Dette indlæg er alene udtryk for skribentens egen holdning.
Blogindlæg

Find N Designfejl

Af Poul-Henning Kamp20. juni kl. 09:5414
Poul-Henning Kamp
Artiklen er ældre end 30 dage
Poul-Henning Kamp

Enhver der har været i den samme branche i mange år bliver i et eller andet omfang miljøskadet.

For mig udtrykker det sig bla. ved at jeg ikke kan lade være med at spotte designfejl i systemer, hvad enten det er IT, brædtspil eller lovtekster.

For snart mange år siden deltog jeg f.eks til en workshop om elektroniske valg, fordi en kommunal medarbejder i Århus ikke var tilfreds med at købe blyanter og papir ind, når alle andre købte computere.

På det tidspunkt var det ikke helt indlysende om MF'erne var så fatsvage at de faktisk ville tillade forsøg med eValg og derfor var det mig magtpåliggende, at understrege at kun kommunal- og regionsvalg blev genstand for evt. tåbelige experimenter[1].

Artiklen fortsætter efter annoncen

Det blev et antal lokalpolitikere ret fortørnede over, "Der er ingenting andenrangs over kommunalvalg" som en af dem udtrykte det.

Det havde han ikke ret i:  Et kommunalvalgs acceptable afvikling og valide resultat godkendes af Indenrigsministeriet hvis sammensætning ikke påvirkes af valgets udfald.

Ved et Folketingsvalg er det derimod det nyvalgte folketing der godkender valgets afvikling og resultat.

Det er en klokkeklar designfejl, for det betyder at hvis nogen er istand til at manipulere et folketingsvalg, får de efterfølgende lov til selv at godkende deres forbrydelse mod demokratiet.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

(Beklager den lange og kedelige indledning, det er et svagt forsøg på at holde crypto-bros borte fra det jeg egentlig vil skrive om.)

Da jeg første gang læste de dokumenter der ligger til grund for anvendelsen af merkle-chains til at implementere en ultraliberal vision om penge som stater slet ikke kan blande sig i, bed jeg mærke i to designfejl, hvoraf den ene nu har fået betydning.

Den første designfejl er måden man forlænger merkle-chain'en på:  Man udregner en hash, betragter denne som et heltal og lader det laveste heltal vinde.

Som udgangspunkt betragter man disse udregnede hash og heltal som tilfældige og dermed har man indbygget en gradvist stigende kurve for hvor vanskeligt det er at forlænge merkle-chain'en, præcis ligesom man skal grave sig igennem guldminernes stadig lavere lødighed.

(Det er derfor jeg betragter det ideologiske tankegods som lige så virkelighedsfjern som de der stadig mener at "guldstandarden" bør genindføres, dvs. nationalbanker må kun sende så mange papir-penge i cirkulation som de har guld på lager til at indløse.)

Men det betyder også at der er en risiko for at en af disse hash værdier, rent tilfældigt kommer ud meget langt forud for de andre, hvilket vil betyde et dramatisk prisspring.

Worst case er en af dem kommer ud med udelukkende nul-bits, for derved termineres merkle-kæden hvorved ingen efterfølgende transaktion er mulig.  Ikke nogen høj sandsynlighed, men enten er en sandsynlighed nul, eller også bør man have en plan.

Den anden designfejl er økonomisk:  Når værdien af Dunninger-Kruger-Rands i den virkelige verden falder, vil de der skal forlænge merkle-chain'en kræve en stadig større betaling, fordi deres elregning skal betales i rigtige penge.

Det betyder at transaktionsomkostningerne stiger og folk der prøver at sælge deres tulipanløg bliver derfor nødt til at sætte prisen lavere for at tiltrække købere.

Og når værdien i den virkelige verden falder...

(Det er derfor jeg fra starten har betragtet hele konceptet som et stort pyramidespil, hvor økonomien kun virker så længe der kan findes nye ofre.)

Gæt hvad det er der sker lige nu ?

Der er to mulige udgange på den positive tilbagekobling:  Enten konvergerer værdien på ingenting, eller også fryser markedet, så prisen ingen mening har, fordi ingen har råd til at forlænge merkle-chain'en.

Personligt mener jeg boblen definitivt brast med introduktionen af den ny type tulipanløg, hvor man "køber" en URL, men ikke har nogen kontrol med hvad URL'en peger på.

Her til morgen er det nyeste forsøg på at genoplive den afdøde åbenbart "web5" og jeg bliver slet ikke overrasket hvis andre overbyder med både web6, 7 og 8 inden aften.

Så hvad sker der nu ?

Der sker det samme som med alle andre bobler:

De mest intelligente og skruppelløse svindlere har forlængst konverteret den overvejende del af deres Dunninger-Kruger-Rands til rigtige værdier.  Mange af dem løber ind i en skatte-regning, men den har de råd til at betale.

Resten sidder tilbage med værdiløse "værdier" og afhængig af hvor tåbeligt de har båret sig ad, skylder de både skat og kreditorer rigtige værdier. Inden længe vil vi se slagtilbud på alle mulige former for potensforlængere, fra $5000 forgyldte ethernetkabler til luxusbiler og trofækærerester.

Men de absolut allersmarteste, er dem der har købt sig en jura-uddannelse for deres Dunninger-Kruger-Rands.

De kan nu slå sig op som konkursadvokater med speciale i sager der involverer Dunninger-Kruger-Rands og score kassen en gang til, til en svimlende høj og domstolsgodkendt timeløn.

phk

[1] Jeg indrømmer blankt at jeg totalt havde overset sognerådsvalgene.  Disse afvikles idag elektronisk, uden at man derved har opnået en eneste af de fordele eValg blev postuleret at bringe, mindst af alt højere vælgerdeltagelse.

 

 

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Simon Shine
21. juni kl. 13:47

Worst case er en af dem kommer ud med udelukkende nul-bits, for derved termineres merkle-kæden hvorved ingen efterfølgende transaktion er mulig. Ikke nogen høj sandsynlighed, men enten er en sandsynlighed nul, eller også bør man have en plan.

Det er for simpelt sagt.

Sandsynligheden for at nogen skaber en streng af 256 nuller med en uniform, sikker hashfunktion er 2^256. Det tal er større end antallet af atomer i det synlige univers. Vi kan ikke rigtigt bruge vores almindelige intuition om sandsynligheder af astronomisk størrelse.

https://privacycanada.net/cryptanalysis/why-is-2-256-secure/

Men det er stadig interessant at spørge hvad sandsynligheden er for at en hel masse Bitcoin-minere engang imellem hasher en vis mængde nuller mere end de behøver, fx 1, 2, 3, ... nuller for meget. Hvert eneste nul de hasher for meget gør at næste blok bliver dyrere at mine for alle.

Sandsynligheden for hvert ekstra nul er dobbelt så lav som den forrige, og sværhedsgraden er derfor eksponentielt aftagende. Det er derfor ikke usandsynligt at blokke engang imellem bliver en vis faktor sværere, og det er i en vis forstand unødvendigt.

Jeg vil hellere påstå, at tabet her er økonomisk: Konkurrencen tvinger hver miner, der finder et lavt nok tal, vil aldrig tænke "Ej, det tal er alligevel for lavt! Det ville jo gøre det hele meget sværere for os alle sammen!" men snarere "Score! Flere Bitcoins til mig!" Man kunne udregne denne models ineffektivitet som omkostningen for konkurrencen.

En interessant ting der skete for nogle år siden var da nogle mining pools gjorde, så de kunne pege på forskellige blockchains afhængigt af hvor deres hashing var mest profitabel -- altså, beregnet ud fra hvad hvor mange nuller den givne blockchain krævede på det givne tidspunkt, og hvad markedsprisen lå på, så en slags arbitrage.

Mindre blockchains pludseligt blev "lagt ned" af en eller anden stor mining pool, som efterlod sværhedsgraden på niveau med Bitcoin-netværket indtil pris/sværhedsgrad nåede et punkt, hvor det gav mening for mining poolen at skifte til en anden blockchain.

Konsekvensen var efterfølgende, at den næste blok ville tage måneder eller år for de øvrige minere på blockchainen, hvilket gjorde at den næste blok effektivt set ikke blev produceret. Ups!

web5

For de uindvigede, så står "web5" for "web2 + web3". Det er selvfølgelig bare inflation i versionsnumre, men skulle betyde "summen af de to". Det første sted jeg er stødt på den versionering er med https://perl11.org/.

  • more_vert
    • insert_linkKopier link
13
Tim Rørstrøm
24. juni kl. 08:07

Det tal er større end antallet af atomer i det synlige univers

2^256 er i størrelsesorden 10^77. Antallet af atomer i det observerbare univers er i størrelsesorden 10^80.

Bare for en god ordens skyld.

  • more_vert
    • insert_linkKopier link
14
Simon Shine
24. juni kl. 16:44

Tak for rettelsen. Jeg kan se at Wolfram Alpha siger at 2^256 ≈ 1.16 * 10^77, og at antallet af atomer i det observerbare univers er anslået til 6 * 10^79, så tallet er rigtigt nok ikke større.

Jeg vil sende rettelsen til den hjemmeside, jeg citerede, da jeg synes den i øvrigt understreger en pointe omkring kryptografisk sikkerhed og astronomiske størrelser, der ikke afhænger af en faktor 500.

  • more_vert
    • insert_linkKopier link
10
Poul-Henning Kamp
21. juni kl. 14:57

Sandsynligheden for at nogen skaber en streng af 256 nuller med en uniform, sikker hashfunktion er 2^256. Det tal er større end antallet af atomer i det synlige univers. Vi kan ikke rigtigt bruge vores almindelige intuition om sandsynligheder af astronomisk størrelse.

Som sagt:

Enten er sandsynligheden matematisk nul, eller også har man en plan klar.

Alt andet er inkompetent systemdesign.

Planen kan sagtens være "Så holder vi et møde og bestemmer hvad der er smartest" men der skal v

  • more_vert
    • insert_linkKopier link
12
Simon Shine
22. juni kl. 15:44

Enten er sandsynligheden matematisk nul, eller også har man en plan klar. Alt andet er inkompetent systemdesign.

Som sagt: Det er for simpelt sagt.

Du kan godt lave sikker software der afhænger af sandsynligheder, som ikke indtræder i universets levetid. Zero knowledge-kryptografi er bygget op omkring at gentage et eksperiment, hvor udfaldet kun viser noget med en vis sandsynlighed, og så gentage eksperimentet nok gange til at det konvergerer mod 100%.

Hvis fx jeg har en mønt, og jeg påstår at jeg har 100% kontrol over møntens udfald, når jeg kaster den, og at det er en forretningshemmelighed hvordan, så kan jeg stadig overbevise dig: Du bestemmer mellem plat og krone (og for at fjerne menneskeligt bias, kan du flippe din egen mønt, som jeg skal efterligne), og jeg flipper min mønt til det du siger. Efter én gentagelse har jeg 50% chance for at "bevise" min pointe med tilfældighed. Efter to gentagelser har jeg kun 25%. Efter 10 gentagelser 0.09765625% sandsynlighed, og efter 86 gentagelser er sandsynlighed svarende til, at du starter med at vælge et tilfældigt atom i det kendte univers, og jeg så vælger det samme atom.

Hvis du ikke tror på den slags statistiske argumenter, får du også problemer med at benytter ældre kryptografi som RSA, da du også kan argumentere for, at der findes en sandsynlighed for at jeg genererer din private nøgle ved tilfældigvis at vælge de samme primtal.

Der er en scene i Dum og dummere:

Lloyd: What are my chances?

Mary: Not good.

Lloyd: You mean not good like one in a hundred?

Mary: I'd say more like one in a million.

Lloyd: So you're telling me there's a chance. Yeah!

https://www.youtube.com/watch?v=gqdNe8u-Jsg

  • more_vert
    • insert_linkKopier link
11
Ditlev Petersen
21. juni kl. 16:16

Ja, hændelser, der er meget usandsynlige, har en tendens til at vise sig fredag eftermiddag.

  • more_vert
    • insert_linkKopier link
8
Henrik Christian Grove
20. juni kl. 16:06

Som det er blevet påpeget er der ikke noget der hedder sogneråd længere, og derfor er der heller ikke valg til dem, hverken elektroniske eller ej.

I sidste halvår af 2020 var der valg til menighedsråden over hele landet. De fleste steder foregik det på en såkaldt valgforsamling, og den vi havde her var der intet elektronisk over, vi skulle skrive navne (eller unikke dele deraf) på et stykke papir som valgbestyrelsen (valgt af og blandt det gamle menighedsråd) så samlede sammen og trak sig tilbage for at optælle, jeg ved ikke om de havde et computerprogram til at hjælpe sig, men det er næsten ikke det værd, og det ville under alle omstændigheder have været en overkommelig opgave at tælle efter. (Det er sandsynligt at valgbestyrelsen skulle indberette resultatet elektronisk.)

Hvis valgforsamlingen ikke nåede et resultat, eller der opstillede konkurrerende lister, skulle der afholdes et traditionelt (for menighedsråd) valg, det skete i det sogn min bror bor i, og han fik et brev (eller noget) om hvor han skulle møde op en given dag hvis han ville stemme, det er muligt at det så har foregået på en maskine (min bror deltog ikke, så jeg har ikke nogen beretning). Men flertallet af menighedsrådmedlemmer i Danmark er altså valgt ved en proces der ikke var noget elektronisk over.

  • more_vert
    • insert_linkKopier link
6
Jørgen Elgaard Larsen
20. juni kl. 14:35

Hvis vi skal fortsætte luseægplukningen, har der næppe været elektroniske sognerådsvalg - sognerådene blev nedlagt i 1970. Menighedsrådsvalg, derimod...

Udover det kan jeg kun bifalde indlægget.

  • more_vert
    • insert_linkKopier link
5
Palle Due Larsen
20. juni kl. 14:30

Pyramidespil defineres således i spillelovens §24:

§ 24. Pyramidespil er forbudt. Ved pyramidespil forstås et pyramidisk opbygget arrangement, hvor

  1. deltagelse kræver indsats af penge eller andre økonomiske værdier,
  2. deltagerne stilles mulighed for økonomisk vinding i udsigt, og
  3. en sådan vinding hovedsagelig hidrører fra indsats fra deltagere, der >efterhånden indtræder i arrangementet. [2]

Punkt 3 gør at børsen vel ikke er et pyramidespil. medmindre man bliver ved med at udstede nye aktier, uden at de nuværende aktier bliver mindre værd.

  • more_vert
    • insert_linkKopier link
4
Morten Hindsholm
20. juni kl. 14:28

Ang. sognerådsvalg: mener du ikke menighedsrådsvalg? Sognerådene forsvandt for mange år siden . . .

  • more_vert
    • insert_linkKopier link
2
Povl H. Pedersen
20. juni kl. 13:32

Der er masse af pyramidespil i den virkelige verden. Selv børsen - hvor man køber andele af selskaber er vel et sådant. Man bliver enige om, at man skal betale 35x Microsofts årlige overskud for en aktie. Man kan principielt argumentere for at dette er ca. 3% afkast, og dermed sundt. Andre aktier handles til langt bedre P/E forhold.

Eller tag et Picasso maleri. Er det mere værd end det min søn har lavet i børnehaven ? Ikke for de uvidende. Kun for dem der er med i den nyreligiøse "kunst" bevægelse der mener at Picasso skal være dyrt.

  • more_vert
    • insert_linkKopier link
7
Ditlev Petersen
20. juni kl. 14:44

Det samme argument kan bruges om det meste kunst. I sidste ende gælder det, om man er glad nok for værket. Om det siger en noget. Men altså mere kynisk: Om andre er glade nok til at ville købe det.

Jeg kan i hvert fald ikke konkurrere med Picasso. Der er mere i kunst end prisen.

  • more_vert
    • insert_linkKopier link