Kurt Lekanger Skrevet 3. november 2016 Del Skrevet 3. november 2016 – Det sikreste online IT-systemet verden har sett, sier Svein Ølnes i Veslandsforskning.Mener Blockchain har et stort potensiale i offentlig sektor Lenke til kommentar
Svein Ølnes Skrevet 3. november 2016 Del Skrevet 3. november 2016 Viktig presisering: Det var Bitcoin og Bitcoins underliggjande blokk-kjede eg snakka om som sannsynlegivs verdas sikraste online IT-system. Blokk-kjeder kjem i mange variantar, alle på ein eller annan måte modellerte etter Bitcoin. Men ei blokk-kjede er ikkje nødvendigvis sikker, det er avhengig av korleis sikkerheita blir ivareteken. For Bitcoin sin del ligg sikkerheita i den enorme energien (= pengar) som må til for å skriva/gjera endringar i blokk-kjeda. 2 Lenke til kommentar
Kurt Lekanger Skrevet 3. november 2016 Forfatter Del Skrevet 3. november 2016 Viktig presisering: Det var Bitcoin og Bitcoins underliggjande blokk-kjede eg snakka om som sannsynlegivs verdas sikraste online IT-system. Blokk-kjeder kjem i mange variantar, alle på ein eller annan måte modellerte etter Bitcoin. Men ei blokk-kjede er ikkje nødvendigvis sikker, det er avhengig av korleis sikkerheita blir ivareteken. For Bitcoin sin del ligg sikkerheita i den enorme energien (= pengar) som må til for å skriva/gjera endringar i blokk-kjeda. Hei Svein - takk for presiseringen, jeg oppdaterte i saken. :-) Lenke til kommentar
StormEagle Skrevet 3. november 2016 Del Skrevet 3. november 2016 Jeg skjønner ikke hva som gjør blockchain så trygt. Greit nok at det er vanskelig å gjøre om på en tidligere transaksjon / overføring av eierskap, men hva er det som hindrer deg i å gjøre en "falsk" transaksjon mot eierens vilje? La oss si at du f.eks har et botnet med noen tusen noder, alle tilkoblet blockchain, også sier alle disse nodene har mrx har overført sitt hus til deg. Hvordan kan man finne ut at denne transaksjonen da ikke har skjedd med eiers samtykke? Lenke til kommentar
Svein Ølnes Skrevet 3. november 2016 Del Skrevet 3. november 2016 Jeg skjønner ikke hva som gjør blockchain så trygt. Greit nok at det er vanskelig å gjøre om på en tidligere transaksjon / overføring av eierskap, men hva er det som hindrer deg i å gjøre en "falsk" transaksjon mot eierens vilje? La oss si at du f.eks har et botnet med noen tusen noder, alle tilkoblet blockchain, også sier alle disse nodene har mrx har overført sitt hus til deg. Hvordan kan man finne ut at denne transaksjonen da ikke har skjedd med eiers samtykke? For det første er det berre den som kjenner den private nøkkelen knytt til transaksjonen (på Bitcoin-språket "unspent transaction" - UTXO) som kan overføra den vidare. For det andre er Bitcoin designa slik at det skal motstå såkalla Sybil-angrep, som er det du skisserer. Les meir om det her: https://en.bitcoin.it/wiki/Weaknesses Lenke til kommentar
0laf Skrevet 3. november 2016 Del Skrevet 3. november 2016 (endret) Det er mulig jeg ikke har forstått dette, men en "blockchain" er så vidt jeg kan forstå, dog noe forenklet, en kjede hvor det nåværende leddet krypteres med en hash av det forrige leddet samt en tidsverdi, og derfor ikke kan endres, eller er immutable som det kalles innen programmering, nettopp fordi alle ledd bygger på de leddene som kommer foran i kjeden. Hele konseptet bygger vel på at kjeden oppbevares mange steder, og derfor er desentralisert, samtidig som integriteten kommer fra vanskeligheten med å stadig finne større primtall og utvide kjeden med ytterligere ledd. Så vidt jeg kan forstå, virker det som om hele konseptet med en "blockchain" er velfungerende kun fordi det er snakk om P2P nettverk med en desentraliserte liste med ledd, hvor deltakerne ikke stoler på hverandre, og derfor med et "proof-of-work" konsept i konsensus godtar nye ledd i kjeden osv. Det er jo ingen tvil om at det er forholdsvis sikkert for Bitcoin, og er godt testet, men hele konseptet virker til å være nærmest ubrukelig og i overkant tungt å bruke, dersom alle deltakerne er til å stole på, og man har en sentralisert database i stedet, slik man må anta at nærmest alle offentlige etater benytter. Kanskje Ølnes kan fortelle oss akkurat hvilke "use-case" han ser for seg, hvor noe slikt ville vært nyttig for offentlig sektor, og hvorfor det vil være bedre enn tradisjonelle løsninger, som tross alt også kan sikres tilstrekkelig uten blockchains? Det er mange som snakker om blockchains om dagen, samt hvor fantastisk konseptet er, men det ser ikke ut som noen helt har noen gode forslag til hvordan man skal implementere noe slikt uten P2P nettverket og måten nye ledd legges til, eller hva blockchains i det hele tatt eventuelt skulle brukes til ? Endret 3. november 2016 av adeneo Lenke til kommentar
Svein Ølnes Skrevet 3. november 2016 Del Skrevet 3. november 2016 Det er mulig jeg ikke har forstått dette, men en "blockchain" er så vidt jeg kan forstå, dog noe forenklet, en kjede hvor det nåværende leddet krypteres med en hash av det forrige leddet samt en tidsverdi, og derfor ikke kan endres, eller er immutable som det kalles innen programmering, nettopp fordi alle ledd bygger på de leddene som kommer foran i kjeden. Hele konseptet bygger vel på at kjeden oppbevares mange steder, og derfor er desentralisert, samtidig som integriteten kommer fra vanskeligheten med å stadig finne større primtall og utvide kjeden med ytterligere ledd. Så vidt jeg kan forstå, virker det som om hele konseptet med en "blockchain" er velfungerende kun fordi det er snakk om P2P nettverk med en desentraliserte liste med ledd, hvor deltakerne ikke stoler på hverandre, og derfor med et "proof-of-work" konsept i konsensus godtar nye ledd i kjeden osv. Det er jo ingen tvil om at det er forholdsvis sikkert for Bitcoin, og er godt testet, men hele konseptet virker til å være nærmest ubrukelig og i overkant tungt å bruke, dersom alle deltakerne er til å stole på, og man har en sentralisert database i stedet, slik man må anta at nærmest alle offentlige etater benytter. Kanskje Ølnes kan fortelle oss akkurat hvilke "use-case" han ser for seg, hvor noe slikt ville vært nyttig for offentlig sektor, og hvorfor det vil være bedre enn tradisjonelle løsninger, som tross alt også kan sikres tilstrekkelig uten blockchains? Det er mange som snakker om blockchains om dagen, samt hvor fantastisk konseptet er, men det ser ikke ut som noen helt har noen gode forslag til hvordan man skal implementere noe slikt uten P2P nettverket og måten nye ledd legges til, eller hva blockchains i det hele tatt eventuelt skulle brukes til ? Du har forstått teknologien rett. Rett nok er det ikkje kjeda av "fingeravtrykk" som gjer at ei blokk-kjede blir uforanderleg. Det er ein kombinasjon av sosial kontrakt og sikkerheitsmodell. Sikringa av Bitcoin skjer ved hjelp av enorme ressursar; "proof of work", medan den sosiale kontrakten inneber at dei sentrale aktørane blir einige om ikkje å endra historia. Her finst det eit godt eksempel med den alternative blokk-kjeda Ethereum der ei rekkje transaksjonar vart rulla tilbake og nullstilte (gjennom det som blir kalla ein "hard fork"). Ethereum var også uforanderleg, heilt til den plutseleg ikkje var det likevel. Eg er einig med deg at i dei tilfella der aktørane er til å stola på, finst det meir effektiv teknologi, stort sett database-relatert. Men Internett er ein stad der ein ikkje utan vidare kan stola på alle, og då blir Bitcoin/blokk-kjede ein genial teknologi. Det at du kan overføra verdiar/pengar til kven som helst på nettet utan å måtta stola på ein tredje-part, er rett og slett sensasjonelt. For offentleg sektor bør teknologien vera interessant først og fremst på grunn av den uforanderlege karakteren (NB! gjeld Bitcoin). Det gir ein universell plattform for autentisering; ein plattform som alltid er tilgjengeleg og open for alle å lesa. Eg ser ikkje at tradisjonelle løysingar kan gi den universelle tilgangen som Bitcoin (og evt. Ethereum) kan. Både for Bitcoin, og i endå større grad Ethereum, kan ein også snakka om ei universell datamaskin sidan blokk-kjeda også kan lagra og køyra program. Ja, du kan realisera skyløysingar som gjer noko liknande, men ikkje på ein så open måte. Endeleg er det kombinasjonen av verdi/valuta og global tilgang til ein infrastruktur/plattform som bringar noko heilt nytt til Internett. Det blir "Internett of Money", med trykk på Internett. Det er nytt og det opnar for enorme mulegheiter. Lenke til kommentar
ramvi Skrevet 4. november 2016 Del Skrevet 4. november 2016 Jeg skjønner ikke hva som gjør blockchain så trygt. Greit nok at det er vanskelig å gjøre om på en tidligere transaksjon / overføring av eierskap, men hva er det som hindrer deg i å gjøre en "falsk" transaksjon mot eierens vilje? La oss si at du f.eks har et botnet med noen tusen noder, alle tilkoblet blockchain, også sier alle disse nodene har mrx har overført sitt hus til deg. Hvordan kan man finne ut at denne transaksjonen da ikke har skjedd med eiers samtykke? Alle transaksjoner et kryptografisk signert. Det betyr at kun du kan flytte dine verdier uansett hvor mange noder en angriper måtte ha. Lenke til kommentar
oppat Skrevet 4. november 2016 Del Skrevet 4. november 2016 Jeg skjønner ikke hva som gjør blockchain så trygt. Greit nok at det er vanskelig å gjøre om på en tidligere transaksjon / overføring av eierskap, men hva er det som hindrer deg i å gjøre en "falsk" transaksjon mot eierens vilje? La oss si at du f.eks har et botnet med noen tusen noder, alle tilkoblet blockchain, også sier alle disse nodene har mrx har overført sitt hus til deg. Hvordan kan man finne ut at denne transaksjonen da ikke har skjedd med eiers samtykke? For det første er det berre den som kjenner den private nøkkelen knytt til transaksjonen (på Bitcoin-språket "unspent transaction" - UTXO) som kan overføra den vidare. For det andre er Bitcoin designa slik at det skal motstå såkalla Sybil-angrep, som er det du skisserer. Les meir om det her: https://en.bitcoin.it/wiki/Weaknesses Bitcoin er absolutt ikke beskyttet mot Sybil-angrep. "Proof of work" i Bitcoin er i dag relativt sentralisert, så det vil ikke være lurt å kun basere seg på blockchain. Det blockchain hjelper oss med er hackerangrep som forandrer historien til f.eks. eiendomskjøp. Ved å publisere i en blockchain kan man forhindre dette. Multi-sig er ikke relatert til blockchain, men siden blockchain-systemene har gjort det lett tilgjengelig å bruke denne teknologien så er det i dag også enkelt å signere kontrakter med en skikkelig protokoll. Slik jeg ser det er blockchain en pakke med teknologier som er vel tilpasset offentlige registre. Andre problemer som kan løses er å gi innbyggere kontroll over f.eks. identitetstyveri. I dag har bankene lov til å utstede bankid som ikke har begrensninger på hva man kan signere. Det er litt utrolig at de har blitt gitt denne muligheten, men slik er det i korrupte Norge. Med blockchain kan man f.eks. lage subnøkler hvor man vha bankid delegerer spesifikke rettigheter til en ny nøkkel publisert i en blockchain - f.eks. signering av kjøp under 100kr. En slik nøkkel kunne man så gi til en app. Det ville vært vesentlig mye sikrere enn bankid, og man kan så tilbakekalle sin bankid og markedet slipper å betale 30kr per autentisering via det korrupte monopolet kalt bankid. Lenke til kommentar
0laf Skrevet 4. november 2016 Del Skrevet 4. november 2016 Slik jeg ser det er blockchain en pakke med teknologier som er vel tilpasset offentlige registre. Andre problemer som kan løses er å gi innbyggere kontroll over f.eks. identitetstyveri. I dag har bankene lov til å utstede bankid som ikke har begrensninger på hva man kan signere. Det er litt utrolig at de har blitt gitt denne muligheten, men slik er det i korrupte Norge. Med blockchain kan man f.eks. lage subnøkler hvor man vha bankid delegerer spesifikke rettigheter til en ny nøkkel publisert i en blockchain - f.eks. signering av kjøp under 100kr. En slik nøkkel kunne man så gi til en app. Det ville vært vesentlig mye sikrere enn bankid, og man kan så tilbakekalle sin bankid og markedet slipper å betale 30kr per autentisering via det korrupte monopolet kalt bankid. Dette er vel nettopp slike ting jeg personlig ville påstå blockchain er totalt ubrukelig til. For innlogging i offentlige registeret, signering av kjøp eller lignende med en rullerende blockchain i en enkel app, så er BankID, eller egentlig en hver løsning som baserer seg på et nøkkelbytte lignende Diffie-Hellman, betydelig sikrere enn en blockchain. Som Svein nevner ovenfor, så er det i stor grad den sosiale kontrakten og arbeidsmengden som sikrer en blockchain, og jeg kan ikke helt se hvordan man skulle duplisere den sikkerheten i et enkelt innlogginssystem eller signering med en app. Lenke til kommentar
Svein Ølnes Skrevet 8. november 2016 Del Skrevet 8. november 2016 Dette er vel nettopp slike ting jeg personlig ville påstå blockchain er totalt ubrukelig til. For innlogging i offentlige registeret, signering av kjøp eller lignende med en rullerende blockchain i en enkel app, så er BankID, eller egentlig en hver løsning som baserer seg på et nøkkelbytte lignende Diffie-Hellman, betydelig sikrere enn en blockchain. For ordens skuld er transaksjonar i Bitcoin, og dei fleste/alle andre blokk-kjeder, basert på offentleg nøkkel-kryptografi, dvs. Diffie-Hellman (eller arven etter dei) og digitale signaturar. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå