NFH#3: A Bitcoin rossz, a blockchain jó?

Gyakran kerül elő a blockchain paradigmaváltó tulajdonságainak méltatása kapcsán a kriptopénz mint rákfenéje ennek az egésznek. Tudom, hogy most ezzel a cikkel nagyot ugrok a “Nagy Fogalmatlanság Határozó” rovatban, de engedjétek meg, hogy ma előrevegyem ezt a témát. Egy ismerősömmel beszélgettem és szóba került, hogy mi is az én “story”-m a blockchain kapcsán, hogy lehet, hogy néhány éve nagy hirtelenséggel beleszerettem ebben a történetbe és perpillanat alárendelek ennek mindent (még a szakmai karrieremet is). Nekifutottam: miért is jó a blockchain, mennyire disruptív, paradigm shift és whatever, mégse tudtam átadni igazán az esszenciáját. Miért is vagyok annyira oda mindezért? Az ilyenfajta kérdések jót tesznek az embernek, hiszen segítenek újraértelmezni mindazt, amiért éppen rajongunk. Unalomig csépelt az a frázis, hogy a blockchain talán legfontosabb forradalmi vívmánya, hogy azon keresztül kizárható a harmadik féllel szembeni bizalom és ez mindenkinek jó. De mégis mi a baj azzal a harmadik féllel? Tényleg itt csak annyiról van szó, hogy mindenkiben korrupt tolvajt látunk, akinek egyetlen célja mások megkárosítása és megtévesztése? Bár ez is ide sorolható, de ez kétségtelenül csak egy véglet.

Mielőtt rátérnék a mai témára megosztanám veletek a saját revelációmat. Közel 20 éve találtam meg a hivatásomat, ami az IT biztonságtechnológia lett. Amikor az mondom, hogy közel 20 éve az nem csak költői túlzás, tényleg néhány hónap híján 20 éve történt meg, amikor a fősulin egy kurzus után böngésztem az internetet és rátaláltam arra a bizonyos hacker szubkulturára, ami azonnal magával ragadott és beszippantott. Ezt követően már semmi sem volt fontosabb akkor, mint ez a téma (meg is lett az eredménye…). Gyakorlatilag nagyon hamar belecsöppentem az akkori hazai itsec guruk világába, ami némi idő után sokkal inkább szólt a közösségről mintsem a technológiáról. Persze ha a tudás és a hírnév az ember előtt jár, akkor könnyen köveződik ki a karrierútja is. Multik kértek fel etikus hackelésre, majd a rommá tört rendszerek befoltozására. Az egyik legizgalmasabb feladat mindig az akkor – egyébként hibásan – “loyalty testing” néven futó gyakorlatilag whitebox test szolgáltatásunk volt, amikor egy bizalmi ember bőrébe bújva annak információi segítségével kellett kideríteni, hogy mennyire lehet úgy kárt okozni, rootkitet elhelyezni vagy információt szerezni, hogy annak lehetőleg ne legyen semmi nyoma. Lássuk be, az ilyen jellegű teszteléseknek ma különösen nagy fontossága van, hiszen az internet korában átléptünk az adat, mint nyers erő korába, ahol már nem az adat tartalma a fontos, hanem azok sokaságának jellemzője. Talán egyetlen olvasónak sem kell bemutatnom azt, hogy mekkora értéket képeznek ma olyan nyers adott személyhez köthető adatok, amikből tökéletes profilok és profilcsoportok alkothatók. A machine learning és a big data modern korunk egyik legfélelmetesebb eszköze, éppen ezért kulcsfontosságú mindenki számára, hogy milyen adatokat enged ki magáról az internetre és olyan bizalminak tűnő harmadik személyek felé, akikről utólagosan kiderül, hogy csak elherdálták a feléjük táplált bizalmat. Néhány éve egy ilyen véleményre még megkaptam volna a “paranoid” jelzőt és csavarták is volna a fejemre a tinfoil-hat-et, de mára kézzelfogható eredménye van az adatelemzésből alkotott profilalapú targetálás sikerességének. Nem kell messzebbre menni, elég kinyitni bármelyik sajtóorgánumot, minden a Facebook botrányról, a bugos apijukról és ennek a vélt vagy valós kihatásáról szól az amerikai elnökválasztás kapcsán.

De zökkenjünk vissza az alapokhoz, akkoriban a munkák nagy része lényegében arról szólt, hogy miként tudjuk manipulálni a biztonságért felelős erőforrásokat… Legyen az akár egy rendszer, akár egy konkrét személy. Volt egy nagyon kellemetlen ‘kalandom’, amikor betoppantam a 15 éves érettségi találkozómra, ahol lelkesen ecseteltem azt, hogy mivel is foglalkozom.  A mondandóm végén az egyik volt osztálytársam felállt és jelezte, hogy maximálisan alá tudja támasztani amit mondtam, mivel 2 hónapja az ő cégüknél végeztünk egy ilyen jellegű vizsgálatot, ahol kiderítettük, hogy ott konkrétan ő az a bizonyos gyenge láncszem (márhogy az osztálytársam), aki céges erőforrásokon üzemeltetett torrentszervert IT security specialist sapkában. A vizsgálatot követően rövidtávon menesztették is a cégtől. Nekem ő csak egy nicknév volt a megannyi ügyfél egyik szerverén, neki pedig egy kellemetlen hónap, amíg talált egy olyan újabb munkahelyet, ahol tolhatta tovább a torrentszerverét…

Minden egyes ilyen teszt és vizsgálat után készült természetesen egy eredménydokumentáció, ami tartalmazott egy külön fejezetet a javasolt intézkedésekről. Az intézkedéseket, aminek a lényege leginkább az indokolatlan és megalapozatlan bizalom kiiktatása volt a szükséges technológiai és adminisztratív kontrollok implementálásával. Ha valaki végiggondolja az IT biztonságtechnika elmúlt 10-15 éves evolúcióját, akkor gyakorlatilag azt fogja látni, hogy a legtöbb fejlesztés erre a tényre koncentrált: miként tudjuk a személyek iránti bizalmat kontrollálni? Hogy mi volt ennek az útja: minél bonyolultabb, minél komplexebb biztonsági infrastruktúra, legyen jó sok tűzfal, meg behatolásdetektáló, gyakorlatilag minden komponens kerüljön külön VLANba, mindenhol alkalmazásproxyk vigyázzák az adatokat, titkosítsuk a kapcsolatokat, tereljünk mindent protokollszinten definiált security middlewarekbe, központi security logging lehetőleg 3 különböző helyen és … és… és… sorolhatnám. Kvázi építsünk Fort Knox szintű védelmi rendszert.

Az elmúlt hat évben persze visszanyalt a fagyi nekem is… vagy, ahogy szokás mondani akasztották a hóhért. Több felkérést is kaptam audit felkészítésre és audit recommendation portfolió kezelésre.  Olyan ajánlások kezelésére, amiket külső és belső ellenőrök megállapítottak. A kezelés a gyakorlatban egyrészt challenginget (firtatni az ajánlás indokoltságát) jelent, majd ami valóban indokolt, annak a javítását, nyomonkövetését. Érdekes módon, ezen időszakban is ugyanazt tapasztaltam… a kotta semmit sem változott 20 év alatt: kinek mihez van joga, mihez is fér hozzá egy rendszergazda, milyen jogai vannak a DBadminnak, miért kell schemaowner jog egy alkalmazásnak (dehogy kell…), hogyan tudjuk az audit logokat független helyen tárolni, mi védi a journal logot, whatever… Mintha  semmit sem változott volna a környezet és továbbra is az a bizonyos szuperuser jogokkal rendelkező személy lenne az ellenség. Hogyan tekinthető egy alkalmazás adattartalma hitelesnek, ha egyszer azt egy rendszergazda egyetlen INSERT/UPDATE utasítással felül tudja írni, hogyan tekinthető az auditlog hitelesnek, ha azt az it security felelős ki tudja kapcsolni, hogyan tekinthető egy számlaegyenleg hitelesnek, ha egy implementációs hiba okán azt akár a négy-szem elv kontroll kikerülésével is lehet módosítani? És a megoldás minderre? Építsünk még robusztusabb rendszereket, még több harmadik félre bízzuk a felügyeletet, még több kontroll, még több compliance, még több audit… Jöttek is szépen szembe a jobbnál jobb megoldások, ahol HSMekben tárolt biztonsági kulcsokkal hitelesített független replikákkal védett auditlogokat kaptunk, nem is beszélve a privileged access management toolokról, amik nyilván a rendszergazdák érdekét szolgálták és persze a kezüket is megkötötték… Jött sok értelmesnek tűnő de egyébként csak újabb fejtörőket okozó megoldás az évek során.

De valahogy a rengeteg, jobbnál jobb megoldás ellenére, mindig ugyanoda jutottunk, bármennyire is komplex a védelmi rendszer, bármennyire is négyszemelv kell mindenhez…, mégsem sikerült igazán kiküszöbölni azt a fránya emberi tényezőt! Az észérvek mindig győznek, marad egy kiskapu, hiszen első az üzleti folytonosság biztosítása, márpedig a sokszor silány minőségű alkalmazások között nem opció, hogy minden rendszergazdai művelethez négy-szem vagy éppen audit review társuljon. Amíg az üzletfolytonosság és a leszállítási képesség fontosabb a biztonságnál, addig a rengeteg intézkedés valójában csak a teljes körű védelem illúzióját próbálja elhitetni velünk. Ahogy teltek múltak az évek úgy törődtem bele én is ebbe a felettébb komplex és kétségtelenül önellentmondásos környezetbe. Márpedig a beletörődés egyértelmű következménye a motivációvesztés.

Majd jött Satoshi, jött a Bitcoin és jött a Blockchain és jöttek a smart contractok. Míg, egyszer csak ráébredtünk, “itt a megoldás…”. Az indokolatlan harmadik féllel szembeni bizalom kiküszöbölésének eszköze és ezáltal a manipulálhatlan (immutable) nyilvántartás eszköze. Mindez hogyan? Komplexebb folyamatok, zártabb rendszerek, irányított kontroll és reguláció? Dehogyis! Fordítsunk ki mindent: pszeudonimitással vegyített transzparencia, érdekeltek anyagi motivációja a tisztességes magatartásért cserébe. Persze a blockchain sem ultimate megoldás, a blockchain nem old meg mindent, de egy halom olyan problémát igen, amire eddig nem volt jó megoldás. Tároljuk az adatok elosztott környezetben blockchainen, legyen a nodeok között konszenzus elv, a hálózat zárja ki a manipulált nodeokat, mindig a leghosszabb lánc legyen a valid, ami mögött a legtöbb munka áll és a döntések (pl.: superuser access) smart contractokon keresztül kerüljenek kiértékelésre, ami a blokkláncon fut le. Legyen nyilvános? Megoldható. Legyen nyilvános, de csak az érintett felek láthassák a tartalmat? Megoldható, ott vannak a zkSnarks megoldások.

Kis átkötéssel, de el is jutottunk a mai témához:

A Bitcoin rossz, a blockchain jó?

A fenti kifejtés talán bőséges alapot ad az unalomig ismételt fázishoz. Az értékhordozó (kriptopénz vagy tokenziált érték) nélküli blokklánc valójában nem blokklánc, hanem csak egy buta adatbázis. Legyen az akár privát (permissioned), akár publikus (permissonless). A blokklánc csak akkor képes megfelelni az elvárásoknak, ha valódi pénzben mérhető érték áll a benne tárolt adatok mögött. Ez a technológia immáron 8 éve bizonyít nap, mint nap. Ez egy olyan modell, ami teljesen trustless környezetben igazolja  az adatok manipulálhatatlanságát. Egyszerűen olcsóbb és kifizetődőbb minden szereplő számára. A blockchain technológia nem hibátlan, tele van olyan hibákkal, amik miatt nem hogy 8-at, de egy évet sem élhetett volna túl. A Bitcoin Cash hálózatot perpillanat a bányászok egy relatív kicsi része is le tudná állítani azáltal, hogy visszatartott blokkokban végeznek doublespendinget. Ez egy teljesen ismert hiba, amivel sikeresen ki is végezték az olyan valódi értékkel nem igazán rendelkező minority hashpowerrel bányászott kriptopénzeket, amelyek egy nagyobb szereplővel közösen osztoztak a bányászok hashpowerén (lásd peercoin). Mégsem történnek ilyen visszaélések az életképesebb blokkláncokon, hiszen ilyen esetben értékes bevételtől esnének el a bányászok, ami nem tudna megtérülni a támadás/doublespending miatt.

Függetlenül a blokklánc céljától, jellegétől, kialakításától: az csak akkor fog megfelelni az előzőekben kifejtett értékeknek, ha a szereplők gazdaságilag érdekeltek abban, hogy tisztességesen járjanak el. Lehet, hogy az Ether árfolyama szinte követhetetlenül ingadozik, de egy dolog biztos: értéket képvisel. A smart contractba betöltött Ether mennyiség ma is és holnap is reprezentálni fog bizonyos  vagyont/értéket. Ez az érték tudja azt garantálni, hogy a kontraktusért felelős szereplők minden körülmény között tisztességesek maradjanak.

Vegyünk egy egyszerű példát: Adott egy publikus blokklánc, aminek az üzemanyaga egy bizonyos volatilis cryptopénz (legyen ez mondjuk az Ether) és vegyünk egy másik blokkláncot, amit mondjuk valamelyik nagyvállalat hoz létre azért, hogy azon keresztül végezzen smartcontract ügyletekkel biztosított árucserét. Egyszerűsítsük le ezt egy konkrét ügyletre: akarok venni valakitől egy biciklit 100 euroért. Az illető mondjuk Ausztriában él, de megbeszéljük, hogy a szállítási költségekkel együtt el tudja nekem küldeni a cangát 130 euroért. Adott a probléma: ki küld először? Én utaljam el a pénzt, vagy a másik fél indítja el először a biciklit? Erre a típusú probléma ugye már tudjuk, hogy megoldást nyújt a blockchain. De mégis hogyan? Nézzük a fenti két alternatívát:

Kriptopénz (érték) alapú blockchain – trustless trading smart contracttal

Létrehozunk egy smart contractot, ami a következő entry pointokkal rendelkezik:

  • Purchase() payable -> A vevő jelzi a vételi szándékát és elhelyezi fedezetként a vásárlás ellenértékének dupláját prompt Ether árfolyamon. Ezen a ponton a vevő bármikor tudja cancelezni a smart contractot és ilyenkor visszakapja az összes Etherjét, amit berakott.
  • ConfirmPurchase() payable -> Az eladó visszaigazolja a vásárlás tényét, amihez ő is elhelyez azonos mennyiségű Ethert a smart contractban. Tehát ekkor a smart contractban már 4x annyi pénz van lekötve, mint maga a bicikli ára. Ezen pontot követően már sem az eladó, sem a vevő nem tudja cancelezni a smart contractot.
  • confirmReceived() -> A vevő jelzi, hogy megérkezett a bicikli.
  • confirmPayment() -> Az eladó jelzi, hogy megérkezett a számlájára a 130 euro. Ekkor mindkét fél visszakapja a letétjét.

A történetben nincs semmilyen harmadik fél, mégis mindkét résztvevő abban van motiválva, hogy tökéletesen korrektül járjon el, hiszen mindannyian elhelyezik a letétet, amit nyilván szeretnének visszakapni, mivel ellenkező esetben az a pénz örökre beragad a smart contractban. A 2x-es letét persze lehet akár 10x-es is, sőt az egész confirmPayment() kihagyható, ha pl., nem egy független pénzügyi utalással rendezik a felek az ellenértéket, hanem Etherből. Maga a contractus igen butácska, számtalan extra védelmet, biztosítékot lehet belerakni. De jól látható, hogy az ügylet védelmét maga a túlbiztosított letét adja. Egy olyan letét, amihez nem kell bankgaranciáért szaladgálni, nem kell ügyvédhez menni, hogy ott hagyjuk meg a letétet, nem kell lombard hitelt kötni a termékre és nem kell semmi olyan dolgot tenni, ami extra költségeket jelentene. Csak annyi kell, hogy mindkét fél odaadja a fedezetet a smart contractnak és mindkét fél megbízik az okosszerződés technológiájában.

Kriptopénz (érték) NÉLKÜLI blockchain

A felek rögzítik a trade paramétereit egy smart contractban (bicikli jellemzői és az ár), majd létrehozzák az előző pontban lévő entry pointokat és reménykednek, hogy végig is nyomkodja azt mindkét fél. Ha valamelyik mégsem akar korrekt lenni, akkor nincs direkt jogorvoslat. Lehet rohangálni az üzemeltetőhöz, ügyvédekhez, beperelni a másikat a bíróságon és beterjeszteni hozzá egy szakértői véleményt a smart contractról… és X év múlva talán meg is lesz a bicikli… Rengeteg köztes szereplő, rengeteg járulákos költség és a végén talán ki is jön néhány ezer euróból az a 100 eurós bicikli. De persze az ügymenet során életben tartottunk egy olyan komplex üzletágat, aminek egyetlen célja a jogorvoslat kezelése egy ilyen környezetben.

Mindez persze poénosan hangzik egy bicikli kapcsán, de gondolkodjunk nagyobban. Lehet a Bitcoint, az Etheret és a többi kriptopénzt értéktelen játékszernek vagy akár spekulatív szeméthalmaznak tekinteni, de a blockchain technológia implementációja semmit sem ér ha a közvetített adat mögött nincs olyan érték, ami minden szereplőt a tisztességes magatartásra ösztönöz. Mi történik olyankor, ha az egyik szereplő mégis fittyet hány az értékre? Nos itt lép be a blokklánc adta védelem második szintje! Mivel minden trantakció nyilvános, vagy legalábbis disztributált, így bármelyik szereplő bármikor tudja ellenőrizni egy tranzakció vagy kontraktus eredményének hitelességét. Az ehhez szükséges hitelesítő adatok (publikus kulcsok, külső adatforrások adatai, stb.) minden esetben elválaszthatatlan részét képezik a blokkláncnak. Ha valaki csalni akar, annak azonnal látható nyoma van. Ha valaki pedig képes is csalni, onnantól az a blokklánc már alkalmatlan az érték tárolásra. A kriptopénz vagy token alapú blokklánc értékét nem az egyes coinok értéke adja, a Bitcoin hálózat értéke nem egyenlő az 1 coin US$price x 17m coin értékével. A marketcap egy csalóka szám, könnyen lehet manipulálni. A Bitcoin értéke az, hogy ma már akár több száz milliós ügyletekhez is lehet használni a coinokat, mert van akkora cirkuláció és aggregált érték, ami ezt lehetővé teszi. Ha ma valaki utalni akar Bitcoint, akkor igen nagy biztonsággal számíthat arra, hogy a tranzakció teljesülésekor az a másik félnél is közel ugyanannyit fog érni. Ugyanígy, ha valaki ma köt egy értékkel rendelkező smart contractot (lásd a fentebbi példát), akkor biztos lehet benne, hogy a befektetett vagyon (pl.: Ether) elégséges motiváció lehet a feleknek arra, hogy tisztességesen járjanak el.

Blokklánc = trustless transparent ledger. Trustless = érték alapú garancia, ami a feleket becsületes viselkedésre kényszeríti. Értékalapú garancia = kriptopénz… Ahol teljesül ez a három feltétel, ott beszélünk valódi blokkláncról, minden más csak mese habbal…

Bookmark the permalink.

33 Comments

  1. Valamelyik NFH-ban szóba fog kerülni a bitcoin/crypto hálózat mögötti energia fogyasztás kérdésköre? Sok vitában ez az aktuális fegyver, hogy a hálózat(ok) milyen sok energiát pazarolnak és a bányászok elfüstölik a Földet (amúgy már olyan zöldek vagyunk, hogy ez a jelenlegi legsúlyosabb környezetszennyezés…)

    • Mindenképp beerőltetem ezt a témát az eredeti 3. “A Bitcoin lassú, drága és fizetésre alkalmatlan?” kategóriába. (ha nem felejtem el)

    • Ez elenyésző energia ahhoz képest, hogy mennyibe fáj nekünk az, hogy a bankjegyeket előállítják, tárolják, szállítják, lecserélik x évente stb. Ehhez hozzá jön a számlapénzek kezelésekor elfüstölt energia. A jelenlegi pénzügyi rendszer fenntartásának költsége (közvetlen és közvetett költségek, illetve a teljes életciklust figyelembe véve!) messze meghaladja a benne forgó és tárolt összeg értékét.

      • elényészö energia?:) én 4 paksi atomerömü energiáját számoltam ki amennyi kell a btc fenntartásához:) hirtelen nem tudom honnan vettem az paramétereket anno…, de ha már szobakerült és pontosan ki van számolva valaki által..mennyi energia is kell a btchez jelenleg?

        • pont ez a “lényeg”, hogy míg a cryptokhoz többé kevésbé ki lehet számolni az energia felhasználást ugyan ezt a fiat bankókhoz és a köré épülő infrastruktúrához nem lehet (tudtommal). (+ mindenki csak ehhez hasonlítja pedig a smart contractokkal nyugodtan hozzá lehetne számolni a biztosítási piac 1 részét is mint fogyasztót és még a kitudja hány másik piacot amit befolyásolhat, megreformálhatnak a cryptok…)

          • nem lehet ki számolni mert nem is kell…mert nem számottevö valószinüleg. ha az lenne kiszámolnák hidd el…de ez hogy én 4 paksi atomerömüvet számoltam ki, és a világban van 110(vagy mennyi erömü), ez elég horror…

          • Es mi van a PoS-re valo atallassal? Ethereum 2018-ra mondta… Bitcoint banyaszni meg nem nagyon eri mar meg. Persze attol meg vannak tranzakciok, ami viszi az energiat.

      • kb jol számoltam mert itt is azt irják hogy éppen görögország mértékü energia kell neki…https://digiconomist.net/bitcoin-energy-consumption…ez elég rondának tünik, nem hinném hogy bármilyen pénzrendszernek ennyi energiára lenne szüksége…

        • De többek között ez adja a biztonságát és, hogy nem lehet belepiszkálni egykönnyen. Egy sima hack nem elég hozzá, komoly nagyhatalmi erőforrással talán.
          Persze a kérdés az, hogy ki lehet-e számolni, hogy meddig kuszhat fel ez az energia “pazarlás”, mert ha a többszörösére is, akkor már lesz egy olyan határ, ami tényleg ki fogja verni a biztosítékot.

          • Nem ertek egyet azzal hogy nem kell es lehet osszehasonlitani. Regi amcsi autokrol honnan lehetett tudni h sokat esznek. Osszehasonlitottak az akkor uj japan autokkal es lattak hogy kehet menni 100kmet 15liter alatt is. Igy jelenleg a banyaszat fogyasztasa oriasi de nincs mihez merni igy szamomra!ez nem bizonyit semmit

          • Ez eleg hibas erv:) akkor is ennyit fogyaszt ha senki nem akarja meghekkelni, tehat nem arra megy el az energia mert szarra hekkelik..

          • @butch3r: hogyhogy nincs mihez mérni? 453 reaktor van a világon a 190 atomerömüben, ebböl 16 reaktort zabál fel a btc amin nő – ezt mihez kéne vagy nem kéne hasonlitani.
            (épp most kiszámoltam egy anglia 18,7 twhs erömü alapján hogy ma már 10 paks kell neki (paks 5,5 twh –
            ha jol számolok)?…ezt már én sem hiszem el:))…..ugyhogy valaki bevilágosithatna:)

          • @Biffco: forditva van az ok-okozat: azert nem akarja senki _igy_ meghekkelni, mert sok enegria kell hozza. ha nem hasznalna ennyi energiat, es kene ennyi energia akkor konnyen tamadhato lenne mondjuk egy 51attackkal

          • nade @elbandi, már hogy lenne forditott ok-okozata:) az érthető hogy ha meghekkeli valaki ha nem akkor is ennyi energia kell hozzá nemde?:) tehát mint mondtam, nem azért fogyaszt ennyi energiát mert állandoan meghekkelik…vagy máshogy fogalmazva, csak azért fogyaszt ennyit hogy ne lehessen meghekkelni, ez elég elb**** rendszer akkor, mert akkor is fogyasztja ugyan azt az energiát ha nincs rossz szándék a rendszerben…és itt mind1 a megtérülés, mert ha 1millio dollárt ér ha egy foriontot, akkor is ugyan annyi kell hozzá mindig

  2. de ha a szegény ember eladja valamiét hogy pénzt csináljon belőle és mivel szegény így nincs pénze a letétre? akkor ő nem fog smart contractolni?

    • Őrülten jó kérdés! Ha én a lásomat akarom eladni így, mert kifürödtem az összes pénzemet, akkor nem tudom eladni a letéti igény miatt. De valóban, ahogy írod, ez akár kisebb tételeknél is komoly gond lehet.
      És ha pedig kivesszük a letétet a képletből, akkor nem feltétlenül vagyunk sokkal előrébb, mint a bankók esetében.
      Ez azért így annyira nem kecsegtető…

    • Itt lépehetnek be a bankok a hitelekkel. Mégiscsak marad lehetőség számukra is.

    • Lényegében így van. Ha nem tudod garantálni a biztosítékot a trustless környezetben, akkor marad a (3rd party) trusted környezet az árucserére, ahol a harmadik fél jócskán megsápol azért a bizonyos bizalomért cserébe. A blockchain és a trustless smart contract nem egy egyetemes megoldás, nem a világbéke eszköze, mindösszesen egy evolúciós lépés mely során az emberiség – esetleg – ráébredhet, hogy a bizalom és annak kockázata helyettesíthető.

      • Ez egy speciális -néhány napos futamidejű- hitel lenne, egy áthidaló kölcsön, a szerződő felek nyilván érdekeltek lennének a szerződés minél előbbi lezárásában, hogy a futamidő -és ezáltal a kamatköltség- minél kisebb legyen. A bankok egymással versenyeznének, ezáltal alákínálnának egymásnak. Persze az ilyenkor szokásos séma szerint kartelleznének, ami egy idő után napvilágra kerül és akkor az állam megpróbálná megszüntetni (ha épp nem valami bank-nyalinger kormány van hatalmon).
        Ugyankkor nyilván lenne továbbra is általános hitel, mivel az emberek szeretnének megvenni előre dolgokat. Tehát a hitelintézetek megmaradnának.

        • Mivel a cryptopénzek jellegüknél fogva nem alkalmasak hitelügyletek kezelésére (legalábbis belátható időn belül nem), ezért a tradicionális nemzeti valuta alapú hitelezés és annak a crypto világgal történő kooperációja hosszútávra fogja biztosítani az institutional lending corpok profitabilitását. Talán nem véletlen, hogy jómagam is egy ilyen platform kialakítása mellett köteleződtem el.

  3. Ismét egy nagyon jól felépített cikk. Azonban lenne egy kérdésem: a smart contract írója, vagy maga a smart contract nem 3. félnek minősül? Mert ugye aki elad egy bringát, vagy vesz, az nem lesz blockchain spíler , vagyis meg kell bízzon benne. Vagy lesznek sc hitelesítő szervezetek, akik a hozzáértők számára pecsételik, hogy valóban az emberi nyelven megfogalmazott taskot fogja letolni a contract és valóban a beígért eredménnyel fog zárulni a futása, nem pedig egy ismeretlen 3. (4.) fél számláján landol a letétnek hitt összeg. Szóval nem igényli-e ez a jövő azt, hogy minden résztvevő anyanyelvi szinzen értse a contractok működését? Vagy feedback-ek révén (like, szavazás, pontozás, whatever) a közösség tölti be a 5. fél szerepét, a megnyugtató hitelesítőét? (3. = smart contract, 4. = a sc keszítője, vagy a pénzt megszerző alany a smart contractban, 5. sc auditor).

    • Hm… hülyeséget kérdezek? Gyakorlatra lefordítva:
      Eladom a bringám. Honnan tudom, hogy az okosszerződés, aminek a címére eélküldöm a letétet, az pontosan azt fogja csinálni, amire nekem van szükségem? Úgy értem, hogy én mint eladó, aki egyáltalán nem ért az okosszerződések készítéséhez, csak használnám őket. Hogyan tudok megbizonyosodni afelől, hogy a letétbe rakott pénzem visszakapom? Anélkül, hogy megtanulom az okoszszerződések nyelvezetét ez lehetséges? (mondjuk ha Ethereumon fut, ne kelljen Solidity-hez értsek)

      • A szükséges adminisztrációs lépéseket elvégzi egy erre a célra írt applikáció. A technikai részletekkel nem kell törődnöd, megcsinálja az app-ba zárt tudás. Amúgy az okosszerződés nem csinál semmit, csak a szerődő felek csinálnak mert addig nem kapják vissza a letétüket amig kölcsönös megelégedésre be nem fejezik a tranzakciót, tehát motiválva vannak.

        • Igen, ezt a részét értem. Itt most a humán közvetítő szerepét kiváltó smart contract előnyeit igyekeznék megvitatni, vagyis, hogy egy laikus számára mivel biztonságosabb kiiktatni a közvetítő humánumot, ha egyszer a smart contractot is valaki más csinálta meg, mint én, vagy a másik fél. Vagyis van 3. szereplő itt is, legalábbis ebben az olvasatban. Illetve nyilván ez nem így működik (legyen köré app készítve, vagy sem), különben ennek az érvnek nem lenne értelme. Ezt szeretném megérteni, hogy mivel megbízhatóbb a sc, mint bármely hasonló szerepet betöltő emberi tényező.

          • A smart contract-ot neked, az eladónak kell kezdeményezned Te szabod meg a letét nagyságát is.(Csaba ajánlása szerint legalább kétszer akkorára kell szabni a letétet, mint az általad kért vételár) A rendszer azt figyeli hogy az indításkor meghatározott címre megérkeztek e a letétek. A letétutalást addig vissza lehet vonni, amíg mindkét fél részérő meg nem érkeztek az utalások. Ha mindkét fél utalt, a rendszer zárolja a címet, és nem utalódnak vissza vissza a letétek addig amíg Te azt nem mondod hogy az üzlet rendben lezajlott, mert megkaptad a pénzt. Ha nem kaptad meg a pénzt, de a vevő elvitte az árut, akkor te bukod a letétet és az árut. A vevő bukja a letétjét, ami kétszer annyi mint az áru amit nem fizetett ki. Akkor van baj, ha a vevő már befizette a letétet és a letétek zárolva vannak, de önhibáján kívül nem tudja kifizetni az árut mert pl. elütötte egy autó. Akkor neki már mindegy, de te bukod a letétet, ami kétszer akkora mint az általad eladni kívánt áru értéke. Nyilván itt a letét megfelelő biztosítása fontosabb mint a tranzakció, mert a letétnek nagyobb az értéke. Nyilván ilyenkor lenne valami hagyatéki tárgyalás, ahol a privát kulcsokat is valamilyen módon meg kell szerezni az örökösöknek, (feltéve ha a megboldogult gondoskodott arról, hogy halála esetén a kulcsok hozzáférhetők legyenek) és többek között a nyitott tranzakciókat is le kell zártani a megszerzett kulcsok segítségével.

          • …közben eszembejutott, hogy ha a vevő elhalálozása esetén az ügylet megfeneklik és emiatt a letétek beragadnak, akkor beléphetnének a képbe a biztosítók. A biztosító megkapja a halotti bizonyítványt, és átutalja pénzt az eladónak és viszi az árut. Az eladó visszakapja a letétjét, és a vevő letétje is visszautalódik a a néhai vevő pénztárca címére, ami valszeg nem hozzáférhető, de legalább te az eladó jól jöttél ki a dologból. A biztosító átvállalása nyilván jutalékért történik amit az eladónak kell fizetni, de még mindig jobban jár, mintha beragadt volna a letétje.

          • Sajna a smartcontract “kodjaban” meg kell biznod, meg abban is hogy nincs benne hiba. a rejtett hibak _me’g_ hordoznak veszelyeket, de minnel tobb ideig hasznaljak annal kisebb a valoszinusege (nem kozvetlenul hanem kozvetetten: tobben tamadtak/neztek, es nem talaltak hibat benne)

          • Ezért írtam, hogy valami like/vote/akármi rendszer jó lehet egy-egy cím mögé rakott smartcontract értékelésére. Így viszont éppúgy 3. személy vesz részt egy tranzakcióban, mintha egy közjegyző/bank/akárki lenne, csak legfeljebb olcsóbb gyorsabb.

  4. András György

    Kitűnő cikk.

  5. Csaba, nagyaon jól érthető a biciklis példán keresztül laikusoknak is, de mi van vitás esetekben, ha confirmReceived() helyett a vevő nincs megelégedve, akár jogosan, akár rosszhiszeműen és ezért lépne vissza?

    • Minél inkább tipizálható a csereügylet tárgya annál inkább valószínűtlen, hogy előfordulhat ez az eset. Persze ettől még ez egy valódi probléma. A smart contractban tetszőleges üzleti logika implementálható. Erre pl nagyon jó megoldás a független és anyagilag is motivált mediátor vagy oracle szerep bevezetése, ahol kvázi egy harmadik fél tudja eldönteni, hogy kinek van igaza egy vitás helyzetben és tudja kezdeményezni a részleges vagy teljes visszafizetést.
      Magának a metódusnak egyébként az a lényege, hogy mindkét fél az első másodperctől motivált arra, hogy PONTOSAN azt adja amit a másik fél vár, hiszen mindkét fél túlbiztosította az ügyletet, így bármilyen késlekedés komoly anyagi kárt okoz a feleknek.

Szólj hozzá: