skillnad är ju att e-kronan är något som Riksbanken vill kontrollera utgivningen av medan en av huvudpoängerna med Bitcoin är just att ingen central auktoritet existerar.

En ren registerbaserad lösning behöver egentligen inte ha något alls med kryptovalutor att göra, det kan vara en tämligen enkel implementation med gammal, beprövad teknik. Vill man ha med delar från den värdebaserade lösningen (möjlighet till anonymitet och överföringen direkt mellan personer utan Riksbankens inblandning) så finns det anledning att snegla på blockkedjeteknik.[Tillägg: Men det är inte nödvändigt – se ovan om Chaum’s e-cash].  Min gissning är att den registerbaserade och den värdebaserade lösningen inte, som Riksbanken antyder, kommer att vara två olika system utan att det istället blir ett enda system där man försöker få med egenskaper från båda.

Det blir spännande att följa utvecklingen av detta och förhoppningsvis fortsätter Riksbanken att vara transparenta även fortsatt så att det finns möjlighet att påverka denna viktiga utveckling av det svenska penningsystemet.

Bitcoin.se

Nytt forum!

Bitcoin.se har fått ett nytt forum. Snyggare, enklare och helt enkelt lite bättre än det förra. Kom in och diskutera Bitcoin, blockkedjor, pengar, teknik och annat intressant.

Blogg

Test av Lightning Network

Lightning Network, som jag skrev kort om i ett tidigare inlägg, är fortfarande i sin vagga, men jag tänkte att vi ändå förstås måste testa det. Det finns än så länge ont om appar och program som är användarvänliga och går att använda på det riktiga Bitcoinnätverket men det finns i alla fall 1 app för Android, Eclair, som jag beslöt mig för att ladda ned. Med Eclair blir din mobil en riktig nod i Lightning-nätverket. Det finns dock än så länge bara stöd för att skicka betalningar, inte att ta emot.

När man startar Eclair funkar det som med många andra plånböcker, du får skriva ned ett antal ord, som är din säkerhetskopia, och sedan är du igång. En stor varningsruta om att detta är ”bleeding edge technology” och att det finns risk att förlora sina pengar visas. Jag börjar med att göra en vanlig Bitcointransaktion från en av mina andra plånböcker till Eclair-plånboken. Inga problem så långt.

  

Därefter öppnar jag fliken för Lightningkanaler. Här har jag möjlighet att sätta upp en kanal med vilken nod som helst som jag känner till. Det finns också en knapp för att ansluta till en slumpmässig nod men det alternativet är inte aktiverat än. Jag väljer att sätta upp en kanal med ACINQ (företaget som gjort Eclair) och en annan med Bitrefill, ett schysst företag som är startat av svensken Sergej Kotliar. Information om noderna hittar jag på 1ml.com. Jag lägger in 30-40 dollar i varje kanal och får vänta ett tag för att transaktionerna ska få 3 bekräftelser på Bitcoinnätverket innan jag kan sätta igång och använda dem. Eftersom jag tänkt att handla från Blockstreams shop är jag noga med att inte sätta upp en kanal direkt mot Blockstream eftersom det skulle vara ett alltför enkelt test.

Försök 1

När kanalerna är redo är det dags att hitta något att köpa. Jag bestämmer mig för att köpa 8 stycken stickers vilket, inklusive frakt, blir en kostnad på ca 20 dollar. Utcheckningen funkar som vilken webshop som helst och när det är dags för betalningen visas en QR-kod upp. Jag skannar koden med appen och en transaktion skapas. Tyvärr verkar den fastna i status ”pending”. Appen ger inte mycket information om vad som är fel här så min gissning är att den helt enkelt inte kunde hitta nån väg för mina 20 dollar, från mig till Blockstream.

Försök 2

Efter att tiden för min ”faktura” hos Blockstream gått ut gör jag ett nytt försök. Min tanke är att eftersom nätverket än så länge i princip bara används för små tester så har förmodligen inte folk så mycket pengar i sina kanaler. Ett mindre belopp borde ha större chans att lyckas. Jag testar istället att bara köpa 1 sticker, vilket inklusive frakt ger en totalsumma på 5 dollar. Till att börja med ser det ut att bli samma problem. ”Pending”. Men sen kommer en stor, röd, ruta ut som visar att transaktionen misslyckats. Det första försöket står fortfarande som ”Pending”, vilken skulle kunna vara en bugg i Eclair. Försök 2 gav mig i alla fall tydligare feedback.

 

 

Försök 3

Ok, men jag ger inte upp så lätt. Om nu inte min betalning hittar fram så får jag väl öppna en kanal till och se om det hjälper. Jag väljer att öppna en kanal till Hodlmonkey.com, som verkar ha en nod med många kopplingar. Samma procedur igen, skanna QR-kod. Appen visar ”pending” i några sekunder, och sen, framgång! Min betalning har gått igenom och nu är det bara att vänta på att brevet kommer med posten.

Analys

Det är inget snack om att Lightning Network inte är redo att användas av gemene man än, men det visste vi redan innan. Den stora varningsrutan i Eclair är svår att missa. Appen är lättanvänd men ger inte mycket info om vad som är fel när det faktiskt går fel, och även om appen är enkel ska det väl sägas att det här fortfarande är en app för entusiaster och tekniknördar.

Tittar vi framåt så ser jag att vanliga användare överhuvudtaget inte ska behöva bry sig om detaljerna kring skapandet av kanaler. Det enda intressanta är egentligen hur mycket pengar man vill ”sätta in”, resten ska programmet ta hand om åt dig. Når vi dit så kommer det här att vara lika enkelt som att betala med kort, Swish eller något annat. Avgiften jag betalade för själva Lightningtransaktionen var förresten 0,00000002122 bitcoin, eller ca 0,1 svenska ören.

Blogg

Bitcoin och blockkedjan – en begriplig överblick

Christoffer De Geer har skrivit en liten bok som på ett enkelt och pedagogiskt sätt går igenom vad Bitcoin och blockkedjan är och varför det är något att bry sig om. Han jämför blockkedjan med internet och upprepar ofta att blockkedjan nu gör det möjligt att skicka värde digitalt, på motsvarande sätt som internet gjorde det möjligt att skicka information digitalt. Det är en bra och lättförståelig jämförelse så den tål verkligen att upprepas.

Det finns några punkter i boken som jag tycker är värt att komplettera/korrigera.

  • Angående att Bitcoins blockkedja är den mest säkra. Det är inte bara för att den varit i drift längst tid och haft mest ögon på sig utan även (kanske framförallt) för att den har klart mest hashningskraft bakom sig. Detta gör att det är extremt svårt för någon att ta över nätverket med en ”51% attack”. Vissa altcoins är i princip rena kopior av bitcoin så koden är välgranskad men de kan ändå vara extremt osäkra eftersom de är för lätta att ta över.
  • Att Satoshi sitter på 1 miljon bitcoin hör man ofta men det är faktiskt ett ganska omdebatterat påstående. För den som vill gräva djupare i det kan man börja i den här tråden.

Men det där är småsaker. Boken är en bra, korrekt och lättläst introduktion som du läser igenom på en timme. Jag skulle därför rekommendera alla att låta den här ligga framme, synlig, hemma så att dina gäster kan plocka upp den och bläddra i den.

Här kan du köpa boken på Bokus.

Blogg

Att köpa kaffe med bitcoin

Varuautomatsproblemet

Redan 2010 diskuterar de första medlemmarna på forum.bitcoin.org (sedermera bitcointalk.org) hur en ”Bitcoin snack machine” skulle fungera.

Funderingen handlar alltså om hur en godisautomat ska kunna lämna ut godiset direkt när en bekräftelse av en Bitcointransaktion tar 10 minuter. I tråden diskuteras olika lösningar, bl.a. att det är helt OK att acceptera en transaktion utan att den bekräftats när det handlar om små summor, eftersom man kan vara hyfsat trygg med att den kommer att inkluderas i ett block. Satoshi själv menar att man kan övervaka nätverket så att inga double spends dyker upp under ca 10 sekunder för att vara relativt säker. Detta bygger på att miners kommer att välja den första av två transaktioner om den andra är i konflikt med den första.

 

Konflikt bland bitcoinanhängare

Diskussionen når aldrig fram till någon riktig lösning, vissa hävdar att Bitcoin helt enkelt inte kommer att användas för denna typ av transaktioner och andra hävdar att den lösning som finns är good enough. Såhär kommer det också att fortsätta i mer än 5 år. Under senare år, när den stora mängden transaktioner börjar fylla upp blocken så ställs frågan ännu mer på sin spets. Det är inte bara tiden det tar att bekräfta en transaktion som är ett problem, frågan är om Bitcoin överhuvudtaget kan skala för hantera den mängd småtransaktioner som det skulle innebära om alla ska köpa sitt kaffe med bitcoin. Bitcoinanhängarna delas allt mer upp i olika falanger där den ena tycker att man genast ska öka blockstorleken för att möjliggöra fler och billigare transaktioner (nu senast i form av det som blev Bitcoin Cash) medan den andra menar att man ska vara försiktig med den typen av förändringar bl.a. eftersom man anser att det minskar Bitcoins grad av decentralisering, vilket är en av huvudpoängerna med valutan.

Lite förenklat kan säga att den ena gruppen bestämt hävdar att Bitcoin måste kunna vara ”digitala kontanter” vilket titeln på Satoshis ursprungliga white paper antyder (”A Peer-to-Peer Electronic Cash System”) medan den andra gruppen är mer OK med att Bitcoin är ”digitalt guld” och att de dagliga transaktionerna får ske i andra lager ”ovanpå” Bitcoin.

 

Lightning network

Under 2015 presenterar Joseph Poon och Thaddeus Dryja ett förslag på något som ser ut att kunna tillåta Bitcoin att få vara både digitala kontanter och digitalt guld. Deras white paper, titulerat ”The Bitcoin Lightning Network”, utlovar ett nätverk utanför blockkedjan där transaktioner kan vara omedelbara och med mycket låga avgifter men där Bitcoins grundläggande principer ändå bevaras och där Bitcoins blockkedja används för att publicera transaktioner endast vid behov. Belastningen på blockkedjan minskar alltså och alla behöver inte känna till alla andras transaktioner.

Tekniken bygger på konceptet ”betalningskanaler” (payment channels), en teknik som varit känd sedan Bitcoins barndom men aldrig fått något riktigt genomslag i praktiken. Tanken är att två personer kan göra betalningar fram- och tillbaka mellan varandra men bara publicera det slutgiltiga resultatet i blockkedjan. Lightning network skapar ett nätverk av dessa betalningskanaler så att man i princip ska kunna betala vem som helst i nätverket genom att sätta upp några enstaka kanaler.

Under de senaste månaderna har folk börjat testa Lightning network på riktigt, även om utvecklarna av de olika klienterna anser dem vara betaversioner (eller inte ens det) än. Över 1300 noder finns nu online och antalet ökar stadigt. Företaget Blockstream har redan släppt verktyg för att göra det enkelt för butiker att acceptera bitcoin via Lightning network.

 

Källa: https://lnmainnet.gaben.win/

 

Det finns mycket att skriva om Lightning network och en mer teknisk beskrivning kommer i en separat artikel. Tills vidare kommer här några tips på var man kan lära sig mer: