08.05.2018

INDSIGT om blockchain: nye forbindelser og distribueret sikkerhed
I INDSIGT ser vi nærmere på nogle af de nye tendenser og fænomener, som præger vores moderne verden i dag. Målet er at opnå større forståelse for deres årsager og virkninger. Dette interview er første del af serien om blockchain.

”Vi ender nok med, at blockchain er noget, som ingeniører og softwareudviklere har i værktøjskassen, og så kan man hive den op, når den passer i designet af et system. Om et par år er vi forhåbentlig klogere på, hvornår blockchain passer ind. Hvis jeg skal komme med et bud, så tror jeg, at det bliver et fåtal af løsninger, som blockchain kommer til at indgå i, men jeg tror, det er noget, der fortsat vil blive brugt.”

Interview med Jonas Lindstrøm, Ph.d. i matematik fra Aarhus Universitet og senior security architect ved Alexandra Instituttet

Interview af Mark Sinclair Fleeton

RÆSON: Hvad er en blockchain? Når jeg taler med folk, så svarer de ofte med, hvad den kan, og hvad fordelene er ved blockchain. Hvis du skulle undervise mig i at lave en blockchain, kunne du gøre det på en måde, så lægmænd kunne forstå det?
LINDSTRØM: Det tror jeg godt, man kan. Det, der nogle gange komplicerer det, er, at blockchain er blevet til forskellige ting for forskellige mennesker. På et overordnet plan kan man godt få det samme svar fra folk, men hvis du begynder at grave ned i det, så mener folk forskellige ting. Især diskussionen om hvor striks man skal være – hvor mange forskellige ting, man kan kalde en blockchain. Med den hype, der er omkring det, er der – i hvert fald for nogle – en interesse i at kalde så meget som muligt af det, de har lavet, for en blockchain, for det giver dem nogle brandingfordele.

Helt overordnet er det en måde at opbevare data på. Det kan man gøre på mange måder, fx ved at uploade til et medie eller en harddisk. Men det, der så er specielt med blockchain, er, at det er en måde at gemme data på, hvor en gruppe af mennesker kan dele de data og har adgang til de samme data. Man kommer hurtigt ud i at forklare, hvad funktionen er, for det er det, der er hele ideen med det.

RÆSON: Jeg har hørt det sammenlignet med hovedbogen i en bank.
LINDSTRØM: Ja, det er en af analogierne, man bruger. Det kommer nok af, at mange af de her ting er udsprunget af finansområdet. Bitcoin er lavet som en valuta. Det data, man taler mest om, er transaktioner af ting eller penge, så det er nok derfor, man sammenligner på den måde, men det kan være vilkårlige data, du har liggende på den måde. Det springende punkt er, at den gruppe mennesker, der deler data, allesammen er enige om, hvad der står i dataene – eller i hovedbogen, om man vil. Der er ikke en central part, der kan tilføje eller slette ting i det. Man bliver i fællesskab enige om, hvilke data der står i den. I tilfældet med transaktioner, er det selvfølgelig, at man skal blive enige om, hvilke transaktioner der har fundet sted, og hvilke der ikke har fundet sted. Det giver god mening, for ellers ville det være svært at have en valuta kørende. Hvis du tror, at du har overført nogle penge til mig, og jeg er overbevist om, at du ikke har, så kan vi jo ikke rigtigt komme videre.

RÆSON: Nej, og det er vel det, der ligger i begrebet distributed ledgers (distribuerede hovedbøger – det, man kalder oplysningerne i en blockchain. Det kan fx være en overførsel af penge. Derfor bruger man ofte en regnskabsanalogi. Oplysningerne ligger på alle brugernes computere og er således distribuerede, red.)?
LINDSTRØM: Ja, præcis. Jeg synes bare, at man skal være klar over, at hvis man bruger den form for analogi, så låser man sig fast i denne bank- og finansanvendelse af det. Men det er også der, hvor teknologien ofte bruges, så det er måske egentligt rimeligt nok, for det er det, det er udsprunget af.

RÆSON: Et andet ord, der tit dukker op i forbindelse med blockchains, er smart contracts (smart contracts bruges til at udføre aftaler. Når der står nogle betingelser i kontrakten for fx en handel, så overføres den vare eller service, som kontrakten specificerer. Smart contracts kan også bruges til at give adgang til fx sundhedsoplysninger i en begrænset periode. Her får lægen tilladelse til at læse patientens oplysninger, mens han skal bruge dem, og når han går hjem, så inddrages hans adgang, red.). Kan du forklare hvad det er?
LINDSTRØM: En del af mit arbejde er at holde oplæg om blockchain, og min erfaring har været, at hvis man skal tale om analogier, så kommer det lidt an på, hvilken verden man kommer fra. Men der er mindst tre måder at forklare det på. En er fra finansverdenen. Hvis man forestiller sig, at man har et valutasystem og de ting, du har i din hovedbog, er transaktioner, så er en smart contract en aktør i denne blockchain, som agerer fuldstændig autonomt ud fra nogle forudprogrammerede regler. Du beskriver helt præcist, hvad en aktør skal gøre. Hvis han får nogle penge fra aktør A, så skal han fordele dem til B og C, eller hvad man nu programmerer den til. Når den (smart contracten, red.) først er lagt ud på blockchainen, så agerer den fuldstændig autonomt. Der er ikke nogen, der så kan gå ind og ændre reglerne for, hvordan den agerer. Hvis man derimod tænker som programmør, som er min baggrund, så er en smart contract noget, der skal programmeres. Det er et computerprogram, der ligger ude i blockchainen, som får noget input, og som producerer noget output. Den kører som et program, og den skal programmeres – og i sidste ende skal man skrive den som programkode. Den sidste måde at se smart contracts på er som jurist. Det er der, begrebet kommer fra – man beskriver det som en kontrakt. Der er nogle betingelser. Hvis sådan og sådan, så skal sådan og sådan ske.

Det er tre måder at beskrive det på, men jeg tror egentligt, at det er den første måde at se det på, der er den mest præcise. At det er en autonom enhed på blockchainen, der agerer ud fra nogle forprogrammerede regler, som alle på blockchainen kender. Alle kan gå ind og læse koden og se, hvad den vil gå ind og gøre.

RÆSON: Det kan måske være ligeså illustrerende, hvis du kan fortælle om, hvordan I på instituttet (Alexandra Instituttet, red.) arbejder med blockchains?
LINDSTRØM: Det startede for nogle år siden, hvor nogle kolleger og jeg hørte om Bitcoin og tænkte, at det må vi hellere finde ud af, hvordan fungerer. Så læste vi op på det og prøvede at få fat i nogle Bitcoins, flytte dem lidt rundt og finde ud af, hvordan det virkede. Så havde jeg lidt glemt det igen, indtil mange af vores kunder blev opmærksomme på blockchain for et år eller to siden. Det, jeg helt generelt oplever, er, at der er rigtigt meget nysgerrighed. Meget af det, vi har lavet, har været at fortælle folk, hvad blockchain er, og hvordan det fungerer.

 

Det, jeg helt generelt oplever, er, at der er rigtigt meget nysgerrighed. Meget af det, vi har lavet, har været at fortælle folk, hvad blockchain er, og hvordan det fungerer
_______

 

Noget, der er mindre af, er virksomheder, der vil lave noget med blockchain. Mange af dem, vi arbejder med, er små og mellemstore virksomheder, og det er ikke mit indtryk, at der er ret mange af dem, der er er igang med at lave noget med blockchain. Der bliver startet nogle virksomheder kun for at arbejde med blockchain, og så er der nogle af de store virksomheder, som prøver at lave nogle prototyper.

Vi har ikke lavet så mange konkrete løsninger endnu, men vi har prøvet at lave nogle prototyper både for at blive klogere på, hvad der sker, og se, hvad der er af muligheder. Vi har arbejdet med et greentech-firma i Odense, som forestillede sig, at man kunne handle med strøm internt imellem ladere til elbiler. Hvis du er på besøg et sted, der har en ladestander, kan du lade din elbil op til gengæld for, at de kan få lov at lade deres elbil lade op på din ladestander. Hvis du har solceller, på taget og producerer mere strøm, end du bruger, så kan du sende det videre til de andre.

RÆSON: På hvilke områder ville blockchain være ideelt at bruge?
LINDSTRØM: Jeg har svært ved at sætte deciderede brancher på. Det skal nok være steder, hvor forskellige organisationer, som måske endda er konkurrenter, er tvunget til at have en eller anden form for samarbejde, hvor de ikke umiddelbart har nemt ved at finde en betroet tredjepart, der skal administrere det samarbejde. Det er, så vidt jeg har forstået, det Maersk er ude i for øjeblikket. At de forskellige shippingselskaber skal arbejde sammen. Men det var ikke så nemt for dem at finde ud af, hvem der skulle stå for det. Det er nok i den slags systemer, det kan give mening.

Blockchain er ikke den mest effektive måde at gøre noget som helst på. Jeg startede med at sige, at det er en måde at gemme data på, men det er ikke den mest effektive måde at gemme data på. Det er heller ikke den mest effektive måde at dele data mellem forskellige aktører på. Men det kan være den eneste måde at dele data mellem aktører, hvis de ikke kan finde en tredjepart, som de allesammen stoler på. Hvis hele din digitaliseringsproces eller din løsning går i stå, hvis du ikke kan finde en tredjepart, så kan det godt betale sig at finde en lidt mere kompliceret løsning, som fx blockchain. Men hvis de involverede virksomheder kan blive enige om en betroet tredjepart, så er det ikke løsningen.

RÆSON: Så det er et tillidsproblem, blockchain kan være med til at løse?
LINDSTRØM: Man skal stadigvæk have en lille smule tillid til hinanden. Det kan både være rent teknisk, at man simpelthen ikke har tillid til, at den ene part kan gøre det helt rigtigt, men det kan også være forretningsmæssigt eller organisatorisk. Hvorfor skal firma A have lov til at administrere det og ikke firma B eller firma C. Så kan det godt være, at blockchain-løsningen er den rigtige, fordi den er flad i strukturen, og så kan man drive det i fællesskab. Så er alle med på lige vilkår. Det kan gøre nogle løsninger mulige, som ikke var mulige før.

RÆSON: Du og instituttet arbejder med sikkerhed i forhold til blockchain. Andre eksperter mener, at sikkerhedsproblemerne ligger der, hvor du interagerer med andre teknologier. Vi har set hacking af kryptovalutabørser som et eksempel. Er du enig i den betragtning?
LINDSTRØM: Ja, det er jeg. Se fx på Bitcoin, som er en blockchain-løsning, der efterhånden har kørt 8-9 år uden sikkerhedsproblemer. Alle sikkerhedsproblemerne har været ting uden for blockchainen. Blockchainen har kørt fuldstændig sikkert. Det har fx været børser, der har været problemer med. De problemer bliver endnu mere præsente, hvis det, du vil have på din blockchain, ikke er transaktioner, for så har du et helt system rundt om blockchainen. Hvordan sikrer du så, at de data, der kommer ind på blockchainen, er valide?

RÆSON: Og hvordan sikrer du, at det kun er de rigtige mennesker, der får adgang til dataene? De implementeringer, jeg har hørt om, er ting som offentlige registre og sundhedsdata, og der skal du være sikker på, at sikkerheden er i orden.
LINDSTRØM: Nogle af de private løsninger med hyperledgers (hyperhovedbøger, red.) tillader, at du som modtager af Bitcoin godt kan begrænse læseadgangen, så det kun er bestemte brugere, der har adgang til informationer. Men det skal konfigureres rigtigt. Hvis det ikke er konfigureret rigtigt, så kan det være lige meget.

RÆSON: Hvordan arbejder I med sikkerhed på instituttet?
LINDSTRØM: En stor del af det, vi laver, er inden for kryptografi. Det er den matematiske, tekniske del af det. Vi arbejder i mindre grad med, hvordan det bliver implementeret. Fra vores perspektiv er de blockchain-løsninger, der har kørt – fx Bitcoin – utroligt sikre. Den kryptografiske del er der ikke noget at udsætte på. Det, der nogle gange går galt, er, at når man taler om sikkerhed, så bliver det firkantet. Helt grundlæggende: Når du taler om sikkerhed, så er du nødt til tale om, hvad du sikrer, og hvad du ikke sikrer. Hvad er dine antagelser, og hvad vil du sikre det imod? I blockchainen sikrer du dine data mod ikke at blive ændret og ikke at blive slettet af udefrakommende. Du sikrer ikke, at de data, der ligger på blockchainen, er rigtige. Det er bare blevet skrevet ind af dem, der sikrer blockchainen. I Maersk-casen kan du ikke sikre dig, at det, der står på containeren, er rigtigt.

 

I blockchainen sikrer du dine data mod ikke at blive ændret og ikke at blive slettet af udefrakommende. Du sikrer ikke, at de data, der ligger på blockchainen, er rigtige
_______

 

RÆSON: Nogle mener, at blockchain skal bruges til alt. Hvad er det for ulemper, der er i teknologien, der gør, at det ikke er 100 pct. klar til implementering lige nu?
LINDSTRØM: Det er en måde at gemme data på, og alternativet vil være som i de fleste IT-systemer, at der er en eller anden form for database, der kan være implementeret på forskellige måder. Man kan forestille sig en stor server, som står i kælderen, og så skal alle tale med den server. Det er en velprøvet løsning, som man har udviklet over årtier, og derfor ved man, hvordan den virker, hvor meget vi kan belaste den, og hvad der sker, hvis den går ned. Man har en eller anden form for sikkerhed for, at folk altid kan få fat i dataene. Alle de ting skal man tænke igennem igen med blockchain.

Mange af de problemer, der har været med blockchain, kan det godt være, at man kan løse, men der er noget, der tyder på, at det ikke har helt samme skaleringsgrad som nogle databasesystemer. At de ikke kan blive lige så hurtige og effektive. En helt enkelt grund er, at i en blockchain har alle en kopi af al data, der er i systemet. Så alle deltagere i Bitcoin har alle transaktioner, der nogensinde er foretaget med Bitcoins liggende på deres computer. Det kan måske være okay, når det data, du bruger, er forholdsvist begrænset, som fx transaktioner. Så mange transaktioner finder heller ikke sted. Men lad os sige, at det er meget store mængder data. Der findes jo også systemer, hvor det er mange terabytes af informationer, der flyver frem og tilbage. Det kan jeg ikke rigtigt se, man kan lave med blockchain, som det er nu. Der har været problemer i nogle af de blockchain-løsninger, der har været lavet med skalering. Der arbejdes på at løse de her ting, så det kan måske godt løses. Noget andet er, at fordi det helt banalt er et nyt system, påtager du dig en stor risiko ved at tage en blockchain ind i en central del af et system. Hvad nu hvis det ikke virker? Der er en helt simpel risiko ved det, men det er formentlig en risiko, der vil falde over tid.

RÆSON: Lige nu er der meget tale om EU’s nye persondataforordning, der skaber nogle problemer i forhold til blockchain-systemer. Specifikt i forhold til retten til at blive glemt og adgangen til egne data. Kan du se nogle løsninger på det?
LINDSTRØM: Det, nogle prototyper har gjort, er, at når det handler om personfølsomme data, så lægger de ikke selve dataene på blockchainen. De lægger en reference til dataene, så blockchainen ikke kommer til at gemme data, men blot en sikkerhedskopi af dataene. Så kan du se på blockchainen, at dataene har været der, men du kan ikke se, hvad det er for nogle data. Jeg har ikke juridisk indsigt nok til at vide, om det er tilstrækkeligt, men det er i hvert fald det, jeg har set, man har gjort netop for at undgå problemet med, hvis man vil have slettet ting. Det er ikke noget, man sådan lige kan gøre. Blockchain er designet til at lave transaktioner, og du har aldrig grund til at slette en transaktion. Du skal måske føre den tilbage, men du har ingen grund til at slette den, for så hænger tingene ikke sammen mere.

Der er problemer med retten til at blive glemt, men i nogle af de her løsninger, lægger man ikke data i blockchainen, men blot referencen som en form for kvittering for, at data har været der. Så kommer blockchainen kun til at agere som sikkerhed for, at tingene ikke er blevet ændret, men det er ikke selve blockchainen, man skal ind og hente data i. De har lavet en meget effektiv driftsløsning i Estland. Ved siden af de offentlige data har de en blockchain, som kun ligger hos det offentlige. Den er altså ikke distribueret på den klassiske måde, men den agerer lidt som en blockchain – de kalder det selv en blockchain. Hvis der fx er blevet registreret et besøg hos lægen, kommer der til at ligge en kvittering på blockchainen om, at besøget har fundet sted. Der kommer ikke til at stå, hvad der præcist er sket, men der kommer en reference, så du kan bevise, at det har været i blockchainen, hvis nogen skulle komme til at slette dataene. Jeg tror, det var, fordi de var bange for russiske hackerangreb. Det interessante ved den løsning er, at den blev etableret før Bitcoin. Den har bevist, at den kan køre – også med ret store mængder data – men det er, fordi den ikke er distribueret. Der er helt sikkert nogen, der vil mene, at det ikke er en blockchain. De kalder det selv en blockchain, men de har været helt ærlige over for omverdenen om, at det er af markedsføringsmæssige årsager. Når de kalder det blockchain, så er der lige pludselig en hel verden, der åbner sig for dem.

RÆSON: Hvis vi kigger længere ud i fremtiden, hvor anvendelig er denne teknologi? Hvor udbredt bliver den?
LINDSTRØM: Lige nu, hvor alle arbejder med prototyper, er det rigtigt svært at sige noget om det. Mit indtryk er, at vi ved meget mere om et eller to år. Når nogle af dem, der arbejder med de store prototype-løsninger, der er ved at blive produceret – fx bankerne eller Maersk – vender tilbage og fortæller om deres erfaringer. Det kan være, at de alle sammen kommer tilbage og siger, at det var den bedste ide, de nogensinde har fået. Så tror jeg, at mange andre virksomheder tør gå ind i det. Det er måske mere realistisk, at en del af dem kommer tilbage og siger, at der var nogle ting, der ikke gik, som de havde håbet på, og de blev nødt til at gøre det på en anden måde. Lige nu tror jeg, at det er meget svært at sige, hvor udbredt det bliver. Jeg hører nok ikke til dem, der er optimistiske, og som mener, at det her skal implementeres alle steder. Jeg tror mere, at vi med alle de her prototyper ender med at blive klogere på, hvad vi egentlig opnår ved det, og hvor det er unødvendigt eller decideret dumt at bruge. Vi ender nok med, at blockchain er noget, som ingeniører og softwareudviklere har i værktøjskassen, og så kan man hive den op, når den passer i designet af et system. Om et par år er vi forhåbentlig klogere på, hvornår blockchain passer ind. Hvis jeg skal komme med et bud, så tror jeg, at det bliver et fåtal af løsninger, som blockchain kommer til at indgå i, men jeg tror, det er noget, der fortsat vil blive brugt. ■

 

Hvis jeg skal komme med et bud, så tror jeg, at det bliver et fåtal af løsninger, som blockchain kommer til at indgå i, men jeg tror, det er noget, der fortsat vil blive brugt
_______

Apropos denne artikel:

Deniz Serinci i RÆSON SØNDAG: Spørger man minoriteterne, er han en ulv i fåreklæder – men hvad vil Sharaa med Syrien?

Udsolgt i 2023, 2024 og 2025. Vidensfestival 2026 er med bl.a. Stefan Hermann, Peter Øvig, Peter Viggo, Josefine Klougart, Rane Willerslev, Anja C. Andersen og Zinini Elkington

Peter Møller Thomsen: USA’s nye nationale sikkerhedsstrategi begynder og slutter på den vestlige halvkugle. Ikke i Kyiv, ikke i Taipei

Theresa Scavenius: Regeringen bevæger sig støt fremad mod en overvågningsdystopi

Jakob Matthiesen: Er Jermaks fald en sejr eller et tilbageslag for Ukraines kamp mod korruption?

Lars Struwe: Før 2022 forstod de færreste Ruslands krigsplaner – nu står Europa i samme situation