בהמשך לפוסט הזה.
אני מודה, אני פריק של הצפנה, של פרטיות ושל אבטחה. כל החיבורים שלי לאינטרנט הם דרך VPN, לכל החשבונות שלי יש לי ססמא של 18 תווים לפחות, הכוללת אותיות קטנות, גדולות, מספרים וסימנים מיוחדים, כאשר אני מקפיד לא למחזר ססמאות לשירותים שונים. אם גילית את הססמא שלי לשירות מסויים, אתה תיעצר שם. בנוסף, לשירותים שמאפשרים, כמו למשל ג'ימייל ודרופבוקס, יש לי זיהוי דו שלבי – משמע שבנוסף לססמא, אם הכניסה נעשית ממחשב לא מוכר, יש להקיש קוד מתגלגל שמשתנה כל 60 שניות שנמצא על האייפון שלי. ככה שלא פעם גם אם אשלח לכם את הססמא שלי לג'ימייל למשל או ל TeamViewer, לא תוכלו להכנס לחשבון שלי, אלא אם גנבתם גם את האייפון שלי, וגם אותו הצלחתם לפרוץ (גם הוא מוצפן). כשאני מכניס פרטים או פרטי כרטיס אשראי באתר כלשהו, אני מוודא שהפרטים לא נשמרים על השרת ושהחיבור מאובטח ב SSL של לפחות 128 ביט ושהמפתח הציבורי של האתר אושר על ידי אתר מוכר.
מיותר לציין שלי מעולם לא פרצו לאף חשבון ולא גנבו אף פעם פרטי כרטיס אשראי. לכל מיני חברים שלי פרצו לחשבונות שלהם, זה לא נעים, במיוחד אם פורצים לך לג'ימייל למשל. חבל, אפשר למנוע את זה די בקלות, גם בלי להשתגע כמוני.
עוד לפני שלמדתי בטכניון, בתחילת שנות ה 2000, עבדתי בחברת סלע סיסטמס והתקנתי מערכות הצפנת דואר וחתימות דיגיטליות PKI אצל לקוחות של סלע. כבר אז החל אצלי ג'וק ההצפנה. אני זוכר שביליתי שעות בחברות כמו אל-על, אינפינאון, איפה לא, בהתקנת מערכות כאלה. אגב, המערכות לא היו משהו אז הפרוייקטים כשלו, ברובם, לפחות לפי מיטב זכרוני. אולי המוצר לא היה משהו אבל כנראה הם לבטח הקדימו את זמנם, אולי כמו הביטקויין ידידנו. בטכניון לקחתי קורסים במתמטיקה המשיקים להצפנה (אבל לא לקחתי קורסים בהצפנה… יש גבול, בכל אופן תואר בהנדסת חשמל!).
אולי בגלל הרקע שלי, אני לא יכול להשתחרר מהתובנה הזו – כמה הטכנולוגיה הזו, שמאחורי הביטקויין פורצת דרך. זה יכול לשנות את עולם הכספים, או בכלל, לשנות כל מה שכולל טרנזקציות כלשהן, ללא הכר. טרנזקציה שאין בה קורטוב של Trust – זה ה-דבר. לאחרונה, גם גולדמן זאקס הוציאו את החוברת שלהם Emerging Theme Radar שעסקה, בין השאר, בנושא הזה, והם הסכימו איתי. נראה שגולדמן זאקס הולכת ונכנסת עמוק יותר ויותר לעולם הזה של הקריפטו-קורנסי – במיוחד לחלק של ה BlockChain.
בכלל, בשנה החולפת היתה התקדמות מטאורית בנושא של ה BlockChain. ב 2015 הטכנולוגיה הזו הגיעה לתודעת הנהלות הבנקים הגדולים בעולם ברמה הגבוהה ביותר ואפילו היתה פגישה חשובה בנושא שבה נכחו בנקים כמו ברקליס, ג'יי פי מורגן וגולדמן זאקס ועלו רעיונות כמו הנפקה של Commercial Paper בעזרת BlockChain.
ממש לא מזמן נאסדאק השיקה פלטפורמה שבה יהיה בעתיד אפשר להנפיק או לסחור בחברות פרטיות, בעזרת טכנולוגיה מבוססת ביטקוין.
אישית אני מרגיש טוב עם זה שגולדמן טומנת את היד שם בטכנולוגיה הזו. הסיבה הראשונה היא כי זו יכולה להיות אופציה לגולדמן להקדים את כולם ולהמציא עוד אפיק שיכניס לה מיליארדים כמו שהיא עשתה בעבר. שנית, BlockChain יכול לעשות דיסרפשן להרבה דברים שקשורים לכסף או טרנזקציות, ושבנקים עושים ממנו כסף – וזה מסוכן לבנקים שישארו בחוץ. אני מרגיש נוח יותר שגולדמן שם.
למשל, הרי מי צריך בנקים, אם אני יכול להעביר כסף ממקום למקום ללא שום מתווך וללא סיכון? ללא עמלות המרה? ללא סניף / חשבון? מבלי שאף אחד לא ידע עלי מאומה? כמה נחמד זה לחיות ללא סיכון קאונטר-פארטי?
או- דמיינו שאתם מחזיקים מניות, אבל אין לכם ברוקר שיכול לפשוט את הרגיל ולעשות לכם בעיות – כי פשוט לא צריך ברוקר. המניות נמצאות … ב-BlockChain. כמו כן אין עמלות, כי כאמור – אין ברוקר שצריך להרוויח, אין סליקה, כל טרנזקציה היא מידיית וסופית.
או – כמה נחמד יהיה לגייס כסף על ידי הנפקת Commercial Paper ללא בורסות, אך שיהיה בעצם – סחיר? הנה למשל נאוי הנפיקה Commercial Paper עכשיו, אבל המוסדי שקנה ממנה לא יכול לסחור בנייר כי הנייר לא סחיר. אבל אם היתה לו "בורסה" בדמות BlockChain, הוא היה יכול למכור את הנייר בשעת הצורך ואולי גם אני ואתם היינו יכולים לקנות נתח בהנפקה פרטית שכזו.
ברעיון הפשוט כזה, פתאום להרבה מאוד חברות יש גישה לשוק חוב חדש, שלא היה קיים קודם, שלא דורש הנפקה, ולהרבה מאוד אנשים יש גישה לשוק סגור שלא פעם היה שמור רק ליחידי סגולה.
יש עוד המון רעיונות.
כן כן, כמו תמיד יבואו אנשים שמסתכלים על המחיר של הביטקויין וזה כל מה שהם רואים. בועה בועה … זאב זאב. עלה או ירד… מעייף משהו. אני מציע לשכוח רגע מהמחיר של הביטקויין וכמו שהצעתי בעבר – להסתכל על הרעיון והטכנולוגיה. לדעתי, בסבירות גבוהה, גם אם הביטקויין בסופו של דבר יעלם (ככל שעובר הזמן אני יותר ויותר סבור שהוא לא יעלם), הוא ישאיר את חותמו. לא חסרות טכנולוגיות שלא איתנו כיום, אך שינו את ההרגלים שלנו לבלי הכר – למשל הוידאו VCR – הקלטה של שידורי הטלויזיה היתה מהפכנית, למרות שהיא לא איתנו כיום, היא היתה הניצוץ הראשון של טלוויזיה לא ליניארית שכולנו נהנים ממנה כיום. בזמנו אמרתי שהביטקויין או לפחות גרסא שלו (או טכנולוגיה שתיגזר ממנו?) ישנו את העולם – בינתיים נראה שאני בכוון הנכון. נחזור לפוסט הזה בעוד שנה-שנתיים ונראה איך התקדמנו, בינתיים שנת 2015 היתה שנה נפלאה לBlockChain וגם לביטקויין בכלל.
נא לקרוא – דיסקליימר. יש לי כמה ביטקויינים שקניתי לפני כמה שנים, לעדן כמובן שאין אף יד ורגל בנושא.
בפועל היו כמה וכמה אסונות ביטקוין, גניבה של כל הביטקוינים באתרי מסחר.
הרעיון זו פנטזיה ליברטריאנית נחמדה, אבל בפועל המדינה המערבית היא הכוח שנותן ביטחון, הרבה יותר מהצפנה כלשהי.
אסף, אתה יכול להרחיב קצת על ההנפקה של נאוי? האם זה במקום הנפקת האג״ח המתוכננת?
מה שבדכ צריך כדי לחדור לחשבונות זה למצא איפו אתה מאחסן את הסיסמאות.
אלא אם אתה איזה אומן חושים אך אחד לא יכול לזכור 20 ססמאות של 18 תווים שחלקן צריך להחליף מדי חודש.
כל נושא הססמאות מאוד פרימיטייבי ולא יעיל בעיקר מהסיבה למעלה.
יש גם דרכים יותר קלות להשיג סססמאות כמו הקלטה של הקלדות על המחשב וכו.
יש הרבה מחקר איך לפתור בעיות אילו אבל אין עדיין פיתרון ממש יעיל, למעט החלק ששולחים לך קוד לטלפון שזה די יעיל אבל בעייתי גם אם אתה בחול וכו.
אני מאחסן את הססמאות במוח, יש לי סיסטם מיוחד לזכור את הססמאות, ככה שאני לא רושם בשום מקום.
אני מסכים איתך שססמאות זה פרימיטיבי, אבל זה כרגע מה שיש. יש לוגין מרכזי בעזרת ג'ימייל ופייסבוק שזו התקדמות אך מגדיל את הסיכון המרכזי.
גם אם תשתיל לי סוס טרויאני על המחשב ותעתיק את הססמא שלי, בגלל שיש לי קוד מתגלגל לא תוכל להכנס. והקוד המתגלגל עובד גם בחו"ל, אין קשר למדינה.
אם כבר נכנסים לדיון על טכנולוגיה והשינוי שלה על צורת החיים [שוק ההון]
יש את האוטומציה של הרכבים שישנה את תחום ביטוח הרכב בצורה זו או אחרת.
יש את ניהול כספים מקוון שישנה את תחום הבנקים חלפני הכספים וכדו'. [מה דעתכם על המרה מקוונת של מטבעות ללא צורך בעמלה תיווך של בנק [מתקשר לפוסט הנוכחי]
בכלל כל תחום התיווך סופג מכות משנה לשנה, וכנראה ימשיך להשתנות ולהשפיע על רווחי החברות.
[למה שנשלם עמלה לסופר כשהמוצרים יכולים להגיע ישירות מהמשווקים. [כמובן בעתיד]
יש לי חבר סוחר יהלומים עם צוות עובדים בקיצור . הוא אומר לי שהיום בקושי נשאר לו מרווח הסוחרים שקונים ממנו יודעים בדיוק כמה הסחורה עולה לו אז כמה הוא כבר יכול לקחת עמלת תיווך.
ובקשר לסיסמאות זה אכן פרימטיבי ועלוב שיש לי סיסמא בכל אתר שני ואת רובם אני לא יכול לזכור בכלל.
כנראה שעוד נתקדם להגנה מלאה בדמות זיהוי פנים אצבעות וכד'ו בלי שרת שמאכסן את המידע באיזה שהוא מקום
לא מסכים שמדינות יסכימו לוותר על הפריביליגיה להדפיס המטבע שלהם.
מדינות שהסכימו לזה בגוש היורו לדעתי מתחרטות על זה עכשיו.
זה חלק מהותי מיכולת השלטון של מדינה.
תמריץ, האם אתה מבין בכלל PKI (תשתית הצפנת מפתח פומבי: RSA, חתימות דיגיטליות, CA וכו'), מערכות מבוזרות, אמון, רשתות ומסדי נתונים?
כי אם לא, אתה סתם מעביר ביקורת מתוך בורות וחוסר הסכמה אידאולוגי.
אסף, אני מסכים איתך. לדעתי ביטקוין, כמימוש ספציפי, הקדים את זמנו ומעבר לכך, הקהילה שלו כשלה. מה שכן, blockchain מבוסס Proof of work הוא רעיון מהפכני, דיסרטיב אינוביישן כמו כשכתבת. ממליץ לקרוא את הפוסט שMike Hearn כתב אתמול בנושא:
https://medium.com/@octskyward/the-resolution-of-the-bitcoin-experiment-dabb30201f7
(למי שלא יודע, מייק היה שמונה שנים מהנדס בכיר בגוגל, בין היתר בנושאי אבטחה והצפנה, שעזב לטובת עולם הביטקוין וסטראטאפים בנושא).
אני יכול להעיד אישית שגם הבנקים בישראל שמים עין על הנושא: העברתי הרצאה בנושא לבכירים בענף ולאחרונה בנק גדול הזמין הרצאה נוספת לבכירים שלו.