Cattivi segreti, perché Pi è la risposta e come costruire uno scambio a prova di regolamentazione

Benvenuti alla CoinDesk Weekly Review del 6 settembre 2013: uno sguardo regolare agli Eventi più caldi, controversi e stimolanti nel mondo della valuta digitale attraverso gli occhi dello scetticismo e della meraviglia. Il vostro ospite...Giovanni Legge.

Per KEEP i tuoi segreti, devi rivelare tutto

C'è un vecchio detto degli elettricisti sui fusibili. Quando ONE salta, un maldestro lo sostituisce, ma un esperto scopre perché è saltato in primo luogo.

Lo stesso vale per la sicurezza informatica. È relativamente facile, una volta trovato un difetto, risolverlo. Spesso è molto più difficile scoprire perché quel difetto era lì in primo luogo, ma finché non lo fai non c'è modo di conoscere la probabilità di ulteriori problemi.

Sebbene non sia mai possibile essere perfettamente sicuri, è possibile, anzi essenziale, sapere quali sono i rischi quando si decide di fare le cose in un certo modo o di adottare una particolare Tecnologie.

Ecco perché ilultime vulnerabilità Bitcoin da correggere sono particolarmente preoccupanti. Non sono di per sé problemi devastanti e pericolosi; ONE potrebbe far crashare un client a un aggressore, un altro potrebbe intasare un client con messaggi errati. È un BIT' più preoccupante che ONE dei bug sia stato introdotto come parte di una precedente correzione di bug, il che indica che il processo di test prima di rilasciare una patch potrebbe essere difettoso.

Ma entrambi questi bug sono più difetti di implementazione che problemi di protocollo: non c'è nessun errore di progettazione fondamentale dietro di loro, solo che il processo sempre fallimentare di trasformazione delle specifiche in codice informatico ha avuto un paio di sviste.

Ciò che è più preoccupante è che apparentemente c’ènessuna discussione onlinedalle persone che li hanno risolti né sul processo di correzione, né sui test effettuati e sui risultati riscontrati prima del rilascio.

Bitcoin è open source, il che significa che lo sviluppo è pubblico, e questa è ONE delle sue caratteristiche di sicurezza più profonde. È facile, quando sei Human, voler minimizzare la rilevanza degli errori che commetti, e particolarmente facile in ambienti in cui la sicurezza aziendale o di altro tipo significa che non ti è consentito discutere ampiamente i dettagli.

L'open source T risolve questo particolare problema dell'ego Human , ma significa che altri sono liberi di trovare, analizzare e contribuire a risolvere i problemi, o di lanciare l'allarme se le cose sono molto peggiori di quanto sembrano a prima vista.

Ma questo T funziona se parti del processo di sviluppo sono opache. Nessuno può dire quali sono state le carenze nel processo di testing, né se continueranno a introdurre problemi.

Ha importanza? Potresti provare a chiedere a Edward Snowden. Di recente è emerso che le spie americane della NSA hanno in precedenza dirottato il processo di sviluppo di protocolli di crittografia standard del settore e introdotto silenziosamentedifetti deliberati- un vecchio trucco da spia, senza dubbio, ma molto più preoccupante ora che dipendiamo tutti completamente dalla crittografia standard per la sicurezza online delle nostre vite online.

L'open source T è immune a questo problema, ma rende molto più difficile nasconderlo o nasconderlo, a patto che il pensiero e i processi siano aperti quanto il codice.

Come Imparare la NSA, l'apertura porta a una migliore sicurezza. I poteri dietro Bitcoin se ne dimenticheranno a loro rischio e pericolo.

Un matrimonio felice, semplice come Pi

Alcuni dei cambiamenti più radicali nell'informatica si sono verificati quando l'hardware giusto ha incontrato il software giusto al momento giusto.

Quando l'IBM PC incontrò il DOS di Microsoft, la combinazione di hardware sufficientemente buono con un pedigree di prima categoria con software appena sufficientemente buono guidato da tecnici spietatamente ambiziosi fu dinamite. Il mercato lo adorò e la combinazione si trasformò nello standard Windows-Intel Wintel che dominò l'informatica per due decenni.

Oppure guarda quando il computer Macintosh in difficoltà della Apple ottenne un software di base per il desktop publishing nel momento in cui arrivarono le stampanti laser abbastanza economiche. Ciò creò una nicchia di base che sostenne il Mac fino a quando non fu raggiunto dall'accettazione generale.

Sembra che sia così con le criptovalute e il Raspberry Pi. Una volta che i primi progetti che collegavano il Pi e il Bitcoin erano attivi e documentati online, è diventato più semplice per chiunque avesse un minimo di intuito LINK il pagamento da un portafoglio BTC mobile alla realizzazione di cose fisiche.

L'ultimo esempio di ciò èTavolo da biliardo Liberty Games, dove chi è privo di una moneta da 50 penny può scansionare un codice QR e accumularli. John Law non sa colpire una palla bianca dritta più di quanto non sappia scrivere poesie d'amore in sanscrito, ma in entrambi i casi applaude chi ci riesce, ed è molto più utile portare BTC nella sala da biliardo.

Raspberry Pi è il compagno ideale per questo tipo di esperimento. È molto economico e potente, molto facile da usare, ha un'enorme quantità di supporto online e funziona con sistemi operativi gratuiti, sicuri e ben compresi come Linux che si occupano di tutti i dettagli complicati. Anche se non è l'opzione più economica in assoluto, ti consente di costruire prototipi e piccole serie di produzione della tua invenzione con un investimento minimo.

L'evoluzione di un'opzione hardware standard che consenta di "aggiungere BTC a qualsiasi cosa" è estremamente importante, perché semplifica enormemente l'invenzione di cose superiori a tutte le altre.

Altre opzioni per aggiungere il pagamento elettronico a un sistema comportano molte più spese generali: conti commerciali, accesso 24 ore su 24, 7 giorni su 7 ai sistemi di compensazione, regole, commissioni e approvazioni in abbondanza. E devi farlo bene per qualsiasi mercato in cui operi.

Anche i costi e la complessità dell'utilizzo del contante sono significativi: avere un archivio locale sicuro sul proprio dispositivo per le monete, dover svuotare le cassette delle monete e trasportare in banca grandi quantità di metallo, ed essere al passo con le numerose e ingegnose frodi con le monete false.

Ma con BTC e Raspberry Pi, finché riesci a far funzionare il tuo dispositivo e c'è una sorta di rete wireless presente, hai un sistema di pagamento. Non costa praticamente nulla in termini di tempo, sforzo o denaro, e può essere installato da qualche parte nel tempo che ci vuole per collegare la cosa.

Se - verrebbe da dire quando - l'idea prenderà piede, non c'è motivo per cui i dispositivi elettronici necessari T possano essere ridotti a circa cinque sterline: l'investimento extra totale necessario per consentire a un aggeggio di raccogliere denaro Per te in modo sicuro e più redditizio di qualsiasi altra alternativa.

E questo è tutto ciò di cui hai bisogno per una rivoluzione.

Lo scambio più equo

Bitcoin non ha nessuno al comando e nessuna struttura centrale, il che rende molto difficile influenzarlo o chiuderlo. Gli exchange Bitcoin hanno persone al comando e vivono in ONE posto: il pensiero old school è vulnerabile alle incursioni old school dei federali old school. E in effetti, è lì che si è concentrata la maggior parte delle azioni normative e legali.

Quindi, è possibile avere uno scambio distribuito e automatizzato? Gli scambi svolgono tre funzioni: abbinano acquirenti e venditori in base ai prezzi che possono essere concordati, pubblicano i prezzi e aggiungono sicurezza agli accordi in vari modi, non da ultimo verificando i trader e in alcuni casi i pagamenti.

La maggior parte di ciò può essere ed è automatizzata. Non è difficile impostare un database in cui i trader possono registrarsi, impostare i loro prezzi di acquisto e vendita e abbinare acquirenti e venditori su richiesta. Tali cose possono essere distribuite in modo sicuro tra nodi anonimi e, a quel punto, hai uno scambio funzionante.

Non è un ONE che funziona bene, perché gli utenti devono fare gli affari da soli, sollevando la questione della frode. Se ti mando cento sterline per un Bitcoin, tu T me le mandi, o T ti mandi cento sterline per ONE che hai fatto, non c'è niente da fare.

Un nuovoscambio distribuito dalla società di servizi di portafoglio sicuro StrongCoin afferma di risolvere quel particolare problema aggiungendo un elemento di deposito a garanzia. Quando ti registri, devi anche pagare in Bitcoin e qualsiasi transazione passata dal sistema può essere solo fino al valore di quel deposito.

Un exchange automatizzato può farlo: persino i robot possono possedere portafogli Bitcoin . Devi anche registrare i tuoi dati bancari e l'exchange afferma che "VET i market maker e consentirà solo pagamenti non reversibili", il che aggira il problema che un exchange con il suo conto in denaro reale è immediatamente vulnerabile alle autorità. Invece, gli utenti trasferiscono il denaro fiat direttamente tra i loro conti personali.

John Law deve ammettere che non gli è del tutto chiaro come funzionerà quest'ultima BIT senza esseri umani in mezzo da qualche parte, e in effetti il ​​principale scudo dell'exchange contro le interferenze normative T è il fatto che non ci siano esseri umani da rinchiudere, ma il fatto che non stanno realmente gestendo un exchange secondo la lettera della legge: gli individui che comprano e vendono concludono gli affari direttamente tra loro.

Be', forse. Questo è un altro esempio di un problema di Internet ancora irrisolto, in cui gli esseri umani possono abdicare alla responsabilità nei confronti delle loro macchine. Se un giornale stampa qualcosa di diffamatorio, è responsabile perché ha un redattore che controlla cosa finisce sulle sue pagine.

Ma se un distributore o un rivenditore gestisce un giornale con contenuti illegali, non ne è responsabile: la legge afferma che non è ragionevole aspettarsi che VET i contenuti. Quindi, dove si trovano i siti web che pubblicano contenuti generati dagli utenti senza un processo editoriale? Sono editori o distributori? Finora, il consenso è che Facebook, ad esempio, T è responsabile delle cose che i suoi utenti pubblicano, finché non lo è.

Quindi, buona fortuna al piano StrongCoin; è un passo avanti sulla strada per rendere il Bitcoin più attraente per più persone. E davvero, buona fortuna nel convincere i regolatori che le regole non si applicano, e senza inventare nuove regole subdole lungo il percorso.

Ma la vera WIN sarà quella di liberarsi di chiunque nel processo, a parte i singoli acquirenti e venditori. Le persone comuni sono i più difficili da regolare, soprattutto quando decidono in massa di T volerlo essere. La democrazia è davvero ingiusta con i politici in questo modo.

Giovanni Legge è un imprenditore, ingegnere finanziario e giocatore d'azzardo scozzese del XVIII secolo. Dopo aver riformato l'economia francese, inventato la carta moneta, le banche statali, la bolla del Mississippi e altre idee essenziali per l'economia moderna, si è preso trecento anni di pausa in un piccolo cottage fuori Bude. È tornato per scrivere per CoinDesk sulle debolezze della valuta digitale.