pátek 13. prosince 2013

Rešerše na Bitcoin

Jméno virtuální měny (či komodity) nové generace, Bitcoinu, poslední dobou z médií zaznívá stále častěji. Když jsem byl skoro před půl rokem v Bostonu a obchodoval se po 70 dolarech za kus, vypadal jako bublina, která za chvíli praskne. Dnes jeden Bitcoin stojí kolem tisícovky dolarů. Nedávno jsem si dal tu práci a seznámil se s několika technickými detaily a aktuální situací na trhu s Bitcoiny. Nabízím proto tuto krátkou rešerši.

Proč jsou Bitcoiny zajímavé?
Tradiční měny vždy vydává vláda nějaké země. Tím má tato země nad danou měnou významnou míru kontroly. Když se Česká národní banka rozhodne, že koruna je příliš cenná a brání exportu, jednoduše „natiskne“ dost miliard korun, aby to hodnotu koruny srazilo do patřičných mezí. Podobná moc USA nad dolarem např. dlouhodobě znervózňuje Čínu, která má obrovské dolarové rezervy. (Což ale platí i naopak, protože kdyby Čína začala dolar masově prodávat, USA to také nijak nepomůže.) Vláda má také mnoho opatření, kterými může toky peněz kontrolovat. Zmražení účtů domnělých zločinců je jedno z těch základních, kromě toho mohou existovat různé kvóty na dovoz, apod. 

Bitcoin není první virtuální měnou. Např. v online hrách, jako Second Life, se objevují peníze, které jsou směnitelné za ty skutečné a dají se za ně kupovat např. pozemky ve virtuálním světě. Bitcoin je ale první tzv. decentralizovanou měnou - není kontrolovaná žádnou autoritou. Není nikdo, kdo by je vydával a proto není nikdo, kdo by mohl měnu devalvovat, nebo snadno kontrolovat. Vše funguje díky dohodě na algoritmu, který Bitcoiny realizuje. Pokud máte Bitcoiny, stát vám může bránit je v bance vyměnit za koruny, ale nikdo vám snadno nemůže zabránit Bitcoiny někomu poslat a ani vám snadno nemůže dokázat, že nějaké máte. 

Těžba Bitcoinů
Počítač, který vyřeší jistou těžkou matematickou úlohu (najde číslo, tzv. nonci, která když se přidá k seznamu nedávno proběhlých transakcí, má hash začínající předem dohodnutým počtem nul), dostane předem dohodnuté množství Bitcoinů. Tomuto procesu se říká těžba. Jedním významem těžby je, aby byly Bitcoiny nějak rozumně rozděleny. Měnu, která na začátku celá někomu patří, by samozřejmě nikdo nechtěl, protože takový člověk by mohl neomezeně utrácet a tím měnu opakovaně devalvovat. Druhým významem těžby je, že slouží jako tzv. proof of work - důkaz práce. Dohoda totiž je, že správné je snažit se vždy potvrdit seznam transakcí, tzv. blockchain, který je nejdelší. Některé uzly mohou podvádět a snažit se např. utratit své peníze na dvou různých místech současně vložením podvrženého seznamu transakcí. Dokud je ale více jak 50 % uzlů poctivých, správný seznam transakcí roste nejrychleji a ten podvržený je ignorován. Jinými slovy podvádět je drahé - podvodník by musel nahromadit více jak půlku výpočetního výkonu celé sítě.

Měna budoucnosti?
Aktuálně má celá bitcoinová síť nominální hodnotu cca deset miliard dolarů. Mnoha lidem vrtá hlavou, jak moc ještě může cena vyrůst. (Každému je asi jasné, že může stejně snadno spadnout.) Kdyby Bitcoin vyrostl ještě o řád, měl by cenu jako veškeré zlato na světě. Kdyby mohl nahradit stávající měny úplně, mohl by vyskočit ještě o tři řády, což už jistě stojí za divokou sázku na koupi. Problém je, že Bitcoin má některé málo diskutované technické problémy, které činí jeho možnou globální aplikaci hodně problematickou. (A nemyslím tím jenom jeho silně volatilní kurz.) 

Především se všechny transakce navždy ukládají, to je v podstatě jádro protokolu. Pokud chcete dnes provozovat pravou bitcoinovou peněženku (tj. ne takovou, kterou za vás provozuje webový server, ačkoliv i to se dá udělat rozumně bezpečně), musíte si na disku vyhradit asi 12 GB místa. Pokud průměrná transakce má 100 bytů, při sto tisíci transakcích za hodinu by blockchain rostl rychlostí asi 80 GB za rok. Pokud by měl Bitcoin nahradit peníze, musel by si umět poradit s desítkami milionů transakcí za hodinu, tedy nějakými 8 TB za rok. Pro datacentrum Googlu, Facebooku nebo NSA to jistě není problém, ale pokud má být síť skutečně decentralizovaná, mnoho drobnějších provozovatelů to odradí, což poškodí nezávislost a tedy bezpečnost sítě.

Druhá problematická věc je, že výtěžnost těžby podle Bitcoinového protokolu časem klesne na nulu a počet Bitcoinů se ustálí na 21 milionech. Síť počítačů a grafických karet, které podepisují transakce, se pak bude hradit z transakčních poplatků. Aktuální cena transakce, pokud by měla pokrýt náklady těžby, je cca 67 dolarů, což jistě není příliš únosné pro běžnou aplikaci. Tlak na snižování ceny transakce způsobí, že těžících počítačů ubude. Tím bezpečnost sítě postihne tragédie obecní pastoušky, kterou každý potřebuje, ale nikdo se o ni nechce starat. Nejspíš je tedy nutné konstatovat, že kdo chtěl na Bitcoinu závratně vydělat, šanci už prováhal.

Menší bratříčci Bitcoinu
Bitcoinový protokol se mění a vylepšuje. Jedná se ale vesměs o drobné a kosmetické úpravy, u kterých komunita tuší, že je na nich shoda a nikoho příliš nepopudí. V sázce je totiž jak cena Bitcoinu, tak ochota stávajících minerů přejít na upravenou verzi protokolu. Existuje však asi sto klonů Bitcoinu, které se snaží adresovat jeho problémy. Ačkoliv můžete mít pocit, že vítěz bere vše a nikdo už historické prvenství Bitcoinu nepřekoná a oprávněný pocit, že většina nových klonů jsou dětské hračky pologramotných nadšenců, možná byste se divili. Litecoin je zatím nejúspěšnější klon s nominální hodnotou kolem miliardy dolarů. Jeho vylepšení spočívá s úpravě hashovací funkce. Poté, co se nedávno objevil specializovaný ASIC hardware, který umožnil lámat Bitcoinový hash řádově daleko rychleji než i ty nejlepší grafické karty, čímž byl drobným minerům sebrán skoro celý podíl na zisku, přišel Litecoin s hashovací funkcí Scrypt, na kterou je ASIC hardware nepoužitelný.

Mnohem zajímavější je ale jiný projekt, tzv. Peercoin, s aktuální nominální hodnotou kolem stovky milionů dolarů. Ten jako první implementuje tzv. proof of stake, na který se spojitě bude přecházet od těžby, kterou Peercoin také má. Myšlenkou je nahradit těžbu procesem podepisování. Člověk, který již nějaké Peercoiny drží má právo podepisovat transakce. Nepožaduje se žádný speciální hash, takže je tento proces daleko rychlejší. Celá úvaha stojí a padá na tom, že lidé, kteří Peercoin vlastní, jej nikdy nebudou padělat, protože by tím vyvolali paniku na trzích a znehodnotili měnu, kterou vlastní. Nahromadit 51 % mincí je navíc teoreticky daleko dražší, než nahromadit 51 % výkonu, což dělá útok těžkým. Proof of stake implikuje neustálou inflaci, která má pro Peercoin limitní hodnotu 1% p. a. a je vyvolaná podepisováním. Ti, kteří Peercoiny mají a podepisují s nimi správně transakce ale právě ono 1% vydělají zpět těžbou a zůstávají tedy na svém.

Proof of stake možná není dokonalý, protože velcí hráči mohou úmyslně malé hráče vyloučit, nebo se dokonce domluvit na změně protokolu bez potřeby vyjednávat s komunitou minerů, ale pořád je daleko lépe trvale udržitelný. Kdybych měl vsadit na další projekt, který vyskočí v ceně o dva řády, byl by to Peercoin. (Až na tu drobnost, že aktuální dohoda je na fixním transakčním poplatku 0,01 PPC, který má chránit blockchain před tím, aby neúměrně narostl. Pokud se komunita kolem Peercoinu nedohodne na jeho přizpůsobení podmínkám tak hrozí, že Peercoin sice bude mít energeticky efektivní řešení, ale zahodí šanci ho využít kvůli myšlence, že stabilita je důležitější než rozšířenost. Peercoin s cenou 1000 dolarů za kus a s poplatkem 10 dolarů za transakci totiž už málokdo bude chtít.)

Zajímavé odkazy

  • http://markets.blockchain.info/ - Přehled tří největších burz s obratem přes deset milionů dolarů denně. Pro výměnu za dolary je podle regulací Fedu potřeba fotka pasu a doklad o bydlišti.
  • BTER, Cryptsy a Vircurex jsou malé burzy které obchodují skoro každý klon Bitcoinu. Bter navíc u každé měny dává řadu cenných odkazů.
  • Blockchain poskytuje dobrou bitcoinovou peněženku, která je v jejich databázi zašifrovaná vaším heslem. 
  • Různé statistiky lze najít zde, zde nebo zde. Klíčová nikdy není cena jedné mince, ale vždy kapitalizace celého projektu.
  • Směnárna bitcoin byl seriózně vypadající český projekt s dobrými referencemi pro ty, kteří si nechtějí kvůli Bitcoinům zakládat dolarový účet. Aktuálně však řeší problémy s Fio bankou. Jinou možností je třeba směnárna zde, jak mne upozornil kolega v komentáři. (Osobně jsem ani jednu směnárnu nezkoušel, nakupoval jsem v dolarech).

sobota 17. srpna 2013

Pár instrumentů pro ochranu soukromí

Když média nejvíce propírala kauzu Edwarda Snowdena, technika americké tajné služby NSA, který informoval svět o masivním špehování americkou vládou v rámci programu PRISM přes nejznámější a nejvíce používané služby jako Facebook, Skype, Google nebo Microsoft, nebyl jsem dostatečně v pohotovosti, abych reagoval hned. Ani vlastně nevím, jak se kauza projevila v českých médiích a jestli byla úplně nebo jenom částečně zastíněna šaškárnami kolem Nečasovy vlády.

U Assange nebo Manninga jsem měl z jejich zveřejnění tajných informací na WikiLeaks smíšené pocity, protože je zřejmé, že každá vláda potřebuje pro své fungování některé informace tajit a jejich zveřejnění proto oprávněně může být považováno za zradu. Ale Snowden je pro mne jednoznačně hrdina, protože tak masivní invazi do soukromí považuji nejen za krajně neliberální praktiku hodnou tak možná čínské vlády, ale navíc ji potenciálně považuji za velmi nebezpečnou. Zbývá počkat, jestli Snowden „nečekaně“ zmizí při autonehodě, nebo se jenom objeví obvinění ze znásilnění, jako u Assange.

V dnešní době nemůžete jednoduše přestat zmíněné služby používat. Pokud se odhlásíte z Facebooku, je to jenom zlomek, protože i pokud sami na Gmailu účet nemáte, buďte si jisti, že vaši přátelé či kolegové ano a email je služba, kterou lze mimořádně snadno odchytit i bez exkluzivního přístupu k vaší schránce. A i Skype je také příliš užitečný, než abychom s ním skoncovali. Vyjít do ulic nám asi tentokrát taky nepomůže, protože to je věc, ve které musí na svou vládu zatlačit především Američané. 

Nicméně bychom měli zvážit věc, kterou zatím svobodně udělat můžeme: šifrovat svá data. Jako tip posílám link na dva jednoduché a praktické nástroje:

  • Mailvelope: Jde o plugin do Firefoxu nebo Chrome, který umožňuje pohodlně zašifrovat emaily. Mailvelope je integrovaný do Gmailového rozhraní a šifrování probíhá dřív, než text vložíte do okna prohlížeče, takže není Googlu dostupný ani v průběhu psaní zprávy. Šifrování funguje na bázi soukromého a veřejného klíče: na začátku si vygenerujete vlastní klíč. Jeho veřejnou část dáte komukoliv, s kým chcete šifrovaně komunikovat. Veřejný klíč umožňuje zašifrovat zprávu tak, že ji lze rozšifrovat pouze soukromým klíčem. Ten naopak nesmíte dát nikomu. 
  • Cryptocat: Jde o chat šifrovaný asymetrickou šifrou, jako Mailvelope. Klíče se ale vyrobí pro každý chat zvlášť a poté se zahodí. Z uživatelského pohledu je to mimořádně jednoduché: stačí, aby uživatelé vešli do místnosti s dohodnutým názvem a mohou bezpečně chatovat.
I když je šifrování mírně nepohodlné a většina z nás ho nepotřebuje (protože přece nemá co tajit), považuji její používání za schůdnou (a možná i relativně účinnou) formu občanského protestu.


úterý 11. června 2013

Černá labuť (Taleb)

Talebova kniha Černá labuť je jednou z těch, které doslova zhltnete a ještě vám rozšíří obzory (pokud přímo neposune světonázor.) Taleb se pohybuje v prostředí burzy a finančních trhů a popisuje fenomén, který zásadně ovlivňuje naše životy, a přesto si jeho existenci mnoho lidí nepřipouští nebo přímo neuvědomuje. Fenomén nazývá „černá labuť“: zkrátka jde o vzácné jevy, které nikdo nepředpokládá a přesto klíčovým způsobem změní chování systému. Velké kolapsy na burze jsou černá labuť, úspěch Googlu/Facebooku byly černé labutě, vynález laseru (u kterého si prý kolegové z jeho objevitele z počátku stříleli, že koherentní zdroj je sice hezká hračka, ale nic závratného to není), grafenu a jiných rovněž. První světovou válku, jak se zdá, také nikdo nečekal - když se člověk podívá důsledně na dobový tisk a ceny tehdejších akcií.

Černé labutě nejsou zcela nepředvídatelné, zpětně typicky naopak vypadají velice pravděpodobně. Taleb vysvětluje, že ačkoliv naše modely jsou v některých speciálních oblastech funkční a skutečně dokáží předpovídat budoucnost (zejména fyzika a její přesahy do chemie), ve spoustě jiných oblastí, jako historie, ekonomie, velká část sociálních věd, modely postihují jenom část problému a v okamžiku, kdy se model začne od reality odlišovat jsou důsledky omylu často tak velké, že co do významu setřou všechny předchozí úspěchy modelu. Pak je tu ještě třetí skupina disciplín, které dokáží své úspěchy postavit na důsledné empírii, přestože univerzální model nemáme. Sem bezesporu patří třeba medicína. Ekonomie a historie mají tu smůlu, že se historie neopakuje a tudíž se z ní nelze učit. (Resp. ona se do jisté míry opakuje.. až na pár momentů, které ale jaksi nejsou množinou míry nula - černé labutě.) Jako ilustrace může sloužit příklad s krocanem, který se každý den ujišťuje, že člověk, který ho krmí je hodný a má v zájmu jen jeho blaho. Hypotéza se stává každý den pravděpodobnější, až přijde nečekaný zvrat kdy ho člověk nejen nenakrmí, ale dokonce mu zakroutí krkem.

Taleb houževnatě upozorňuje, že naše mozky jsou výbornými stroji na vysvětlení a vyrábění teorií. Nedokážeme uložit a mít na paměti všechna holá fakta a tak je spojujeme do domněnek. „Král zemřel a královna vzápětí také“ zní daleko méně lákavě než „Král zemřel a královna poté zemřela žalem“. V důsledku této výbavy, které Taleb říká „klam narativity“, vytváříme z průběhu historie systému selfkonzistentní vysvětlení - často protichůdná, jakmile se nám situace začne zdát jiná v novém světle dalších informací. Čím větší má člověk přehled, tím propracovanější a hůře vyvrátitelné vysvětlení, nicméně skutečných předpovědí jaksi odborníci na danou disciplínu obecně nejsou schopni. (Tohle Taleb nazývá obor bez expertů, protože „experti“ daného oboru jenom sofistikovaně pojmenovávají fakta, aniž by skutečně měli schopnost říct skoro cokoliv relevantního o dalším vývoji. A proto jsem v prvním odstavci vyčleňoval medicínu od ekonomie.) Taleb propaguje epistemickou skromnost: odložit domněnky a hypotézy, nebo k nim být alespoň extrémně skeptický, byť je říká expert (z bezexpertního oboru - když jej za takový považuji).

Na začátku jsem s Talebem trochu bojoval, protože jsem ho podezříval, že říká, že poznání jako takového nejsme vůbec schopní: Jakákoliv teorie může být důsledkem klamu narativity a může být snadno zborcena černou labutí. Taleb ale tak striktní postoj nehájí. Jen upozorňuje, že je potřeba mít neustále před očima nejen poznání, kterého už jsme docílili, ale především potenciální obrovskou masu příčin, faktů a mechanismů, kterou neznáme. (A taky neustále posuzovat, jak je na tom model empiricky. Ve fyzice budu ochotnější rovnou zamítnout možnost psychokineze nebo existenci duchů, pokud se bijí s modely proměřenými na mnoho desetinných míst v mnoha oblastech, než bych v medicíně zamítal možnost funkčnosti akupunktury. Medicína nemá žádné všeobjímající výborně prověřené modely funkce lidského těla: udělejte dvojitě slepý test a uvidíme.) A pokud jde navíc o „obor bez expertů“, je pravděpodobné, že experti umí předpovídat podobně jako člověk se zdravým rozumem, jen znají navíc hantýrku (což někdy představuje fůru matematiky).

Talebovy černé labutě ale mají i jednu krásnou technickou stránku, kterou většinu knihy nechává na pokoji, aby čtenáře neodradil. Černé labutě se totiž často vyskytují právě v systémech, kde selhává Centrální limitní věta. Ačkoliv teď riskuji pohoršení matematiků, intuitivně se dá ukázat, že Gaussova křivka vzniká všude, kde do výsledku přispívá hodně nezávislých jevů z rozdělení s konečným rozptylem. Jednoduše tak, že jde o funkci, která maximalizuje entropii za podmínky fixované střední hodnoty a rozptylu. Jakmile začnou být jevy závislé nebo v rozdělení diverguje rozptyl, nejen že centrální limitní věta neplatí a člověk musí sáhnout k tzv. Léviho stabilním distribucím, ale navíc nefunguje většina „užité statistiky“ na kterou jsme zvyklí. Odhadovat chybu vzorcem pro výběrovou směrodatnou odchylku nedává dost dobře smysl, pokud směrodatná odchylka rozdělení diverguje. (Ba co hůř, často dobrou informaci nedostaneme ani ze vzorce pro odhad průměru.)

Zdroj: wikipedia.org

Přestože mnoho lidí používá celý formalismus postavený na Gaussově křivce jako dobrou aproximaci druhého případu, ve skutečnosti se nechovají stejně. Taleb tyto dva případy pojmenovává jako Průměrnistán a Extrémistán. V Průměrnistánu jedno pozorování nikdy nezmění dostatečně velký vzorek pozorování, a když tak jen jako malou opravu. Nejtlustší člověk přidaný do vzorku tisíce lidí bude představovat jenom malou opravu celkové hmoty, ale nejbohatší člověk zcela změní vše, co jsme o vzorku doposud dověděli .. což je trochu techničtější popis černých labutí jako „událostí z dlouhého ocasu negaussovských stabilních rozdělení pravděpodobnosti“.