Penger, Bank, Investering & Teknologi

BLOGG
LASSE MEHOLM

Denne bloggen representerer mine private meninger,
og ikke nødvendigvis de selskaper jeg arbeider i eller for
Jeg skal prøve å få tid til å legge ut en ny post hver uke.

teknologi, innovasjon, bank, blockchain

Blockchain setter sikkerhet på hodet.

Jeg holdt et keynote foredrag på «Norsk Informasjonssikkerhetsforum» i går på Sundvollen om Blockchain.   https://www.isf.no/hostkonferansen/program/ 
I forbindelse med å forberede meg tenkte jeg gjennom noen av de utfordringene som muligens kommer. Burde sikkert gjort det før, men bedre sent enn aldri. (bildet er fra et foredrag for GABLER som driver med pensjonsplanlegging, i Bergen i sommer)

Forretningslogikk i smartkontraktene.

I dag ligger mye forretningslogikk i datasystemene våre, og de befinner seg bak brannmurer og ofte flere lag med sikkerhet. Det gjør både at konkurrenter ikke kan se hvordan vi opererer og at hackere ikke kan stjele fra oss. Kundene kan ha tillit til at vi tar vare på informasjonen deres trygt. Måten IT systemer utvikles på i fremtiden kan medføre at mye av forretningslogikken legges i smartkontraktene i transaksjonene, godt utenfor brannmurer og sikkerhet. Hver transaksjon er kryptert og skal være «innbruddssikre». Det kan tenkes at de som jobber med sikkerhet må tenke litt nytt i fremtiden?

Fragmentere databaser

I Bitcoin er databasen (transaksjonshistorikken) samlet i en file, som riktignok er distribuert. Det betyr at alle «minere» og noder har nøyaktig den samme transaksjonshistorikken. Dette er en elegant måte å sørge for redundans på og eliminere behovet for back-up av historikken. Om en deltager får databrudd en uke, kan vedkommende «bare» synkronisere databasen fra andre. Samtidig sørger nettverket for at ingen blir skadelidende av ett databrudd.

Men nå dukker det opp teknologier som roter det til, slik som Corda fra R3, IOTA, HashGraph og en rekke andre. De har alle mange andre fordeler, blant annet skalering, som Bitcoin mangler. Men likevel medfører det en annen form for planlegging og arkitektur enn med de første Blockchain teknologiene. Det er alltid en utfordring å forsøke å gjøre noe som fungerer bedre.

 

Krypteringsalgoritmene

Vi får til stadighet informasjon om nye DLT teknologier som skal erobre verden, og særlig fra små oppstartselskaper bestående av superintelligente programmerere. De har utviklet nye konsensusmekanismer og nye krypteringsalgoritmer. Jeg har truffet flere slik det siste året på messer i London, Amsterdam, Dubai og andre steder. Problemet disse innfører er at det er først når teknologien er i produksjon, det er noen milliarder kroner i token plassert der slik at hackere legger ned energi i å bryte seg inn, og teknologien kommer ut på den andre siden etter et par år uten skader, at algoritmene og konsensusmekanismen er til å stole på. Min erfaring med operativsystemer og databaseteknologi fra tidligere er å bruke siste versjon minus en, det er alltid noe tull med siste versjon. Tommelfinger reglen fungerer nok også i Blockchain verden.

 

Cloud

De aller fleste nye Blockchain/DLT teknologier ligger i Cloud. Det gjelder også for Corda og Hyperledger som de fleste bankene fokuserer på. Det kan være greit å sette seg inn i hva nasjonal sikkerhetsmyndighet mener om tjenesteutsetting, og datatilsynet mener om datasikkerhet og personlige data. Det er uansett selskapet selv som er ansvarlig for sikkerheten, det ansvaret kan ikke settes ut til andre.

Det var en historie i sommer om at Alibaba Cloud hostet mer enn 51 % av «minerne» av Bitcoin Cash, slikt kan det potensielt blir et problem av.

 

Identitet

Det er fremdeles en utfordring å sikre identiteten til sender og mottaker, spesielt i et IoT og M2M miljø. Jeg ser bort fra de som ønsker å være anonyme. Dersom kjøleskapet ditt kan bestille melk på egen hånd og betale for det, hvordan kan du være sikker på at du ikke betaler for naboens melk? Det arbeides mye med dette, men teknologien er nok ikke helt i mål enda.