•  

    pokaż komentarz

    Polski bank pokazał gigantom jak używać nad którą głowi się cały świat

    Que?

    A jak poprawiles to brzmi to sensownie.
    Pierwotna wersja nie za bardzo.

  •  

    pokaż komentarz

    Jeżeli myślą, że znaleźli problem, który rozwiązuje blockchain - mylą się.
    Równie dobrze mogą podpisać dokument certyfikatem kwalifikowanym.
    Wartość taka sama, o ile nie wyższa.
    @ZaufanaTrzeciaStrona, @niebezpiecznik-pl: jesteście opiniotwórczy i niezależni - macie przemyślenia w tej sprawie?

    •  

      pokaż komentarz

      @Arv_: Problem jest pewnie trochę wydumany, ale jest. Ideą użycia blockchaina w tym wypadku nie jest udowodnienie, że te dokumenty pochodzą od posiadacza podpisu - blockchain w tym wypadku ma być dowodem, że nawet posiadacz klucza nie zmodyfikował starego dokumentu.

      Problem jest trochę wydumany, bo oczywiście jeśli będą istniały np. dwie różne, podpisane tabele prowizji z tą samą datą to jest dość oczywiste, że coś jest nie tak. Blockchain natomiast dodatkowo powie co jest nie tak - która z nich faktycznie została opublikowana w danym okresie czasu.

      Dodatkowo blockchain może pełnić też rolę pełnego katalogu dokumentów. Bo choć podpisy dość łatwo pozwalają udowodnić, że jakiś dokument w danej treści istnieje, to blockchain pozwala udowodnić, że pewne dokumenty nie istnieją.

    •  

      pokaż komentarz

      @Arv_: Alez rewolucja. Tylko ani słowa o tym, jak rozwiązano problem timestampingu, ciekawe ;)
      Patrząc na profile ludzi z aliora wyglada to raczej na wciskanie ciemnoty ludziom na gorze, tak jak tk robi 90% startupow w tej sferze ;)

    •  

      pokaż komentarz

      @noxitu: certyfikat zawierający odcisk klucza i hash dokumentu jest gwarancja, ze nikt dokumentu nie zmodyfikował, nie potrzeba blockchaina do tego.
      Tak samo blockchain nie rozwiązuje problemu timestampow, bo w zaden sposób nie wynika dokładna godzina, może ewentualnie kolejność bloków, ale to tez w określonych sytuacjach, a na pewnie nie w PoW czy PoS.

      Jak niby blockchain ma pozwolić stwierdzić, ze dokumentu nie ma?

    •  

      pokaż komentarz

      @edgar_k: Posiadacz klucza może w dalszym ciągu zmodyfikować dokument tworząc drugi certyfikat zawierający odcisk klucza i hash zmodyfikowanego dokumentu.

      Nie wiem faktycznie co właściwie Alior zrobił - pewnie nic odkrywczego. Ale jeśli ich hashe dokumentów wiszą w ramach ETH wtedy raczej nie widzę jakiś większych i realnych problemów z timestampowaniem - choć jednocześnie ekspertem nie jestem i może faktycznie coś pomijam.

      No i blockchain pozwala stwierdzić, że dokumentu nie ma, bo z definicji jest uporządkowaną listą wszystkich dokumentów. I żadna Krysia z kluczem prywatnym nie ma swojej wersji jakiegoś dokumentu na pulpicie - jeśli dokument nie trafił do blockchaina, to nie ma go w tym systemie i nie może zostać do niego dołożony z wsteczną datą.

    •  

      pokaż komentarz

      @noxitu: nie zmodyfikować, tylko stworzyć nowa wersje. Przy czym jesli nie wysłał certyfikatu czy nie upublicznił go - to dalej to jakby plik prywatny.

      No dobra, dokumentu nie ma w systemie - ale czy to oznacza, ze nie został wysłany do kogos kiedystam? W takim układzie to odbiorca musiałby potwierdzic odbiór, ale znowu zeby to było w jakikolwiek sposób zaufane, to musiałby odbiorca byc niezależnym nie wiem, nodem czy uczestnikiem blockchaina.
      Drukowanie hashy na umówie?
      Problem z całym blockchainem jest dokładnie taki, ze dopóki obie strony nie sa równoprawnymi uczestnikami to dalej jest to jakby centralny system, o czym zreszta artykuł wspomina.

    •  

      pokaż komentarz

      @edgar_k: Modyfikacja o jakiej tu mówimy to nowa wersja, która przemilcza to, że jest nową wersją.

      I dokumenty o których tu mowa to póki co dokumenty publiczne - np. raporty finansowe, wersje regulaminów, etc. I mają być wszystkie w systemie. Jeśli jakiegoś nie ma w systemie to jest to taki sam babol jak jeśli są dwa podpisane i sprzeczne.

      Jak mówiłem - to nie rozwiązuje żadnego wybitnego technicznie problemu. Natomiast tak jak https ma pozwalać potwierdzić, że rozmawiasz z serwerem z którym chcesz rozmawiać (przy zaufaniu do określonych systemów - w tym przeglądarki) tak samo blockchain w tym wypadku może pozwalać potwierdzić, że sprawozdanie finansowe z przed dwóch lat nie zostało po cichu poprawione miesiąc temu przez właściciela klucza.

      I mimo, że system jest centralny; ba, nawet jeśli zamiast PoW miałbyś po prostu centralny podpis pod każdym blokiem to w połączeniu z faktem, że bloki są publiczne jest to wystarczające - ktoś może w automatyczny sposób "sprawdzać" czy ktoś nie próbuje czegoś mieszać w dokumentach. I w ten sposób dostajesz zdecentralizowany system audytu tego centralnego systemu.

    •  

      pokaż komentarz

      Problem jest pewnie trochę wydumany, ale jest. Ideą użycia blockchaina w tym wypadku nie jest udowodnienie, że te dokumenty pochodzą od posiadacza podpisu - blockchain w tym wypadku ma być dowodem, że nawet posiadacz klucza nie zmodyfikował starego dokumentu.

      @noxitu: No to komu bardziej ufamy? Koparkom ETH czy wydawcy podpisu kwalifikowanego?

      pokaż spoiler Przez koparki mam na myśli ogół koparek a nie pojedyncze sztuki. Zwracam uwagę, że nawet jeżeli problemów nie ma teraz, to mogą się pojawić np. gdy płynność ETH będzie zagrożona.

    •  

      pokaż komentarz

      Patrząc na profile ludzi z aliora wyglada to raczej na wciskanie ciemnoty ludziom na gorze

      @edgar_k: Kogo konkretnie masz na myśli?

    •  

      pokaż komentarz

      @Arv_:

      No to komu bardziej ufamy? Koparkom ETH czy wydawcy podpisu kwalifikowanego?

      Żadnemu nie ufamy tak bardzo jak obu naraz.

    •  

      pokaż komentarz

      Żadnemu nie ufamy tak bardzo jak obu naraz.

      @noxitu: Słuszna uwaga. Zobaczmy zatem implementację. Są oba, czy tylko blockchain?

    •  

      pokaż komentarz

      @Arv_: Obecnie zgodnie z prawem, Bank może wysłać takie dokumenty do klienta zwykłym listem który może zostać dostarczony przez listonosza np. do przydrożnego rowu i wszystko jest ok. Więc wymaganie teraz podpisu cyfrowego na podpisie cyfrowym to przegięcie znowu w drugą stronę ( ͡° ͜ʖ ͡°)

      Zacznijmy może od sedna problemu. Banki raz zza czas zmieniają np. regulaminy i mają obowiązek poinformować o tym fakcie klientów. Tutaj prawo wymaga przesłania nie tylko zmienionych fragmentów ale całości. Czasami jest tego naprawdę sporo. Najsensowniej w takiej sytuacji wysłać maila i wraz z linkiem do pobrania, dla tych którzy faktycznie chcą to wszystko przeczytać. Niestety była przynajmniej jedna taka instytucja, która nie oparła się pokusie podmiany dokumentu znajdującego się pod wskazanym adresem. Zgodnie z prawem, dokument powinien być dostarczony na "trwałym nośniku" i UOKiK słusznie się przyczepił, że taki zwykły link nie spełnia tego wymagania bo w każdej chwili można podmienić dokument do którego kieruje.

      Sam podpis cyfrowy mówi tylko kto, jednak nie kiedy. Dodanie znacznika czasowego dodatkowo zapewnia o dacie podpisania dokumentu. Jak to jednak wyżej zostało już wspomniane, nie zabezpiecza przed sytuacją wyprodukowania bliżej nie określonej liczby dokumentów w różnych wersjach z bardzo zbliżonym znacznikiem czasowym. Potrzebny jest więc rejestr.

      Teraz przechodzimy płynnie do Blockchain który jest niczym innym jak rejestrem rozproszonym. Dodatkową zaletą w większości implementacji, są znaczniki czasowe bloków które z automatu rozwiązują problem timestampingu. Co istotne, taki rejestr nie jest zależny od Banku i jest powszechnie dostępny oraz już sprawdzony - jak ktoś ma inne zdanie, to jest sporo ETH do wyjęcia, można sporo zarobić - droga wolna :) Tym sposobem rozwiązany jest problem, gdzie nie tylko można udowodnić, że dany dokument faktycznie juz istniał w danym przedziale czasowym ale również, że nie istniał żaden inny. Można przejrzeć wszystkie dokumenty i porównać z zapisami na Ethereum. Jak pasują 1:1, to nie doszło do manipulacji.

      Czy to rozwiązuje jakiś wybitny problem? Uważam, że tak, jednak nie na warstwie technologicznej tylko mentalnej. Dzięki takiemu podejściu nie została powołana żadna Państowo-Prywatna Spółka która byłaby odpowiedzialna za trzymanie takich dokumentów. Zapewniam, że takie zakusy się pojawiły. Kwoty wdrożenia szły w miliony a koszt utrzymania kilkunastu dokumentów rocznie w setki tysięcy. Gadam głupoty? Nie - bo teraz Banki zostały przez UOKiK w większości przymuszone do wysyłki listownej (najprostrze i zgodne z wymaganiami), co w skali kraju dla niektórzych to koszt od kilku do kilkunastu milionów rocznie w zależności od wielkości i ilości zmian - więc i tak byłaby taniocha. Rozwiązanie tego na blockchain publicznym pod względem kosztów jest praktycznie darmowe w tym zestawieniu.

      Jeszcze nie padło pytanie, dlaczego blockchain publiczny a nie prywatny. Z prostego powodu - prywatny nie daje możliwości weryfikacji wszystkich bloków przez klienta końcowego. Zostaje wprowadzony problem ostatniej mili, gdzie do sprawdzenia zapisu zawsze mamy pośrednika który ma dostęp i weryfikuje zapisy w naszym imieniu.

      P.S Nie pracuję w AB

    •  

      pokaż komentarz

      @artuj: Dużo wiesz. Dzięki za wyjaśnienie.

    •  

      pokaż komentarz

      @artuj: Dużo wiesz. Dzięki za wyjaśnienie.

    •  

      pokaż komentarz

      @Arv_: @edgar_k: odezwały się wykopowe janusze. Zajmuję się blockchainem od hmm 6 lat już. I do dzisiaj mnie zadziwia jak świetne rzeczy można robić za jego pomocą. I jako programista chciałbym, żeby wszystkie dane były zapisywane na blockchainie. Taki prozaiczny przykład: chciałbym zrobić sobie apkę co mi wysyła powiadomienia, że trzeba wystawić kubły bo śmieciarka będzie jutro przechodzić. Z blockchainem było by to bajecznie proste. A jakie są dzisiejsze realia? Pani z ZGK co miesiąc ręcznie wypełnia dokument (za każdym razem inaczej), zapisuje w PDF i umieszcza na stronie. Weź to oprogramuj. I tak dobrze, że nie drukuje tego i nie wiesza na płocie ...

    •  

      pokaż komentarz

      @WujkoDobraRada: xD o k%%@a specjalista xD a wiesz, ze pomiędzy wysyłaniem PDFa a blockchainem jest ze sto innych technologii które nadają sie dl tego lepiej, sa bardziej wydajne, tansze i prostsze?
      Ale dobrze - wyjaśnij mi specjalisto, jaka przewagę w opisanym przypadku daje blockchain i jak wyglada proces wysyłani tego samego powiadomienia xD

    •  

      pokaż komentarz

      powiem więcej, mając dane z blockchaina nie tylko mógłbym zrobić apkę ale wręcz skonstruować robota co mi wystawi kubeł automatycznie albo chociażby otworzy drzwi do śmietnika. A format danych mogły by być uniwersalny dla wszystkich gmin i wtedy każdy mógłby korzystać z gotowych rozwiązań.

    •  

      pokaż komentarz

      @artuj: w jaki sposób niby bloki sa timestampowane w sposób, ktory umożliwia późniejsza weryfikacje czasu?
      Plus w jako sposób publikacja automatycznie potwierdza, ze cos zostało dostarczone i ze klient to odebrał?

    •  

      pokaż komentarz

      powiem więcej, mając dane z blockchaina nie tylko mógłbym zrobić apkę ale wręcz skonstruować robota co mi wystawi kubeł automatycznie albo chociażby otworzy drzwi do śmietnika. A format danych mogły by być uniwersalny dla wszystkich gmin i wtedy każdy mógłby korzystać z gotowych rozwiązań.
      @WujkoDobraRada: ale takiego samego robota ktory pobiera raz dzienne plik po http to juz nie da rady xD

    •  

      pokaż komentarz

      @edgar_k:

      w jaki sposób niby bloki sa timestampowane w sposób, ktory umożliwia późniejsza weryfikacje czasu?

      To jest mechanizm ethereum. Siec nie pozwoli wstawić ani starszego niż poprzedni blok ani przyszłego. Więc ewentualne marginesy liczone są góra w sekundach, bez znaczenia w tym przypadku. Tutaj przykładowy blok:
      https://etherscan.io/block/7981359

      Plus w jako sposób publikacja automatycznie potwierdza, ze cos zostało dostarczone i ze klient to odebrał?

      To są dwie różne rzeczy. Jedna to "trwały nośnik" - wydrukowany regulamin, zapisany na płycie CD czy zabezpieczony przed modyfikacją na blockchain w postaci skrótu. Drugi temat to skuteczne dostarczenie - w tym przypadku może to być email lub sms jeżeli klient wyraził taką zgodę, ewentualnie list. Wtedy taka wiadomośc musi zawierać informacje o planowanych zmianach wraz z doklekonym linkiem do "trwałego nośnika". Taka informacja musi być kierowana do konkretnej osoby, nie można tego zrobić np. poprzez ogłoszenie w ogólnopolskiej gazecie.

    •  

      pokaż komentarz

      Taki prozaiczny przykład: chciałbym zrobić sobie apkę co mi wysyła powiadomienia, że trzeba wystawić kubły bo śmieciarka będzie jutro przechodzić. Z blockchainem było by to bajecznie proste.

      @WujkoDobraRada: typowe p%$!@$%ety bordowego xD

    •  

      pokaż komentarz

      @WujkoDobraRada:

      A jakie są dzisiejsze realia? Pani z ZGK co miesiąc ręcznie wypełnia dokument (za każdym razem inaczej), zapisuje w PDF i umieszcza na stronie. Weź to oprogramuj.
      A format danych mogły by być uniwersalny dla wszystkich gmin i wtedy każdy mógłby korzystać z gotowych rozwiązań.


      Chyba trolujesz, ale z programistami nigdy nie wiadomo.
      Problem z odczytywania danych z pdf nie ma nic wspólnego z blokczajnem.
      Jest format XML, który powstał właśnie po to by można było dane wyłuskiwać programowo w prosty sposób. Zmuś swoją panią od PeDeFówby z niego korzystała, zmuś wszystkie gminy do tego. Najlepiej ustawowo.

  •  

    pokaż komentarz

    Co ciekawe jeszcze dwa lata temu blokowali wszystkie przelewy na giełdy ( ͡º ͜ʖ͡º)

    •  

      pokaż komentarz

      Co ciekawe jeszcze dwa lata temu blokowali wszystkie przelewy na giełdy ( ͡º ͜ʖ͡º)

      @mepps: Ale dostrzegasz subtelną różnicę pomiędzy kryptowalutą a blockchain?
      Tutaj, co prawda, nośnikiem jest blockchain ETH czyli kryptowaluta. To nie oznacza, że Alior akceptuje rozliczenia w ethereum, prawda?

    •  

      pokaż komentarz

      Co ciekawe jeszcze dwa lata temu blokowali wszystkie przelewy na giełdy ( ͡º ͜ʖ͡º)

      @mepps: Ale dostrzegasz subtelną różnicę pomiędzy kryptowalutą a blockchain?
      Tutaj, co prawda, nośnikiem jest blockchain ETH czyli kryptowaluta. To nie oznacza, że Alior akceptuje rozliczenia w ethereum, prawda?

      Taka podwojna moralnosc. Sprzedawanie narkotykow jest zle, ale zazywanie jest spoko

    •  

      pokaż komentarz

      @Arv_: nie do końca - blockchain eth a waluta eth to dwie oddzielne rzeczy. Eth działa na bc eth.

  •  

    pokaż komentarz

    nie wiem od iedy alior, ale pko bp już od dawna używa blockchaina do weryfikacji elektronicznych dokumentów

  •  

    pokaż komentarz

    Mało szczegółów w artykule. Na blockchainie mają być jedynie hashe dokumentów, przydałby się odnośnik do jakiegoś przykładu na blockchainie. Ciekawe czy Vitalik jest zadowolony, niedługo zaczną go kopać po dupie żeby przyspieszył development.